本日完全スキャンをした所、家族のアカウントの方からcftmon.exeがトロイの木馬に感染していますと警告が出ました。
しかしこのctfmon.exeはインターネットで調べると音声入力やらをサポートするシステムですが削除してもいいのでしょうか?
参考お願いします。

A 回答 (3件)

ctfmon.exeに対する詳細な情報を次のURLで参照することができます:



参考URL:http://www.windowsfiles.jp/fairu/ctfmon.exe.html
    • good
    • 0

こんにちは。



ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

ctfmon.exeは拡張IMEと思ってもらって結構です。システムサービス名に偽装するのは常套手段です。No.1さんの解答にあるように、正規のものと間違わないで対処することが必要です。
    • good
    • 0

その"ctfmon.exe"がどこにあるのか?それが問題なんです。



確かにWindowsのシステムファイルであるctfmon.exeというのが存在します。でも…それと紛らわしくするため敢えてそれと同じ名前のファイルを別の場所に置いて動作させる、という手口があるようなのです。

http://hjdb.higaitaisaku.com/database.cgi?cmd=dp …
このページで紹介されているのが本物のctfmon.exeです。これと違った場所から検出されたファイルが見つかっているのなら問題のあるファイルである可能性が非常に高い。当然削除すべきでしょう。

あと…この種の感染では、単に検出されたファイルをそのまま削除しようとしても『削除出来ません』となってしまうことが非常に多いのです。何故なら、そのファイルが実行済みでメモリ上にあるからです。実行を終了させてからでないと削除は出来ませんし、ファイルだけ削除しても自動実行に使われるレジストリ上の記述が残ったままになり、システムの起動のたびに不快なエラーメッセージが消えなかったり、システムの動作が不安定になったりする可能性が高いです。

どのような名目でctfmon.exeが検出されたのか、それが大切です。その名称が分かれば、お使いになっているウイルス対策ソフトのメーカーのデータベースで調べて、その感染に対処する方法を見つける必要があります。その手順通りに作業を進めれば、より安全かつ確実に問題のあるファイルを削除出来る筈です。

タスクマネージャからctfmon.exeを終了させたいが、2つ立ち上がっていてどちらを終了させていいか分からない場合は、次のフリーソフトを使ってみてください。

http://uechoco.s14.xrea.com/download/stm.html

zip形式の圧縮ファイルとして配布されてますので、それを解凍出来る環境が必要です。XPなら標準でついていると思いますが。どこに解凍して良いか分からなかったら、"c:\program files"フォルダの中に適当な名前のフォルダを作成して、そこに解凍してから使ってください。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qウイルス・スパイウエア・トロイの木馬について

ウイルス・スパイウエア・トロイの木馬などのパソコンの有害となるデータはパソコンのどういう経路で侵入してくるのですか?ウイルスには無料のavast!4を使ってますがスパイウエア・トロイの木馬には同じような無料でいいソフトは無いでしょうか。よろしくお願いします。

Aベストアンサー

お勧めは下記の3点ですね

SpywareBlaster(未然に阻止・でも設定が大変)
Ad-aware SE(上が止めれなかった物の削除用)
ZoonAream(ブロックしましょう)

Q2/3に発病する「Black Worm 」に注意 本日中にウィルススキャンを........???

先程 PCのヘッドラインニュースに上記のタイトル
のお知らせがありました。

予防策は本日2/2にウィルススキャンをした方が良いと載っていました。

ウィルスバスター2006を使っていますが
ウィルススキャンは通常のウイルス検索で良いのでしょうか。

どなたか教えてもらえませんか。

宜しくお願いします。

Aベストアンサー

パターンファイルはネットにつながっていれば自動的に最新のものがダウンロードされますので、通常のスキャンで大丈夫です。

詳しくは開発もとのトレンドマイクロのページをごらんください

参考URL:http://www.trendmicro.com/jp/security/report/news/archive/2006/vnews060126.htm

Qトロイの木馬とコンピュータウイルス等について

最近知り合いがトロイの木馬によるであろう被害を受けたそうです。話によると、アンチウイルスソフトで検知しなかったとのことです(いまだに困っているようです)。
現に自分のパソコンにトロイの木馬やコンピュータウイルスに知らずのうちに被害を受けているとしたら、どのようにして発見し、駆除するべきですか?パソコンの知識不足の私に教えてください。
ちなみちOSはVista(Dell製)でアンチウイルスソフトはウイルスバスターです。

Aベストアンサー

#2です。しつこくすいません。

以下の画像は有名なパケットキャプチャソフトであるWiresharkを使ってある通信を捉えた様子なのですがおわかりになりますでしょうか?よーく見るとなんとなくわかるはずなのですが・・・・・・・


正解を申しますと、これはAvira Antivir Personal Freeをテストしたときのアップデート通信ログ(一部)です。ちょこっと解説しますと、上から3行がいわゆるTCP通信における3ウェイハンドシェイクってやつです。こういった通信のことがわかるとスキルアップにつながりますよ。もちろん、セキュリティーにも役立ちます。

Q完全スキャンで検知 E:\WorkFlow.exe

windowsXPを使っています。

先程カスペルスキーでフルスキャンをしたところ合計5つの脅威が見つかりました。
3つは削除、隔離と表示されていたのですが下記の二つは「検知しました」としか表示されていませんでした。

「検知しました: リスクウェア Hidden installプロセスを実行します。: E:\WorkFlow.exe」

「検知しました: アドウェア not-a-virus:AdWare.Win32.CydoorURL: http://ftp.vector.co.jp/pack/win95/net/www/download/fgf11.exe//WISE0016.BIN/cd_clint.dll


右クリック「無害化」とも選択できず、毎回「検知しました」とだけ表示されるのでなんだか気持ちよくありません。

workFlow.exeと検索をかけてみましたが海外サイトばかりでよく分かりませんでした。

正常なプログラムに誤ってひっかかっただけで問題ないのでしょうか。

まとまりのない文章で申し訳ありませんが、どなたかお教え願います。
宜しくお願い致します。

 

windowsXPを使っています。

先程カスペルスキーでフルスキャンをしたところ合計5つの脅威が見つかりました。
3つは削除、隔離と表示されていたのですが下記の二つは「検知しました」としか表示されていませんでした。

「検知しました: リスクウェア Hidden installプロセスを実行します。: E:\WorkFlow.exe」

「検知しました: アドウェア not-a-virus:AdWare.Win32.CydoorURL: http://ftp.vector.co.jp/pack/win95/net/www/download/fgf11.exe//WISE0016.BIN/cd_clint.dll


右クリック「無害化...続きを読む

Aベストアンサー

「workFlow.exe」を正常なプログラムとは、カスペルスキーは判断してないのでしょう。
グレーな「アドウェア」が入っていると言うことで検知している可能性が高いです。
ですが「アドウェア」ですから、カスペルスキーとしても排除することは、
あなたの判断に任せるという見解を出している可能性はあります。

そうでなければ、すでに隔離・削除する行動を実施しているのですから。
詳しいことを、ジャストシステムを通じて問い合わせするべきでしょう。

Qトロイの木馬ウイルスって危険なんですか? スマホの画面にいきなり出てきたんですけど、、 無視したらい

トロイの木馬ウイルスって危険なんですか?
スマホの画面にいきなり出てきたんですけど、、
無視したらいいですか?
怖いです。教えてください

Aベストアンサー

もしかして以下のような画面が出てきましたか?

(引用元:http://internet.watch.impress.co.jp/img/iw/docs/732/454/html/2.png.html)

そうだとすれば偽警告サイトです。

絶対に指示に従ってはいけません。

「ウイルスに感染しました!」と表示させ不安にさせて、偽セキュリティソフトをダウンロードさせようとします。

Qカスペルスキー:「svchost.exe.は前回のスキャンから変更されています」という警告

 こんばんは。
 タイトルの警告をポップアップで受けました。続けて「ウィルスに感染した可能性があります」とありました。
 しかし、完全スキャンをしてもウィルスは発見されませんでした。
 これはどの様な状態なのでしょうか?
 
 よろしくお願いします。

Aベストアンサー

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

当方KAV 8.0 betaです。どのような状況下で出たのかによります。

svchost.exeは複数のサービスを起動する親分なので、どのサービスなのか特定したほうが無難かと思います。Prosess Explorerを利用するといいです。PEを起動すると複数のsvchost.exeが表示されると思いますが、適当に選択してダブルクリックするとサービスの詳細がわかります。警告を受けたsvchost.exeのPID(Process ID)を頼りに追って見て下さい。

Qウイルスのトロイの木馬ってどれほど危険!?

たった今パソコンの McAfee が
「トロイの木馬を発見したので自動的に削除しました」
と言ってあるアプリケーションを起動するための .exe ファイルを完璧に削除してしまいました。
この .exe ファイルはバックアップがあるので
もう一度パソコンに入れればこのアプリケーションも使えるのですが、
ウイルスが入ってるとなると不安です。


そこで質問なのですが、トロイの木馬ってどれくらい危険ですか!?

インターネットで調べたところデータを盗んだり削除したりパソコンを破壊したりすると書いてあったのですが、本当にそういうことはするのでしょうか?
するとしたらどのくらいの確率でそれらが起こりますか!?


あとパソコンに入ってもすぐには発症しないというような事も書いてあったのですが、これも本当でしょうか?

すぐに発症しないとしたら発症するまでそのアプリケーションを使用しても大丈夫でしょうか?
発症してからセキュリティーに手を打ってもらうという事はできるでしょうか?


質問が多くてすみません・・・・
こういう事に詳しい方、経験のある方、お願いします!!

あとトロイの木馬ってウイルスでしょうか、それともスパイウェアでしょうか?

たった今パソコンの McAfee が
「トロイの木馬を発見したので自動的に削除しました」
と言ってあるアプリケーションを起動するための .exe ファイルを完璧に削除してしまいました。
この .exe ファイルはバックアップがあるので
もう一度パソコンに入れればこのアプリケーションも使えるのですが、
ウイルスが入ってるとなると不安です。


そこで質問なのですが、トロイの木馬ってどれくらい危険ですか!?

インターネットで調べたところデータを盗んだり削除したりパソコンを破壊したりすると書いてあったので...続きを読む

Aベストアンサー

>インターネットで調べたところデータを盗んだり削除したりパソコンを破壊したりすると書いてあったのですが、本当にそういうことはするのでしょうか?

そういうものもあります。
他に、あなたのパソコンを利用して別の企業のサーバに非合法の不正アクセスしたり
ウィルスをさらにバラ撒く拠点として利用されたり
(当然、不正アクセスしたのはmushrytonさんのパソコンから~って証拠が残ります。)
データを盗む目的にしても、mushrytonさんが遣り取りしたメール内の悪口とか、彼氏彼女間のメールとかを
掲示板に書き込んで晒し者にする悪戯系とか

パソコン破壊系は、普通は物理的に壊すのではなくソフトウェア的に破壊してしまうだけですが
最近はどちらかというと「いゃ~そんな事しませんよ、だって殺してしまったら利用できないじゃありませんか(黒笑」
とばかりに「悪用するために少なくとも完全には壊さない」ものが多いです。

>するとしたらどのくらいの確率でそれらが起こりますか!?
コンピュータウィルスは自然災害ではありません、人の悪意によって作り出されているものです。
一種類のウィルスソフトが時として何かをしたりしなかったりではなく、
莫大な種類のものがあってそれぞれ微妙に違います。

細かい差異まで数えると2010年末時点で5400万種類ほどだと言われています。
http://itpro.nikkeibp.co.jp/article/Research/20100708/350081/

>あとパソコンに入ってもすぐには発症しないというような事も書いてあったのですが、これも本当でしょうか?
そういうものもありますが、最近ではMcAfeeなどのウィルス対策ソフトに削除される前に、
「殺られる前に殺れ」とばかりにウィルス対策ソフトの方を先に攻撃して機能不全に陥れ、
後は好き放題~というものもありますよ。

>すぐに発症しないとしたら発症するまでそのアプリケーションを使用しても大丈夫でしょうか?
>発症してからセキュリティーに手を打ってもらうという事はできるでしょうか?

意味ないです。
発症がデータの削除なら、削除されたデータは戻ってきませんし
データの窃盗なら盗まれたデータは取り返しようがありません。
不正アクセスに利用されたら、mushrytonさんのパソコンから不正アクセスが行われた事実が消えるわけではありません。

>あとトロイの木馬ってウイルスでしょうか、それともスパイウェアでしょうか?
端的にいうと、決め付けできません。
狭義の"トロイの木馬"は、狭義の"ウイルス"ではありませんが
ただし、人が作り出すものですから、"ウイルス"としての機能「も」持っているものとかありますし
そもそも広義の"ウイルス"には、スパイウェア等も含まれてしまいます。

とにかく、
コンピュータウィルスは自然災害ではなく、人の悪意によって作り出されているものですから
「○○だから心配しなくてよい」というような油断こそがつけ込みどころである
という事実から目を逸らさない事が重要です。

ただ、ここまでコンピュータウィルスの種類が多いとウィルス対策ソフトも厳密な照合確認だけ
やっていれば良いとはいかず、「とても良く似ていたから」という冤罪も頻繁に発生しています。

>あるアプリケーションを起動するための .exe ファイル
なら、その .exe ファイルのメーカーに連絡するのが手間が掛からないですよ
冤罪なら必死になって晴らしてくれるはずですし、
もしかしたら、「正常ならそんなもの事にはならないです、まっかなニセモノでは?」と
判明するかもしれません

>インターネットで調べたところデータを盗んだり削除したりパソコンを破壊したりすると書いてあったのですが、本当にそういうことはするのでしょうか?

そういうものもあります。
他に、あなたのパソコンを利用して別の企業のサーバに非合法の不正アクセスしたり
ウィルスをさらにバラ撒く拠点として利用されたり
(当然、不正アクセスしたのはmushrytonさんのパソコンから~って証拠が残ります。)
データを盗む目的にしても、mushrytonさんが遣り取りしたメール内の悪口とか、彼氏彼女間のメールとかを
掲示板に...続きを読む

QNail.exeとsvcproc.exe

 ウィルスバスターを使っているのですが、リアルタイム検索で一日二~三回、Nail.exe(TROJ_B.Nail)とsvcproc.exe(TROJ_STERVIS.C)というウイルスが必ずセットで検出されます。

 検出された隔離ファイルは必ず削除しています。その後でウイルス検索をかけてもとくにウイルスらしきものは発見されません。

 一度レジストリを見てみるとExplorer.exeのところが改変されていたので元に戻し、その後また書き換えられた形跡はないのですが、それでもやっぱり毎日セットで検出されます。

 これは何か問題があるのでしょうか?とくに変なサイトを見ているわけではないし、どうして毎回セットでウイルスが検出されるのかよくわかりません。根本的に直す対策はあるのでしょうか?

 あまりパソコンのことに詳しくないので質問によくわからないところもあると思いますが、わかる方いたら教えて下さい。

Aベストアンサー

念のため、一時ファイルの削除をして
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9113

IEのリセットをしてください。
[プログラム][Webの設定のリセット]
[ホームページもリセットする]にチェックを入れて[はい]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STERVIS.C

Qウイルスバスター2009 トロイの木馬

ウイルスバスター2009で検索したところ、最初に トロイの木馬検索中と表示されるが、最終的に何も処理されないこれでいいのでしょうか?

Aベストアンサー

お礼に対するアドバイスです

>2,3度登録完了50000円請求のような内容が突如表示されました。
これはトロイではなくワンクリック詐欺ですね

気にしなくて大丈夫
むしろその表示がされたときに閲覧していたサイトを危険なサイトとして登録したり
警察やIPA(独立行政法人 情報処理推進機構)へ情報として提供するなどしましょう


トロイは情報を盗むことを目的にしているウイルスです
クレジットカードの情報などが漏れた場合、カード会社から身に覚えの無い請求が来ますよ
トロイで氏名や住所のような個人情報が漏れて悪用された場合は、悪用した人のパソコンに対して
質問にあるような表示がされますから、まず間違いなくそれはワンクリック詐欺と断定できます


これでトロイには感染していないし個人情報の漏洩の疑いも無いとわかりましたね
安心してインターネットを利用できますよ

Qexplorer.exeとwinlogon.exe

アンチウィルスソフトaviraでスキャンしたら

explorer.exeとwinlogon.exeが参照ファイルがない?とか何とかとの事で

疑わしいファイルあるいは感染と判断されました

感染しているのでしょうか?どうやって判断したらいいでしょうか?

またこれらの削除はどうやったらいいでしょうか?

PCをクリーンな状態にしたいです

お願いします!

(二度目以降のスキャンでは感染ファイルは0です)

Aベストアンサー

同じかどうかわかりませんが私も一昨日ブラウザ(FF)が勝手に閉じるという現象でAvastでチェックしたところ似たような警告が出ました。
隔離されたファイルは駆除できなかったので削除して再起動したところデスクトップアイコンもプログラムもコンパネもない状態で起動してしまい往生しました。

で私がとった対処法です。
1. CD起動のレスキューディスクを別のPCでDLして作りチェックする
DL元
http://support.kaspersky.com/viruses/rescuedisk?level=2
使用法
http://support.kaspersky.co.jp/faq/?qid=208287576

2. 検出された問題を駆除修復、あるいは削除する
(私はこれでRootkitが見つかりました)

3. PCをセーフモードで起動してシステムの復元で異常が起きる前の期日に復元する。

4. 念のためAvastで完全スキャンして再チェック


人気Q&Aランキング

おすすめ情報