新しく質問する

質問

トロイの木馬

役に立った:3件
  • 質問者:cat_m
  • 投稿日時:2006/10/12 23:02
  • 困り度:困ってます
  • 友達に紹介
  • ブログに書く
  • 教えて!gooお気に入り

先ほどAd-Aware SEデータをアップデート後にスキャンした所
・Win32.trojan.agent が3つ
・Win32.trojan.downloader が1つ
合計4つ検出されたのですが、前回Ad-Awareでスキャンした時には検出されませんでした。
それからインターネット等は行っていません。
もちろんソフトのインストール等もしていないのですが、どこで感染したのでしょうか?

考えられるのはAd-Awareのアップデート(Ad-Awareのソフト上でのアップデート)したぐらいなのですが、ご認識なのでしょうか?

質問番号:2468675

通報する

この質問への回答は締め切られました。
このQ&Aは役に立ちましたか?(役に立った:3件)

回答(7件)

  • 参考になった:0件

No.7ベストアンサー10pt

  • 回答者:kazuof23
  • 回答日時:2006/10/13 16:12

どうも1回目のアップデートにバグがあり同日中に修正版が出た感じです。

私も、1回目の定義ファイルSE1R125 06.10.2006インストール後チェックしたら同様に3ヶ検出されました、とりあえず隔離しておいたら同日再度定義ファイルの更新があったので上書きし、隔離ファイルを戻してスキャンしたら今度は問題なく終わりました。

参考URL:http://forum.higaitaisaku.com/viewtopic.php?t=374&start=90

通報する

  • 参考になった:0件

No.6ベストアンサー20pt

  • 回答者:Ace1
  • 回答日時:2006/10/13 12:19

ッスパイウェア対策は有料版は使い難いのでフリー版をお使いなのはそれでも良いとして、Ad-Aware SEだけでは心許ないです。
パグもあるかもしれないので、ソフトを複合して使用をお奨めします。
スパイウェア対策のソフトには
「削除型」-IE-SPYAD, SpywareBlaster.
「防御型」-Ad-Aware SE, Spybot(免疫による防御もします)
「常駐&削除型」-ewido, eTrustPestPatrol, a-squaredFree.
等があります、総てフリーです、常駐は1つだけにしましょう。
防御型はレジストリの改変を防ぎます。
削除型は勿論削除します。
常駐&削除型は常駐してスパイウェアの防御をします。
次のところで研究して下さい。
http://www.higaitaisaku.com
です。
MicrosoftDefenderβ2版もありますが、まだ不具合が多いです。
勿論ウイルス対策はしておられますよね、またOSのアップデートも怠りなくして下さい。

通報する

  • 参考になった:0件
  • 回答者:yoshi-thk
  • 回答日時:2006/10/13 08:10

誤検出の可能性があります。
同じ更新番号で、再び定義ファイルの更新がありました。
再度定義ファイルを更新して、その上で更新直後に検出されたウイルスが検出されるのか確認してみてください。

それまでは、該当ウイルスの削除を待ってください。

また、定義ファイルが更新されてすぐに検索するよりも、1日程度期間をおいてから、検索することを勧めます。

ここ数回、Ad-AwareSEの定義ファイルの同じ番号での更新作業があるので定義ファイルの信頼性について欠くところがあり
慎重に検索・駆除作業をすることを勧めます。

通報する

この回答への補足

回答ありがとうございます。
アップデート物は期間あけすぎるのも良くないですが、すぐにアップデーとするのも危険の可能性がありますね。
ただ
・Win32.trojan.agent が3つ
・Win32.trojan.downloader が1つ
駆除している為に心配です。

  • 参考になった:0件
  • 回答者:FMVNB50GJ
  • 回答日時:2006/10/13 07:47

こちらでも発見
レジストリのみ

ArchiveData(auto-quarantine- 2006-10-12 21-45-15.bckp)
Referencefile : SE1R126 12.10.2006
======================================================

WIN32.TROJAN.AGENT
ササササササササササササササササササササササササササササササササササササササ
obj[0]=Regkey : clsid\{48e59293-9880-11cf-9754-00aa00c00908}
obj[1]=Regkey : interface\{48e59291-9880-11cf-9754-00aa00c00908}
obj[2]=Regkey : typelib\{48e59290-9880-11cf-9754-00aa00c00908}
obj[4]=RegValue : software\microsoft\windows\currentversion\explorer\advanced "Start_ShowRun"

WIN32.TROJANDOWNLOADER.ZLOB
ササササササササササササササササササササササササササササササササササササササ
obj[3]=Regkey : clsid\{fe38753a-44a3-11d1-b5b7-0000c09000c4}

削除して問題ないならOKでは

通報する

  • 参考になった:0件
  • 回答者:iso_tank
  • 回答日時:2006/10/13 02:34

ANo.#2様の回答のバグのようです。

Ad-awareSEの定義ファイルを9/12日付にしたら

参考URL:http://forum.higaitaisaku.com/viewtopic.php?p=9415

通報する

  • 参考になった:0件

私も先ほど、アップデート後にスキャンしたところ、質問者さんと同じくWin32.trojan.agentが3つ、Win32.trojan.downloaderが1つが見つかりました。私のPC3台とも同じでした。
先月の中旬にデータにバグあった時と同様なので、また、バグではないでしょうか?

通報する

  • 参考になった:0件

<前回Ad-Awareでスキャンした時には検出されませんでした。>
<それからインターネット等は行っていません。>

前回のスキャンが、いつのスキャンか分かりませんが、その後のアップデート(今日もありましたね)で新規に定義づけされたものが、前回のスキャン時には既にパソコン内に入っていた、これしか説明ができないですね。
削除されたのなら良かったと考えましょう。

通報する

この回答への補足

>前回のスキャンが、いつのスキャンか分かりませんが
前日にスキャンしました。(スキャンは週に2、3回しています)

>既にパソコン内に入っていた
恐いですね

事前にブロックはできないものでしょうか?

  
このQ&Aは役に立ちましたか?(役に立った:3件)

  ~生活に役立つテクニックのノウハウ記事が満載~

このページのトップへ

このカテゴリで人気のQ&A

RSSフィード

Facebook公式ページ

公式Twitter