以前USBメモリからトロイの木馬が検出されたことについて質問させていただきました。
http://okwave.jp/qa3519255.html
あれからUSBメモリのフォーマットなどを試した結果、問題になっていたUSBメモリは復活しました。
しかし、先日購入したばかりのUSBメモリからトロイの木馬がまた検出されてしまいました。
このUSBメモリは誰にも貸しておらず、常に肌身離さず持っていました。
そのため、感染経路としてはパソコンしか考えられません。
ですが、そのパソコンはウイルスバスター2008を使用しており、スキャンしてもトロイの木馬は検出されませんでした。
もちろんウイルスバスターのアップデートは欠かさず行っています。
今のところ、そのパソコンで異常が発生しているようには思えません。
そのパソコンを使用していてもまったく問題がないのです。
ちなみに、そのパソコンの内部にあるデータを、USBメモリではなくCD-RWを介してパソコン間でやり取りした場合には何も起こりません。
パソコンのメモリなどにトロイの木馬が常駐し、セーフモードでスキャンしないと削除できないなどの問題があるのでしょうか?
もしくは、ウイルスバスターでは検出できないタイプのトロイの木馬なのでしょうか?
なぜこうした現象が発生するのかまったくわかりません。
No.4ベストアンサー
- 回答日時:
#1です。
えっと、PEでは各プロセスのCompany NameやDescriptionが表示されますので探ってみて下さい。
あと、NAV2008でTrojan horseとなってるようですが、Trojan horseは一般名ですのでヒューリスティックでの検出でしょうね。なので誤検出の可能性も考えられます。問題は検出パス(場所)ですね。ここが鍵です。
お礼が遅くなってしまい、申し訳ございません。
ヒューリスティックという用語がわかりませんでしたので調べてみました。
ウイルスの行動パターンを予測して検出するとは驚きです。
教えていただいたPEですが、実はまだ試しておりません。
ですが、パソコンはあいかわらずの状態です。
今回の件以外のトラブルもございません。
誤検出の可能性も視野に入れてまいります。
No.5
- 回答日時:
シマンテックのHPで、当該トロイの木馬名を検索したら、
別名として、Trojan-Spy.HTML.Smitfraud.c [Kaspersky], Phish-BankFraud.eml.a [McAfee], Trj/Citifraud.A [Panda Software], generic5 [AVG]
と出ていました。
つまり、KasperskyやMcAfeeでも当該トロイは検出できるようです。
そこで、シマンテックやカスペルスキーやマカフィーのオンラインスキャンで、一度、感染を疑われるPCをスキャンしてみたらどうでしょうか?そうすれば、どこに感染源があるか分かると思いますが。。。。
No.3
- 回答日時:
>パソコンのメモリなどにトロイの木馬が常駐し、セーフモードでスキャンしないと削除できないなどの問題があるのでしょうか?
もしくは、ウイルスバスターでは検出できないタイプのトロイの木馬なのでしょうか?
具体的に、そのウィルス名(トロイの木馬)は何でしたか?
どんな類の物かそこから判断できるかもしれません。
感染しているであろうPCは、ネット接続は避けた方がいいかと思います。
回答ありがとうございます。
Norton AntiVirus 2008上でのリスク名は「Trojan Horse」となっており、リスクの種類は「ウイルス」、危険度は「高レベル」となっています。
ですので、トロイの木馬であるということしか私にはわかりません。
感染していると思われるPCからメールを送信しても受信側に問題はありませんし、いかがわしいサイトやソフトを利用してもいません。
なぜ、トロイの木馬に感染してしまったのかということと、ウイルスバスターが検出してくれないことに憤りを感じています。
No.2
- 回答日時:
ウイルスバスターの不具合と断定したほうが先に勧めると思いますよ。
さっくり削除して別パソコンのノートンを入れたらどうですか。
権利が無いなら無料avast等を入れて一からフルスキャンしてください。
USBは近しいメディアと成りましたので挿入したらバスターが検知して「検査管理しました」とkitを入れるのかもしれませんよ。
回答ありがとうございます。
私が主に使用しているもう1台のパソコンはNortonを使用しており、トロイの木馬を検出して危険を察知してくれました。
できることなら両方にNortonを入れたいところなのですが、とある事情でそれができないのです。
ですが、このままでは埒があきませんので、なんとか実現できないか考えてみます。
No.1
- 回答日時:
waros99ですけど。
これはPCが感染してる可能性が非常に高いです。たとえバスターの最新状態で使っていたとしても、検出されないことがあってもなんら不思議ではないです。どのソフトでも100%はあり得ないですから。
で、USBストレージもターゲットになってるんでしょうね。とりあえず、Process Explorerとか使って調べて下さい。たぶん、見知らぬプロセスが走ってるのではないかと想像します。PEで特定のプロセスを停止させることもできます。検出パスが判明してるのならやれると思いますが。
回答ありがとうございます。
Process Explorerというフリーソフトがあるとは知りませんでした。
私に使いこなせるかどうかわかりませんが試してみます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
trojan.gen.2って何?
-
PUA:Win32/GameHackをMicrosoft...
-
trojan.gen.2 というウイルスに...
-
シマンテックのエラーについて
-
ドグ
-
トロイの木馬
-
大量のファイルの中から壊れた...
-
PC起動時 勝手にコピーがは...
-
C:\\RECYCLERからウイルスらし...
-
トロイの木馬に感染(T_T)
-
トロイの木馬に感染
-
【自作】ケースファン回転数の検出
-
トロイの木馬に感染したと出て...
-
avastの誤検出?
-
AVGにおける「警告」ファイルの...
-
マカフィー使用感について
-
Avira antivirus 9のスパイウェ...
-
昨日、PCを起動するとAvast無料...
-
トロイの木馬・・・・
-
毎回のように、avast!がウィル...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PUA:Win32/GameHackをMicrosoft...
-
trojan.gen.2って何?
-
ドグ
-
trojan.gen.2 というウイルスに...
-
大量のファイルの中から壊れた...
-
昨日、PCを起動するとAvast無料...
-
マカフィーを使っているのです...
-
普通のマカフィーとMcAfee-GW-E...
-
PUP.Optional.SlimCleanerPlus...
-
CDプレイヤー等のトレー開閉機...
-
C:\\RECYCLERからウイルスらし...
-
アドウェアについて
-
トロイの木馬
-
virusの検出
-
your file host を見ているので...
-
Dell製ディスプレイが検出され...
-
トロイの木馬に感染(T_T)
-
セーフモードでスキャンをかけ...
-
avastでトロイの木馬が検出され...
-
Ad-Aware-2007
おすすめ情報