• ベストアンサー

トロイの木馬検出

pcのディスククリーンアップをしていたらトロイの木馬が検出されました。種類は TR/Crypt.XPACK.Gen3とTR/Crypt.XPACK.Gen2です。使用したのはAviraです。対象はTMP36とTMP9Eと6Cです。これはいったい何なのでしょうか?自動対策として隔離されていますが今後の対策はどうしたらいいでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • foomufoomu
  • ベストアンサー率36% (1018/2761)
回答No.1

見つかったファイル名の頭が「TMP」なので、テンポラリファイルだと思います。何かの作業のために一時的に作られたファイルです。 クリーンアップ作業で見つかったものなので、テンポラリファイルだけ(削除対象だけ)が見つかっている可能性があります。ほかにも作業の本体となるソフト(?)がウィルスに感染している可能性があります(こちらのほうが危険)。コンピュータ全体のスキャンをして、本体ウィルスも探しておきましょう。 トロイの木馬は、ユーザーが意図してそのファイル(プログラム)を開かないと活動を開始しませんが、メールのプレビューを見るなど、知らない間に開いてしまっている可能性は高いです。 開いてしまった場合は、それなりに、パソコンに障害が出ている可能性があります。ウィルスを隔離/削除するのも重要ですが、パソコンの障害を復旧する事のほうが大切で大変です。 なお、セキュリティソフトとしてAviraを使っているとのことですが、いま、ネット検索してみたら、あまり評判の良いソフトではないみたいです。 http://antivirus.server-ing.com/2009/12/17/127/ http://freesoft-100.com/review/soft/avira_antivir.html たんに誤検出しているだけの可能性もありますね。

その他の回答 (1)

回答No.2

>あまり評判の良いソフトではないみたいです 指摘しているサイトをみましたが、以下の点に考慮する必要がある。 「パソコンにダウンロードする操作を行った時点ですぐさまウィルスを検知・ブロックするなど、Avast!」 「すぐさま」と言う表現だが、これは2つあって、設計思想と、トータルパフォーマンスですね。 まあ、比較するとすると、車のハンドリングの応答性でしょうか? F1などレーシングカーは、5mm単位で反応します。ちょっと動かせばすぐ、曲がるという事。つまり遊びがないわけです(今は電子制御で速度感応ですが)。しかし、ファミリーカーでは2cmでもわずかに反応する程度。100kmぐらいで、2cmの意味がでてくる。 この速度感応ですが、これと同じ機能が、当然DL中の反応しかたにもある。よくいわれる、ケースバイケースということですね。危険度や、動作内容により、どのタイミングで検知したり、駆除対象と警告するかを決めているソフトが あたまのいいそふとです なんでも、かんでも、レーシングカーみたいに反応するのは、成熟していませんね。ソフトとして。 私は、複数のアンチウィルスを設置して使っていますが(同居できるような物との組みあわせと、工夫している)、それぞれに反応のしかたに、違いがあるが、だからといって、片方が、必ず何時も先に反応している事ではない事に気がつきました。 ノートン、MacFee, MSE を使っています。 例えば、MSEは、わりと、DLに関しては鈍いですが、あるスパイには、すぐに反応しました。それと同じ物をノートンでみると、秒数でいえば、何秒か遅かったです。 しかし、その何秒の差で検知する差の意味て、何ですかね? 違いを検知して意味有りますか? どちらも完全にDLが終わる前に検知して、駆除してくれています。 それって、ハンドリング言う遊びの部分ですよね。つまり、実行される前に駆除してくれればいいのに、その差を、いかにも性能さとして、だす根拠が、そのサイトには抜けていますね。 特にDLに関してヘビーユーザーは、すぐに反応してしまうと、アンチ側がたくさんのリソースを使ってしまい、それこそ、操作が重たくなる。全体をみて、動作してくれるほうが、エンドユーザーにとってありがたい。 今すぐのものは、その時点だが、DLが終わった時点でも大丈夫な物は、そのように反応して欲しいね。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • Avira AntiVirでトロイの木馬が・・・・

    初心者で全く意味がわからないのでご回答お願いします。 お礼はきちんとしますので、どなたか分かり易く教えて下さい。 ウイルスソフトでAvira AntiVirをつかっています。 イベントという項目をみてたら Guard(モジュール): マルウェアが検出されました TR/Crypt.XPACK.Gen5 実行されたアクション: アクセスの許可 これが最近二回出ていました。 TR/Crypt.XPACK.Gen5 はトロイの木馬らしいですが、これはほかっておいても大丈夫でしょうか? トロイだと分って凄く焦ったので フルスキャン、マカフィー、トレンドマイクロ、パンダのオンラインスキャンをしましたが 結局何もでませんてした。

  • トロイの木馬が検出されました

    本日ウイルスバスターで「”トロイの木馬”が1件検出されました」 とでて驚いています・・・ トロイの木馬の隔離された場所?がこのような場所でした↓ C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\EGC4QVWR\popup[1].js 質問なのですが、 1.検出結果を見るとトロイの木馬の検出結果に、   隔離(安全です)と出ているのですが、本当に安全なんでしょうか?   一応削除ボタンを押し、削除しました。 2.トロイの木馬の隔離された場所?が私には何のファイル(フォルダ)か   わからないのですがわかる方いらっしゃいましたらお教え願います。 同じ様な経験のある方、もしくはこの件に関して知識をお持ちの方、 ご教授くださいませ。 OSはwindowsXP、ウイルスバスターは2009です。 よろしくお願い致します。

  • トロイの木馬が検出されました

    昨日「トロイの木馬が検出されました」と表示されたので、駆除をしようと試みたんですが「駆除できません」となり...隔離しようとしても「隔離できません」となり... スキャンをしたのですが何も検出されないままで…。 (因みにマカフィーを入れてます) 検出されましたとでたから感染してる事は間違いないですよね? 一体どうすれば駆除できるのでしょうか?!

  • トロイの木馬の検出について

    URLをクリックしたら、トロイの木馬の警告が出ました。 使用しているウィルスソフトはNOD32(ver.2.7)です。 すぐに隔離したのですが、これで完全に削除できている のでしょうか? また、NOD32を用いて、ウィルスを検索したところ 一つも検出されませんでした。 この状態でも、トロイの木馬に感染している可能性は あるのでしょうか? 宜しくお願いします。

  • トロイの木馬が検出されました。

    トロイの木馬が検出されました。 状況説明します。 セキュリティ対策ツールのウイルス検査でトロイの木馬が4つ検出されました。 JNeqHUsggBieLHwB.exe というファイル名で TROJHACHILEM.AY という脅威名で検出されています。 検出されただけで、対処法がわからずこまっています。 「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」 とでています。(4つ全て) このトロイが保存されている場所が, \WINDOWS\ \system32\ \export\というところです。 しかしこのフォルダにいくと ファイルは表示されていません。 このフォルダにはシステムを正常に保つためのファイルが含まれています。 フォルダの内容は変更しないでください。 とでてきて、トロイを削除しようにもできない状態です。 このトロイの対処方法(削除方法)と 今使っているPCにどんな影響がでているか詳しく教えてください。 トロイ検出なんて始めての経験です。 かなり困っています。1から詳しく教えてください。

  • 最近、トロイの木馬が頻繁に検出されます。どうすれば良いでしょうか?

    題名の通りなんですが、トロイの木馬が頻繁に検出されます。 ソフトはマカフィーです。 フルスキャンをし、トロイの木馬が5個ほど検出され隔離されたのですが、2日後か3日後に同じソフトでまたフルスキャンしたらまた出てきました。 そこで一応、ノートンのオンラインスキャンをやってみたのですが、改善されていないようです。 バックドアでも開かれているのでしょうか? ご回答お願いします。

  • 検出されるトロイの木馬について

    トレンドマイクロのオンラインスキャンのみで検出される ウイルスがあるのですが、 (455A.tmp/トロイの木馬、と表示されます) 他の会社のオンラインスキャン等をしても一切発見されず、 普段使っているウイルスバスタークラウドでも 発見・駆除ができません。 誤検出もある、と聞いたのですが、 トロイの木馬と表示されているので、とても不安です。 発見・駆除をする方法はあるのでしょうか、 教えていただければ幸いです。

  • トロイを検出したのですが警告音が止みません

    さきほどネットに繋いでいたら警告音が鳴り、トロイを検出したのですが、 隔離、削除、アクセスの拒否など何をやっても再度警告音が鳴り検出されたと出てきます どう対処すればよいのでしょうか トロイの名前はTR/Rootkit.Gen 使用しているアンチウイルスソフトはaviraです 今までは拒否や削除をすれば警告音が止んだのですが、今回は何度やっても検出が続きます どなたか対処法を教えてください

  • System Volume Informationに潜むウイルス?

    昨日ウイルススキャンをかけたところウイルス警告が出されました。 System Volume InformationのA0096059.exeがTR/Crypt.XPACK.Genであるという警告でした。 TR/Crypt.XPACK.Genはトロイの木馬の一種であるということはわかっているのですが、検出された場所がSystem Volume Informationであるということが気になります。 誤検出だった場合音量が出なくなる可能性もあります、どのようにすればよいのでしょうか。 ちなみに C:\System Volume Information\_restore{46D1D6EA-FFDE-4045-8380-7F5C6440C724}\RP1194\A0096059.exe がウイルス(と疑わしき)ファイルのようです。

  • トロイの木馬を検出・隔離→でも削除が出来ません

    Eset Smart Securityを使っているのですが、外付けHDDに数個のトロイの木馬が検出されました。 検出されたという画面に、駆除、削除のボタンがあるのですが、どちらを押してもアクセスができませんみたいな感じのログが残り、駆除・削除どちらもできず、とりあえず隔離されています。 ソフトの画面から隔離されているファイルを見て、「削除」という操作をすると、隔離されているファイルの一覧からは消えるのですが、またスキャンをするとおなじものが検出され… その繰り返しです。 一応そのトロイの木馬であるとされるファイルは検索すると出てくるのですが、直接Shit+Delで完全削除しても大丈夫なのでしょうか? さっきスキャンするとまたトロイの木馬の検出数が増えてました…。 どなたかご存じの方お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する