• 締切済み

スキャンしたらトロイの木馬Generic.ODXが

2chでダウンロードしたzipファイルを解凍前にウィルスチェックをしようと、Norton AntiVirusでスキャンしたところ、ノートン自体には何もひっかからなかったのですが、AVG Anti-Virus Free Edition 2011で、トロイの木馬Generic.ODXという感染が検知されました。 オブジェクトが c:\Documents and Settings\●●●\Local Settings\Temp\000000C2 ※●●●はユーザ名です。 結果が オブジェクトにアクセスできません。 ※修復しようとしたら上記のオブジェクトが存在しないとなり、常駐シールドするみたいな扱いになりました。 オブジェクトタイプが ファイル プロセスが C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVW32.EXE これは、いったいどういう意味でしょうか? PCが感染してしまったのでしょうか? また、zipファイルを特に解凍したわけではなく、ノートンでzipファイルをスキャンしただけで感染してしまうような物なのでしょうか? ちなみに、元のzipファイルをAVGの方でスキャンしたところ、中におそらくウィルスである怪しい名前(ファイル名の後に大量のスペースが入力されたexeファイル)のファイルがあり、「選択項目を除去」を行ったところ、結果が「削除」となり、スキャンをかけたzipファイルごと削除されました。 どなたか、この件について教えていただけると助かります。 よろしくお願いします。

みんなの回答

  • rebind
  • ベストアンサー率30% (136/444)
回答No.4

>この場合は、誰がファイルを削除したのでしょう? ごめんなさい。わかりにくかったですか。ファイルを削除したのはAVGです。 NAVのファイルアクセスの時にAVGの監視も当然反応しますので、AVG側がサクっとDleteったということだと思いますよ。AVGの検出時の処理は速いですから。 要するに瞬間、瞬間の処理でファイルアクセスがバッティングしてるからそういった現象になると思いますが。

ryo_0708
質問者

お礼

深夜までお付き合いいただき、ありがとうございます。 やっとすっきりしました。 早いうちにノートンを購入して片方だけにするとします。

  • rebind
  • ベストアンサー率30% (136/444)
回答No.3

>ところで、先程も質問したのですが、オブジェクトにアクセスできなかったのは何故でしょうか? だから、契約が切れててもNAVをアンインストールしない限り常駐監視は働いてます。で、AVGも常駐監視してるわけだらNAVがアクセスしに行ったときにAVGが先に削除してればオブジェクトが存在しないということになります。 ですので、多分AVGでスキャンかけるときに当然ファイルアクスが発生し、ファイルにアクセスすればNAVも監視してるわけですからそういったことになろうかと思いますね。

ryo_0708
質問者

お礼

何度も、ありがとうございます。 一点、腑に落ちない点があるのですが、 私が最初に手動でzipに対してスキャンをかけたのがノートンです。 そのノートンでのスキャン結果は、問題あるファイルは見つかりませんでした。 その瞬間に、常駐監視をしていると思われるAVGが動き、例のオブジェクトを検知したという窓が開きました。 しかし、検知したファイルに対して、削除?(どの処理だったか忘れましたが)しようとしたところ、存在しませんと表示されて、アクセスできませんでした。 この場合は、誰がファイルを削除したのでしょう? 問題あるファイルが見つからないと言っているノートン?(普段だと、削除しなければいけないファイルがある場合は、検知します。) それとも自動でAVGが消してしまった?(消したのに、どうするか聞いてくるのでしょうか?) よくわからない状況です。 一応、念のためにセーフモードでフルスキャンをかけています。 丁寧に説明していただいているのに、あまり理解できていなくて申し訳ありません。 もしよろしければ、ご指導をよろしくお願いします。

  • rebind
  • ベストアンサー率30% (136/444)
回答No.2

#1です。 NAVとAVG Freeを同時使用してません? もしそうならやめること。トラブルの元。 ファイルアクセスはファイルシステムというものを経由して行われるためアンチウイルスを併用するとファイル処理においてバッティングが生じフリーズが起こることもあります。最悪、システムの再インストールもあり得ます。 アンチウイルスの複数使用は駄目。特にリアルタイムスキャン機能があるもの同士。

ryo_0708
質問者

お礼

ご忠告ありがとうございます。 元々は、ノートンを使用していましたが、契約が切れてパタンファイルを更新できなくなりました。 最近、別のウィルス警告が出たときに心配になり、フリーのAVGを使用してフルスキャンしました。 近々、ノートンの最新版を購入する予定ですので、購入したらAVGはアンインストールするつもりです。 ところで、先程も質問したのですが、オブジェクトにアクセスできなかったのは何故でしょうか? もし、わかりましたら教えていただけると助かります。 よろしくお願いします。

  • rebind
  • ベストアンサー率30% (136/444)
回答No.1

>Generic.ODX これはジェネリック検出。ヒューリスティックスキャンによるものです。 >ファイル名の後に大量のスペースが入力されたexeファイル >結果が「削除」となり、スキャンをかけたzipファイルごと削除されました。 処理完了で何ら問題なし 以上。

ryo_0708
質問者

お礼

ありがとうございます。 ところで、最初に検出されたオブジェクトにアクセスできなかったのは何故なのでしょうか? 宜しければ教えていただけると助かります。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬?

    先ほどパソコンを立ち上げたらトロイの木馬が云々と警告が出て、ノートンインターネットセキュリティでチェックしたところ、 C:\Documents and Settings\(私のユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\4PMVSDU3\1057788422[2] は 次のウィルスに感染しています: VBS.LoveLetter.A と表示されました。 削除しようと念のためノートンアンチウイルスでスキャンしたら今度は感染が見つかりませんでした。 このファイルを削除あるいは無害にするにはどうしたら良いのでしょうか?

  • トロイの木馬が削除できません

    osはwinndousXP ソフトはノートンアンチウイルスです。 トロイの木馬に感染しました。 ファイル c\winndous\system32sysdut.exe ウイルススキャンをしても削除できません。 どうすれば削除できるでしょうか?

  • トロイの木馬Genericの削除方法

    先日、AVG Anti-Virus を使いPCをスキャンしたところ、トロイの木馬Generic15.GIB を発見したので削除をしようとしました。削除し、ゴミ箱が空になったのを確認しましたが、同じファイルが再び現れてしまいます。”すべてのドライブでシステムの復元を無効にする”にチェックを入れた後、同様に削除をしても同じようにウイルスが現れてしまいまいた。  ウイルスを削除するにはどうすればいいのでしょうか?? 念のためAVG の結果概要を載せて置きます。 ファイル C:\WINDOWS\system32\drivers\agp440.sys 感染 トロイの木馬Generic15.GIB 結果 オブジェクトはホワイトリスト(削除されるべきではない重要/システムファイルのリスト)に登録されています。 WindowsXP、PCはNEC,LaVie,LN500/Bを使用しています。 初心者なので、できれば詳しく書いていただけると嬉しいです。 よろしくお願いします!

  • トロイの木馬 PWSteal.Trojan

    自宅のパソコンがPWSteal.Trojanに感染してしまいました。 とても困っているのでお願いします。 詳しい状況を以下に示します。 Norton AntiVirusのダイアログボックス Norton AntiVirusがコンピュータ上でウィルスを検出しました オブジェクト名 C:\WINDOWS\notepad.exe ウィルス名 PWSteal.Trojan 適用した処理 ファイルを修復できません パソコンの環境 Windows XP HomeEdition Norton AntiVirus 2002 InternetExplorer 6 SP1

  • トロイの木馬の削除について

    Norton AntiVirus2005がコンピューター上でウィルスを発見したと出るのですが ファイルを修復できないと出るので手動で消そうと思い探してみたのですが そのフォルダの中に行ってもウィルスが見つかりません オブジェクト名は C:\Documents and Settings\user01\Local Settings\Temporary Internet Files\Content.IE5\C9QZWMN\avir.cn[1].binと C:\a349801.exeの2種で ウィルス名は Trojan Horseとなってます すべてのファイルとフォルダを表示する」にチェックを入れ、「登録されている拡張子は表示しない」 「保護されたオペレーティングファイルを表示しない」のチェックは外してありますが Temporary Internet Filesの中のContent.IE5が見つからず難儀してます あとa349801.exeも発見できません どうかアドバイスをお願いします

  • トロイの木馬・・

    以前トロイの木馬の件で質問した者です。 検出されたウイルスは、前にノートンが隔離してくれたものだと色々と調べてみて分かりました。 検出された問題のファイルは以下のものです。 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1EC936FC.wma これは、ノートンがウイルスを隔離している場所だということも分かりました。 ですが、このファイルを削除する方法が分からず(すでに削除してあるのか残っているのかも分からず)困っています。 AllUserの中のファイルを確認してみたのですが、上記のファイルのようなものは見当たらず、ノートンのフォルダがあったのでそれは削除してしまいました。これで大丈夫だったのでしょうか? ノートンの隔離しているログを確認してくださいとアドバイスを頂いたのですが、どうやって確認すればいいのかも分からないのです。 ウイルスに詳しい方、どうかアドバイスお願い致します。

  • ウイルス(トロイの木馬)に感染してしまいました。助けてください!

    1. 米国、サイト閲覧 ↓ 2. ノートン2003にウイルス反応(Trojan.Moo.B)⇒1ファイル感染⇒自動的にファイル削除    発生源: C:\Documents and Settings\ ↓ 3. IE起動時にデフォルトページからC:\WINDOWS\blank.htmに移動、または自動的にそのページを開くなどの動作を確認。 ↓ 4. 3がウイルス症状と思い、ノートン2003でウイルススキャンを実施。 ↓ 5. 以下2ファイルTrojan.ByteVerifyに感染しており、自動的に削除。 C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の(GetAccess.class) C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の (InsecureClassLoader.class) ↓ 6. IEを再起動したら、またもや3と同じ症状を確認 ↓ 7. C:\WINDOWS\blank.htmのファイルを削除したが、IEを起動するとはり3と同じ動作をする。    削除したはずのファイルも復活している。 ↓ 8. 打つ手無しで困り果て。 XPです。 助けてください。よろしくお願いいたします。

  • トロイの木馬に感染してしまいました。

    こんにちは、 最近firewallから「NetBusトロイの木馬のデフォルト遮断」 という警告が出るようになってしまったのですが、 Norton Antivirusでスキャンしてもなにも見つかりません。 そこでPast Patrolのオンラインスキャンをしたら、 Unknown Trojan-Backdoorというものが見つかりました。 C:\Documents and Settings\user\Local settings\temp\ のsintfnt.dllとsintf32.dllの2つが感染しています。 システムの復元を無効にして、この2つを削除してもすぐにもとに戻ってしまいます。 WindowsXPsp2でNorton Internet Security2004を使っているのですが、 どのように対処すればいいのでしょうか。

  • トロイの木馬・invaderが消えません…

    使用中のウィルスソフトは カスペルスキー インターネットセキュリティー7.0 です。 下記のウィルスに悩まされています。 (1)トロイの木馬Trojan-PSW.Win32.OnlineGames.acqn  感染ファイル c;\documents and settings\パパ\local settings\temp\e.dll オンラインゲームをやった記憶は無いんですけど… (2)Torjan generic  感染ファイル I;\nsl9ynu2.cmd ちなみにIは外付けHDD接続時の区分です。 外付けHDDをウィルススキャンしても何も感知できません… (3)invader  感染ファイル C;\WINDOWS\system32\mmvo.exe         C;\WINDOWS\explorer.exe これに関しては2箇所も感染しています。 でき得る箇所のウィルススキャンはしたのですが、 どこにも感知されていません。 どうすれば良いのでしょう… どなたか教えて下さいませんか?

  • トロイの木馬に感染!修復ができません。

    父の使用しているパソコンが、ウィルスに感染しました。 ウィルス対策ソフトは、ノートンアンチウィルスを使用しています。 パソコンを立ち上げると、画面中央に警告画面が出ます。 ウィルスに感染したファイルが見つかりました。というものです。 ウィルス名は、Trojan Horseとしか出ません。 他の方のをいろいろ見ましたが、ノートンはウィルスの詳しい バージョンというか名前というか、そこまでは表示してくれないのですか? また、ウィルススキャンを走らせて、ウィルスを見つけ、 検疫しますか?と聞かれますが、できませんでした、 削除しますか?と聞かれます。 これを削除すると選ぶと、これでウィルス駆除が完了ですか? パソコンの起動などに問題はないのでしょうか? ウィルスは、C:\WINDOWS\system32\sysint16.exeに見つかったとあります。 このexeは削除して大丈夫なものですか? 宜しくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する