Bit Defenderとキングソフトでの隔離

Bit Defender　V10ですが、
同時にキングソフト２００７も入れてます。

Bit Defender　V10でフルスキャンしましたら、
C\KIS2007\KWatch9x.EXE
というのがスパイウエアとして隔離されました。
これはキングと関係あるのでしょうか？
削除してもいいのでしょうか？
それとも誤認でしょうか・・・

よろしくお願いします。

No.4 ベストアンサー 回答者： Kindon98 回答日時： 2007/11/07 19:20

私の場合ですと、Cドライブ直下に「KIS2007」フォルダーが作られ、その中にKWatch9x.EXEが入っています。

これを右クリックして、キングソフトで検疫しましたが、特に問題無しと出ました、当たり前ですけど。

http://www.nazca.co.jp/virus/log/log3.html

によれば

＞Win98、MEの場合は、以下手順で・・・KWatch9x.EXE を実行してください。

ですから、WindowsXPでは不要なファイルではないかと思います。

この回答へのお礼

なるほど・・・
納得です！！！

回答に感謝します！勉強不足をおゆるしください・・・

お礼日時：2007/11/07 21:37

No.3 回答者： PG600SC 回答日時： 2007/11/07 07:34

私も、KIS2007とウィルスチェイサーを同居させていた際に、ウィルスチェイサーが同じものを検出しましたね。

どうもこれはリアルタイムウィルスガードのようですね。ちょっとググったら、KIS2006の情報が出てきました。
＞C:\Program Files\Kingsoft\KIS2006\KWatch9x.EXE

＞ただ、その検出されたKWatch9x.EXEがどこにも見当たりません・・・

いやぁ・・隔離したからじゃないですか？＜見当たらない。

ただ、名前からKWatch9xとあるので、98系用OSの為のウィルスガード用起動プログラムかもしれませんね。
私は、無視（隔離も何もしなかった）したのですが、現在Bitで隔離して、KISのウィルスガードは正常に動いてますか？動いていれば、隔離状態でいいのではと思います。私は、上記のKIS2007+ウィルスチェイサーは現在使用していないため、確認が出来ません。

この回答へのお礼

！！！
ですね・・・隔離したのなら見当たるはずないですね・・・
申し訳ありません！！！！！

納得の回答ありがとうございます！
ＸＰなので削除してもいいみたいです。

回答に感謝します！

お礼日時：2007/11/07 21:38

No.2 回答者： waros99 回答日時： 2007/11/06 23:34

#1です。

あっ、そか。プログラムによってはインスコ時にルート直下を利用することもありますね。反省。

で、本題ですけど、もしかしてAVキラーじゃないですかね？ IFEO(Imege File Execution Options)というレジストリエントリを使って対策ソフトの無効化を図るという。違うかもしれないけど。一応、調べてみて下さい。「StartupList」というソフトを使うと簡単にわかります。

ところで、肝心の検出名は？　Bitでの。

この回答へのお礼

すいません・・・
削除してしまい・・・ログも残ってないので・・・
でも削除してもいいそうです。９８用みたいです。

回答に感謝します！！！

お礼日時：2007/11/07 21:39

No.1 回答者： waros99 回答日時： 2007/11/06 22:01

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

ちょとお伺いしますが、キングはデフォだとルート直下にインスコするのでしょうか。あるいは任意に変えたとか。

まあ、キングのプロスセスみたいですけどね。とりあえず、もし可能であればの話ですが、そのプロセス停止させて、ファイルをVirusTotalにかけてみたらどうでしょうか。

この回答への補足

早速の回答に感謝します。

キングはデフォでＣの直下と、プログラムファイルの中にキングソフト名ファイルの２つ作ってますね。私はデフォのままインストしました。
ただ、その検出されたKWatch9x.EXEがどこにも見当たりません・・・
プロセスにもなく、KWatchのみならありますが・・・
隠しファイルでもなさそうです・・・

これは・・・なにかあるのでしょうか・・・

補足日時：2007/11/06 22:04