ウイルスでしょうか？

解決済

質問者：Live0904
質問日時：2006/02/26 21:14
回答数：6件

Windowタスクマネージャーを見た所今までに無かった
win1D7.tmp.exe、win254.tmp.exeというのが2つずつあります。

windowsフォルダを検索してexeファイルの詳細を見てみたところ
下のように書いてありました。
説明: Universa Application
著作権: Copyright (C) 2006
言語　オランダ語
正式ファイル名　Universa.exe

ノートンアンチウイルス2006でスキャンしてみましたがウイルスとはでませんでした。
念のためウイルスバスターオンラインスキャンもしましたが同じ結果です。

ウイルスでしょうか？

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (6件)

No.1

回答者： regius777
回答日時：2006/02/26 21:30

同じマイクロトレンド社でも、スパイバスター2006の体験版（30日間無料）をダウンロードして、スパイウェアの検出を行ってみてください。

検出されたたら、全て削除してください。（このソフトは優秀です。）
http://www.trendmicro.co.jp/consumer/products/sb/

- 0
- 件

通報する

この回答へのお礼

回答ありがとうございます。
やってみます。

通報する

お礼日時：2006/02/26 21:38

No.2

回答者： OldBallG
回答日時：2006/02/26 21:36

そのファイルを以下のURLのサイトで調べてみて下さい

VirusTotal
http://www.virustotal.com/

サイトの上にある「参照」でファイルを選択し
右側の「Send」ボタンを押します。
しばらく待てば（1分ぐらい）複数のアンチウイルスベンダの
エンジンでチェックした結果が判ります。

この回答への補足

やってみたところ

This is a report processed by VirusTotal on 02/26/2006 at 13:42:34 (CET) after scanning the file "win1D7.tmp.exe" file.

Antivirus 　Version 　Update 　Result

AntiVir 6.33.1.50 02.25.2006 no virus found
Avast 4.6.695.0 02.23.2006 no virus found
AVG 718 02.24.2006 no virus found
Avira 6.33.1.50 02.25.2006 no virus found
BitDefender 7.2 02.26.2006 no virus found
CAT-QuickHeal 8.00 02.25.2006 no virus found
ClamAV devel-20060126 02.26.2006 no virus found
DrWeb 4.33 02.26.2006 no virus found
eTrust-InoculateIT 23.71.86 02.25.2006 no virus found
eTrust-Vet 12.4.2095 02.24.2006 no virus found
Ewido 3.5 02.26.2006 no virus found
Fortinet 2.71.0.0 02.26.2006 W32/Dloader.AUW-tr
F-Prot 3.16c 02.25.2006 no virus found
Ikarus 0.2.59.0 02.24.2006 no virus found
Kaspersky 4.0.2.24 02.26.2006 no virus found
McAfee 4705 02.24.2006 no virus found
NOD32v2 1.1418 02.24.2006 no virus found
Norman 5.70.10 02.24.2006 no virus found
Panda 9.0.0.4 02.26.2006 Suspicious file
Sophos 4.02.0 02.26.2006 no virus found
Symantec 8.0 02.26.2006 Download.Trojan
TheHacker 5.9.4.102 02.24.2006 no virus found
UNA 1.83 02.24.2006 no virus found
VBA32 3.10.5 02.26.2006 no virus found

-----------------------------------------------------
This is a report processed by VirusTotal on 02/26/2006 at 13:47:13 (CET) after scanning the file "win254.tmp.exe" file.

Antivirus 　Version 　Update 　Result

AntiVir 6.33.1.50 02.25.2006 no virus found
Avast 4.6.695.0 02.23.2006 no virus found
AVG 718 02.24.2006 no virus found
Avira 6.33.1.50 02.25.2006 no virus found
BitDefender 7.2 02.26.2006 no virus found
CAT-QuickHeal 8.00 02.25.2006 no virus found
ClamAV devel-20060126 02.26.2006 no virus found
DrWeb 4.33 02.26.2006 no virus found
eTrust-InoculateIT 23.71.86 02.25.2006 no virus found
eTrust-Vet 12.4.2095 02.24.2006 no virus found
Ewido 3.5 02.26.2006 no virus found
Fortinet 2.71.0.0 02.26.2006 W32/Dloader.AUW-tr
F-Prot 3.16c 02.25.2006 no virus found
Ikarus 0.2.59.0 02.24.2006 no virus found
Kaspersky 4.0.2.24 02.26.2006 no virus found
McAfee 4705 02.24.2006 no virus found
NOD32v2 1.1418 02.24.2006 no virus found
Norman 5.70.10 02.24.2006 no virus found
Panda 9.0.0.4 02.26.2006 Suspicious file
Sophos 4.02.0 02.26.2006 no virus found
Symantec 8.0 02.26.2006 Download.Trojan
TheHacker 5.9.4.102 02.24.2006 no virus found
UNA 1.83 02.24.2006 no virus found
VBA32 3.10.5 02.26.2006 no virus found

と出ました。
2つのエンジンがウイルスだと言っているのですが・・・

補足日時：2006/02/26 21:44

通報する

- 0
- 件

通報する

No.3

回答者： OldBallG
回答日時：2006/02/26 22:12

No2です

微妙ですね…
誤検の可能性もありますが、ファイル名がちょっと怪しい感じですし
実際走ってますから、とりあえずタスクマネージャでプロセス止めて
みたらどうでしょう。

それで、問題なければMsconfig.exeを起動して、スタートアップから
対象のプロセスを止めて再起動してしばらく様子を見るしかないと思います

なお、先ほどのURLのチェックをやったことにより、リストに載ってる
各対策ベンダにも検体として送られてますので、もし悪性のものなら
いずれノートンでもパターンファイルが提供されると思います。

この回答への補足

タスクマネージャーで終了されても、すぐまた現れます・・・
スタートアップにも登録されてませんでした

補足日時：2006/02/26 22:32

通報する

- 0
- 件

通報する

No.4

回答者： OldBallG
回答日時：2006/02/26 22:16

No2です

すみません。リストを良く見るとSymantecがDownload.Trojan
として検出してますね。
お持ちのノートンを最新にアップデートにしてスキャンしても
駄目ですか？

この回答への補足

アップデートは毎日確認しているので最新です。
今スキャンしてみましたが、検出されませんした。

補足日時：2006/02/26 22:27

通報する

- 0
- 件

通報する

No.5

回答者： OldBallG
回答日時：2006/02/26 22:40

No2です。

状況からみて危険な状態だと思います
その手のダウンローダはほっとけば悪性のプログラムを呼び寄せます
パーソナルファイアーウォールを入れてとりあえず阻止できますが
以下のサイトで相談されることをお勧めします。

http://www.higaitaisaku.com/

この回答への補足

シマンテックのホームページを見に行ったところ日時更新（2月25日）
がありました。

インストールしてみると、ものすごい量のDownload.Trojanが出てきました。
ウイルス警告、高危険度、Norton AntiVirusがコンピューター上でウイルスを検出して削除しましたというパネルがOKを押しても次から次へと
出て来るのですがどうすればいいのでしょうか。

補足日時：2006/02/26 22:41

通報する