トロイの木馬リムーバーとは?安全性について調査
- 端末を起動したらリソースモニターでPromoUtil.exeというのが通信しているのを発見し、トロイの木馬っぽいという情報があります。
- トロイの木馬リムーバーとは、不正なプログラムに感染したコンピュータからトロイの木馬を除去するためのツールです。しかし、信頼できるソースからのみダウンロードすることをお勧めします。
- PromoUtil.exeというアプリについては情報が不明ですが、不明なプロセスが実行されている場合は注意が必要です。トロイの木馬リムーバーを導入する際は、信頼性の高いサイトから入手し、ソフトウェアの信頼性を確認することが重要です。
- ベストアンサー
トロイの木馬リムーバーとやらは安全ですか?
端末を起動したらリソースモニターでPromoUtil.exeというのが通信しているのを発見し、どんなアプリかググってみました。 https://removeadware.net/ja/14889-promoutil-exe-malware-how-to-remove/ なんか↑ここを見るとトロイの木馬っぽいけど、信用して トロイの木馬リムーバー とやらを導入して大丈夫でしょうか? これがトロイの木馬だったというオチにはならないですかね? https://www.exedb.com/jp/promoutil.exe/696450 ↑ ここはよく分かりません。 なんのアプリに付いていたのか不明ですが入れた覚えのないPromoUtil.exeが稼働しているのは確かみたいです。 知らない所で勝手に通信しているのが気に入らないです。 なんのアプリですか? トロイの木馬リムーバーとやらは導入しても安全ですか? よろしくお願い致します。
- 回答 お願い(@74te)
- お礼率99% (989/993)
- スパイウェア
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
質問のURLのサイトは運営者情報がなく、よくわからないのですが、 ソフトのインストールに誘導することによる広告収入のみを目的とした低質サイトの可能性があり、信用しない方が良いと思います トロイの木馬リムーバーについては 検索するとダウンロードページは出てきますが、信用できるレビューなどの情報がほとんど見つかりません。 このソフトの開発者のものと思われるホームページ(https://www.simplysup.com/tremover/index.html)も見てみました。運営者が不明で登録住所はオフィスではなくイギリスの住宅街の一角となっています。個人が開発しているのでしょうか?? とにかく信用性がよくわからないのでインストールしない方が良いと思います。
関連するQ&A
- トロイの木馬について教えてください
昨日、手動スキャンにて2つトロイの木馬を検出し、隔離しました、その後 どのような対応をすれば宜しいですか?教えてください。 1.ファイル名 A0283214.exe 検出名 New Malware.bm 2. ファイル名 Lhaz.exe 検出名 New Malware.bm A.ウィルスソフト マカフィーウィルススキャン パーソナルファイ アーウォールプラス (2007) B.Spybot-Search&Destroy C.Ad-aware SE Personal D.Windows xp sp2 よろしくお願いします。
- ベストアンサー
- スパイウェア
- トロイの木馬 CN.wAQdNについて。
トロイの木馬 CN.wAQdNについてです。 どこから入り込んだのか分かりませんが、今日パソコンを立ち上げたところ レジストリの変更をかけてきました。 webで検索をかけたのですが、トロイの木馬だということはわかりましたが それ以上の情報があまりなく困っています。 似た動きをするトロイの木馬の削除法で、レジストリから削除を試みたのですが、全て同じではないのでどこかに残っているようです。 削除の方法などご存知の方、教えて下さい。 ちなみにSpybot-S&Dでは削除できませんでした。 環境は、XPSP2 セキュリティーソフトは入れていません。 宜しくお願い致します。 CN.wAQdN(2006/09/07 malwareに登録) C:/WINDOWS/にlsass.exe を作ってバックグラウンドで走って、インターネットから追加の トロイの木馬 をロードしたり、ファイル を乗っ取って、すべてのローカルにセーブされた html 、 htm と asp ファイルを感染させたりするらしいです。
- 締切済み
- ネットワーク
- トロイ木馬に感染してしまった時
最近やたらPCが重く感じて、 avastというソフトでウィルススキャンしたら ファイル名 c:\windows\system32\gilsoh.exe マルウェアの名 Win32:PoeBot-BY [Trj] マルウェアのタイプ トロイの木馬 と出ました。 削除を選んでも プロセスはファイルにアクセスできません別のプロセスが使用中です。 と出ます。 出来ればリカバリは避けたいのですが どなたかアドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬を踏んだかもしれないんですが
トロイの木馬を踏んだかもしれないんですが踏んだかどうか確認する方法はありませんか? Microsoftの↓のツールは使いましたが結果は感染していなかったんですが心配です。 http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=ja また踏んでた場合の対処方法を教えてくれませんか? ちなみにPCは windowsXPでセキュリチィソフトは導入していません。 お早めに回答よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬の駆除方法教えてください
今、avastの警告で”トロイの木馬を発見しました”と表示されたので「削除」をクリックすると”指定されたファイルが見つかりません”となりavastを終了することもパソコンを終了する事も出来ずに困っています。どなたか対処法を教えてください。 avastの表示は ファイル名:C;¥DOC"\LOC”¥Temp\1.qtdfmp マルウェア名:Win32:Troiano-220「Tri」 マルウェアのタイプ:トロイの木馬 ウィルスバスター(on-line scan)で検索して表示 ウィルス:TROJ.DLOADER.JQ ファイル:C:\WINDOWS\system32\vxgame4.exe C:\WINDOWS\system32\init32m.exe で削除できないと表示されました。 使用OS Windows XP HE SP1 インターネット接続 フレッツADSLモデム(ルータ機能有) ウィルス対策ソフト AVAST XGUARD よろしくお願いいたします
- 締切済み
- ネットワーク
- トロイの木馬に感染
トロイの木馬に感染 Vista でノートンインターネットセキュリティ2010を使用しています。WindowsUpdateも最新です。 某ホームページを閲覧中、ノートンのダウンロードインサイトが新種と思われるトロイの木馬pdfupd.exe(Trojan Horse)を検出。 ダウンロードインサイトがpdfupd.exe(Trojan Horse)の処理方法を求めるので、pdfupd.exe(Trojan Horse)を実行しないを選択。 とりあえず解決したと思われたが、翌々日PCを起動後1時間ぐらいすると、ノートンのAuto-Protectがpdfupd.exe(Trojan Horse)を自動で駆除する。 つまり翌々日になるまで、pdfupd.exe(Trojan Horse)は駆除されずに残っていた事になるが、その間PCは安全だったのでしょうか。 ちなみに、最初ダウンロードインサイトがpdfupd.exe(Trojan Horse)を発見した時は、「未確認で、1週間以内のごく新しいもので、しかもあなたが最初の1人目のダウンロード者です」と言った趣旨の内容をダウンロードインサイトが知らせて来ている。つまり最初はまだノートンの定義ファイルにpdfupd.exe(Trojan Horse)は無くて、ダウンロードインサイトが未知のマルウェアとして認識し、対応を要求してきたものと思われる。そこで私はpdfupd.exe(Trojan Horse)を実行しないを選んだのだが、pdfupd.exe(Trojan Horse)自体は駆除されずにPC内に残っていたのだと思える。それが翌々日になると、PC起動後1時間以上経過してからAuto-Protectによって駆除された。駆除されるまでの間PCは安全だったのか、また駆除されたのならPCはもう安全である(つまり何の改変も行われていない)のかを教えて頂きたいです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- DeepThroatトロイの木馬??
昨日夜、PCに導入しているNorton Internet Securityのアラームで「DeepThroatトロイの木馬を遮断しました」というメッセージが出ました。色々調べたところ、認証系にアクセスして第三者がPC内を操作できるウイルスらしいことがわかりました。そのアラームが出てから、ぴこぴこ「C:\WINNT\system32\lsass.exeに接続しようとしています」「Winlogon.exeに接続しようとしています」「Windowsサブシステムが?」などのポップアップアラームが上がってきて対処に困っています・・。lsass.exeやlogon.exeは認証系?のファイルだと思うのですが、ウイルス(orアタック?)に対するアラームなのか、単に問題ない認証が引っかかっているのかわかりません。 外部からのデータの流れはNet→FW→社内LAN1ドメインサーバ→ルータ→社内LAN2ドメインサーバ→当該PCだと思います。 ウイルスチェックでは感染ファイルはありませんでした。 なにか考えられることがありましたらご回答お願い致します。
- ベストアンサー
- ネットワーク
- トロイの木馬に感染? 助けてください
先日ノートンでスキャンしていたところBackdoor.Graybirdというウイルスが検出されました。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-040217-2506-99 上記サイトにしたがって調べたところ、パソコン内部にSvch0st.exeは無く、レジストリもおかしな所は無かったのですが(初心者なので少し自信ありません) どうも気味が悪いので大事なファイルをバックアップして週末にでもリカバリしようと思っています。 そこで質問なのですが、 1.このバックドアトロイの木馬は情報を盗むものらしいのですが、今現在ルーターと無線LANを使ってパソコンを3台ほどそれぞれインターネットに接続しています。 ただし、どれもつなげてるのはインターネットのみで、ファイルの共有などパソコン同士を繋げるといった事はしていません。(無線でも有線でも) こういう場合、他のパソコンの情報も盗まれたりしているのでしょうか? 2.リカバリをすれば、トロイの木馬によって知られてしまったこのパソコンへの侵入経路(方法?)からの侵入は防げるようになるのでしょうか? どうかご教授よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- hostdll.exeはトロイの木馬?
A-Squared freeでシステムをスキャンすると、下記のファイルがBackdoor.Win32.Rbot.bufで「リスクレベル:高」と判定されます。 C:\WINDOWS\$NtServicePackUninstall$hostdll.exe しかしNOD32、Ad-Aware2007、SpybotSD、SUPERAntiSpywareのスキャンでは、いずれも検出されません。Online malware scanでもA-Squared以外のScannerはすべて「Found nothing」の結果になります。 過去ログで調べると、hostdllはシステム・ファイルでトロイの木馬などではないようですが、やはり削除もしくは検疫した方がいいでしょうか。
- ベストアンサー
- スパイウェア
- トロイの木馬不正プログラム?
会社のPCが昨日から、どうも変なのでオンラインウィルスチェックを行いました。嫌な予感的中~ scrvr.exeというウィルスがC:\WINDOWS\で見つかりました。しかし、WINDOWSが使用しているとやらで削除ができませんでした。 その後、PC中を検索したら、確かにscrvr.exeが28KBアプリ-ケーション 06/02/07 6:28と検出されました。 06って2006年の事????? その後、ウィルスの詳細をHPで検索すると、 「トロイの木馬の不正プロゴラム」である事が判明しました。しかし、その削除方法にタスクマネージャーを終了とかレジストリエディタが・・・etc書いていて全くもって素人の私ではわかりません。 削除方法を素人の私にでもできるように説明をお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
iPhone8userさん、回答ありがとうございます。 やはり他人が見てもおかしく見えるんですね。 使うのはやめておきます。