怪しい名前なのにノートンのスキャンではスルーされます

Question

NortonInternetSecurity2007を使用してますがスキャン項目について不安で、色々聞いて回っているのですが、解決に至らず、困ってます。
ぜひアドバイスをお願いします。 
■内容
以前ウイルスを踏んだので、ノートンでシステムスキャンの最初やクイックスキャンしました。スキャン画面中に「感染しやすい領域と起動ファイルをスキャン中」にスキャン項目が出きますが、次のような怪しげな名前が次々と出てくるのに、異常として検出せずにスルーします。隠しファイルも検索しましたが存在しません。
　C.\WIndows\HotKiss.exe 
　C.\ProgramFiles\HomeKeyLogger\Keylogger.dll
　GiveMeToo
　HKEY LOCAL MACHINE\SOFTWARE\Softwaredoctor\Agentspyware 
　C.滝川クリトリス.exe　　　　　・・・などほかにもたくさんです
■状況
エロサイトは使っていないのに、このような名前が出てくるので困ってます。
リカバリーして初期化してスキャンしても、シマンテックやウイルスバスターのオンラインスキャンでも、セーフモードでスキャンしても何も出ません。SpybotではTrackingCookieが出てきたくらいです。 
ちなみに、シマンテックに聞いたら、「そういう名前のがいるかどうか見ているだけでは？」との回答で要領を得ません。 

よろしくお願いします。

doki2 · Accepted Answer

駆除ソフトのファイル表示には二通りあると思います。

　AAA.ユーザーのパソコン内にあるファイル名を表示しながら、それらが汚染されていないか、順次スキャンしていくもの。

　BBB.駆除ソフトのデータベース内にあるウィルス、スパイウエア名を表示しながら、それらの関連ファイルやレジストリ設定の有無等を順次スキャンしていくもの。

　ウィルス対策ソフトの場合、正常なファイルに寄生するウィルスがあるので、「AAA」の表示方式になると思います。

　NortonInternetSecurity2007での「感染しやすい領域と起動ファイルをスキャン中」の場合は「BBB」の表示方法を採用しているのではないでしょうか。

　いずれの場合も、ファイル名やウィルス名が表示されただけで感染していることを意味するのではなく、「ウィルス感染」等の表示が出て初めて感染が確認されることになると思います。

>怪しげな名前が次々と出てくるのに、異常として検出せずにスルーします。

　感染しているファイルや設定が存在しないから、何もせず「スルー」していると考えれば納得がいくのでは。

　例えば「Spybot S&D」の場合でも、画面最下行に検索中のスパイウエアの名前が順次表示されますが、それ自体が感染を意味するものではありません。
　
　「Spybot S&D」の場合は英語なのであまり印象に残るものはありませんが、どぎつい日本語での表示を見て驚かれたのではないでしょうか。

>シマンテックに聞いたら、「そういう名前のがいるかどうか見ているだけでは？」

　ちょっと曖昧な回答ですが、そのまま信用してもいいのではないかと思います。

　正直言って、あのソートンが、日本でしか検出されなかったであろう怪しげなスパイウエアにも対応してくれているようで、なんとなく頼もしいものを感じます。

>「潜在的な未知の脅威」17　「その他」19

　具体的な項目が表示されていないので断定はできませんが、下記のような項目での設定状況によってこのような警告が表示されることが想定されます。

　「IRC」　Internet Relay Chat
　「RPC」　Remote Procedure Call
　「PORT」　外部から攻撃を受けやすいポート等
　「Cookies」　Tracking Cookies　等
　Windows、IE、Outlook、OfficeSoft等に関するパッチ未適用の脆弱性
　メッセンジャーソフトに関連する脆弱性
　VBS、HTA等のスクリプトファイルに対する脆弱性
　
　いずれも設定状況によっては、スパイウエア等によって悪用される可能性があるものです。

yoshi-thk · Answer

HotKiss.exeについては、P2Pソフトに付いてくるものですから、
エロサイト以外では、P2Pソフトを使ってないのであれば問題はないと思いますが。

要するに健全な使用方法をしていれば、特別気にしなくても良いようには思います。
でも、「潜在的な未知の脅威」17と出ているので気にはなります。

kou_seele · Answer

滝川○○などの項目ですが、シマンテックのサポートの言うとおり、検索対象の名前が出てきているだけです。だから、スキャン中の画面をじっと見ていると、滝川○○などのファイルがあるように思えてしまいます。結果として何も検出されなければ、大丈夫。

kazuof23 · Answer

GiveMeToo
http://quarterdeck.com/region/jp/avcenter/venc/data/jp-spyware.givemetoo.html

C.滝川クリトリス.exe
WinnyなどP2Pソフトにくっついて来る滝川ウイルスですかね。

FMVNB50GJ · Answer

スキャンをかけるとき、システムの復元をすべてのドライブで無効にしてやってみては。

メーカーによっては、二つのドライブの場合、通常のリカバリでは、システムの入っているほうだけリカバリされますのでもう一方のドライブの隠しファイルとかリストアフォルダー内のものは削除されません。
つまり、感染したときのものがシステムの復元を利用して潜伏しているわけです。

感染したためにリカバリする時は、システムの復元をすべてのドライブで無効にすることをやってみてください。もちろん、メーカーによっては、リカバリのときに領域の変更をしたら全部消えるはずです。

seadragon · Answer

ノートン以外のスキャナーでのウイルスチェックをおすすめします。
例えばカスペルスキー：オンライン ウイルス＆スパイウェアスキャナ
ではどうでしょうか。

参考URL：http://www.kaspersky.co.jp/scanforvirus/

mataoyu · Answer

リカバリしたのなら、問題ないでしょうが、一応、それらのファイルが実際にHDDの中にあるのか、確認してみましょう。
マイコンピュータを開いて、Cドライブを開きます。
そうですね、隠しファイルになっていると見えないので、ここで、「ツール」メニューの「フォルダオプション」を開きます。
「表示」タブをクリックし、「すべてのファイルとフォルダを表示する」の方をクリックしておいて、OKをクリックしておきます。

次に、例えば、
C:\Windows\HotKiss.exe
なら、Windowsフォルダを開きます（大文字と小文字は区別されません）。
内容が表示されていないなら、「このフォルダの内容を表示する」をクリックします。
開いたフォルダの中にHotKiss.exeはないですか？
ないはずですが、あったら削除しても大丈夫でしょう。Nortonがウイルスはないとしているのですから。

他のファイルについても、同様に調べてみてください。

なお、念のために書いておくのですが、C. ではなく C: です。

怪しい名前なのにノートンのスキャンではスルーされます

駆除ソフトのファイル表示には二通りあると思います。

HotKiss.exeについては、P2Pソフトに付いてくるものですから、

滝川○○などの項目ですが、シマンテックのサポートの言うとおり、検索対象の名前が出てきているだけです。

GiveMeToo

スキャンをかけるとき、システムの復元をすべてのドライブで無効にしてやってみては。

ノートン以外のスキャナーでのウイルスチェックをおすすめします。

リカバリしたのなら、問題ないでしょうが、一応、それらのファイルが実際にHDDの中にあるのか、確認してみましょう。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング