HEUR:Exploit.Script.Genericとは、何なんでしょう?
Kaspersky Internet Security 2010を利用しています。
あるサイトに行くと「読み込み中のオブジェクトhttp://forum.age**.cn/wm/ie.htmlに
ウイルス HEUR:Exploit.Script.Genericが含まれています。禁止しました。」というポップアップの警告が
出るようになりました。
以前はこのような警告は出ていなかったので、感染したかと調べたところ、
そして、検出した脅威を調べますと「日付け2010/9/15... 感染しています。ウイルス HEUR:Exploit.Script.Generic オブジェクトhttp://forum.age**.cn/wm/ie.html」とい履歴があります。
隔離の設定ボタンを押しても隔離できないです。
下のソフトでスキャンしても、ウイルス 「HEUR:Exploit.Script.Generic」は検出されません。
Kaspersky Internet Security 2010、Emsisoft Anti-Malware、Spybot - Search & Destroy、AVG
ネットで調べるとKASPERSKYの誤検出というのもあるし、あるサイトではウイルスだと
言う人もあるしよくわかりません。
数日前からなので気になります。
HEUR:Exploit.Script.Genericとは、いったい何なんでしょう?
対処方法は?
OSは、XP PRO SP3です。
よろしくお願いします。
No.2ベストアンサー
- 回答日時:
>HEUR:Exploit.Script.Genericとは、いったい何なんでしょう?
省略されてないので直訳すると
「HEUR:脆弱性攻撃スクリプトの事前予防」
ということになります。
No.1さんの参考URLの例の通り、ガンブラーに代表される感染攻撃です。
で、相談主さんの記載されたURLですが、二つのFlashファイルを実行するスクリプトでした。
該当サイトはURL逆引き登録が無く別なサイトの「改装中」看板を掲げている、怪しいサイトです。
こちらの2010年9月14日付けのニュースに該当しそうです。
http://japan.cnet.com/sp/zeroday/story/0,3800105 …
>対処方法は?
カスペルスキーが防いでくれていますから大丈夫です。
上記Exploitに対するAdobe社の対策(アップデート)は未だありませんので、事前予防できないセキュリティソフトをご使用の人は幸運を祈るしかありません。くれぐれも興味本位でアクセスされませんように。
回答くださりありがとうございます。
あのサイトには近寄らないようにします。
HDDの予備をクローンしてあるので念のためバッチが出た後に、交換しておこうと思いました。
有益な情報ありがとうございました。
No.1
- 回答日時:
JavaScriptを無効にして「あるサイト」を閲覧し警告が出るか試しては?
参考URL
2010と2009の違いはあります。
参考URL:http://excomp.cocolog-nifty.com/blog/2009/05/kas …
回答ありがとうございます。
JavaScriptを無効にして警告が出るサイトに行ってみたところ、警告が出なくなりました。
また、紹介してくださったサイトにあったパケットルールで遮断の設定をした後、
JavaScriptを遮断から元に戻して、またそのサイトに行っても警告が出なくなりました。
そのサイトは新聞社のニュースサイトで怪しげなものではないのですし、URLもセキュリティ
ソフトで出たものと違うものです。
もしかしたら、不正に書き換えられてたのかもと思うと怖くなりました。
とりあえず警告が出なくなったので一安心しました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP 掲示板のセキュリティについてアドバイスお願い致します 1 2023/08/11 20:44
- CAD・DTP Autocad Scriptファイルからの入力とコマンドラインからの入力が違う 1 2023/08/01 09:13
- HTML・CSS 下にスクロールしても、追従するボタンのコードを書いたのですが、ボタンの中の画像が半分しか表示されない 1 2022/04/16 21:31
- HTML・CSS スクロールすると追従する画像のコードを書いているのですが、追従する画像の大きさの調節が上手くいきませ 2 2022/04/18 12:52
- JavaScript javascriptで変数を組み込みたい 2 2023/01/13 09:52
- JavaScript Google reCAPTCHAについて 1 2023/02/22 14:37
- AJAX JavascriptからPHPへのAjax通信でnullが返ってくる 3 2022/08/03 22:00
- Windows 10 市販ソフトを入れててもexploit protectionを有効にしたほうがいいですか? 2 2022/05/19 19:18
- JavaScript jQueryでのドラッグアンドドロップについて 1 2022/07/07 21:04
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
CD-Rに入っているウイルスの駆...
-
はじめまして。iPhoneでマンガ...
-
chrom.ne03.bizというのはウイ...
-
緊急 バックドア型と思われる...
-
ウイルスバスター 知らないウ...
-
連日 ウイルスに感染しています
-
おすすめのウイルス対策ソフト
-
パソコンから勝手に知らない音...
-
まじで助けてください 凄い恥ず...
-
パソコンのデスクトップ画面に...
-
iPhoneでアダルトサイトを見て...
-
マカフィーで特定のフォルダを...
-
McAfee マカフィー ウィルスス...
-
パソコンのプロセスの重複起動...
-
Webサイトを、ページごと保存す...
-
Everything というフリーソフト...
-
DATファイルの削除について
-
コマンドプロンプトでのBATファ...
-
PCに勝手に出てくるCMを削除したい
-
pcについての質問です。wavessy...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
はじめまして。iPhoneでマンガ...
-
chrom.ne03.bizというのはウイ...
-
のびハザGRでウイルス感染はす...
-
ウイルスセキュリティで VNCvie...
-
Googleで「Windowsで不審なアプ...
-
セキュリティーソフトの件です。
-
ウイルスと思わしきreadme.txt...
-
アクセスしただけでウイルス感...
-
Virus Scanオンアクセススキャ...
-
ブラクラ(厨房ホイホイ)を開...
-
光学ドライブのウイルス感染に...
-
Windows10 Security Riviver
-
POSSIBLE_HIFRMについて質問です
-
vectorからダウンロードしたフ...
-
IEXPLORE.EXE がCPUを占有
-
Win32.Troj.Generic.a.
-
「HKTL_KEYGEN」というウィルス...
-
ノートンでウイルスを削除するには
-
アンラボのウイルスブロックと...
-
パソコンの電源を入れるたびに...
おすすめ情報