ESETで脅威と出たが具体的に何だったのか?
- Filezilla(FTPソフト)を公式よりダウンロードした所、解凍した直後に脅威と表示され、リアルタイムで駆除と表示しました。
- 再度ESETでPCを全検索かけた所、リアルタイムファイルシステム保護下のファイルが複数の脅威として検出されましたが、削除によって駆除されました。そして新規作成されたファイルでイベントが発生しました。
- 表示された該当ファイルを削除し、ソフト自体も削除して再度ESETで検索をかけたら脅威は0でした。PCはウイルス感染等なく、安心して使用できる状態です。
- 締切済み
ESETで脅威と出たが具体的に何だったのか?
Filezilla(FTPソフト)を公式よりダウンロードした所、 解凍した直後に脅威と表示され、リアルタイムで駆除と表示 その後、再度ESETでPCを全検索かけた所、 リアルタイムファイルシステム保護 /private/var/folders/x1/~~~~ 複数の脅威 削除によって駆除されました 新規作成されたファイルでイベントが発生しました。 このように表示されたのですが、具体的に何の脅威だったのでしょうか? ウイルスだったのか、それとも他でしょうか? 表示された該当ファイルを削除し、ソフト自体も削除して再度ESETで検索をかけたら脅威は0でした。 ・脅威とは具体的に何だったのか ・PCはウイルス感染等なく、もう大丈夫なのか 上記が知りたいです。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- ooooopqoooop
- お礼率20% (1/5)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- USS-Enterprise
- ベストアンサー率46% (272/580)
No.1です。 >こちらが本家サイトではないのでしょうか? https://filezilla-project.org/ そうだと思います。私もそこからダウンロードしました。 ただ、”recommended”と書かれているものを避け、”additional download options”として敢えてzip形式をダウンロードすることもできるのですね。そこまでは私も試みてはいませんでした。 あなたの動作環境が書かれていませんが、私の環境ではWindows x64用。 zip形式のものをダウンロード→解凍しても特に問題はありませんでした。 全スキャンで駆除されたとあなたが書かれていたパス名”/private/var/folders/x1/~~~~”は通常の環境には存在しません。これはPython用の環境のフォルダ構造ではないかと思います。(→ 後述) zipファイル解凍時になぜエラーで捕まったのかはこちらからは知る由もありませんが、少なくともあなたのPC環境に「既に何らかの怪しいもの」が保存されており、全スキャンで駆除されたものは「圧縮ファイルとは全くの別物」と考えるべきでしょう。(圧縮ファイルは既に駆除済みだったのですから) ところで、私はPythonは使いませんが、”/private/var/folders/x1/~~~~”は、Pythonの環境と思われます。 無用なものが保存されていたのであればそれはそれで問題ですが、必要があってインストールした環境であれば、一部が駆除されてしまったことで「使い物にならない環境になった」ことを意味します。 本来ならばOSの再インストールをお勧めしたいところ。ソフトウェアの開発環境が入っているのでは尚のことです。
- dark1983
- ベストアンサー率44% (30/67)
まず、「/private/var/folders/x1/~~~~」では、どんなものなのか全く不明です。 少なくとも最後まで(ファイル名)出さないと・・・。書かれている内容までではフォルダ名だけです。前回答者さんが仰っておられる様にDLしたソフトが偽物でしょうから、フォルダ名、ファイル名も似せて作ってるでしょう。そして、検出されたウイルス名又はコードも表示されていれば一緒に出すべきです。今回、検出されたウィルスに関しては全部の情報を出せば、詳しい方が回答してくださるかもしれません。 安全かどうかですが、そのウィルス対策ソフトでは安全と出ていますねとしか言えません。全てのウィルス対策ソフトについて言えるのですが、基本的には今までに出たウィルスの防護機能があるだけ、もし新種のウィルスで対策をすり抜けるようなものなら感染している可能性あり。なので、誰に聞いても絶対感染していないとは言えません。 「未知のウィルス検出率??%」と言ったウィルス対策ソフト比較サイトなどにもあるように100%ブロックするソフトは存在しませんので。 前回答者さんが仰られている様に、質問者さんの行動に問題がありますので今後のためにも調べて行動される方がいいでしょう。 対策としては以下でしょうか・・・ ・ウィルス対策ソフト作成した会社へ問い合わせて確認する。 ・どうしてもご不安なら、PCをクリーンインストールなどを検討する。
補足
回答ありがとうございます。 説明不足で申し訳ありません、駆除された箇所は下記になります。 /private/var/folders/x1/ps85v45j0cq08ts6hdpy4pym0000gn/T/Cleanup At Startup/.BAH.k5OaI/FileZilla-Installer.app/Contents/MacOS/FileZilla-Installer 今まで不必要なソフトは極力ダウンロードしないようにしていたのですが、 今回どうしてもFTPソフトが必要となり、自分なりに調べて本家からダウンロードすれば大丈夫であろうとダウンロードした結果がこれでしたので、どうしたらいいかと困っておりました。 問い合わせ、クリーンインストールも調べてみたいと思います。
- USS-Enterprise
- ベストアンサー率46% (272/580)
>・脅威とは具体的に何だったのか >・PCはウイルス感染等なく、もう大丈夫なのか 検出時のログを見るしかないでしょう。ログを見ることができるあなた以外には判らないと思いますよ。その”/private/var/folders/x1/~~~~”が同じものを指すのかすら判りません。 100%完璧なセキュリティソフトはないので、もう大丈夫かどうかは何とも言えません。個人の無責任な感想として「今回のものについては多分大丈夫だと期待できるのでは?」という程度しか言えないのですよ。 >解凍した直後に脅威と表示され… 試しにクライアント/サーバ側共にダウンロードしてみましたが、私も使っているESETに驚異と判断されることはありませんでした。そもそも「解凍」の必要はありませんでしたよ?自己解凍形式でもないですし。直接の実行ファイルそのままの形。 いろいろなソフトウェアをダウンロードできる一見便利そうなサイトがいろいろありますが、ダウンロードの基本は、 ・提供元である本家本元のサイトからダウンロードすること です。 あらぬサイトに釣られ、マルウェアやウイルス同梱で固められた物をダウンロードされたのではないでしょうか?
補足
コメントありがとうございます。 本家サイト以外からダウンロードする事のリスクは理解しており、 本家サイトからダウンロードしたはずだと思っているのですが こちらが本家サイトではないのでしょうか? https://filezilla-project.org/ ログについては確認してみたいと思います。
関連するQ&A
- 手動での脅威の駆除の仕方
写真を取り込もうとSDカードを差し込んで、読み込む前にESETで検査をしたところ、以下のような文章が出ました。 警告 検出された脅威 次の脅威がコンピュータの検査中に見つかり、自動的に駆除できませんでした。ファイルに対して任意のアクションを実行してください。脅威の駆除についての詳細はESETナレッジベースにアクセスしてください。 名前→/Volumes/NO NAME/copy.exe 脅威→Win32/Perlovga.A ウイルス アクション→何もしない または 削除 質問(1) 任意のアクションの「削除」とはどういうことでしょうか?ウイルス感染しているファイルを削除するということですか。このファイルを削除しても写真は無事でしょうか? 質問(2) ESETナレッジベースにアクセスしてみましたが、この名前のウイルスに対応する方法を見つけられませんでした。このウイルスに対する駆除方法があれば教えてください。 パソコンに詳しくないもので、変な質問でしたら申し訳ありません。 大事な写真がたくさん入っているので、できれば写真を失わずにウイルスを駆除したいです。 PCはMacで、ESET CTBER SECURITY PRO のバージョン6.1.12.4を使用しています。どうぞよろしくお願いします。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- ESET 検出された脅威
たびたびお世話になります。 質問ばかりで恐縮ですがよろしくお願いします。 セキュリティーソフト ESET に関する質問です。 OS:Windows 10 Pro ESET:Smart Security 8 Windows Live メールに Infected items という新しいホルダーが作成されて、メールが2件格納されています。 ESET のログを確認すると”検出された脅威”の中に2件の受診メールがあります。 ウイルスの種類はトロイの木馬の仲間のようです。 このウイルスメールについてですが、このメールは削除ではなく新しいホルダー Infected items に隔離されたと理解すれば良いのでしょうか? 初めての経験なので、この後どう処理すればいいか分かりません。 ホルダーごと削除するとか。 まさかとは思いますが、うっかりしてこのメールを開くとウイルス感染する危険性があるなんてことはありませんか?
- ベストアンサー
- ウィルス・マルウェア
- 「脅威を削除した」と頻繁に表示されるが?
セキュリティソフトを新調したのですが、 「脅威を削除した」と頻繁に表示されるのですが、 新型コロナでもあるまいし、これはどうすればよいのですか? web上のウィルスはそんなに横行しているのですか? 実は、マカフィーからESETに変えましたが…?
- 締切済み
- セキュリティソフト
- ESET SS4で、ウイルス駆除ができません。
お世話になります。 本日海外のサイトをサーフィンしていたら、強制的にいきなり何かをDLする画面になりました。 急いで画面を閉じたのですが、その後CPU使用率が70~100%を行ったり来たりするようになり、ESETのアンチウイルスソフトで調べたところ、1つの脅威が見つかりました。 そのままの状態では「駆除できません」と出ましたので、NODのレスキューディスクを利用し、削除を試みましたが、 今度は「ウイルススキャナの初期化に失敗しました。ESET SysRescueのほとんどの機能は適切に機能しません」と表示され、検知そのものができませんでした。 脅威として表示されているのは dwm.exe(720)-Win32/Gataka.Bの亜種 トロイの木馬 というものです。 正直アンチウイルスソフトを過信しすぎていました。反省しております。 出来れば再インストールは避けたいのですが、何か方法がありましたらご教授いただけないでしょうか。 よろしくお願いいたします。 (私のPCの環境) OS:Windows7 Professional バージョン6.1(ビルド7601:Service Pack1) アンチウイルスソフト:ESET Smart Security 4 バージョン4.2.52.0
- ベストアンサー
- ウィルス・マルウェア
- ESETでUEFIが脅威として検出
ESET Endpoint antivirals Ver7.0にて、富士通ノートPC(Win10)をスキャンしたところ、「UEFI partition」脅威として検出されました(添付画像参照)。 ESET自体ではこのファイルは削除できませんでした。 このファイルは問題ないか、ご存知の方はアドバイスいただけると幸いです。 ※OKWAVEより補足:「富士通FMV」についての質問です。
- 締切済み
- ノートPC
- 「ESET デスクトップ通知」について教えてください
ESET Smart Securityを利用しています。 デスクトップ通知機能があるみたいで、随時更新情報をデスクトップ画面に表示してくれているみたいです。 しかし、同じものが出続けております。 <内容> ファイル C:\autorun.inf 脅威 Win32/PSW.OnLineGames.NMYトロイの木馬 情報 削除により駆除されました-隔離しました 駆除したのになんで何回も出てくるのでしょうか?? どうすればいいのでしょうか? 手動のウイルススキャンをCドライブにかけましたが検出されず。。 そして変化なし。。 だれか教えてください!! これは感染ですか??
- 締切済み
- ウィルス・マルウェア
- ESETのウイルスソフトの誤検出について
ESET Internet Securityのウイルスソフトを使っています。 https://gelb****.com/ こちらの画像サイトにアクセスすると毎回 js/adware.popcash.Bという脅威が発見されます、 毎回駆除や無視ボタンを押さないといけなくて しつこいのでこれを非表示にすること出来ませんか?
- 締切済み
- セキュリティソフト
- ウイルスバスターで脅威を駆除しても次次と脅威が出てくる
1週間前に最新のウイルスバスター2009を買い、このソフトで脅威を全部駆除しても 、次にパソコンを起動させたら「脅威が見つかりました」と何件も画面に出てきます。 これでは何のためのウイルス対策ソフトか分かりません。 それとも私の操作が間違っているか教えて下さい。
- 締切済み
- ウィルス・マルウェア
- ESETのログファイルについて
少し前からトロイの木馬が検知されるようになって、 2度スマート検査をしました。 一度目に1つ削除され、ほっとしたのですが、その後 下記の検索サイトが気になってURLを見に行ったら、もう失念してしまったのですが、 赤いログが出て、慌てて閉じて、 兎に角もう一度検査をしようと、その2度目で脅威は確認されませんとなったのですが、 まだ下のようなログが出ます。 スキャナ HTTPフィルタ オブジェクトの種類 ファイル オブジェクト 前に登録していた検索サイトのURL 脅威 トロイの木馬 アクション 切断されました 情報 アプリケーションによるウェブへのアクセスにおいて脅威が検出 まだPCがウイルスに感染していて、駆除しきれなかったという事でしょうか? あまり詳しくなくて、言葉が足りなかったら申し訳ないのですが、 現状がどうなっていて、どうしたらいいのか悩んでいます。 どうぞよろしくお願い致します。 ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
補足
回答ありがとうございます。 私のPCは(ダウンロードした時点で)MAC OS X v10.10 Yosemiteで FilezillaのMac OS X版をダウンロードしました。 説明不足で申し訳ありません、駆除された箇所は下記になります。 /private/var/folders/x1/ps85v45j0cq08ts6hdpy4pym0000gn/T/Cleanup At Startup/.BAH.k5OaI/FileZilla-Installer.app/Contents/MacOS/FileZilla-Installer OSの再インストールも調べて検討したいと思います。