2種類のウィルスの事で質問です
これは、私のパソコンでヒットした物と
知り合いのパソコンでヒットした物の2つなんですが
結論から言うと、感染したけど
どうしたら良いか?…という物では、ありません
結果としては、ウィルス用ソフトで隔離されてる為
心配は、してないんですが
ネットで調べても、ヒットしなかった為
どんなウィルスなのか教えて欲しいという事です
尚、画像は、私のヒットした画面と
知り合いのログから合成して載せました
まず1つ目のウィルス
これは私のパソコンに入ってウィルスで
私はウィルス用ソフトにESET Smart Security4を入れており
ブラウザはFirefox3.5を使用してるんですが
『HTML/Iframe.B.Gen ウイルス』という名前の様で
これがヒットしました
実は、このウィルスに関してなんですが
私の場合、今は昔程じゃないですが
昔は頻繁にアダ○トHPから
無料の動画をDL(ダウンロード)しており
このヒットしたウィルスも、以前から
たまに行くHPだったんですが、初めてヒットしました
尚、ESET Smart Securityのログから内容(?)をコピーしたんですが
「C:\Users\ユーザー名\AppData\Local\Mozilla\Firefox\Profiles\rdvg7bnk.fx3\Cache\AE3B20F6d01HTML/Iframe.B.Gen ウイルスユーザー名-PC\ユーザー名アプリケーションによって新規作成されたファイルでイベントが発生しました: C:\Program Files\Mozilla Firefox\Firefox 3\firefox.exe.」
「2010 02 12 10:31:03HTTP フィルタファイルttp://www.hh.iij4u.or.jp/~image-01/100/HTML/Iframe.B.Gen ウイルス接続が切断されました - 隔離しましたユーザー名\ユーザー名アプリケーションによるウェブへのアクセスにおいて脅威が検出されました: Program Files\Mozilla Firefox\Firefox 3\firefox.exe.」
という事で、上のヒットは
Firefoxのキャッシュファイルに感染した様で
実際にフォルダを開いても、隔離されてる為でしょう
ファイルも存在しませんでした
尚、上記ログ内容で、アクセスしたHPのURLが載ってる部分は
誤ってアクセスする方が出ない様に
一部文字を変更してます
ただ、下の方は、Firefoxのアイコンに感染したんでしょうか?
しかし、フォルダを開くと
アイコン自体は存在した様でした
それを考えると、アイコンに付いたウィルスを
ソフトが取って、アイコンだけ残したのかも?…とも思いました
そして2つ目、これは
私の知り合いのパソコンで、ブラウザはIE8だと思いますが
ウィルス用ソフトは、ウィルスセキュリティゼロです
ただ、名前なのか何なのかは分からないんですが
一応「○に感染してます」と書いてあった為
その画面をプリントで撮って載せました
名前(?)の所は『0008ba9e1』と書いてます
それで、ヒット画面は分からなかったんですが
私以上にパソコンには詳しく無く
たまたまソフトのログを確認した所
ヒットした内容が載ってた為、調べようと思いました
しかし、私のウィルスの方も
調べたんですが、ほとんど解説HPがヒットせず
更に、知り合いのウィルスの方は
全くヒットしませんでした
それを考えると、知り合いの方は
ウィルス名では無いのかも知れません
ちなみに、この両ウィルスに関しては
ウィルス用ソフトのメーカーHPも確認しましたが
載ってませんでした
宜しく、御願いします
No.5ベストアンサー
- 回答日時:
ジェネリックというのは公称、つまり、詳しい分類はともかく共通のものとして付けられた名前のことで、検出メッセージの「脅威」の部分に表示されている脅威名の内「.Gen」がジェネリックであることを意味している。
きちんと隔離されているならば、感染はしていないはずだけど。…断言は出来ない。
また、隔離は通常ファイル単位で行われるもので、フォルダを丸ごと隔離するなどということは無いはず。(Zipなども、フォルダっぽいが1つのファイル。)
そのため、いくらファイルが隔離されたからと言っても、キャッシュ内のファイルが全て無くなるということはあまり起こり得ない。ファイルが無いのは隔離以外のことが原因だろう。
回答有難う御座います
ナンバー4さんのURLの御蔭で
『HTML/Iframe.B.Gen ウイルス』に関しては
大体の事が分かりました
それと知り合いのパソコンの事なんですが
先日、再び調べさせて貰い
ソフトのログから下記の事が分かりました
「2010-1-23 20:05:45,SYSTEM,ウイルス自動検知,C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf,Virus ( 0008ba9e1 ) に感染しています,,アクセスを拒否しました」
これで分かるでしょうか?
実は、結構頻繁にヒットしてるログが残ってました
これも検索しましたが、分かりませんでしたし
更に、ソフトメーカーの
ソースネクストに電話したくても番号も分からず
メルアドも分かりませんでした
No.6
- 回答日時:
前にも少しコメントしましたが、ウイルスセキュリティの方は検出名が管理番号になりますので、それからは何か予想不能です。
で恐らく販売元のメールサポートでも明確なサポートは得られないような気がします。
※一応サポートページの何かしらのQ&Aをクリックして下側にある「解決しない」をクリックすればメールサポートへのリンクに辿り着けます(サポートを受ける場合はユーザー登録されている必要があります)。
検出されているpfファイル自体については危険性は低いような感がありますが、一応トレンドマイクロの関連説明は
http://esupport.trendmicro.co.jp/Pages/JP-28565. …
が参考になるかもしれません。
が、やはり他のエンジンによるオンラインスキャンを試行して感染の有無を確認した方が良いように感じます。
尚、トレンドマイクロ関連の参考URLばかり紹介してしまいましたが、たまたまですのでお気になさらないようお願いします。
No.4
- 回答日時:
再度コメントしますが、私は詳しい人ではありませんのでご了承下さい。
まずIframeについてはメーカーの回答で概ね良いかもしれませんが、怖いのは正規サイトが改竄されてIframeで悪意あるサイトへ自動的にアクセス~感染させるケースではないでしょうか?
見た目には全くわからないようにバックでアクセスさせて攻撃するタイプです。
一応トレンドマイクロの
http://jp.trendmicro.com/jp/threat/threats-knowl …
がその例を紹介しています。
またジェネリックについてもトレンドマイクロの説明では
http://jp.trendmicro.com/jp/threat/glossary/jp-s …
となっています。
参考にならなかったらすみません。
回答有難う御座います
実は私もブログを運営してるんですが
URLの御蔭でタグの事に関してと
『HTML/Iframe.B.Gen ウイルス』に関しては
大体の事が分かりました
それと知り合いのパソコンの事なんですが
先日、再び調べさせて貰い
ソフトのログから下記の事が分かりました
「2010-1-23 20:05:45,SYSTEM,ウイルス自動検知,C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf,Virus ( 0008ba9e1 ) に感染しています,,アクセスを拒否しました」
これで分かるでしょうか?
これも検索しましたが、分かりませんでしたし
更に、ソフトメーカーの
ソースネクストに電話したくても番号も分からず
メルアドも分かりませんでした
No.3
- 回答日時:
回答番号:No.2と同じ趣旨ですけど、
HTML/Iframe.B.Gen ウイルス
偽アンチウイルスをインストールさせようとするトロイの木馬かもしない、とのことです。
侵入したパソコンに保存されているFTPパスワードを盗み、ユーザーが利用しているサーバーに不正アクセスして、不正なスクリプト(iframeタグ)をindex、default、main、homeといった名前のhtml/phpファイルに注入する、とのことです。あとは、サーバーにアクセスしてきたパソコンに侵入して、怪しいページにリダイレクトさせて、偽アンチウイルスをインストールさせたりとか、いろいろ悪さをします。
もし、パソコンが感染しているのなら、FTPパスワードやユーザーネームを変えて、そのiframeスクリプトを除去してからサーバーにアクセスしてくれ、とのことです。
また、genericはある程度のあいまいさを含んだ名称で、他社の製品でも、誤検出の可能性があります。
「ウイルス HTML Iframe」でネット検索すれば、HTML/Iframe型ウイルスの詳しい解説ページがヒットします。
0008ba9e1
これだけではまったく不明です。せめて、感染場所や感染ファイル名は知りたいですね。
回答有難う御座います
ナンバー4さんのURLの御蔭で
『HTML/Iframe.B.Gen ウイルス』に関しては
大体の事が分かりました
それと知り合いのパソコンの事なんですが
先日、再び調べさせて貰い
ソフトのログから下記の事が分かりました
「2010-1-23 20:05:45,SYSTEM,ウイルス自動検知,C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf,Virus ( 0008ba9e1 ) に感染しています,,アクセスを拒否しました」
これで分かるでしょうか?
これも検索しましたが、分かりませんでしたし
更に、ソフトメーカーの
ソースネクストに電話したくても番号も分からず
メルアドも分かりませんでした
No.2
- 回答日時:
私は詳しい人ではありませんし、記載内容で調べたわけでは無いのでご了承下さい。
ESETの方はHTML/Iframeですので悪意あるサイトへアクセスさせるタイプのマルウェアではないでしょうか?
ジェネリックですのでそうしたタイプの亜種として検出しているのではないでしょうか?
ウイルスセキュリティの方は管理番号ですので何かは予想もつかないです。
で何か調べるのも必要なのかもしれませんが、パソコンが感染しているのか否かも重要だと思いますので、夫々でフルスキャンを実行して他に何か検出されるか調べた方が良いと思います。
※特にウイルスセキュリティの方は処理が記載及び添付画像では不明な為。
※ウイルスセキュリティの検出はVirusTotalで調べれば他のベンダの検出名から情報を調べられる可能性はありますが、そこまでする必要があるかは良くわかりません。
特にウイルスセキュリティの環境の方ですが、オンラインスキャン等他のエンジンで感染の有無を調べた方が良いと思います。
回答有難う御座います
書き忘れましたが
一応、ESET Smart Securityのメーカーからは
アクセスしたページから違うページにアクセスさせられ
そこからウィルスを入れられる…みたいに聞きました
つまり、そのHPかA、B、Cと
3つのページから作られてるとしたら
Aにアクセスしてるのが、勝手にBやCにアクセスさせられ
しかし画面上はAが表示で
その時ウィルスが入れられてるとの返答でした
ただ、ウィルスとは限らず
例えばフィッシングサイトとも考えられるが
詳細は不明だとの事でした
それで、もう少し専門的に知りたいと思ったんです
ちなみにジェネリックって何ですか?
変な話ですが、私が知ってるジェネリックは
薬品会社の…しか知らないんで…(笑)
それと、ゼロの方は
私とした事が、フルスキャンの事は確認するのを忘れてました
更に、オンラインスキャンという方法も存在しましたね
No.1
- 回答日時:
firefoxのキャッシュにふくまれるを削除するといいでしょうね。
firefoxのキャッシュは無くても問題はありません。
firefoxで、プライバシー情報をすべて消せば、キャッシュは全て消えると思います。
個別には、
C:\Users\ユーザー名\AppData\Local\Mozilla\Firefox\Profiles\rdvg7bnk.fx3\Cache\AE3B20F6d01
を削除すればいいと思いますよ。
回答有難う御座います
ただスイマセン…私の書き方が悪かったでしょうか?
ファイルを、どうすれば良いか?
の質問ではなく
どんなウィルスか?…という質問なんです
ちなみにウィルスの方は、書いてある通り
ソフトが隔離してくれてるのと
書きませんでしたが、キャッシュの方も定期的に削除してます
どんなウィルスかは分からないですか?
一応、ESET Smart Securityのメーカーからは
アクセスしたページから違うページにアクセスさせられ
そこからウィルスを入れられる…みたいに聞きました
つまり、そのHPかA、B、Cと
3つのページから作られてるとしたら
Aにアクセスしてるのが、勝手にBやCにアクセスさせられ
しかし画面上はAが表示で
その時ウィルスが入れられてるとの返答でした
ただ、ウィルスとは限らず
例えばフィッシングサイトとも考えられるが
詳細は不明だとの事でした
それで、もう少し専門的に知りたいと思ったんです
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Firefox(ファイヤーフォックス) Firefoxでグーグルの検索画面が変です 2 2022/09/20 19:25
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- セキュリティソフト スマホ アンドロイド端末の無料ウィルス対策ソフト 1 2023/05/18 15:44
- ノートパソコン 数年前、ASUSのノートパソコンを買いました。購入から数日後、パソコンからいきなりピーッという大きな 7 2023/03/28 22:23
- セキュリティソフト ESETを使っていた時はブロック表示されなかった 3 2022/05/14 11:29
- マルウェア・コンピュータウイルス パソコンに詳しい方、教えてください 5 2023/01/28 16:34
- その他(メールソフト・メールサービス) マカフィーについて 4 2022/12/29 15:50
- その他(パソコン・スマホ・電化製品) 以前、インストールしたウィルス対策のマカフィーが、しょっちゅう「ウィルスに感染しました」と、画面に表 6 2022/10/10 12:40
- マルウェア・コンピュータウイルス ウィルス感染している? 4 2023/05/05 02:06
- セキュリティソフト ヤフーニュースの「Twitter消滅 X社」と言う記事をみたら 3 2023/04/11 18:17
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
よく分からないtmpファイルが・...
-
pcがウィルス感染しているかも...
-
cprmgetkey041
-
mystart.incredibarの削除
-
ウイルスやスパイウェアを忍ば...
-
mime-attachmentという添付ファ...
-
ワードやエクセルを開くまでに...
-
ウィルスなんでしょうか??
-
WIN2000ネット接続直後...
-
いつのまにかフォルダに「watch...
-
夜巡る、ボクらの迷子教室 とい...
-
駆除できないウィルスは削除する?
-
Exel2000で新規ファイルが勝手...
-
新しいウィルスのアンチウィル...
-
シングルクリックで起動してし...
-
一時ファイルの消し方
-
暴露系ウィルスへの対処法について
-
GWXUX.exe アプリケ...
-
すみません、質問です 時おり私...
-
パソコンが急に重くなりました
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
mime-attachmentという添付ファ...
-
よく分からないtmpファイルが・...
-
音楽ファイルにウイルス??
-
pcがウィルス感染しているかも...
-
画像を流出させるウイルス
-
ウイルスやスパイウェアを忍ば...
-
XPでも使えるウイルス対策
-
hostが変更されましたについて
-
kienuという昔のファイルアップ...
-
画像の添付ファイルからもウイ...
-
感染したかも知れない。。
-
cprmgetkey041
-
普通に再生できる動画の中にウ...
-
Gmailの文字入力が遅い
-
PC上のファイルを盗むウイルス...
-
Windows のセキュリテイーでウ...
-
シマンテック アンチウイルス...
-
ウィルスなんでしょうか??
-
苺キンタマ!?
-
HTML_REDIR.BGSはウィルス??
おすすめ情報