- ベストアンサー
ウイルスに感染しています、と言われました
さきほど、シマンテックのウイルス検出サイトで調べてみました。 すると以前SunからダウンロードしたJavaの.zipファイル(4つ)と.classファイル(16つ)、計20のファイルがウイルス(=Trojan.ByteVerify)に感染している、と結果が出ました (すべて同じディレクトリ内です)。 こんな風な結果です: ################################################## ウイルスの状態: 感染! コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。 150033 個のファイルをスキャンしたところ、 20 ハードディスク上のファイルが感染していました。 メモリ上でウィルスは見つかりませんでした。 C:\Documents and Settings\UserName\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-6dc51850-6d189a2d.zip は Trojan.ByteVerify (この調子で20個続く) ################################################## さて、「コンピュータがウイルスに感染している」ようなメッセージですが これからどうすればよいのでしょうか? 僕が記憶している限りではこれらのファイルは一度も触ったことがありません。 .zipファイルも解凍していません。 「メモリ上でウィルスは見つかりませんでした」ということは メモリに常駐していないということですよね? 単にこれらのファイルを消すだけで良いのですか? それとも駆除ソフトなどを使わないとダメですか? Registryくらいならいじれますので回答をお願いします。
- kicker
- お礼率89% (235/263)
- ウィルス・マルウェア
- 回答数2
- ありがとう数6
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
おはようございます シマンッテックで検索すると「当社の製品を買って対処しろ」みたいな情報しかないですね。 これでは身もふたもないのでトレンドマイクロで検索… こちらではJAVA_BYTEVER.Aという名前のようです。 対処法は「検出されたファイルを単純に削除」でいいようです。 それと「Microsoft VM の問題により、システムが侵害される (816093) (MS03-011)」のセキュリティホールを潰せとありました。(SUNのJAVAにも関係あるのか?) とりあえずトレンドマイクロのページのURLを貼っておきますのでご一読を。
その他の回答 (1)
webページを閲覧するだけで侵入するトロイの木馬で、さらにはスパイウェアをダウンロードする機能も持つようになったようです。 http://tomokos.cool.ne.jp/raku/rakuyu18.html そいつに最近感染したのでしたら http://www.symantec.com/region/jp/sarcj/data/t/trojan.noupdate.b.html に進化しているバージョンかもしれません。まずは上記ページのレジストリキーをご確認ください。 もし該当キーが存在するなら、システムの復元機能は一度オフにしないと二度と使えません。
お礼
たった今、レジストリキー確認しました。 感染していませんでした。ほっ。 >webページを閲覧するだけで侵入するトロイの木馬 ニュースで見ました。 とんでもない時代になりましたね。 アングラなサイトを廻るときにはセキュリティーを「高」にしてるので 大丈夫だと思いますがそれでも心配です。 ありがとうございました。
関連するQ&A
- エロサイトを見ていて感染した可能性が大きいです。
日時: 2005年11月7日 開始時間: 3:47:41 所要時間: 00:18:25 エンジンのバージョン: 4.4.00 DATファイルのバージョン: 4.0.4620 最終アップデート: 2005年11月5日 完了状況: スキャンが完了しました スキャン対象: C:\ スキャンしたファイル: 130315 感染ファイル: 4 駆除されたファイル: 0 削除されたファイル: 1 感染ファイル: タイプ ファイル ウイルス ステータス トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\GETACCESS.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\INSECURECLASSLOADER.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\DUMMY.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\INSTALLER.CLASS Exploit-ByteVerify 駆除できませんでした ウイルス C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip 削除しました マカフィーのチェック結果です。 この場合どうしたらいいでしょうか? ウイルスは消されたらしいのですが、トロイの木馬が残っているらしいです。 助けを待っています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス(トロイの木馬)に感染してしまいました。助けてください!
1. 米国、サイト閲覧 ↓ 2. ノートン2003にウイルス反応(Trojan.Moo.B)⇒1ファイル感染⇒自動的にファイル削除 発生源: C:\Documents and Settings\ ↓ 3. IE起動時にデフォルトページからC:\WINDOWS\blank.htmに移動、または自動的にそのページを開くなどの動作を確認。 ↓ 4. 3がウイルス症状と思い、ノートン2003でウイルススキャンを実施。 ↓ 5. 以下2ファイルTrojan.ByteVerifyに感染しており、自動的に削除。 C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の(GetAccess.class) C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の (InsecureClassLoader.class) ↓ 6. IEを再起動したら、またもや3と同じ症状を確認 ↓ 7. C:\WINDOWS\blank.htmのファイルを削除したが、IEを起動するとはり3と同じ動作をする。 削除したはずのファイルも復活している。 ↓ 8. 打つ手無しで困り果て。 XPです。 助けてください。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス削除の方法
Trojan.ByteVerifyと言うウイルスに感染しました。アンチウイルスのウイルス警告では、『自動的に削除されました』となっていますが、下表の発生源にはファイルが感染していますと表示されています。 感染箇所は、C:\Documennts and Settinngs\ユーザー名¥ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar_789d877d_4e8f26d4.zipです。アンチウイルスでフルスキャンしても検出されませんでした。他社のオンラインスキャンで確認したら感染していました。オンラインスキャンの削除ツールを使用しましたが、『現在、使用中で削除できません』とのコメントが表示されました。どうしたらよいのか分かりませんのでよろしくご教示頂きますようお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが検出された
ウイルスバスター2006でウイルス検索をしたら ・TROJ_SMALL.BNO ・JAVA_BYTEVER.K ・JAVA_BYTEVER-A ・JAVA_BYTEVER.A というウイルスが検出されました。 削除したかったのですが「処理できませんでした」と表示されていて削除をすることは出来ませんでした。 検出されたファイル(JAVA_BYTEVER.Aの場合) C:\Documents and Settings\ユザー名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-44869595.zip 確かめるためにこのファイルを探してみたのですが、何故か「jar.jar-3973bd34-44869595.zip」というファイルではなく「jar.jar-3973bd34-44869595.idx」というファイル名が同じの拡張子が違うファイルだけがありました。 試しにインターネット一時ファイルを削除した後に再度ウイルス検索を実行したら何も検出されませんでした・・・・・ でも、まだ「jar.jar-3973bd34-44869595.idx」は何も処理されないまま残っています。 このファイルだけウイルス検索をしてみても問題ありません。 なんで何もしていないのにウイルスが検出されなくなったのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- APPLICATIONDATAが表示されないのでその中にあるウイルスファイルを削除できません。
ウイルスバスター ON-Line Scan http://www.trendmicro.co.jp/hcall/index.asp でウイルス診断してみたところ、、、 感染ファイル数:2 JAVA_BYTEVER.A JAVA_BYTEVER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A と出てて 「単純に削除してください。」とのことなのですが ファイル先が C:DOCUMENTS AND SETTINGS\OWNER.YOUR-RCE6LJ3JD2\APPLICATIONDATA\SUN\JAVA\DEPLOYMENT\CACHE\JAVAPI\V1.0\JAR\loaderms.jar-3838d47-32bffb32.zip なんですけど\APPLICATIONDATA\内に 問題のファイルがあるのですが表示されません。 なので消そうにも消せないのですが どうすれば表示されるでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 隔離できない 駆除できないで困っています
スキャンはウイルスバスターです ひとつは JAVA_BYTEVER.A というウイルスです。 感染場所(1)GetAccess.class (C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1cdf36b5-5ab3f3e8.zip (2)Parser.class (C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv101.jar-7ed55d6-1c9d156b.zip WORM_NETSKY.D これはメールで感染しました もちろんファイル開けていませんが食らいました。 プロバイダーのフィルターもこちらのセキュリティーもすり抜けてやられました。 どうすればよいか皆様ご教示ください。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスセキュリティで駆除できない
ウイルスセキュリティを使っています。 有効期限が迫っていたので先月継続したのですが、評判が良くないことを知りsymantecのオンラインセキュリティでチェックした所、3個の感染ファイルが検出されました。 インターネット一時ファイルとクッキーの削除、履歴のクリアをした後もう一度チェックしたらウイルスの数が2個になり以下のように表示されました。 「C:\Documents and Settings\ユーザ名\Local Settings\Te\Temporary Internet Files\Content.IE5\xxxx\xxxx.htm は VBS.LoveLetter.Var に感染しています。 C:\Documents and Settings\ユーザ名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-3d64aecd-724cd426.zip は Trojan.ByteVerify に感染しています。 」 駆除しようとウイルスセキュリティを使っても「感染はありません」と表示されます。ウイルスバスターでオンラインスキャンしてみても検出されませんでした。 この感染ファイルを駆除するにはウイルスセキュリティではできないのでしょうか。 ノートンの体験版を利用する場合、ウイルスセキュリティのアンインストールが必要なのか、また有効期限は切れてしまうのでしょうか。 お手数ですがよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 削除しても大丈夫なファイルでしょうか?
最近パソコンの調子がおかしく、ウィルススキャンをしてみたら、JAVA_BYTEVERという名前のウィルスに感染していました。 しかも同じ系列で最後にドットのあと違うアルファベットのつくウィルスが6つも一つのファイルから検出されました。(たとえばJAVA_BYTEVER.Aのような形です) 感染したファイルの場所は C:\Documents and Settings\ユーザー名\ApplicationData\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-1aaec9ed-6ae12443.zip と表示されていました。このファイルは削除しても問題ないのでしょうか?また、なぜ他のウィルスは駆除または隔離されるのに、このウィルスは’隔離できませんでした’と処理されないのでしょうか? 使用ソフトはウィルスバスターです。 私は全然コンピューターに詳しくありませんので、是非お知恵を拝借できればと思い質問させて頂きました。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスチャックで出たウイルスが・・・
ウィルスバスター2007でウイルスチェックしたところ ウィルスが出ました。 5つ出たのですが JAVA_BYTRVER AC 隔離できません 同じ AB 同じ 同じ AB 同じ 同じ A 同じ もう一つはファイルを隔離しました と書いてあります なぜ後の4つは 隔離できません と書いているのでしょうか? もっと強力なウィルスなのでしょうか? 不安で不安で・・・ 駆除も隔離もできないということは安全?そんなわけないですよね。。 ウィルスの詳細が見れたので乗せてみます。 ウィルスタイプ JavaScript 別名 バイトバー, Exploit-ByteVerify, Java.ByteVerify!exploit, Java/ByteVerify!exploit!Trojan, Trojan.ByteVerify
- ベストアンサー
- ウィルス・マルウェア
- TROJ_YATAK.Aに感染?
今日、ウイルススキャンをしたところ「TROJ_YATAK.A」が検出されました。そして、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_YATAK.A にあるとおりに削除しようとしたところ、特に変なプロセスもなく、変なファイルも作られていませんでした。この場合、どうしたらよいのでしょうか? ちなみにそのファイルは、 web.exe(C:\Documents and Settings\ユーザー名\Application Data\Sun\Java\Deployment\cache\javap\v1.0\jar\Counters.jar-6473b14a-30914df7.zip) にあるようです。
- 締切済み
- ウィルス・マルウェア
お礼
トレンドマイクロの方がわかりやすく説明も的確ですね。 「検出されたファイルを単純に削除」としっかり書かれているので安心しました。 既に感染ファイルは葬りました。 現在分かっているあらゆるセキュリティーホールもすべて潰しました (一時間くらいかかりましたが)。 お陰様で今回は大事に至らなくて済んだようです。 ありがとうございました。