ESETでのバックアップファイル検査とWin32/Wysotot.gen!Aウィルスの詳細
- ESETではバックアップファイルの中身まで検査できない理由とその影響について教えてください。
- Win32/Wysotot.gen!Aウィルスの詳細やその動作、ESETに登録されていない理由について教えてください。
- ベストアンサー
このフォルダ?はESETで検査できませんか?
こんにちは 重ね重ねの質問申し訳ありません。 ESETのスマート検査を実施したところ、脅威となるファイルは見つかりませんでしたが、念のため、WindowsのMicrosoft security Essentialsでフルスキャンをしてみると、Windowsのバックアップファイル(外付けHDに矢印とDVDの絵がついているアイコンです)の中に、Win32/Wysotot.gen!Aというのが見つかってしまいました。 そこで、2点お伺いしたく。 1.WindowsのバックアップファイルをESETで検査してみようとしましたが、中身まで検査できないようです。これはなぜなのか?とできなくても問題ないか?を教えていただけないでしょうか? 2.MicrosoftのHPでWin32/Wysotot.gen!Aの警告レベルが重大になっており、非常に危険なウィルスなのかなと思い、ESETのヘルプにあるウィルス情報で探しましたが見つかりません。これはどんな動作を引き起こすウィルスで、なぜESETに登録されていないか、ご存じの方がいらっしゃれば教えていただけないでしょうか? ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- galleryfake88
- お礼率85% (6/7)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
Microsoftは2013年10月に検知Wysototの検知を追加したとの事ですが(Win32/Wysototは、共通のウェブブラウザのための開始ページを変更できます。) トレンドマイクロやマカフィーの情報も見当たらないのが気になりますね 日本語サイトも少しはヒットしますが 日本語が変だったり ESETでは「Win32/TrojanDownloader.Wysotot.A」?になるような感じですが ページ内検索が役立たずで 少し見て回りましたが見当たらずでした http://canon-its.jp/product/eset/vrs_info/virusupd/vupd_page2013.html Webブラウザのトップページ改ざん から 乗っ取りまで情報はさまざま 危険と表現するサイトは削除プログラムのインストールを勧める この削除プログラムの安全性が不明 administrator(管理者権限)で悪質プログラムを実行させるため?かも知れません Microsoftは「Webブラウザのトップページが変更されないように」という考えが主のように感じます(IEの不正な動きを回避) Windows Updateに含まれていると思いますが バックアップデータまでは効果がないのかな? 気になるようでしたらバックアップデータを削除してSecurity Essentialsでチェック 残っていなければ新しく作り直してはいかがでしょう 悪意のあるソフトウェアの削除ツールも配信されていますが Windows Updateで削除されていない場合は効果なしだと思います http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
その他の回答 (1)
- ts0472
- ベストアンサー率40% (4324/10679)
各社のオンラインスキャンで検知されないのであれば問題無いと思います Windowsの機能を使ってバックアップされたのであれば同社のSecurity Essentialsでしか圧縮データの解読ができないかも知れません 書かれている通り 解凍して再度オンラインスキャンしてみるしか手段はなさそうですね ESETで隔離済みの残骸という可能性も考えられます 悪意のあるソフトウェアの削除ツールは月に1度しか提供されないWindows Updateを待たずに実行できるように提供されているものだと思います 解凍後にこちらの実行でも対応可能だと思いますが ESET処理済みの残骸だと現状と変わらないかも知れません(Essentialsのみが検知)
お礼
ご回答ありがとうございます。 また、お礼が遅れて申し訳ありませんでした。 Essentialsのみ検知しているようですので、そちらで削除してみます。 いろいろとご助言ありがとうございました。
関連するQ&A
- ESETセキュリティーの検査結果
ESET Internet Securityバージョン12.2で、コンピューターの検査をしました。 ウイルスが一つ見つかり、 「ウイルス本体のみで構成されていたため、ファイルは削除されました削除されました」 と出て、削除されたようですが、一体何のウイルスで何のファイルが削除されたのかが、 ログに載っていません。画像の情報だけです。 何のウイルスが削除されたのか、ESET Internet Securityの設定の どこかで見ることは出来ますか?
- 締切済み
- ウィルス・マルウェア
- Eset Internet Security検査
初心者です、何時もの様にEset Internet SecurityでCドライブの検査を行い、 検査は正常に完了し、毎回の様に「~を開く際にエラーが発生しました」「ファイルのチェックサム(SCS)が正しくありません。ファイルはパスワードで・・・・・」と出たのですが、今回は何故か全文赤字で出たのでびっくりして質問させて頂いて居ます(確か過去は黒字だったと思うのですが)。宜しくお願い致します。 (見つかった脅威は0とは、出ています)が。
- 締切済み
- セキュリティ対策
- ESET ウイルス検査について
ESETのウイルス検査はどの程度の頻度で実行されていますか、 その際「コンピュータの検査」、「詳細検査」のどちらを使用しますか、 私のとこにはまだWindows 10 Version 2004が配信されていませんが、 すでに利用されている方で不具合はありませんか セキュアール「https://securl.nu/」を活用されている方は 居られますか、その場合の信用度は ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- ベストアンサー
- ウィルス・マルウェア
- ノートンでは126、ESET Smart Securityでは0
普段は購入してるESET Smart Securityを使っていますが、どこかのサイトでノートンの無料版がインストールされ、電源を入れた時に勝手に起動されウイルス検索で126もの脅威が発見されました。 ESET Smart Securityでは0だったにも関わらず、126とはあまりに多い為に不安になりました。 それも、126もの脅威を解決するにはノートン360を購入しないといけないみたいなんですがどうすればいいんでしょうか? 1年分で購入してるESET Smart Securityではどうしようもないんでしょうか?
- ベストアンサー
- スパイウェア
- ESETで脅威と出たが具体的に何だったのか?
Filezilla(FTPソフト)を公式よりダウンロードした所、 解凍した直後に脅威と表示され、リアルタイムで駆除と表示 その後、再度ESETでPCを全検索かけた所、 リアルタイムファイルシステム保護 /private/var/folders/x1/~~~~ 複数の脅威 削除によって駆除されました 新規作成されたファイルでイベントが発生しました。 このように表示されたのですが、具体的に何の脅威だったのでしょうか? ウイルスだったのか、それとも他でしょうか? 表示された該当ファイルを削除し、ソフト自体も削除して再度ESETで検索をかけたら脅威は0でした。 ・脅威とは具体的に何だったのか ・PCはウイルス感染等なく、もう大丈夫なのか 上記が知りたいです。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- 手動での脅威の駆除の仕方
写真を取り込もうとSDカードを差し込んで、読み込む前にESETで検査をしたところ、以下のような文章が出ました。 警告 検出された脅威 次の脅威がコンピュータの検査中に見つかり、自動的に駆除できませんでした。ファイルに対して任意のアクションを実行してください。脅威の駆除についての詳細はESETナレッジベースにアクセスしてください。 名前→/Volumes/NO NAME/copy.exe 脅威→Win32/Perlovga.A ウイルス アクション→何もしない または 削除 質問(1) 任意のアクションの「削除」とはどういうことでしょうか?ウイルス感染しているファイルを削除するということですか。このファイルを削除しても写真は無事でしょうか? 質問(2) ESETナレッジベースにアクセスしてみましたが、この名前のウイルスに対応する方法を見つけられませんでした。このウイルスに対する駆除方法があれば教えてください。 パソコンに詳しくないもので、変な質問でしたら申し訳ありません。 大事な写真がたくさん入っているので、できれば写真を失わずにウイルスを駆除したいです。 PCはMacで、ESET CTBER SECURITY PRO のバージョン6.1.12.4を使用しています。どうぞよろしくお願いします。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- ウイルスセキュリティーで『HackTool:Win32/Keygen』
ウイルスセキュリティーで『HackTool:Win32/Keygen』が検出されました。 Microsoft Security Essentialsを使っています。 今、パソコンを立ち上げたら、『HackTool:Win32/Keygen』という物が検出されました。 画像を張り付けておきますが、 Microsoft Security Essentialsの表示では、【潜在的な脅威に関する詳細】とあり、 プライバシーを侵害する、またはコンピューターに損害を与えるおそれがある潜在的な脅威がMicrosoft Security Essentialsによって検出されました。操作を実行するまで、これらの項目へのアクセスは一時停止されることがあります。詳細については詳細表示をクリックして下さい。 カテゴリ:ツール 説明:このプログラムは望ましくない動作をする可能性があります。 推奨:プログラムまたはソフトウェアの発行元を信頼している場合にのみ、この検出された項目を許可します。 プライバシーを侵害する、またはコンピューターに損害を与えるおそれのあるプログラムがMicrosoft Security Essentialsによって検出されました。これらのプログラムが使用するファイルは削除されず、引き続きアクセスできます(推奨されません)。これらのファイルにアクセスするには、[許可]操作を選択して[操作の適用]をクリックします。 項目:file:D\☆PowerISO仮想DVD\keygen.exe 上記のような表示で、Microsoft Security Essentialsの推奨は【コンピューターから削除】と出ました。 昼間、パソコンをオンにした時は何ともなかったのに、夜、オンにしたら、なぜ?? この項目ってところのファイルがMicrosoft Security Essentialsのセキュリティーに引っかかったと思ったのですが、PowerISOの所で、4カ月くらい前から入っていますが、なにもいじっていません。 月に一回くらいは、セキュリティーチェックをしていて、何もこのファイルはひっかかっていませんでした。 どのような処置をとるのが良いのでしょうか? ウイルスとかに詳しい人からアドバイスいただきたく思います。
- ベストアンサー
- ウィルス・マルウェア
- Scrinject.B.genウイルスについて
PCがウイルスに感染したようで、インターネットを使用すると、「検出された脅威 脅威:HML/Scrinject.B.gen ウイルス 情報:接続が社団されました 隔離しました」という文が出て、どのページも閲覧できない状態になっています。 ESETで、カスタム検査「詳細検査」を行い、ずいぶん多くのファイルが隔離されました。そのすべてを削除したのですが、その後も、同様の文が出て、インターネットが使用できません。 対処方法を教えてください。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- ESETとノートン どちらが重いですか?
最近買ったパソコンに最初からノートンが入っていました。 あと23日使えるようです。 閲覧には問題ないものの、ゲームをしていると重さが気になって仕方がなく 軽いソフトに変えたいと考えています。 ESETが軽いと評判だとここで教えてもらい調べてみると良さそうなので、 無料体験版をインストールしようとしたところ、サイズが「129MB」と出ていました。 ノートンを削除しようとして見てみると、「65.25MB」と出ていました。 これって、ESETの方がかなり重いということですよね? ESETは本当に軽いのでしょうか? また、別のパソコンですがマカフィーが入っており 期限が切れたのでフリーソフトの 「Microsoft Security Essentials」を入れてみたところ、軽さを実感しました。(このパソは以前から開くのに時間がかかり困っていました) まだ、どのソフトがいいのか調べているところですので とりあえずSecurity Essentialsでも入れておこうかなとも思ったりもしますが、 ソフトを購入するのが面倒になってずっと使い続けてしまいそうな気もして悩みます。 フリーソフトを使い続けるのはあまり良くないですよね? (ESETは1月末?までキャンペーンで今なら2年分購入できるようですので・・・) どうか、アドバイスよろしくお願いいたします!
- ベストアンサー
- ウィルス・マルウェア
補足
ご回答ありがとうございました。 悪意のあるソフトウェアの削除ツールはWindows Updateの際に機能し、必要があれば、削除してくれるということでしょうか? また、該当のファイルの場所を調べてみると、バックアップデータの中のzipファイル内だけにあるようです。(大本のファイルは昔駆除されたのかな?) zipファイル内だとそもそも削除できない。もしくは解凍されていない状態だと動作しないので(普通であれば)検知する必要がない(=解凍時のリアルタイム検査でOK)ということでしょうか? 気になって、著名な複数社のオンラインスキャナ等で検査しましたが、どれにも引っかかることがありませんでした。 該当ファイルがバックアップデータに格納されて以来、特に悪さをせず、圧縮されたままであれば良いですが。。。(Webブラウザのトップページは変更されていないので、見た目上は悪さをしていないような気がしますが。。。)