- 締切済み
『Win RAR』にはウィルスがあるのでしょうか?
先ほど『Win RAR』というソフトをダウンロードしてきて念のためインストール前にオンラインのウィルススキャン『VirusTotal』をかけたところ『Trojan.MSIL9』というウィルスが検出されました。 その他のオンラインスキャン(Metascan Online・VirSCAN.org)等を試してみても同様にトロイやその他のウィルスが検出されます。 ダウンロードファイルも正規のサイトからダウンロードしてきたものです。 解凍ソフトとしては信頼性の高いものだと聞いていたのですが、このような場合はやはりインストールを避けるべきでしょうか?
- garage_tt
- お礼率83% (5/6)
- スパイウェア
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
みんなの回答
ここから落として見た。 www.softpedia.com/get/Compression-tools/WinRAR.shtml#download External mirror 1 - x86 (English) External mirror 2 - x64 (English) VirusTotal 結果 www.virustotal.com/ja/file/951b53d30aa7d40f5fd4720ddd7385d431ede0e18df496fcb9c255ee1520d668/analysis/1454238795/ www.virustotal.com/ja/file/737edcf738d60108a22f4ae9f7621c0f3e7bd1c8a56fca7980a1b91f93b9cfe9/analysis/1454238806/ 日本語版でのみ検出される ということなのか? 英語版だけど RARは英語でも問題ないかも。 softpediaは わりと安全とみているけど 過去に なんか感染していたことあるかもしれない。 (そうとう古いソフトをダウンロードとき)
- guess_manager
- ベストアンサー率33% (1177/3515)
No1さんの回答にもありますが、質問者様は「正規のサイト」からダウンロードしたと書いてありますが、それは本当に正規のサイトなのか確認しましたか? 日本には、窓の杜やVectorなどフリーウェアやシェアウェアをダウンロードできる有名サイトがありますが、海外ではこうしたサイトの多くがマルウェアなどを仕込んで儲けるサイトになっています。 仕組みとしては、ダウンロードする際に特別なソフトを使用していて、そこからマルウェアをインストールするタイプ、そもそもアプリケーションの実行ファイルが感染させているタイプ、ユーザーがソフトを勝手にアップロードしているが、そのユーザーがウィルスやマルウェアを感染させることで小銭を稼いでいるタイプなどいろいろです。 一方、ダウンロード元として比較的安全なのでは、有料ソフトを販売しているサイト、広告で儲けているサイトですが、やはり本家からダウンロードするのが間違いありません。 検索結果からすぐにサイトに移動するのではなく、本家かどうかを確認してから行きましょう。 ドメインを確認する、日本の出版社系のサイトの紹介記事から飛ぶなどすれば比較的安全にたどり着けます。 ちなみに、WinRARにトロイの木馬が感染していたとする情報が検索するといくつか出てきますが、このような事態が起きた場合でも、本家ならまずダウンロード停止、バージョンを是正してから発表すると思われます。
お礼
回答ありがとうございます。 当方がダウンロードしたサイトも窓の杜でしたので特に問題のないファイルかとは思います。 No.1の回答者の方に貼っていただいたサイトよりダウンロードしてみたのですがやはりそちらでも同じ結果が出てしまいました。 この場合はやはりスキャンサイトの誤検知である可能性のほうが高いのでしょうか? 参考程度ですが下記にスキャン結果のURLを記載させて頂きます。 VirusTotal https://www.virustotal.com/ja/file/55930e7d9958f36971d9f6a571f49adb2d36d8d3e46d973d75cbed3d86cfecc1/analysis/1453891312/ Metascan Online https://www.metascan-online.com/#!/results/file/04afd5f1d36a452aa08e65c5f784965e/regular
そのソフト自体は大丈夫ですが、 ウィルス仕込、マルウェア仕込、むしろRARを騙ったマルウェア本体の可能性が有ります。 少なくとも参考URLの本家からDLすればウィルスは混じってないです。
- 参考URL:
- http://www.winrarjapan.com/
お礼
回答有難うございます。 貼っていただいたURLよりダウンロードし再度スキャンしてみたのですが、やはり同じ結果が表示されてしまうようです。 問題のないサイトでダウンロードしたexeファイルからウィルスが検知されてしまうとゆうのは、スキャンサイトの誤検知かもしれませんね…。 参考にさせて頂きます。
関連するQ&A
- 普通のマカフィーとMcAfee-GW-Editionってどう違うんでしょうか・・?
ネット上でオンラインスキャンできるマカフィーと http://www.virustotal.com/jp/で出てくるMcAfee-GW-Editionってどう違うんでしょうか? 上記のサイトのMcAfee-GW-Editionではあるzipファイルからウイルスが検出されます。(Trojan.Dropper.Genです) でもオンラインスキャンののマカフィーでは、何も検出されません。 何故でしょうか? そのzipファイルはダブルクリックしたら、実行ファイルが出てきたので、怖くて捨てました。 トロイに感染していないということでしょうか? おねがいします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス トロイの木馬
PC歴が浅い者です。教えてください。 ウィルスソフトは、カスペルスキーインターネットセキュリティ2009を使っています。 いつも、ダウンロードしたものを解凍する前にスキャンをするのですが、 昨日、cprm2free_cprmgetkey.rarというものをダウンロードしてスキャンをしたら、 種類 名前 危険度 精度 トロイの木馬 Backdoor,Win32,sdBot,khr 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr 高 完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高 完全一致 などが検出されました。 その内の、 トロイの木馬 Backdoor,Win32,Small,hlv 高 完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jm 高 完全一致 ウィルス P2P-Worm,Win32,SpyBot,jl 高 完全一致 トロイの木馬 Trojan,Win32,Agent,bpun 高 完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高 完全一致が、 詳細を見ると駆除できません。と書いてありました。 ネットで色々調べて、しばらくしてからウィルスの入っていた同じフォルダをもう一度、スキャンしたら何も検出されず、中に入っていた20個位のファイルも2個になっていてウィルス達が居なくなっていました。(解凍はしていません) あれ?っと思い、 もう一度同じものをダウンロードして確認してみようかと思いダウンロードしたら 今度も全く同じウィルス達が検出され、今度は全部駆除しましたと出ました。 駆除後、フォルダに残っているのは前回と同じファイルが2個です。 その後、カスペでPC全体を完全スキャンしたところ、何も検出されませんでした。 これは全部駆除されたと思って良いのでしょうか? 一度目ので駆除できなかったウィルスが消えたのですが、 解凍もしていないフォルダからウィルスが勝手に移動したりすのでしょうか? 又、駆除後に残ったフォルダ(ファイル2個)は解凍して使っても大丈夫なのでしょうか? 長文で申し訳ありません。 不安なもので全部書き出してしまいました。 お詳しい方宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ノートンで検出できないウイルスを削除するには
先日カスペルスキーのオンラインスキャンを行ったところ、あるrarファイルの一つからウイルスが検出されました。 オンラインスキャンでは検出はできるのですが、削除はできないため大変困っています。 検出結果によると <スキャン統計> 検知されたウイルス 1 感染したオブジェクト 2 疑わしいオブジェクト 0 <感染オブジェクト名> ~省略 C:\WINDOWS\WindowsUpdate.log ロックされています D:\(略)○○○.rar/△△△/×××.dll 感染:Trojan-Downloader.Win32.Busky.dj D:\(略)○○○.rar RAR: 感染 - 1 省略~ といった感じでした。 現在、特に表立った感染症状は無く、それだけにこの結果は青天の霹靂でしたが、ウイルスファイルがあるのは非常に気持ちが悪いので一刻も早く削除したいと思っています。 そこでいくつか質問させて頂きたいのですが 1.Trojan-Downloader.Win32.Busky.djとはどんなウイルスなのでしょうか?(自分でも調べてみたのですが全く分かりませんでした。) 2.このrarファイルは一度も解凍、ダブルクリックはしてないんですが(ファイルの移動はしました)それでも感染しているんでしょうか? 3.また、私は現在Norton InternetSecurity2006を使用しているのですが、そちらではこのウイルスを検出できず、ノートンでは削除できません。 そこで、このファイルはShift+Deleteキー等で普通に削除してもいいんでしょうか?それとも何か特別な方法が必要なのでしょうか? 安全で確実な削除の仕方を教えてください。 長文になってしまい申し訳ありません。どうかご教授よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染?
いつもどおりノートン2009でシステムの完全スキャンを選択し スキャンをかけていたら、 調べる検索対象の欄に Trojan.Linkoptimizer と表示されていたのに気づきました。(他にも何個かTrojanと付いてるものがありました。) ノートンは検出してくれなかったんですけどこれってトロイの木馬ではないのでしょうか? ちゃんとライブアップデートしてからスキャンしてるのに検出されないってことはウイルスではないのですか? ウイルスの場合対処法もおしえてください。
- ベストアンサー
- ウィルス・マルウェア
- RAR 解凍
RAR 解凍 最近パソコンを買った初心者です。圧縮されたRARファイル(?)をダウンロードしたので解凍しようとしたのですが出来ませんでした。 解凍ソフトがRARに対応していない感じなので、RARが解凍出来るようなソフトをダウンロードしたいのですが解凍ソフトがたくさんありすぎてどれを落として良いのか分かりません。 RARが解凍出来るフリーソフトを教えていただけないでしょうか?
- ベストアンサー
- その他(Windows)
- Lhaz1.34 Trojanが検出されてしまいます
OS:XP PRO SP2 7zとRARの圧縮・解凍を1つのソフトで出来ないものかと探していたところ、「Lhaz」というソフトを見つけました。 Lhaz1.34をVectorよりダウンロードし、ダウンロードされたexeファイルをBitDefenderでスキャンしてみると、Trojanが検出されてしまいます。ちなみに、作者様のHPからダウンロードしたものでも検出されました。 上記理由により、インストールすることに躊躇しています。 これは誤検出なのでしょうか? Vector Lhaz http://www.vector.co.jp/soft/win95/util/se107748.html
- ベストアンサー
- フリーウェア・フリーソフト
- Trojan.Generic って?
オンラインスキャンで、「Trojan.Generic.4949022」が検出されました。 駆除してもらいましたが、このウイルスはどんなウイルスなんでしょうか? 調べたのですが、トロイであることしかわかりませんでした。 具体的に何をされたのでしょうか・・・ ご存知の方いらっしゃいましたらよろしくお願いいたしますm(_ _)m
- ベストアンサー
- ウィルス・マルウェア
- ウイルスソフトでウイルスを駆除しましたが…
ウイルスソフトでトロイの木馬が検出され、駆除しました。 しかし、これで本当に終わったのか不安に思っています・・・。 何かまだ自分で出来ることはありますか?? 私は詳しくないのでネットので調べてみたのですが、 完全に一致するウイルス名が見つけられず、 ますます不安になっているところです。 ちなみにウイルス名は Trojan.Win32.Mnless.dx Trojan.Win32.Winfixer.a Trojan.Fakealert.l の3つでした。 発見場所はメモをするのをうっかり忘れてしまったのですが、 何かのインストーラーでした。 しかし、今日は何もインストールもダウンロードもしていないので、 経路が見当がつかないことも不安に思っています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が検出されました。が誤検出?
トロイの木馬が検出されました。が誤検出? ウィルスバスター2010とAD-AwareであるZIPファイルをスキャンすると、トロイの木馬が検出され危険度がかなり高いようでファイルごと削除されます。(ZIPファイルを解凍されたものは何も検出されません。) ウィルスバスターでの脅威名は「BKDR_MSIL.AK」で検索しても、ヒットしません。 しかしそのファイルは今も、ネット上からダウンロードできますし、作者様もツイッターを更新されるなど活発に活動されています。 わたし自身もそのファイルを使用したいのですが、2つのセキュリティソフトから削除されるような脅威となると、かなり不安です。 この場合、どうすればいいでしょうか?
- ベストアンサー
- スパイウェア
- ウイルス発見後の対処方法?
知り合いからいただいた圧縮ファイル(rar形式)から、ウイルス(トロイの木馬)が検出されました。このファイルはPCに取り込んだだけで解凍もしていません。サイズが大きいとかでアンチウイルスソフトで駆除できないので、このファイルを削除しようと思っていますが、これでPCは安全なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございます。 仰る通り日本語版でのみ何かが引っかかっているようです。 恐らく誤検出だろうとは思うのですが、あまり気持ちのいいものではないので今回は導入を控えようかと思います。