Trojan.Win32.FTP Attackが検出されました

日本ＣＡ株式会社の無料チェックを試したところ、「タイトル」のものが検出されました。削除するには同社の製品を購入するように勧めています。
現在、ノートンインターネットセキュリティ2006、フリーソフトのスパイボットＳ＆Ｄ1.4、Ａｄ－ＡｗａｒｅＳＥ1.06、ＳｐｙｗａｒｅＢｌａｓｔｅｒ3.5.1を使って週に１回スキャン、チェックしていますが検出されたことがありません。又今スキャンしても検出されません。
早急に指定のソフトを購入し削除しなければならないのかが、いまひと
つ判断がつきません。
よきアドバイスをお願いします。
ＯＳ：ＷｉｎｄｏｗｓＸＰ　ＳＰ２　ＨＯＭＥ

No.1 回答者： goold-man 回答日時： 2006/10/01 15:34

誤検出の可能性も・・・

参考URL：http://72.14.235.104/search?q=cache:U5F_fP8xdnQJ …

この回答へのお礼

早速の回答ありがとうございます。おっしゃるように誤検出であればよいのですが、確たる自信がないのでどうしたものか？

お礼日時：2006/10/01 15:59

No.2 回答者： doki2 回答日時： 2006/10/01 15:51

かなり古いスパイウエアですね。

http://www.spywaredb.com/remove-trojan-win32-ftp …

手作業で駆除できないこともありませんが、下記ソフトが対応しているようですのでダウンロードして試してみてください。

Spy Sweeper J ダウンロード版 14日間試用可
http://www.vector.co.jp/soft/win95/util/se384319 …

１．現在、ノートンをお使いのようですが、併用しても支障はないはずです。

２．最近のインターネットは、危険が一杯で、アンティウィルスソフトや無料のアンティスパイウエアソフトだけではスパイウエア系は防ぎきれません。

３．常駐機能のあるしっかりしたアンティスパイウエアソフトの導入をお勧めします。

この回答へのお礼

ありがとうございます。早速ダウンロードして試してみました。
リスク高のスパイクッキーが３件発見でき、隔離しました。しかし本題のものがまだ検出します。
隔離ではなく削除したほうが良いのでしょうか。

お礼日時：2006/10/01 16:57

No.3 ベストアンサー 回答者： noname#27187 回答日時： 2006/10/01 17:14

誤検出だと思います。

自分のPCからもTrojan.Win32.FTP Attack検出されます。(レジストリから)
検出したものをを調べた結果、もともとPCに入っていたリカバリソフトのものでした。
検出するのはＣａのペストパトロールとa-squared Freeで検出、スパイボットやAd-Aware SE Personalでは検出されません。
自分の場合は一応a-squared Freeで駆除し隔離してあります。

この回答へのお礼

ありがとうございました。a-squared Freeを利用して削除をしたら検出されなくなりました。ソフトにより得て不得手があるのですね。

お礼日時：2006/10/01 21:27

No.4 回答者： doki2 回答日時： 2006/10/01 17:37

>隔離ではなく削除したほうが良いのでしょうか。

検出されるのが、ファイルなのか、レジストリなのか、他のものなのか?

これを具体的に教えていただかないとわかりません。

goold-manさん、Jt3さんのご意見も参考にしてください。

この回答へのお礼

ありがとうございます。よく理解できていませんのでもうしわけございませんでした。
以下のようなものなので、それらは「ファイル」と位置づけられるのでしょうか。
Profile - 2o7.net Cookie
Profile - Customer Cookie
Profile - Web-Stat Cookie

お礼日時：2006/10/01 20:11

No.5 回答者： iso_tank 回答日時： 2006/10/01 17:51

Trojan.Win32.FTP Attack

http://www3.ca.com/securityadvisor/pest/pest.asp …

Remind_XP.exe

http://www.shareedge.com/modules/appdb/index.php …

該当するエントリやオブジェクトは存在していますか？

No.6 回答者： Ace1 回答日時： 2006/10/01 18:35

スパイウェア対策ソフトは有料版のソフトは使い辛いです、検索を厳しくするからで、各社とも1社のものを入れるとオールマイティにはいかないからです。

スパイウェア対策には「防御型」「削除型」「常駐＆削除型」があり各種を複合して至王する事により、効果をあげます。
Spybot（TeaTimeを常駐させる事ができますが、完全なる常駐ではありません）「免疫による防御と削除｝
Ad-Aware「削除型」
Blaster「防御型」
スパイウェア対策ソフトは各社共得手不得手があり１社では偏りますので複合が必要となります。
常駐は１つだけですが、たとえば３つ入れても２つを切っておけば良いんで。
常駐型が入ってないのがと思いますが。
隔離して、ＰＣに支障が無ければ後で削除しても問題ないと思われます。

この回答へのお礼

ありがとうございました。それぞれのソフトに得意とするところや特徴があるのですね。

お礼日時：2006/10/04 06:27

No.7 回答者： doki2 回答日時： 2006/10/02 09:21

>Profile - 2o7.net Cookie

>Profile - Web-Stat Cookie

　これらは有害なクッキーを書き込むサイトの常連ですから削除してください。

>Profile - Customer Cookie

　おそらくCustomer.comへ情報を送信するクッキーのようですので、削除でいいでしょう。

削除後、CA(Pestpatrol)で再スキャンしてみてください。

☆有害なクッキー

　これらのクッキーは特定のサイトへアクセスしたり、広告バナーをクリックしたときなどにユーザーのパソコンに書き込まれます。

これら有害なクッキーは、IEの「制限つきサイト」へ登録してブロックすることができます。

　１．IEのメニューの「ツール」「インターネットオプション」を開きます。
　２．「セキュリティ」タブ、「制限付きサイト」クリックします。
　３．「制限付きサイト」の右の「サイト」ボタンをクリック。
　４．「制限付きサイト」の画面で「次のサイトをゾーンに追加する」の入力欄に次のサイト名をコピペして「追加」ボタンをクリックしてください。

　*.2o7.net
　*.web-stat.com
　*.Customer.com

☆誤検出

　iso_tankさんご紹介のCAのページにある「Trojan.Win32.FTP Attack」の説明ともまったく関係がないようですので「誤検出」といわざるを得ないと思います。

　「駆除」「隔離」を指示しても「駆除」「隔離」ルーチンが正常に動作せず、スキャンするたびに「誤検出」されてしまうのではないかと思います。

参考:IE-SPYAD - IEの制限付きサイトに悪質サイトを登録
http://www.higaitaisaku.com/iespyad.html

この回答へのお礼

遅くなり申し訳ございません。わかりやすい説明で理解できました。早速「制限つきサイト」に登録することにしました。そして再スキャンもしましたら検出されなくなりました。どうもありがとうございました。

お礼日時：2006/10/04 06:23