ネットサーフィンしていたらtrojan.win32malware1に感染しました。
PCをリカバリーしウイルスセキュリティで検査したところ
1つの場所、C:\SUPPORT\TOOLS
名前がSUPPORT.CAB/bitsadmin.exe
説明、Trojan.Win32.Malware.1 に感染しています。状態が未処理
2つ目の場所、C:\SUPPORT\TOOLS
名前、SUPPORT.CAB
説明、圧縮ファイル:1 ファイルのうち 109 ファイルが感染しています。状態が隔離 となってました。
隔離したファイルは削除しましたがPCが重く感じます。
これは削除したファイルが原因?まだ感染してるのか?と不安です・・・
どうしたらいいか解らないのでアドバイス宜しくお願いします。
No.1ベストアンサー
- 回答日時:
>名前がSUPPORT.CAB/bitsadmin.exe
>説明、Trojan.Win32.Malware.1 に感染しています。
http://okwave.jp/qa4370823.html
おそらく誤検出です。隔離されたファイルは次のURLを参考にして元の場所に戻すのが良いでしょう。
https://www.sourcenext.com/faq/action/faqdetails …
>隔離したファイルは削除しましたがPCが重く感じます。
PCの動作が重い原因は上記ファイルとは別にあると考えられます。リカバリのやり方に何らかの問題があったために、リカバリ後に再度感染に遭っている可能性が否定出来ません。次のURLを参考にして問題がなかったかどうかを検証後、やり直してみると良いかも知れません。
http://iwata.way-nifty.com/home/2004/10/1017.html
No.5
- 回答日時:
#3ですが情報追加します。
本日再度VIRUSTOTALにてSUPPORT.CABを検査しましたらK7Antivirusの定義バージョン7.10.490で検出なし(修正済?)の結果になっていました。
なので本日ZEROのアップデート(7.10.490に)があれば誤検出しなくなる可能性があります。
昨日かなりいい加減な英文でK7に検体をメール添付で提出したのですがその為かはわかりません。
リカバリ後だったので再度リカバリしウイルスセキリュリティで検査したら出なくなりました!やっぱり誤検出だったみたいです。
回答ありがとうございました。
No.4
- 回答日時:
こんにちは。
私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。
#3さんの様子だと誤検出ですね。
そもそもこのbitsadmin.exeってのはBITS (Background Intelligent Transfer Service)のコマンドラインユーティリティーです。BITSはWin Updateでも使われてます。
まあ、ヒューリスティックで検出されたんじゃないかと想像しますけど、ヒューリスティックスキャンでのルールや重み付けなんかは非常に経験を必要とする部分なんで、K7ならびにソースネクストあたりじゃ期待しないほうがいいです。
私なんかはクラッカーが使う実際の難読化ツールとかFWB(Firewall Bypass)機能を持つTrojanなどを使ってテストしますけど、ウイルスセキュリティーに関しては流行のすり抜け手法を使おうもんならまーほとんど対抗できないですからね。最近では対策ソフトを妨害してきたりすることもありますし。
こういったことをも考慮するのであれば、Kaspersky Internet Security 2009にしたほうがいいですよ。今出てる各社の2009版の中では性能的に抜け出てます。
No.3
- 回答日時:
ここでは評判の悪いZEROユーザーです。
誤検出だと思います。
10/7頃のウイルス定義7.10.486に更新後私のeMachines(winXP SP3)にて全く同じ検出が発生しました。
検出名からして誤検出の可能性大と予想しVIRUSTOTALにかけました所、K7/Ikarus/Fortinesの3ベンダのみ検出で他33ベンダは白判定でした。
※本日再度検査した所3ベンダとも変わりなしの状態です。
一応販売元サポートにメールで問い合わせ中ですが・・・
私は検査対象外に登録して誤検出回避中ですが、リカバリしたとは大変でしたねぇ
No.2
- 回答日時:
リカバリしたなら、普通は残りません。
全部消えます。
ですから誤検出と思っていいです。
重いのは、初期化した為です。
バックグラウンドでファイルにインデックスを付け回ってるから最初だけ重いんです。
心配ならhttp://cowscorpion.com/Antivirus/KasperskyVirusR …を入れて調べたらよろしい。
セキュリティ全体を見直したいなら補足します。
回答ありがとうございます。
リカバリしたら普通は全部消えるんですね!再度リカバリし教えて頂いたツールで調べたら問題なかったです。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- その他(Microsoft Office) PCのHDの空きを増やすために,ONE driveのフォルダーを限定しましたが,容量が増えません? 4 2022/08/04 14:12
- Windows 8 カスペルスキー削除後の外付HDD不具合 3 2023/03/06 06:41
- Google Drive Googleドライブで削除できないファイルがある。 5 2023/05/11 09:39
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- その他(データベース) c言語の問題です。これを踏まえてコーディングしたいのでおしえていただきたいです。 3 2023/08/03 09:27
- その他(悩み相談・人生相談) 皆さんにお聞きします。以下の行為は非常識ですよね?皆さんはどう思われますか? とある女性が、今月コロ 3 2022/08/15 00:55
- 風邪・熱 検査結果が出る前に飛行機で帰るのは何が悪い? 3 2022/08/17 23:14
- 風邪・熱 検査結果が出る前に飛行機で帰るのは何が悪い? 8 2022/08/16 15:02
- PowerPoint(パワーポイント) エクセルのマクロについて教えてください。 1 2022/10/03 09:55
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
trojan.gen.2って何?
-
Trojan Horseに感染&削除につ...
-
trojan.gen.2 というウイルスに...
-
ドグ
-
PUP.Optional.SlimCleanerPlus...
-
C:\\RECYCLERからウイルスらし...
-
動画ファイルに偽装したウイル...
-
ウイルスバスター コーポレート...
-
AVGにおける「警告」ファイルの...
-
普通のマカフィーとMcAfee-GW-E...
-
トロイの木馬 駆除できません...
-
はじめまして。 トロイの木馬に...
-
セーフモードでスキャンをかけ...
-
VPNでエロサイトばっかり見てる...
-
Everything というフリーソフト...
-
iPhoneでアダルトサイトを見て...
-
至急!!!!!ラインポイント!
-
パソコンのデスクトップ画面に...
-
McAfee マカフィー ウィルスス...
-
Bonzy Buddy が消せず困ってい...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ドグ
-
trojan.gen.2って何?
-
昨日、PCを起動するとAvast無料...
-
trojan.gen.2 というウイルスに...
-
大量のファイルの中から壊れた...
-
マカフィーを使っているのです...
-
トロイの木馬に感染しました。...
-
ウイルスセキュリティーで『Hac...
-
トロイの木馬を削除したいんですが
-
普通のマカフィーとMcAfee-GW-E...
-
Dell製ディスプレイが検出され...
-
C:\\RECYCLERからウイルスらし...
-
トロイの木馬にヤられて、OSを...
-
Trojan.Win32.Generic
-
復活するCookie
-
ノートンって何がいいのですか...
-
Anti-Malware ログチェックお願...
-
PUP.Optional.SlimCleanerPlus...
-
ノートンで・・・
-
<このネットウィルス> <危...
おすすめ情報