ESETのログファイルについて

前へ 次へ
このQ&Aのポイント
  • ESETセキュリティソフトウェアにおいて、トロイの木馬の脅威が検出され、対応策を知りたい
  • ESETのスキャナによってアクセスした検索サイトからトロイの木馬の脅威が検出され、対策方法を尋ねたい
  • ESETでトロイの木馬が検出され、ウイルス駆除に困っている
回答を見る
  • 締切済み

ESETのログファイルについて

少し前からトロイの木馬が検知されるようになって、 2度スマート検査をしました。 一度目に1つ削除され、ほっとしたのですが、その後 下記の検索サイトが気になってURLを見に行ったら、もう失念してしまったのですが、 赤いログが出て、慌てて閉じて、 兎に角もう一度検査をしようと、その2度目で脅威は確認されませんとなったのですが、 まだ下のようなログが出ます。  スキャナ HTTPフィルタ   オブジェクトの種類 ファイル  オブジェクト 前に登録していた検索サイトのURL  脅威 トロイの木馬  アクション 切断されました  情報 アプリケーションによるウェブへのアクセスにおいて脅威が検出 まだPCがウイルスに感染していて、駆除しきれなかったという事でしょうか? あまり詳しくなくて、言葉が足りなかったら申し訳ないのですが、 現状がどうなっていて、どうしたらいいのか悩んでいます。 どうぞよろしくお願い致します。 ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

みんなの回答

  • narashingo
  • ベストアンサー率74% (10167/13676)
回答No.6

A.No5です。 >ブラウザを立ち上げる時?前に?に「切断しました」のログが出ます。 まだどこも見る前です。 なんか変ですね。 ブラウザはIE11なんですね? 起動時のページがどちらのwebページなのか分かりませんが、起動時のページを変更したり、Firefoxなどの他のブラウザで確認してみた方がよいですね。 (Internet Explorer 11で起動直後に表示されるページを変更する方法) https://121ware.com/qasearch/1007/app/servlet/qadoc?QID=016071 検査ログのエラー表示については、サポートのヘルプを確認してください。 問題ないと思いますよ。 (「- を開けません」「- を開く際にエラーが発生しました」の意味は?) https://eset-support.canon-its.jp/faq/show/191?site_domain=private

turquoise606
質問者

お礼

何度もご返信恐れ入ります。 IEのブラウザのホームはYahooだったのですが、 とりあえず違うところにしてみましたが、 変わりませんでした。 違うブラウザは使った事がないので、 もう少し検討させて下さいませ。 「切断しました」ログは、ネット回線が繋がった時に出るようです。 ノートPCですが、今時有線で繋いでいて、 例えばPCを閉じて、休ませて、また立ち上げた時に、 ブラウザが出ていなくて、その前に、「切断しました」が出ます。 上手く伝えられなかったら、申し訳ございません。 >検査ログのエラー表示については、サポートのヘルプを確認してください。 どうもありがとうございました。

  • narashingo
  • ベストアンサー率74% (10167/13676)
回答No.5

A.No3です。 >同じサイトのURLで上記のログがnetを繋ぐ度に出ます。 「netを繋ぐ度に」とは、状況がハッキリわからないのですが、例えば、使用ブラウザを起動した際に指定したwebサイトを表示するたびですか? それとも、ホームページなどの特定のwebサイトにアクセスする度ですか? アクセスするメインのwebサイト以外に、広告などを表示するサードパーティのサイト(cookieが利用される)が含まれる場合もあり、そのあたりが関係しているのではないですか。 >事前にESETがブロックをしてくれているという事でしょうか? 事前にブロックはしているということです。 これらのブロックサイトは、世界的に悪意のあるサイトとして評価されているのでESETのフィルターにも組み込まれていると考えられます。 気になるのでしたら、最初に挙げていますが、一度、AdwCleanerでのスキャンもやってください。 (「AdwCleaner 日本語版」の使い方について) https://www.japan-secure.com/entry/adwcleaner.html なお、システムの復元は、不審な心当たりのないアプリがある場合に削除される効果はありますが、ネット接続の度にブロックされるような機能には関係ないですよ。

turquoise606
質問者

お礼

失礼致しました。 午前に返信したはずで、最後どこかで吹っ飛ばしてしまったようです。 何度もお時間を割いて頂いてどうもありがとうございました。 ブラウザを立ち上げる時?前に?に「切断しました」のログが出ます。 まだどこも見る前です。 スマート検査をして、脅威はやはりゼロでした。 ただ、検査ログを見ると「開けませんでした」が多いようだけど、 こんなもんなのかなと若干疑問でした。 AdwCleanerは、前回教えて頂いた時に、少し見させて頂いたのですが、 フリーソフトで英語?少し難しいかもと、怯みました。 また時間のある時に拝見させて頂きます。 システムの復元は、単に、 このログが出る前に戻れたらと安易な気持ちから閃きました。 やはり、違いましたね。 クッキーといえば、IEの履歴は削除しましたが、クッキーのクリアも試そうと思います。 ではどうもありがとうございました。

  • ts0472
  • ベストアンサー率40% (4325/10680)
回答No.4

自動で隔離や削除を実施してくれたと思うのですが 手作業でも不可能でしょうか? https://eset-support.canon-its.jp/faq/show/183?site_domain=private であれば 新種 亜種の可能性もあり リカバリーするしか手段がないと思います https://eset-info.canon-its.jp/info/virusinfo/detail/js_coinminer 暫く待てば(数週間?)適切なアップデートが配布されるかも知れない

turquoise606
質問者

お礼

おはようございます。 再びありがとうございます。 まだ時間が取れなくて、その後の検査は出来ておらず、 繋ぐ度に上記のログが出ている状態です。(^_^;) また時間が取れ次第やってみます。 色々教えて頂いてありがとうございました。

  • narashingo
  • ベストアンサー率74% (10167/13676)
回答No.3

A.No1です。 >まだネットを立ち上げると、トロイの木馬のログが出ていますが、 また暫くして検査をしつつ、様子を見ます。 同じURLでのログですか? ESETのフィルターに登録されたサイトですから、アクセスするタブにブロックして、事前に接続させないようにしているので、ご自分で安全なサイトとして判断されて除外しない限りはログは出ますよ。 安全なサイトとして判断されていて、アクセスする必要なあるのでしたら、「詳細設定」の「webアクセス保護」の「URLアドレス管理」で、「アドレスリスト」の「許可するアドレス」や「検査対象外」に登録することになると思います。 ただし、実際に登録したことはないので、断定はできないですが。 (URLアドレス管理) https://help.eset.com/eea/6/ja-JP/index.html?idh_config_epfw_scan_http_address_list.htm なお、ログ自体は、個別、または、全部選択した状態での右クリックから「削除」できます。

turquoise606
質問者

お礼

おはようございます。 再びありがとうございます。 そうです。同じサイトのURLで上記のログがnetを繋ぐ度に出ます。 そのサイトにはもう行ってないのですが、 ただnetを立ち上げるで、 事前にESETがブロックをしてくれているという事でしょうか? 逆にそのブラックリストみたいなものから、 そのURLをはずせばいいという事なのかな。。 問題無いと教えて頂いて、 普段通りにPCを使用しているのですが、 繋ぐ度にというのが少し気持ち悪くて、 やった事はないのですが、近々の事なので、 システムの復元で戻ったらいいのかなとかも思いましたが、 きっとそうゆう事ではないのですね。(^_^;) ログの削除はできます。ありがとうございます。

  • ts0472
  • ベストアンサー率40% (4325/10680)
回答No.2

重複回答ですが 削除しきれないプログラムも存在します 活動を停止させているので そのまま使って問題ないです 「隔離」 通常はアクセス制限されてWebページは表示されないと思います https://eset-support.canon-its.jp/faq/show/5257?category_id=34&site_domain=private 目的のページは開いていない ちょっと詳しいパソコンユーザーでも完全削除は難しい HDDのデータを全て消す リカバリーしか削除する方法が無いもの多いです 完全に削除できるセキュリティソフトは存在しないと思っています セキュリティソフトは問題のあるプログラムの完全削除というより 機能停止ソフトと考えて良いと思います それだけ配信される不正プログラムが巧妙になっています

turquoise606
質問者

補足

早々にご回答ありがとうございます。 今までウイルスソフトでは全て駆除できるものと思っていたので、 駆除と削除を混同していたのかもと、少し腑に落ちました。 IEの履歴もクリアしてみたのですが、 結局今日も、トロイの木馬のログが出て、(^_^;) 毎日出る「切断されました」は、 ソフトが頑張っているんだという事で、 やむを得ないということでしょうか?

  • narashingo
  • ベストアンサー率74% (10167/13676)
回答No.1

>前に登録していた検索サイトのURL Win10で、Antivirusバージョンの11.0を利用(ESETは10年以上の利用です)していますが、アクセスしたサイトにその脅威が検出されたのでHTTPフィルター機能によって自動的にブロックしたということですから、心配はないと思います。 ブラウザはFirefoxですが、私のログにも「検出された脅威」として同じようなものが時々あります。 HTTPフィルターのほかに、JavaScriptスキャナーにより「ブロック」したサイト(URL表示)のトロイの木馬がログに出ています。 しかし、PC内の完全スキャンを行っても何も出てこないですから、ログ上でブロックや切断された旨の状況であれば問題ないと思っています。 実際、何も起こっていないですし、別途、AdwCleanerでの定期的なスキャンに対しても何も出てこないです。

turquoise606
質問者

お礼

早々にご返信頂きまして、どうもありがとうございました。 全く基本的な事を書いていませんでしたが、(^_^;) Win7でIE11、ESETスマートセキュリティを使用しています。 おかげさまで少し安堵致しました。 今までメールのウイルスは検知していましたが、 それ以外はほぼ無くて、今回HTTPフィルタというのが、 こちらのPC→他への事なのか、WEB→うちのPCの事なのか その辺りからもうごちゃごちゃして、途方にくれました。 まだネットを立ち上げると、トロイの木馬のログが出ていますが、 また暫くして検査をしつつ、様子を見ます。 どうもありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Eset smart security

    Eset smart securityでトロイの木馬が検知されたので隔離という場所に置かれました。 あるだけで嫌なので隔離フォルダからの削除をしましたが、これでトロイの木馬は無くなりましたか...? あとトロイの木馬に感染したときの対処法を教えてください。

  • ESET セキュリティソフト トロイの木馬

    ESETを利用しています。 本日、ネットサーフィンをしていると、痛いニュースや暇速など を閲覧できませんできた。 検出された脅威で脅威:トロイの木馬となります。 本当に、トロイの木馬の脅威があるのでしょうか? それとも、ESETの不具合でしょうか? Yahooなどは普通に閲覧できます。 以上、ご回答よろしくお願い致します。

  • カスペルスキー プロテクションの検知後について

    カスペルスキー インターネット セキリティ7.0を利用しています。 プロテクションに検知数 1と出ていました。 確認したところ↓の通りでした。 『イベント』 12:28:26 疑わしいHTTPオブジェクト <URL>: にトロイの木馬 「Trojan-Downloader.JS.Agent.aah」を検知しました 12:28:26 疑わしいHTTPオブジェクト <URL>: アクセスが拒否されました 12:28:32 疑わしいHTTPオブジェクト <URL >: にトロイの木馬 「Trojan-Downloader.JS.Agent.aah」を検知しました 『検知』 検知しました: トロイの木馬 Trojan-Downloader.JS.Agent.aah URL: 検知のところから、駆除を試みようとしたのですが、「リストから削除」か、「すべて削除する」という項目があるのみで 「駆除」の項目は選択できません。 また、カスペルスキーのスキャンと、他社のオンラインスキャンをしても、ウィルス等はないことになっているのですが、 今の段階は感染が進んでしまっているのでしょうか、それとも隔離されて安全と考えていいのでしょうか? 併せて、その答えの後、どういう処理をしたらいいのかご教授ください。 よろしくお願いします。

  • ウェブ閲覧中にトロイの木馬が検出されました。

    昨日、ネット中にカスペルスキーが反応し、 Trojan-Downloader.JS.Agent.hq が検出されましたと、赤い通知ウインドウが出ました。 その時はパニくってしまって、すぐ拒否のボタンを押して 閉じてしまったので、よく覚えてないのですが、 駆除も削除もできなかったと書いてあったと思います。 上記のトロイの木馬は、ウイルス百科事典には載ってましたが 対処方法が書いてありませんでした。 検索しても海外のサイトが出てくるだけです。 とりあえず、完全スキャンを2度しましたが、2度とも 「脅威は検出されませんでした」と出ました。 今、検知のタブを見てみると 検知しました トロイTrojan-Downloader.JS.Agent.hq とオブジェクトの欄にはそのウェブページらしいアドレスがのっています。 イベントのタブを見てみると、 悪意があるHTTPオブジェクト <http://略>: にトロイ Trojan-Downloader.JS.Agent.hqを検知しました 悪意があるHTTPオブジェクト <http://略>: アクセスが拒否されました と書いてあるので、カスペルスキーが防御してくれたのでしょうか? とりあえずは安心していいのでしょうか。

  • KIS7.0 ウィルスについて。

    Kaspersky Internet Security7.0を導入しています。 先ほどサイトを見ていたとき突然警告が出ました。 トロイの木馬がどうのこうのと・・・。 このサイトは疑わしいとかなんとか。 プロテクション ○○/2 !検知しました:トロイの木馬  オブジェクト URL:http:~ となっています。 これは処理した方がいいのでしょうか? 保護状況は緑です。 KIS7.0は3日前に導入したばかりで、ウィルスにも今まで一度もかかったことがないので、どうすればいいか困ってます。 教えてください。お願いします。

  • カスペルスキーでトロイの木馬を検知しました。処理方法が分りません;

    パソコンについては初心者のものです。 先ほど、とある同盟検索サイトを見ていると(日本のサイトです) いきなりカスペルスキーが反応しトロイの木馬を検知したと 出てきました。拒否ボタンを押し、 カスペルスキーを起動させてみるとウェブアンチウィルスの レポートを開くというところに 検知された危険なオブジェクトがあり開いてみると、 脅威を検知しました! 検知しました: トロイの木馬 Exploit.SWF.Downloader.c URL: ttp://61.238.148.112:81/i28.swf というように出ていました。 この後の処理についてなのですが、全て削除するを 選択すれば良いのでしょうか? 一応全て削除するをしようとすると、 この操作により、リストから項目を削除します。 本当に削除しますか? と出てきます。 こういうことは初めてなので、どう対応すれば良いか 全く分りません; 詳しい方や対応の方法が分かる方、教えてくださりますと 助かります。 乱文失礼しました。 ご回答の程、どうぞよろしくお願い致します。

  • カスペルスキーでトロイの木馬が削除?された後

    昨日ネットを見ていたら突然『トロイの木馬に感染』というポップアップが出て、『拒否』で対応しました。 その後、スキャンをかけたら、また『トロイの木馬に感染の脅威』と出たので、『拒否(または削除?あせっていてよく覚えていません)』を押しました。 スキャン後、プロテクションの「バックアップ」に「感染しています トロイの木馬」と出ますが、「検知」のほうには「削除しました トロイの木馬」と出ます。 この場合、「バックアップ」のほうのトロイの木馬は削除してしまって構わないでしょうか? それとも、何か問題が起きる場合に備えてこのままにしておいたほうがいいのでしょうか。 「検知」のほうに出る「検知しました」「削除しました」というのはウィルスに対する対処レポートと考えていいですか? 「検知した」と出るものに対して、削除や駆除ボタンがつかないので何もしていません。 安全になったオブジェクトを表示するというチェックボックスがついてるので、安全だと思っているのですが、間違ってるでしょうか? 教えてください。よろしくお願いします。 感染していたのは、temporary internet filesの中のhtmlデータのようです。

  • ESET SS4で、ウイルス駆除ができません。

    お世話になります。 本日海外のサイトをサーフィンしていたら、強制的にいきなり何かをDLする画面になりました。 急いで画面を閉じたのですが、その後CPU使用率が70~100%を行ったり来たりするようになり、ESETのアンチウイルスソフトで調べたところ、1つの脅威が見つかりました。 そのままの状態では「駆除できません」と出ましたので、NODのレスキューディスクを利用し、削除を試みましたが、 今度は「ウイルススキャナの初期化に失敗しました。ESET SysRescueのほとんどの機能は適切に機能しません」と表示され、検知そのものができませんでした。 脅威として表示されているのは dwm.exe(720)-Win32/Gataka.Bの亜種 トロイの木馬 というものです。 正直アンチウイルスソフトを過信しすぎていました。反省しております。 出来れば再インストールは避けたいのですが、何か方法がありましたらご教授いただけないでしょうか。 よろしくお願いいたします。 (私のPCの環境) OS:Windows7 Professional バージョン6.1(ビルド7601:Service Pack1) アンチウイルスソフト:ESET Smart Security 4 バージョン4.2.52.0

  • ファイルの検査後のログについて

    ファイルの検査をしましたら、「ログ [4] ファイルを開くことができません。ほかのアプリケーションまたはオペレーティングシステムが使用中の可能性があります。」というエラーが出ました。 見つかった脅威はゼロでした。 ファイルの検査の間に他のプログラムを開いていたためでしょうか?基本的な質問ですみませんが、よろしくお願いします。 ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

  • ESET 検出された脅威

    たびたびお世話になります。 質問ばかりで恐縮ですがよろしくお願いします。 セキュリティーソフト ESET に関する質問です。 OS:Windows 10 Pro ESET:Smart Security 8 Windows Live メールに Infected items という新しいホルダーが作成されて、メールが2件格納されています。 ESET のログを確認すると”検出された脅威”の中に2件の受診メールがあります。 ウイルスの種類はトロイの木馬の仲間のようです。 このウイルスメールについてですが、このメールは削除ではなく新しいホルダー Infected items に隔離されたと理解すれば良いのでしょうか? 初めての経験なので、この後どう処理すればいいか分かりません。 ホルダーごと削除するとか。 まさかとは思いますが、うっかりしてこのメールを開くとウイルス感染する危険性があるなんてことはありませんか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する