トロイの木馬を検知してしまいました。

今日、マカフィーのウイルススキャンを実施したら、
トロイの木馬を２ファイル検知したと出ました。
あわてて削除したので詳細は不明ですが、参照元は解凍ソフトの「Lhaplus」に．ｅｘｅの形式でありました。　

削除したのでもう安心かとは思うのですが、初めて引っかかったので心配です。
この状況で考えられる進入の原因は何かありますでしょうか？

宜しくお願いいたします。

No.3 ベストアンサー 回答者： X-ASTRAY 回答日時： 2005/09/01 21:18

検出できて削除できたのならまだマシなほうです。

山田ウイルスにでも感染してればご愁傷様としか言えません。

はっきり言って、問題ないとはいいきれないので、回答のしようがありません。
これからは２ちゃんで変なものをダウンロードしないほうがいいですよ。

一番いい方法はクリーンインストールしてください。

この回答へのお礼

回答ありがとうございます。
そうですね、つい油断してしまいました。
以後気をつけます！

クリーンインストールは大変そうなので今回は見送ります。

お礼日時：2005/09/02 22:11

No.2 回答者： wirelessml 回答日時： 2005/08/31 20:39

　Nortonなら誤検出という可能性もあるけれど・・・

　McAfeeで誤検出なら新ネタか？
　ログが残っていたら詳細きぼんぬ！



Lhaplusは、外部DLLが不要で、LZH/ZIP/CAB/RARなど20種類以上のアーカイブ形式を扱えるフリーソフト。作者のSchezo氏によれば、Lhaplusの構成ファイルである「Setup.exe」と「Uninst.exe」が「Trojan.Dropper」に感染していると検出されてしまう問題を確認したという。

参考URL：http://kroko.maxs.jp/~kroko/mt/archives/002352.s …

この回答へのお礼

回答ありがトンございます。
多分、2ちゃんねるでＺｉｐを解凍した時に紛れ込んでいたのかもしてません。
削除したので問題ないですかね？

定期的にスキャンしていますがいつもは引っかかりませんでしたので、誤検知ではないとおもいます。
　

お礼日時：2005/09/01 09:36

No.1 回答者： noname#15453 回答日時： 2005/08/31 18:22

＞この状況で考えられる進入の原因は何かありますでしょうか？

OSの種類やアップデートの状況も分かりませんので、具体的には難しいのですが、
ウイルス対策ソフトが最新の状態であっても最新のウイルスに感染する場合もあります（私も感染した事があります）
理由はウイルスが作られてから発見されるまでの時間にプラスして、対策ソフトが作られてユーザーのPCにインストールされるまでの時間差があるからです。

一般ユーザーの取れる対策は、OSやウイルス対策ソフトを最新の状態に保つ事、へんなサイトに行かない事、感染した場合に備えてデータのバックアップを取る事かな？レベルの高い人であればもっと効率的な対策もあると思いますが。

この回答へのお礼

回答ありがとうございます。
思い当たる節としては「２ちゃんねる」でＺｉｐファイルをＤＬ＆解凍したことくらいです。

お礼日時：2005/09/01 09:32