• 締切済み

PC-VL5707D付属アプリとマルウェア退治

PC-VL5707D付属アプリのセットアップ・ツリーC:\APSETUP\HPMix\JS_TOOLS\...は、何というアプリで何をするものが入っているのでしょうか? また、Windows defender offleineやDr.web live CDなど複数のアンチウィルスで、スキャン中にC:\APSETUP\HPMix\JS_TOOLS\...以下、数個のファイルがトロイの木馬と判定されてしまいます。  困ったことにPCオーナーさんが修復ディスクを作らないで使っていたので、クリーンインストールしてもミイソさんオリジナルの添付ソフトその物がトロイの木馬なのか、トロイの木馬に改竄されたものか判断に躊躇しております。  とりあえず疑惑の環境で、修復ディスクDVDを作ってみたところ、Linuxで dd if=/dev/sr0 bs=2048 |clamscan - とか、マウントしたツリーをclamscanしてみたら不検出のようです。  でもクリーンインストールすると、堂々巡りにトロイの木馬が検出されてしまいます。  さて、どうしましょう。ということで、お知恵を拝借したいです。よろしくお願いします。

noname#198419
noname#198419

みんなの回答

  • toyclock
  • ベストアンサー率0% (0/0)
回答No.1

>何というアプリで何をするものが入っているのでしょうか? APSETUPはプリインストールのソフトウェアのインストーラを収録しているフォルダです。 該当フォルダはジャストシステムのホームページミックスです。 ソースは以下 ttp://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=035087 >判断に躊躇しております。 余計にややこしくしてしまったら、申し訳ありませんが 記憶があいまいになっていますが、たしかこのころのミイソの機種はHDD内のリカバリー 領域の中身をリカバリーDVDにしていたと記憶しています。 すでにリカバリー領域が感染していたとする場合、クリーンインストールをしても… あとは言わずともがなということもありますし 質問番号:3586642にもほぼ同じようなことが書かれているものと同じトロイならば ttp://npro-shop.jp/docs/direct/virus_search/datastore/Trojan.Peed.Gen.dat のような症例が有るかもしれません。 もしくは、ただの誤検出かもしれません。 最後に、これは回答ではありませんが ホームページミックスをこのPCの持ち主が「使っていない」かつ「これからも使わない」 のであれば、杞憂を断つためにHPMixフォルダを削除してしまうのも良いかもしれません。 (つまり「疑わしきはクロ」であつかう消極的な対処法です)

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬について

    トロイの木馬について 先日、taspoのサイトでtaspoカード申請書のソフトとadobe AIRをインストールし、しばらくしたらウイルスバスター2010が表示され、トロイの木馬を隔離しました。脅威を根絶するために再起動をしてくださいと表示されたのでパソコンを再起動し感染ファイルを削除し、トロイの木馬のプログラムも削除しようとしました。しかし、二つのうち一つは削除したのですが、もう一つはコンピューターによってファイルがロックされているかファイルへのアクセス権がありませんっと表示され削除できませんでした。 どうすれば削除できるのでしょうか? また削除しなくても隔離されている状態なら脅威にならないのでしょうか? トロイの木馬が検出された二日後、再びtaspoのサイトを閲覧したとき またもトロイの木馬が検出されました。どちらもJS_GUMBLAR.SMNYというものです。 taspoのサイトで安心してアクセスしていたのですが・・・。これは誤検知なのでしょうか? それともtaspoのサイトが改ざんされているのでしょうか?(最近ニュースでJS_GUMBLARが流行していると聞いたもので。) パソコンに弱いのでよくわかりません。 教えてください。お願いします。

  • AVG Free 8 の誤検出?

    本日、プロバイダの乗り換えようかとインターネットを回覧しておりまして、http://www.nexyzbb.ne.jp (ネクシーズというプロバイダのサイトです) にアクセスしました。するとAVGの駐在シールドが反応し、 アクセスしたファイルは感染しています C:\Documents and Settings\ユーザ\Local Settings\Temporary Internet Files\Content.IE5\ZYFXXL3N\js1[1].htm ウイルス JS/Downloader.Small が特定されました と表示がされました。 ブロックはされたようですが、不安になりコンピュータ全スキャンをspybotとAVGで実行しました。spybotでは検出なしでしたが、AVGでは C:\SUPPORT\TOOLS\SUPPORT.CAB C:\SUPPORT\TOOLS\SUPPORT.CAB;\bitsadmin.exe が、トロイの木馬 Constructor.CIY として検出され、隔離されました。 しかしC:\SUPPORT~は最近、作成または更新された様子はありませんし、上記のウィルスについてもプロバイダのHPから検出というのはありあるのかな?と、本当に感染しているのか疑問になりました。AVGでのコンピュータ全スキャンは9/28にもおこなっていて、そのときは何も検出されていません。今回検出されたウィルス、トロイの木馬の情報を検索してみたのですが、これといった情報は得られず自分ではどうもこれはパターンアップデートに伴うAVGの誤検出ではないか?という思いが強くなりました。しかし素人の考えで確証は何もなく今回質問させていただいている次第です。 上記のウィルス、トロイの木馬は本当に不正ファイルなのでしょうか?また不正ファイルだったとしてウィルスが特定されたことと、トロイの木馬が検出された事に関係があるのでしょうか? どうかお答えいただければと思います。よろしくおねがいします。

  • McAfee のvirusscan で トロイの木馬が検出されました

    McAfee のvirusscan で トロイの木馬が検出されました。 駆除できないというメッセージが出てるので エクスプローラーで 所在を確認しようと思って 検索をかけましたが 肝心のファイルが見つかりません すべてのファイルとフォルダを表示しています。 どこに隠されているのでしょうか? ******************************************************** トロイの木馬が検出されました。 ファイル:ad_xml[1].xml トロイの木馬の名前:JS/Exploit-Script ファイルパス:C:\Documents and settings\…… 状態:ウィルスを駆除出来ません ファイルが書込み保護されていないことを確認してから、 再実行してください ********************************************************

  • トロイの木馬の削除方法

    windows Defenderセキュリィセンターで、「トロイの木馬 Ads.fiancetrack(2).dll」が検出されました。 ウィルス対策ソフトを使用せずに、削除することは出来ますか?

  • トロイの木馬が検出されました

    本日ウイルスバスターで「”トロイの木馬”が1件検出されました」 とでて驚いています・・・ トロイの木馬の隔離された場所?がこのような場所でした↓ C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\EGC4QVWR\popup[1].js 質問なのですが、 1.検出結果を見るとトロイの木馬の検出結果に、   隔離(安全です)と出ているのですが、本当に安全なんでしょうか?   一応削除ボタンを押し、削除しました。 2.トロイの木馬の隔離された場所?が私には何のファイル(フォルダ)か   わからないのですがわかる方いらっしゃいましたらお教え願います。 同じ様な経験のある方、もしくはこの件に関して知識をお持ちの方、 ご教授くださいませ。 OSはwindowsXP、ウイルスバスターは2009です。 よろしくお願い致します。

  • ウィルス感染:フォルダ・ファイルに靄・開けない

    Windows7を使っていますが、ウィルスに感染してしまいました。。。(対策ソフトは入れていたんですが) ウィルスはトロイの木馬というのが9種類、マルウエアというのが3種類検出・隔離されました。 すぐにインターネット回線から切り離して、OSは今のところ問題なく機能します。 今確認できる症状は、 1)InternetExplorerのお気に入りが消失 2)フォルダ・ファイルに靄がかかり、開けない の2点です。 例えばデスクトップに写真・音楽・ワード・エクセル等のフォルダ・ファイルを置いていたんですが、靄がかかっています。音楽・ワード・エクセルは開けるんですが、写真は開くことも出来ません。 データを外付けのHDにバックアップしてからリカバリーしようと思うのですが、このままの状態で保存して大丈夫でしょうか。 リカバリー後にデーターが消えていた、という状態は防ぎたいです。 今後、どういった手順で進めるべきか、アドバイスお願いいたします。 ちなみに、検出されたウィルスの一覧です。 トロイの木馬JS/XULCache.A トロイの木馬Downloader.Generic12.CBN トロイの木馬Downloader.Generic12.CBB トロイの木馬Downloader.Generic12.CBC トロイの木馬JS/XULCache.A トロイの木馬SHeur4.BDB トロイの木馬Downloader.Generic12.CBN トロイの木馬Downloader.Generic12.DPT トロイの木馬JS/XULCache.A マルウエア マルウエア マルウエア

  • Windows Defenderの誤検出でしょうか

    現状下記の様な状況になっています ・Windows Defenderのフルスキャンをするとある有用なソフトがトロイの木馬と検出 ・Windows Defenderで上記のソフトを直接検査しても何も検出されない ・ノートンパワーイレイサーで上記のソフトをを直接検査しても何も検出されない ・MalwareBytesで上記のソフトをを直接検査しても何も検出されない より良い確認方法はありますか?

  • Windows8+AVG freeでトロイの木馬が

    今日のアップデート後からWindows8+AVGでトロイの木馬が検出されます 検出名:トロイの木馬agent4.aqlz 説明:C:\Windows\System32\shdocvw.dll 重要度:高 状態:感染 と出ます 手動でも削除できなくどうしたらいいのか解らなかったのでWindowsを再インストールしました。 ところが再インストール後まずAVGをインストールしてWindows Updateを試みるとアップデートのダウンロード中もしくはインストール中にアップデートのダウンロードフォルダ内で同じ物が検出されます この時点では削除できるのですが、アップデート後に常駐シールドが再度トロイの木馬として検出します。 AVGのサイトへ促されるのですがサイトのデータベースで検索してもそのような名前の物は見つからないと出ます。 再インストール後にインストールしたものはAVG freeとWindows Updateのみです どうしたらいいのでしょう。 不安な気持ちで一杯です、どうかよろしくお願いいたします。

  • ウィルス除去のための再インストールについて

    パソコン内のトロイの木馬を退治するために再インストールしようと思っています。その場合、オペレーションプログラムの入っているドライブC だけの 再インストールでは やはり だめでしょうか。 たとえば、ドライブC の再インストールをまずやって、それでもウィルスが検出されるようなら、ほかのすべてのドライブを再インストールするというやり方ではだめでしょうか。

  • AVG 常駐シールド検出 の結果について

    AVG 常駐シールド検出 の結果について 先日 OS(Windows XP)を再インストールして、セキュリティソフト AVG Anti-Virus Free Edition 2011 をインストールして使っているのですが、PCの電源を入れたまま数時間何もしないで置いておいたら、常駐シールド検出で感染トロイの木馬BackDoor.Generic13.FPT (プロセス C:\WINDOWS\sten32\svchost.exe) が検出されたので削除等をしようとしたのですが、オブジェにアクセスできませんとなり 何もできなです。 全コンピュータやCドライブのスキャンをしてもウイルス等は検出でされませんでした。 また PCの電源を入れたまま数時間何もしないで置いておいたら、常駐シールド検出で感染トロイの木馬BackDoor.Generic13.FPTが一時間おきぐらいに同じトロイの木馬が検出されます。 トレンド フレックス セキュリティ オンラインスキャンで試しましたらウイルスは検出されませんでした。 どなたか 良い解決法を教えていただけないでしょうか、お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する