• ベストアンサー
  • すぐに回答を!

このフォルダ?はESETで検査できませんか?

こんにちは 重ね重ねの質問申し訳ありません。 ESETのスマート検査を実施したところ、脅威となるファイルは見つかりませんでしたが、念のため、WindowsのMicrosoft security Essentialsでフルスキャンをしてみると、Windowsのバックアップファイル(外付けHDに矢印とDVDの絵がついているアイコンです)の中に、Win32/Wysotot.gen!Aというのが見つかってしまいました。 そこで、2点お伺いしたく。 1.WindowsのバックアップファイルをESETで検査してみようとしましたが、中身まで検査できないようです。これはなぜなのか?とできなくても問題ないか?を教えていただけないでしょうか? 2.MicrosoftのHPでWin32/Wysotot.gen!Aの警告レベルが重大になっており、非常に危険なウィルスなのかなと思い、ESETのヘルプにあるウィルス情報で探しましたが見つかりません。これはどんな動作を引き起こすウィルスで、なぜESETに登録されていないか、ご存じの方がいらっしゃれば教えていただけないでしょうか? ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数744
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • ts0472
  • ベストアンサー率42% (3170/7440)

Microsoftは2013年10月に検知Wysototの検知を追加したとの事ですが(Win32/Wysototは、共通のウェブブラウザのための開始ページを変更できます。) トレンドマイクロやマカフィーの情報も見当たらないのが気になりますね 日本語サイトも少しはヒットしますが 日本語が変だったり ESETでは「Win32/TrojanDownloader.Wysotot.A」?になるような感じですが ページ内検索が役立たずで 少し見て回りましたが見当たらずでした http://canon-its.jp/product/eset/vrs_info/virusupd/vupd_page2013.html Webブラウザのトップページ改ざん から 乗っ取りまで情報はさまざま 危険と表現するサイトは削除プログラムのインストールを勧める この削除プログラムの安全性が不明 administrator(管理者権限)で悪質プログラムを実行させるため?かも知れません Microsoftは「Webブラウザのトップページが変更されないように」という考えが主のように感じます(IEの不正な動きを回避) Windows Updateに含まれていると思いますが バックアップデータまでは効果がないのかな? 気になるようでしたらバックアップデータを削除してSecurity Essentialsでチェック 残っていなければ新しく作り直してはいかがでしょう 悪意のあるソフトウェアの削除ツールも配信されていますが Windows Updateで削除されていない場合は効果なしだと思います http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご回答ありがとうございました。 悪意のあるソフトウェアの削除ツールはWindows Updateの際に機能し、必要があれば、削除してくれるということでしょうか? また、該当のファイルの場所を調べてみると、バックアップデータの中のzipファイル内だけにあるようです。(大本のファイルは昔駆除されたのかな?) zipファイル内だとそもそも削除できない。もしくは解凍されていない状態だと動作しないので(普通であれば)検知する必要がない(=解凍時のリアルタイム検査でOK)ということでしょうか? 気になって、著名な複数社のオンラインスキャナ等で検査しましたが、どれにも引っかかることがありませんでした。 該当ファイルがバックアップデータに格納されて以来、特に悪さをせず、圧縮されたままであれば良いですが。。。(Webブラウザのトップページは変更されていないので、見た目上は悪さをしていないような気がしますが。。。)

関連するQ&A

  • Eset Internet Security検査

    初心者です、何時もの様にEset Internet SecurityでCドライブの検査を行い、 検査は正常に完了し、毎回の様に「~を開く際にエラーが発生しました」「ファイルのチェックサム(SCS)が正しくありません。ファイルはパスワードで・・・・・」と出たのですが、今回は何故か全文赤字で出たのでびっくりして質問させて頂いて居ます(確か過去は黒字だったと思うのですが)。宜しくお願い致します。 (見つかった脅威は0とは、出ています)が。

  • ESETのログファイルについて

    少し前からトロイの木馬が検知されるようになって、 2度スマート検査をしました。 一度目に1つ削除され、ほっとしたのですが、その後 下記の検索サイトが気になってURLを見に行ったら、もう失念してしまったのですが、 赤いログが出て、慌てて閉じて、 兎に角もう一度検査をしようと、その2度目で脅威は確認されませんとなったのですが、 まだ下のようなログが出ます。  スキャナ HTTPフィルタ   オブジェクトの種類 ファイル  オブジェクト 前に登録していた検索サイトのURL  脅威 トロイの木馬  アクション 切断されました  情報 アプリケーションによるウェブへのアクセスにおいて脅威が検出 まだPCがウイルスに感染していて、駆除しきれなかったという事でしょうか? あまり詳しくなくて、言葉が足りなかったら申し訳ないのですが、 現状がどうなっていて、どうしたらいいのか悩んでいます。 どうぞよろしくお願い致します。 ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

  • バックアップファイルがウィルス感染しています

     恐れ入りますが、助けてください。  先日、PCのバックアップファイルを保存したのですが、そのバックアップファイルからウィルスが検出されました。この時はファイルごとまとめて削除し、セキュリティソフトでPC全体をウィルス検査をしました。この検査ではウィルスは検出されませんでした。これなら大丈夫だろうと思い改めて手動でバックアップファイルを保存しました、そして念の為にバックアップファイルをウィルス検査したら、またウィルスが検出されました。  セキュリティソフトで検出されないのにバックアップファイルはウィルス感染している???これは何処か手の届かない所に大元のウィルスが居座ってるって事でしょうか?  こうなるとPCスキルがあまりない自分では対処が分からないのでリカバリーして初期状態に戻すしかないのですが・・・リカバリーするにはリカバリーディスクが必要になり、それを作成するにはバックアップファイルが必要になる。そのバックアップファイルが感染していてはどうしようも出来ません。  ネットで調べて似たようなケースを参考にやってみましたが全然効果はありませんでした。セーフモードやシステム復元の無効化等もしてみましたが、それでも直りません。  もうここまで打つ手がないと専門業者に頼むかPCを処分するしかないでしょうか?  何か具体的な解決方法はありませんでしょうか?バックアップファイルが感染しないよう大元のウィルスを確実に駆除する方法はありませんでしょうか?  そうです、私のPCは「lenovo 550G」のノートPCです。OSは「Windows7」でセキュリティソフトはソースネクストの「ウィルスセキュリティZERO」です。  また私はPCにおいては上級者やエキスパートの類ではありませんので「知っていて当たり前」な専門用語や省略等の説明では理解が出来ません、分かりやすい具体的な説明を希望します。厄介な質問者と言われるでしょうが、どうかお力を貸して頂きたいです。

その他の回答 (1)

  • 回答No.2
  • ts0472
  • ベストアンサー率42% (3170/7440)

各社のオンラインスキャンで検知されないのであれば問題無いと思います Windowsの機能を使ってバックアップされたのであれば同社のSecurity Essentialsでしか圧縮データの解読ができないかも知れません 書かれている通り 解凍して再度オンラインスキャンしてみるしか手段はなさそうですね ESETで隔離済みの残骸という可能性も考えられます 悪意のあるソフトウェアの削除ツールは月に1度しか提供されないWindows Updateを待たずに実行できるように提供されているものだと思います 解凍後にこちらの実行でも対応可能だと思いますが ESET処理済みの残骸だと現状と変わらないかも知れません(Essentialsのみが検知)

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。 また、お礼が遅れて申し訳ありませんでした。 Essentialsのみ検知しているようですので、そちらで削除してみます。 いろいろとご助言ありがとうございました。

関連するQ&A

  • virTool:Win32/Obfuscator.

    virTool:Win32/Obfuscator.TT 削除できない Microsoft Security Essentials でウィルススキャンしたところvirTool:Win32/Obfuscator.TTと言うウィルスがヒットしたのですが 駆除をしようと思っているのですが駆除ができません。削除できませんでした拡張ウィルススキャンをダウンロードして駆除してください。とメッセージが出たので、CDにダウンロードしたのですがこれも色々ファイルが表示されていてどこをどうしたらいいのか良くわかりません。どのようにすればこのウィルスを駆除できますか? 分かりやすく教えてほしいのですがよろしくお願いいたします。また今はMicrosoft Security Essentials で検疫済みだ停止状態なのですがこのままでも平気でしょうか?

  • virTool:Win32/Obfuscator

    Microsoft Security Essentials でウィルススキャンしたところvirTool:Win32/Obfuscator.TTと言うウィルスがヒットしたのですが駆除をしようと思っているのですが駆除ができません。削除できませんでした拡張ウィルススキャンをダウンロードして駆除してください。とメッセージが出たので、CDにダウンロードしたのですがこれも色々ファイルが表示されていてどこをどうしたらいいのか良くわかりません。どのようにすればこのウィルスを駆除できますか? 分かりやすく教えてほしいのですがよろしくお願いいたします。また今はMicrosoft Security Essentials で検疫済みだ停止状態なのですがこのままでも平気でしょうか?

  • 検査時ファイルを開く際のエラーが多い

    スマート検査時ファイルを開くときにエラーの発生が多すぎますがこんなものでしょうか? ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

  • ウイルスセキュリティーで『HackTool:Win32/Keygen』

    ウイルスセキュリティーで『HackTool:Win32/Keygen』が検出されました。 Microsoft Security Essentialsを使っています。 今、パソコンを立ち上げたら、『HackTool:Win32/Keygen』という物が検出されました。 画像を張り付けておきますが、 Microsoft Security Essentialsの表示では、【潜在的な脅威に関する詳細】とあり、 プライバシーを侵害する、またはコンピューターに損害を与えるおそれがある潜在的な脅威がMicrosoft Security Essentialsによって検出されました。操作を実行するまで、これらの項目へのアクセスは一時停止されることがあります。詳細については詳細表示をクリックして下さい。 カテゴリ:ツール 説明:このプログラムは望ましくない動作をする可能性があります。 推奨:プログラムまたはソフトウェアの発行元を信頼している場合にのみ、この検出された項目を許可します。 プライバシーを侵害する、またはコンピューターに損害を与えるおそれのあるプログラムがMicrosoft Security Essentialsによって検出されました。これらのプログラムが使用するファイルは削除されず、引き続きアクセスできます(推奨されません)。これらのファイルにアクセスするには、[許可]操作を選択して[操作の適用]をクリックします。 項目:file:D\☆PowerISO仮想DVD\keygen.exe 上記のような表示で、Microsoft Security Essentialsの推奨は【コンピューターから削除】と出ました。 昼間、パソコンをオンにした時は何ともなかったのに、夜、オンにしたら、なぜ?? この項目ってところのファイルがMicrosoft Security Essentialsのセキュリティーに引っかかったと思ったのですが、PowerISOの所で、4カ月くらい前から入っていますが、なにもいじっていません。 月に一回くらいは、セキュリティーチェックをしていて、何もこのファイルはひっかかっていませんでした。 どのような処置をとるのが良いのでしょうか? ウイルスとかに詳しい人からアドバイスいただきたく思います。

  • ウィルスが見つかったのですが対処法がわかりません

    無料のアバストソフトを使ってました 1/9 動画サイトでアニメ(www.mvcoon/video/item0018808.thml) を見てたら1話だけウィルスが発生して 同じサイト1~3個開きました 悪意あるウィルスをブロックしたとでて 出たウイルスはJS:Agent-ATX[Trj] すぐにネットショッピング、メールのパスワード変更を別機でしました そのあと正規品を購入しフルスキャンをしたら Win32:Rootkit-gen[Rtk] Othe:Malware-gen[Trj] がでけ削除しました その時に圧縮ファイルがいくつかスキャンできませんでした 1/12 またフルスキャンをしたらMPPT97:ShellCode-O[Expl] その時に警告で圧縮ファイルパスワード保護されており削除しました 1こ高圧縮ファイル爆弾というのも削除しました そのあとのフルスキャンは特にウィルスは出てません 対処法を教えていただきたいのですがよろしくお願いいたします 個人情報やカード情報とか危ないのでしょうか? カードは1時停止をしようと思ってるのですが大体どのくらいすれば良いのでしょうか まだまた初心者で情報が足りないかと思いますがご教授お願いいたします。

  • ウイスバスターとAVASTでの検査結果

    AVASTの定義ファイル更新後、ウイルスチェックをしたら既存ファイルから「Win32:Adware-gen.[Adw]」が見つかりました。 定義ファイル更新前には、ウイルス検査OKだったのですが・・・。 試しに、AVASTを停止してウイルスバスターで検査を行いましたが、ウイルスは存在しない結果となりました。 ウイルスバスターが発見できなかったのか、AVASTの検査ミスなのか分かりません。 念のため、このファイルは隔離しています。 どちらの検査結果が正しいのでしようか?

  • 「ESET デスクトップ通知」について教えてください

    ESET Smart Securityを利用しています。 デスクトップ通知機能があるみたいで、随時更新情報をデスクトップ画面に表示してくれているみたいです。 しかし、同じものが出続けております。 <内容> ファイル C:\autorun.inf 脅威 Win32/PSW.OnLineGames.NMYトロイの木馬 情報 削除により駆除されました-隔離しました 駆除したのになんで何回も出てくるのでしょうか?? どうすればいいのでしょうか? 手動のウイルススキャンをCドライブにかけましたが検出されず。。 そして変化なし。。 だれか教えてください!! これは感染ですか??

  • Scrinject.B.genウイルスについて

    PCがウイルスに感染したようで、インターネットを使用すると、「検出された脅威 脅威:HML/Scrinject.B.gen ウイルス 情報:接続が社団されました 隔離しました」という文が出て、どのページも閲覧できない状態になっています。 ESETで、カスタム検査「詳細検査」を行い、ずいぶん多くのファイルが隔離されました。そのすべてを削除したのですが、その後も、同様の文が出て、インターネットが使用できません。 対処方法を教えてください。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

  • Windows Server 2008 バックアップについて

    Windows Server 2008 バックアップについて 初めまして。 Windows Server 2008についてお聞きしたいのですが、 バックアップ機能のことですが、2008でWindows Server バックアップを行い、バックアップファイルを取得した場合、そのファイルを別のOS(Windows 2003、Windows XPなど)に移した場合、その別のOSのPCでバックアップファイルを解凍することは可能でしょうか? 可能な場合は、全てのバックアップファイル(差分バックアップファイル、フルバックアップファイル等)が解凍なのか、PC(OS)によっては解凍できない場合があるのかなど部分的なこともお分かりでしたら教えてください。よろしくお願いいたします。

  • ファイルの検査後のログについて

    ファイルの検査をしましたら、「ログ [4] ファイルを開くことができません。ほかのアプリケーションまたはオペレーティングシステムが使用中の可能性があります。」というエラーが出ました。 見つかった脅威はゼロでした。 ファイルの検査の間に他のプログラムを開いていたためでしょうか?基本的な質問ですみませんが、よろしくお願いします。 ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。