こんばんは。
WindowsXP-Pro-SR2で、
ウィルス対策ソフトは、Avira AntiVir Personal (Version 8.1.00.295)
定義ファイルは最新で7/9です。
C:\WINDOWS\system32\jesterss.dll
Is the Trojan horse TR/Delf.PE と検知しました。
ところが、TR/Delf.PEで検索するとAviraのVirusInformationでも
No description was found matching your research criteriaとなりますし、
Googleで検索しても、合致するものが見当たりません。
誤認なんでしょうか?
とりあえず、既定のMove to quarantineで隔離してあります。
No.5ベストアンサー
- 回答日時:
☆「jesterss.dll」(ASPACKファイル)
セキュリティーツールやオンラインスキャンで「jesterss.dll」を「ASPACK」ファイルとして検出する場合があります。
「ASPACK」ファイルとは「Alexey Solodovnikov」というロシアの作者によって作られた圧縮ツールを使って作成されたファイルです。
「ASPACK」ファイルは圧縮されたままの状態でプログラムを実行できる優れものですが、反面、内部にどんなものが含まれているかわからず、そのままインストールされてしまうと何が起こるかわからないので「UPX」ファイル同様危険なファイルとして検出されることがあります。
ASPack is a Win32 executable file compressor (exe, dll, ocx)
http://www.bestshareware.net/aspack.htm
ASPack | English | Dictionary & Translation by Babylon
http://www.babylon.com/definition/ASPack/English
UPX いざというときに役立つMS?DOS 第54号 [まぐまぐ!]
http://archive.mag2.com/0000106066/2004062007000 …
幾つかのフォーラムで「jesterss.dll」を「ASPACK」ファイルとして取り上げていますが、その動作を確認した資料がありません。
VirusTotalのスキャン結果でも「suspicious 」が一件のみで他はすべて「no virus found 」という結果になっています。
Tech Support Forum - VirusTotalのスキャン結果
http://www.techsupportforum.com/695048-post8.html
一方「jesterss.dll」を使うアプリケーションを調べてみたところ、「FlashJester」というスクリーンセーバーを作るアプリケーションが同名のファイルを使っているという情報があります。
ProcessLibrary.com Forum - Is there a way to recover the speed in my computer??[Done]
http://forum.processlibrary.com/showthread.php?p …
質問者さんの場合、もし、独自のスクリーンセーバーを使っておられないのであれば「Move to quarantineで隔離」のままでいいのではないかと思います。
No.4
- 回答日時:
Delfと言うマルウェアーなら過去に感染テストしてみました。
結構他のマルウェアー(偽装系が多かったです)を呼び込まれて手こずりました。
Zolbと似た様なマルウェアーでDelfも一時期はカスペルスキーでさえかなりの検出漏れが有り他のセキュリティーソフトもDelfやZolbの更新頻度が高くて検出漏れが多く有りました。
個人的にはリカバリーをお勧めします。
多分以下のマルウェアーと同種だとは思いますが自信はないので参考程度にしてください。
http://www.shareedge.com/spywareguide/product_sh …
No.3
- 回答日時:
こんにちは。
当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。よくここでカスペルスキーを推奨しています。
まあ、私でしたらとりあえずProcess Explorer、あるいはProcessWalkerとかでロードされてるDLLを調べてみますね。
Process Explorerの方で説明しますと、起動してexplorer.exeを選択した状態でCtl+Dとしますと、下段にexplorer.exeからロードされてるモジュールが表示されます。で、任意のものを選択して右クリ→プロパティーを選択すると詳細がわかります。
ProcessWalkerの方でしたら、任意のプロセスをダブルクリック。いろいろ項目が左ペインに表示されます。
No.2
- 回答日時:
回答から外れますが無料ウイルス対策ソフトはトラブルを全て自己解決
可能なPCスキルの高い方向けです。
少なくともマルウェア検出時には誤検出がどうか判断し適切に対処可能
なスキルは必須です。
現在のマルウェアは概ね犯罪目的で作成されています。
マルウェアはプロの金儲けの手段に
http://journal.mycom.co.jp/articles/2006/06/01/a …
従って犯罪テロ産業複合体の収益を上げるためなら何でもします。
情報セキュリティ白書2008
http://www.ipa.go.jp/security/vuln/20080527_10th …
Panda Security、誰でも簡単にマルウェアが作れるツールの脅威を警告
http://japan.internet.com/webtech/20080620/10.html
怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。
また マルウェア最終防衛ラインは「情報共有の輪」
http://techtarget.itmedia.co.jp/tt/news/0804/25/ …
ルートキットは「多くのマルウェアに使われている」
http://www.atmarkit.co.jp/news/200806/19/symante …
などの例のような高度かつ複合的な攻撃が増えたため対応には高度な
スキルが必要です。
無料ウイルス対策ソフトはこうした最近の状況に対応出来る方のみ
使用すべきです。
Aviraは特に誤検出が多く、更にAvira以外は検出出来ないマルウェア
もあるので適切に対処するのが難しいです。
有料の製品ならばベンダーに検体を送付し判定を依頼すれば良い
ですがフリーソフトではそうした事が出来ません。
http://www.virustotal.com/jp/
等で判定出来ない場合、仮想環境で感染させ自己解決する程度の
スキルがないのでしたらサポートのある有料の製品を使用した方
が無難です。
No.1
- 回答日時:
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- JavaScript 追加ボタンを押した際に ok ボタンを押した場合のみ入力値が追記されるようにしたいです 6 2022/05/29 09:57
- その他(Microsoft Office) マクロVBAについて 1 2022/09/06 18:12
- その他(SNS・コミュニケーションサービス) 自分のpcがハッキングされたようなメールが来たのですがどうすればいいですか? 4 2022/10/02 16:14
- セキュリティソフト スマホ アンドロイド端末の無料ウィルス対策ソフト 1 2023/05/18 15:44
- HTML・CSS 【CSS】:hasで可能? imgを含むtr要素を選択したい 1 2022/11/17 14:36
- ドライブ・ストレージ Windows10でのファイル内の文字列検索 SSDに寿命? 4 2022/07/12 03:25
- iPad iPadのウィルス対策について。 Safari経由でネット検索していたら画面右下に ハードドライブに 4 2023/02/26 07:23
- オープンソース 素人です 1 2022/09/01 19:01
- 数学 2*2の行列に対して固有値の最大実部を与えるkの値を求めたい 3 2022/11/08 16:26
- その他(SNS・コミュニケーションサービス) Yahoo!とGoogle検索のしくみの違いを教えてください 2 2022/08/14 01:53
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ドグ
-
trojan.gen.2って何?
-
ウイルスセキュリティーで『Hac...
-
昨日、PCを起動するとAvast無料...
-
スパイウエア?
-
「トロイ」ウイルスが発見された後
-
ニコニコ動画でトロイの木馬に...
-
再起動すると毎回『疑わしい動...
-
ウィルスが検出されました と...
-
マカフィー使用感について
-
大量のファイルの中から壊れた...
-
ウイルスに感染したようなんで...
-
トロイの木馬
-
trojan.gen.2 というウイルスに...
-
Ad-Aware SE Personal 1.06で...
-
まじで助けてください 凄い恥ず...
-
Everything というフリーソフト...
-
パソコンのプロセスの重複起動...
-
パソコンから勝手に知らない音...
-
McAfee マカフィー ウィルスス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ドグ
-
trojan.gen.2って何?
-
ニュースで全国各地の水道水か...
-
trojan.gen.2 というウイルスに...
-
昨日、PCを起動するとAvast無料...
-
大量のファイルの中から壊れた...
-
ウイルスセキュリティーで『Hac...
-
AVGにおける「警告」ファイルの...
-
ウイルスでしょうか?
-
トロイの木馬に感染したと出て...
-
トロイの木馬にヤられて、OSを...
-
普通のマカフィーとMcAfee-GW-E...
-
PUP.Optional.SlimCleanerPlus...
-
マカフィーを使っているのです...
-
CDプレイヤー等のトレー開閉機...
-
Anti-Malware ログチェックお願...
-
唾液のDNA鑑定で、2人の人の唾...
-
トロイの木馬を検出・隔離→でも...
-
アドウェアについて
-
複数IPを設定してループバック...
おすすめ情報