- ベストアンサー
“JAVA”なんちゃら、というウィルス名について、ご存知ありませんか?
ウィルスバスターオンラインで自分のPCのHDDをスキャンしてみたところ、 特定のフォルダの下にだけ、いくつか感染ファイルが見つかりました。 C:\Documents and Settings\ikka\Application Data\Sun\Java\Deployment\cache\javapi\v1.0 の下です。 ちなみに、WindowsXPです。 PCの動作に自覚症状(異常)は無かったですし、人様に迷惑をかけた様子も無いです。 感染ファイルは、何かの拍子に作成された(おそらくは、どこかのサイトにアクセスしたときにJAVAが起動して自動作成された)不要ファイルのようだったので、単に削除するだけで済みました。 というわけで、今のところ何も困ってはいないのですが、 一体、そのウィルスは、何者だったのでしょう? ウィルス名以外の情報を全く知りません。 素性についてご存知の方、どうか教えてください!
- sanori
- お礼率94% (2444/2574)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
このフォルダをMS VMが使うことは無いので、"感染"はしていないと思います。 すでにファイルは削除済みと思いますが、 コントロールパネル→JAVA Plug-in→キャッシュ→表示 で、送信元URLが分かります・・・多分日本ではないでしょう。また、ファイルの削除もここから出来ます。
その他の回答 (1)
JAVA なんちゃら ウィルス名はありません ウイルスデータベース検索 参考URLでウィルスの名前がわかれば検索してください http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp JAVAで検索すれば、97件の検索内容が表示されます。 感染場所からすると、たぶん下記のウィルスでしょう JAVA_BYTEVER.A-1 JAVA_BYTEVER.A
お礼
ありがとうございます。 トレンドマイクロでウィルス一覧・検索が出来ることは知りませんでした。 言い訳になってしまいますが、質問文の中に、当初 「ウィルス名は、 "JAVA_A***"と"JAVA_B***"(***のところの文字を忘れました) という2種類だったと記憶しています」 と書いていたのですが、書いてる途中で一度操作ミスで質問文を消してしまったので、再入力のときに書き忘れてしまっていました。 ご紹介いただいたサイトで、JAVA_Aで始まるウィルスも、JAVA_Bで始まるウィルスも全て調べましたが、どれも危険度が「低」ということで、ひとまず安心しています。
関連するQ&A
- エロサイトを見ていて感染した可能性が大きいです。
日時: 2005年11月7日 開始時間: 3:47:41 所要時間: 00:18:25 エンジンのバージョン: 4.4.00 DATファイルのバージョン: 4.0.4620 最終アップデート: 2005年11月5日 完了状況: スキャンが完了しました スキャン対象: C:\ スキャンしたファイル: 130315 感染ファイル: 4 駆除されたファイル: 0 削除されたファイル: 1 感染ファイル: タイプ ファイル ウイルス ステータス トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\GETACCESS.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\INSECURECLASSLOADER.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\DUMMY.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\INSTALLER.CLASS Exploit-ByteVerify 駆除できませんでした ウイルス C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip 削除しました マカフィーのチェック結果です。 この場合どうしたらいいでしょうか? ウイルスは消されたらしいのですが、トロイの木馬が残っているらしいです。 助けを待っています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 隔離できない 駆除できないで困っています
スキャンはウイルスバスターです ひとつは JAVA_BYTEVER.A というウイルスです。 感染場所(1)GetAccess.class (C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1cdf36b5-5ab3f3e8.zip (2)Parser.class (C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv101.jar-7ed55d6-1c9d156b.zip WORM_NETSKY.D これはメールで感染しました もちろんファイル開けていませんが食らいました。 プロバイダーのフィルターもこちらのセキュリティーもすり抜けてやられました。 どうすればよいか皆様ご教示ください。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルス(トロイの木馬)に感染してしまいました。助けてください!
1. 米国、サイト閲覧 ↓ 2. ノートン2003にウイルス反応(Trojan.Moo.B)⇒1ファイル感染⇒自動的にファイル削除 発生源: C:\Documents and Settings\ ↓ 3. IE起動時にデフォルトページからC:\WINDOWS\blank.htmに移動、または自動的にそのページを開くなどの動作を確認。 ↓ 4. 3がウイルス症状と思い、ノートン2003でウイルススキャンを実施。 ↓ 5. 以下2ファイルTrojan.ByteVerifyに感染しており、自動的に削除。 C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の(GetAccess.class) C:\Documents and Settings\****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-690cc978-4986d8e0.zip) 内の (InsecureClassLoader.class) ↓ 6. IEを再起動したら、またもや3と同じ症状を確認 ↓ 7. C:\WINDOWS\blank.htmのファイルを削除したが、IEを起動するとはり3と同じ動作をする。 削除したはずのファイルも復活している。 ↓ 8. 打つ手無しで困り果て。 XPです。 助けてください。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しています、と言われました
さきほど、シマンテックのウイルス検出サイトで調べてみました。 すると以前SunからダウンロードしたJavaの.zipファイル(4つ)と.classファイル(16つ)、計20のファイルがウイルス(=Trojan.ByteVerify)に感染している、と結果が出ました (すべて同じディレクトリ内です)。 こんな風な結果です: ################################################## ウイルスの状態: 感染! コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。 150033 個のファイルをスキャンしたところ、 20 ハードディスク上のファイルが感染していました。 メモリ上でウィルスは見つかりませんでした。 C:\Documents and Settings\UserName\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-6dc51850-6d189a2d.zip は Trojan.ByteVerify (この調子で20個続く) ################################################## さて、「コンピュータがウイルスに感染している」ようなメッセージですが これからどうすればよいのでしょうか? 僕が記憶している限りではこれらのファイルは一度も触ったことがありません。 .zipファイルも解凍していません。 「メモリ上でウィルスは見つかりませんでした」ということは メモリに常駐していないということですよね? 単にこれらのファイルを消すだけで良いのですか? それとも駆除ソフトなどを使わないとダメですか? Registryくらいならいじれますので回答をお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス?(JAVA_BYTER)
WinXP、IE6.0を使っています。 昨夜途中までは普通に使えていたのですが、PCの画面を開いたまま、1,2時間寝てしまい、 起きてメールを書こうとしたら… 「かお」で変換しようとするとフリーズ強制終了で「エラーの報告」になります。 メールや掲示板に書き込みし、他の文字は平気なのですが、やはり「かお」という文字を 書いただけで同じ症状になるため、再起動してみましたが同じでした。 ウィルスバスターズ2006を起動してスキャンしてみたところ、1つは隔離、 2つのファイル(…\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ie0601a.jar-****.zip) が「駆除できませんでした」となり、ウィルス名は「JAVA_BYTER.AD」と「JAVA_BYTER.BC」でした。 その他COOKIE_1020など15個ウィルスが「検出」されました。 1,2時間の間でしたが、4つくらいHPサイトなどを開いていました。 今日も先ほどPCをつけて早速「かお」という字を書いただけでフリーズ強制終了でした。 他の文字は今のところ平気です。 漢字も「がんめん(顔面)」などでは「顔」には変換できます。 とにかく「かお」という文字を続けて書いた時点でダメです。(1文字ずつならOK) ウィルスに感染されたらしいのですが、どのようにすればよいでしょうか? 顔文字などを使う時は「かお」で変換するし、このままでは不便でしょうがありません。 素人でよくわからないので…では済まされないとは思うのですが、よろしくお願い致します。
- ベストアンサー
- スパイウェア
- ウィルスに感染した.idxファイルの削除について
下記のファイルを削除しても問題ないか教えてください。 よろしくお願いします。 ”C:/Documents and Settings/Administrator/Application Data/Sun/Java/Deployment/cache/6.0/23/1b8e7357-4aa19550.idx” 具体的には下記のとおりです。 Symantiec Antivirus ウィザード 次の脅威を検疫しました。 C:/Documents and Settings/Administrator/Application Data/Sun/Java/Deployment/cache/6.0/23/1b8e7357-4aa19550.idx 配信されたウィルス定義ファイルを使って検疫の項目を修復できません。検疫に入っている項目はそのままにしてください。それらの項目はシステムの残りから隔離されているので損傷の原因になることはありません。
- ベストアンサー
- Java
- 検出されたファイルの扱い方について
以下の2つのファイルがウイルスチェックで検出されました. こちらJavaのcacheは,削除しても問題ないでしょうか? #現状,セキュリティソフトでの駆除は出来ず,隔離中です… C:\Documents and Settings\admin\Application Data\Sun\Java\Deployment\cache\6.0\33 C:\Documents and Settings\admin\Application Data\Sun\Java\Deployment\cache\6.0\52 使用しましたセキュリティソフトは, 「アバスト!」,「Windows Live OneCare PC セーフティ」で, 両方で検知されています. どうぞよろしくお願いいたします.
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが検出された
ウイルスバスター2006でウイルス検索をしたら ・TROJ_SMALL.BNO ・JAVA_BYTEVER.K ・JAVA_BYTEVER-A ・JAVA_BYTEVER.A というウイルスが検出されました。 削除したかったのですが「処理できませんでした」と表示されていて削除をすることは出来ませんでした。 検出されたファイル(JAVA_BYTEVER.Aの場合) C:\Documents and Settings\ユザー名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-44869595.zip 確かめるためにこのファイルを探してみたのですが、何故か「jar.jar-3973bd34-44869595.zip」というファイルではなく「jar.jar-3973bd34-44869595.idx」というファイル名が同じの拡張子が違うファイルだけがありました。 試しにインターネット一時ファイルを削除した後に再度ウイルス検索を実行したら何も検出されませんでした・・・・・ でも、まだ「jar.jar-3973bd34-44869595.idx」は何も処理されないまま残っています。 このファイルだけウイルス検索をしてみても問題ありません。 なんで何もしていないのにウイルスが検出されなくなったのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスセキュリティで駆除できない
ウイルスセキュリティを使っています。 有効期限が迫っていたので先月継続したのですが、評判が良くないことを知りsymantecのオンラインセキュリティでチェックした所、3個の感染ファイルが検出されました。 インターネット一時ファイルとクッキーの削除、履歴のクリアをした後もう一度チェックしたらウイルスの数が2個になり以下のように表示されました。 「C:\Documents and Settings\ユーザ名\Local Settings\Te\Temporary Internet Files\Content.IE5\xxxx\xxxx.htm は VBS.LoveLetter.Var に感染しています。 C:\Documents and Settings\ユーザ名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-3d64aecd-724cd426.zip は Trojan.ByteVerify に感染しています。 」 駆除しようとウイルスセキュリティを使っても「感染はありません」と表示されます。ウイルスバスターでオンラインスキャンしてみても検出されませんでした。 この感染ファイルを駆除するにはウイルスセキュリティではできないのでしょうか。 ノートンの体験版を利用する場合、ウイルスセキュリティのアンインストールが必要なのか、また有効期限は切れてしまうのでしょうか。 お手数ですがよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- APPLICATIONDATAが表示されないのでその中にあるウイルスファイルを削除できません。
ウイルスバスター ON-Line Scan http://www.trendmicro.co.jp/hcall/index.asp でウイルス診断してみたところ、、、 感染ファイル数:2 JAVA_BYTEVER.A JAVA_BYTEVER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A と出てて 「単純に削除してください。」とのことなのですが ファイル先が C:DOCUMENTS AND SETTINGS\OWNER.YOUR-RCE6LJ3JD2\APPLICATIONDATA\SUN\JAVA\DEPLOYMENT\CACHE\JAVAPI\V1.0\JAR\loaderms.jar-3838d47-32bffb32.zip なんですけど\APPLICATIONDATA\内に 問題のファイルがあるのですが表示されません。 なので消そうにも消せないのですが どうすれば表示されるでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます。 参考URL拝見しました。 そう言われてみれば、ウィルス名のどこかにtrojとかclassとかの名前が入っていたような気がします。 どんぴしゃのご解説ありがとうございました。