TSPY_LINEAGE.CWXについて

Question

昨日パソコンを立ち上げたと同時に、ウイルスバスター2006が「TSPY_LINEAGE.CWX」というウイルスを、リアルタイム検索で発見しました。削除も隔離もできず、詳細を調べようにも英語で説明されているので全くわかりませんでした。どういったウイルスで、どう対応したらよいのか、分かる人がいたらどうかお願いします。

OSはXPで、ウイルスバスターは2007にアップデートしましたが、削除できませんでした。システムクリーナーにも名前がなかったので使えませんでした。

ryu-fiz · Accepted Answer

http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FLINEAGE%2ECWX
を確認しましたが…『定義ファイルを最新にアップデートして検出されたものを削除』以上の内容は書かれていません。

検出されたファイル名が明確なら、次のページの内容に従った対処が可能かも知れません。
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060360&id=JP-2060360

これが出来なければ、後手に回った現状ではウイルスバスターでの対処は無理だと思います。次のようなよりトロイの木馬に特化したソフトを使えば対処出来るかもしれません。
http://www.emsisoft.jp/jp/software/free/

トロイの木馬については亜種も含めると総数が異常に多いため、一般的なウイルス対策ソフトでは十分に対処し切れません。感染後に発見されるのでは今回のように対処が難しくなりますので、パソコン内に入れないようにすることがより重要です。次の２つのページの内容を参考にしてください。

http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

IEをお使いの場合は、IEのセキュリティ設定を工夫することが感染を防ぐ重要な鍵になります。

ryu-fiz · Answer

どうも。削除が行えたようで何よりです。

>無事削除はできたのですが、イマイチどういったウイルス（スパイウェア）かわからなかったので、削除だけで大丈夫なのか不安です。
>どういったウイルスなんでしょうか？

http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FLINEAGE%2ECWX
に書かれている以上の情報は私にもわかりません。『特徴』として書かれている内容をWeb翻訳サービスなどを使って読んでみる事をお勧めします。
http://honyaku.yahoo.co.jp/transtext

スパイウェアの一種で、キー入力した内容やウェブの閲覧履歴などを収集する、とあります。

いずれにせよ、トレンドマイクロでも感染例を確認していない、という程のマイナーなものなので、具体的な情報も少ないです。これ以上は何とも言えません。

ただ…常駐保護によって見つかったタイミングがウェブ閲覧中ではなく、システム起動時だった、というのが気になります。通常、リアルタイムで見つかった場合は活動開始前に水際で食い止められた可能性が高くなるので安心な部類に入ると思われるのですが…システム起動時に見つかった、となると、仕込まれた時点では発見が出来ていない、ということで見つかるまでの間に同一なものが活動していたかどうかや、どのようにして生成、あるいは侵入したかが不透明です。

念のため、パソコン上で利用した個人情報やパスワードについては極力変更しておいたほうがよろしいかと思います。

それと…ウイルスバスターで検出出来ない感染、というのも確実に存在しますので、より万全を期すならこの機会に他のツールやオンラインスキャンを受けておくほうが良いでしょう。その場合、ウイルスバスターと同様なウイルス対策ソフトのオンラインスキャンよりは、よりトロイ系に特化したa-squaredやewidoをお使いになる方がよろしいかと思います。

a-squaredについては既に紹介したので、ewidoのオンラインスキャンのページも紹介しておきます。
http://www.ewido.net/en/onlinescan/

また、この感染によって改変されたレジストリキーが残存している可能性もありますが、それについては次のソフトを使えば発見、削除があるいは可能かも知れません。
http://eazyfox.homelinux.org/SecuTool/CCleaner/CCleaner001.html

注意事項ですが…現行バージョンではこのツールのインストール時に米Yahoo!のツールバーのインストールを行うかどうかの画面が出て来ます。注意しておいて不必要ならYahoo!ツールバーのインストールはしないようにしてください。

doki2 · Answer

下記サイトへアクセスしてスキャンを実行してみてください。

Housecall
http://housecall.trendmicro.com/

yoshi-thk · Answer

ウイルスについては、一部のメーカーをのぞいて自分でウイルスの見つかったファイルを削除するというのが原則です。

No1の方のアドレスの説明を翻訳サイトで確認すると、
ウイルスファイルを単純に削除してください。
そして、削除したウイルスについては、トレンドマイクロで解析するそうなので
削除フォルダに保存したファイルをトレンドマイクロに提出してくださいと書いてます。

でも、駆除して残らない場合には、提出は出来ないので感染したという報告だけをしておいた方がよいです。

TSPY_LINEAGE.CWXについて

この回答への補足

どうも。

下記サイトへアクセスしてスキャンを実行してみてください。

ウイルスについては、一部のメーカーをのぞいて自分でウイルスの見つかったファイルを削除するというのが原則です。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング