PCをリカバリーしましたけど解決出来ず困ってます

ネットサーフィンしていたらtrojan.win32malware1に感染しました。
PCをリカバリーしウイルスセキュリティで検査したところ
１つの場所、C:\SUPPORT\TOOLS
名前がSUPPORT.CAB/bitsadmin.exe
説明、Trojan.Win32.Malware.1 に感染しています。状態が未処理
２つ目の場所、C:\SUPPORT\TOOLS
名前、SUPPORT.CAB
説明、圧縮ファイル:1 ファイルのうち 109 ファイルが感染しています。状態が隔離 となってました。
隔離したファイルは削除しましたがPCが重く感じます。
これは削除したファイルが原因？まだ感染してるのか？と不安です・・・
どうしたらいいか解らないのでアドバイス宜しくお願いします。

No.1 ベストアンサー 回答者： ryu-fiz 回答日時： 2008/10/10 22:10

>名前がSUPPORT.CAB/bitsadmin.exe

>説明、Trojan.Win32.Malware.1 に感染しています。

http://okwave.jp/qa4370823.html

おそらく誤検出です。隔離されたファイルは次のURLを参考にして元の場所に戻すのが良いでしょう。

https://www.sourcenext.com/faq/action/faqdetails …

>隔離したファイルは削除しましたがPCが重く感じます。

PCの動作が重い原因は上記ファイルとは別にあると考えられます。リカバリのやり方に何らかの問題があったために、リカバリ後に再度感染に遭っている可能性が否定出来ません。次のURLを参考にして問題がなかったかどうかを検証後、やり直してみると良いかも知れません。

http://iwata.way-nifty.com/home/2004/10/1017.html

この回答へのお礼

回答ありがとうございました。リカバリの仕方に問題があったので再度リカバリーしたところ解決出来ました！
ありがとうございました。

お礼日時：2008/10/12 07:30

No.5 回答者： T-200 回答日時： 2008/10/11 11:53

#3ですが情報追加します。

本日再度VIRUSTOTALにてSUPPORT.CABを検査しましたらK7Antivirusの定義バージョン7.10.490で検出なし（修正済？）の結果になっていました。
なので本日ZEROのアップデート（7.10.490に）があれば誤検出しなくなる可能性があります。
昨日かなりいい加減な英文でＫ7に検体をメール添付で提出したのですがその為かはわかりません。

この回答へのお礼

リカバリ後だったので再度リカバリしウイルスセキリュリティで検査したら出なくなりました！やっぱり誤検出だったみたいです。
回答ありがとうございました。

お礼日時：2008/10/12 07:40

No.4 回答者： wamos101 回答日時： 2008/10/11 01:07

こんにちは。

私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。

#3さんの様子だと誤検出ですね。

そもそもこのbitsadmin.exeってのはBITS (Background Intelligent Transfer Service)のコマンドラインユーティリティーです。BITSはWin Updateでも使われてます。

まあ、ヒューリスティックで検出されたんじゃないかと想像しますけど、ヒューリスティックスキャンでのルールや重み付けなんかは非常に経験を必要とする部分なんで、K7ならびにソースネクストあたりじゃ期待しないほうがいいです。

私なんかはクラッカーが使う実際の難読化ツールとかFWB(Firewall Bypass)機能を持つTrojanなどを使ってテストしますけど、ウイルスセキュリティーに関しては流行のすり抜け手法を使おうもんならまーほとんど対抗できないですからね。最近では対策ソフトを妨害してきたりすることもありますし。

こういったことをも考慮するのであれば、Kaspersky Internet Security 2009にしたほうがいいですよ。今出てる各社の2009版の中では性能的に抜け出てます。

この回答へのお礼

回答ありがとうございました。
誤検出でした。今後セキリュティーソフトも考えなきゃと思いました。

お礼日時：2008/10/12 07:45

No.3 回答者： T-200 回答日時： 2008/10/10 23:06

ここでは評判の悪いＺＥＲＯユーザーです。

誤検出だと思います。
10/7頃のウイルス定義7.10.486に更新後私のeMachines（winXP SP3)にて全く同じ検出が発生しました。
検出名からして誤検出の可能性大と予想しVIRUSTOTALにかけました所、K7/Ikarus/Fortinesの3ベンダのみ検出で他33ベンダは白判定でした。
※本日再度検査した所3ベンダとも変わりなしの状態です。
一応販売元サポートにメールで問い合わせ中ですが・・・
私は検査対象外に登録して誤検出回避中ですが、リカバリしたとは大変でしたねぇ

No.2 回答者： Darkfox 回答日時： 2008/10/10 22:45

リカバリしたなら、普通は残りません。

全部消えます。
ですから誤検出と思っていいです。

重いのは、初期化した為です。
バックグラウンドでファイルにインデックスを付け回ってるから最初だけ重いんです。
心配ならhttp://cowscorpion.com/Antivirus/KasperskyVirusR …を入れて調べたらよろしい。

セキュリティ全体を見直したいなら補足します。

この回答へのお礼

回答ありがとうございます。
リカバリしたら普通は全部消えるんですね！再度リカバリし教えて頂いたツールで調べたら問題なかったです。
ありがとうございました。

お礼日時：2008/10/12 07:34