以前USBメモリからトロイの木馬が検出されたことについて質問させていただきました。
http://okwave.jp/qa3519255.html
あれからUSBメモリのフォーマットなどを試した結果、問題になっていたUSBメモリは復活しました。
しかし、先日購入したばかりのUSBメモリからトロイの木馬がまた検出されてしまいました。
このUSBメモリは誰にも貸しておらず、常に肌身離さず持っていました。
そのため、感染経路としてはパソコンしか考えられません。
ですが、そのパソコンはウイルスバスター2008を使用しており、スキャンしてもトロイの木馬は検出されませんでした。
もちろんウイルスバスターのアップデートは欠かさず行っています。
今のところ、そのパソコンで異常が発生しているようには思えません。
そのパソコンを使用していてもまったく問題がないのです。
ちなみに、そのパソコンの内部にあるデータを、USBメモリではなくCD-RWを介してパソコン間でやり取りした場合には何も起こりません。
パソコンのメモリなどにトロイの木馬が常駐し、セーフモードでスキャンしないと削除できないなどの問題があるのでしょうか?
もしくは、ウイルスバスターでは検出できないタイプのトロイの木馬なのでしょうか?
なぜこうした現象が発生するのかまったくわかりません。
No.5
- 回答日時:
シマンテックのHPで、当該トロイの木馬名を検索したら、
別名として、Trojan-Spy.HTML.Smitfraud.c [Kaspersky], Phish-BankFraud.eml.a [McAfee], Trj/Citifraud.A [Panda Software], generic5 [AVG]
と出ていました。
つまり、KasperskyやMcAfeeでも当該トロイは検出できるようです。
そこで、シマンテックやカスペルスキーやマカフィーのオンラインスキャンで、一度、感染を疑われるPCをスキャンしてみたらどうでしょうか?そうすれば、どこに感染源があるか分かると思いますが。。。。
No.4ベストアンサー
- 回答日時:
#1です。
えっと、PEでは各プロセスのCompany NameやDescriptionが表示されますので探ってみて下さい。
あと、NAV2008でTrojan horseとなってるようですが、Trojan horseは一般名ですのでヒューリスティックでの検出でしょうね。なので誤検出の可能性も考えられます。問題は検出パス(場所)ですね。ここが鍵です。
お礼が遅くなってしまい、申し訳ございません。
ヒューリスティックという用語がわかりませんでしたので調べてみました。
ウイルスの行動パターンを予測して検出するとは驚きです。
教えていただいたPEですが、実はまだ試しておりません。
ですが、パソコンはあいかわらずの状態です。
今回の件以外のトラブルもございません。
誤検出の可能性も視野に入れてまいります。
No.3
- 回答日時:
>パソコンのメモリなどにトロイの木馬が常駐し、セーフモードでスキャンしないと削除できないなどの問題があるのでしょうか?
もしくは、ウイルスバスターでは検出できないタイプのトロイの木馬なのでしょうか?
具体的に、そのウィルス名(トロイの木馬)は何でしたか?
どんな類の物かそこから判断できるかもしれません。
感染しているであろうPCは、ネット接続は避けた方がいいかと思います。
回答ありがとうございます。
Norton AntiVirus 2008上でのリスク名は「Trojan Horse」となっており、リスクの種類は「ウイルス」、危険度は「高レベル」となっています。
ですので、トロイの木馬であるということしか私にはわかりません。
感染していると思われるPCからメールを送信しても受信側に問題はありませんし、いかがわしいサイトやソフトを利用してもいません。
なぜ、トロイの木馬に感染してしまったのかということと、ウイルスバスターが検出してくれないことに憤りを感じています。
No.2
- 回答日時:
ウイルスバスターの不具合と断定したほうが先に勧めると思いますよ。
さっくり削除して別パソコンのノートンを入れたらどうですか。
権利が無いなら無料avast等を入れて一からフルスキャンしてください。
USBは近しいメディアと成りましたので挿入したらバスターが検知して「検査管理しました」とkitを入れるのかもしれませんよ。
回答ありがとうございます。
私が主に使用しているもう1台のパソコンはNortonを使用しており、トロイの木馬を検出して危険を察知してくれました。
できることなら両方にNortonを入れたいところなのですが、とある事情でそれができないのです。
ですが、このままでは埒があきませんので、なんとか実現できないか考えてみます。
No.1
- 回答日時:
waros99ですけど。
これはPCが感染してる可能性が非常に高いです。たとえバスターの最新状態で使っていたとしても、検出されないことがあってもなんら不思議ではないです。どのソフトでも100%はあり得ないですから。
で、USBストレージもターゲットになってるんでしょうね。とりあえず、Process Explorerとか使って調べて下さい。たぶん、見知らぬプロセスが走ってるのではないかと想像します。PEで特定のプロセスを停止させることもできます。検出パスが判明してるのならやれると思いますが。
回答ありがとうございます。
Process Explorerというフリーソフトがあるとは知りませんでした。
私に使いこなせるかどうかわかりませんが試してみます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(パソコン・周辺機器) 回復ドライブは何回も作れますか? 4 2022/11/01 21:13
- ドライブ・ストレージ 最近、外付けSSDというのが出回ってますが、USBメモリと比較してどっちが安い?どっちが高性能? 6 2022/04/23 10:51
- その他(IT・Webサービス) パソコンを使用してインターネットを見ていたところ急に写真のような案内が出てきました。画面の指示通り電 3 2023/03/04 15:39
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
- その他(パソコン・周辺機器) Windowsマシン。USBタップの「自動切れ、再接続」がうざい。解決策は? 7 2023/01/25 08:27
- その他(パソコン・周辺機器) タブレットで使用するUSBメモリについて 7 2022/05/26 14:27
- マルウェア・コンピュータウイルス ウイルスに感染したPCからのデータ移行について 1 2023/02/03 22:17
- PDF パソコンからUSBメモリにPDFを移したらファイルを開けない 2 2022/08/22 11:42
- システム BIOSによるUSB-HUB設定について 2 2022/03/29 09:45
- ノートパソコン メモリ4GiB 容量64bitのノートパソコンを買おうか迷っています。 使用用途としては、Wordを 6 2022/07/06 13:28
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
trojan.gen.2って何?
-
C:\\RECYCLERからウイルスらし...
-
trojan.gen.2 というウイルスに...
-
ドグ
-
『Generic PUP.h...
-
Windows10はウイルスソフト?っ...
-
ノートンって何がいいのですか...
-
トロイの木馬が消えません(;;)
-
ウィルスセキュリティゼロにつ...
-
動画ファイルに偽装したウイル...
-
ウィルスセキュリティがインス...
-
トロイの木馬に感染(T_T)
-
SpybotでWin32.SharaQQ.30が検...
-
何度削除しても検出されるトロ...
-
McAfeeVirusScanでウィルスが駆...
-
トロイの木馬検出、削除できない…
-
ウイルスに感染したようなんで...
-
ウイルスを除去できない
-
普通のマカフィーとMcAfee-GW-E...
-
トロイの木馬?誤検出?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
trojan.gen.2って何?
-
ドグ
-
trojan.gen.2 というウイルスに...
-
C:\\RECYCLERからウイルスらし...
-
昨日、PCを起動するとAvast無料...
-
大量のファイルの中から壊れた...
-
PUP.Optional.SlimCleanerPlus...
-
ウイルスセキュリティーで『Hac...
-
ウイルスに感染したようなんで...
-
普通のマカフィーとMcAfee-GW-E...
-
AVGにおける「警告」ファイルの...
-
トロイの木馬にヤられて、OSを...
-
avast!4.7の操作の質問
-
CDプレイヤー等のトレー開閉機...
-
your file host を見ているので...
-
ずばり、2009年に一番のセキュ...
-
bitdifenderの誤検出?
-
アイフォンで調べ物してたら お...
-
スパイウェアが検出されない
-
トロイの木馬に感染しました。...
おすすめ情報