trojan.Win32.malware.1というウイルス

Question

ソースネクストのウイルスゼロを使っているのですがtrojanWin32.malware.1に感染してしまいました。d:\i386\Apps00183\mpf\mpfplusという場所でmpfmain.cab/mpfservice.exeという名前。パソコンはｅマシーンなんですがDドライブはシステム復元に使用するファイルがありますとう警告がでて、開いても空の状態です。隠しファイルを表示するでも空のままです。どうやったらDドライブ見れるのでしょうか？またこのtrojan.win32.malware.1はどうやって削除したらよいのでしょうか。メールでソースネクストに問い合わせても返事がきません。会社のパソコンなんで不安です。どうかおしえてくださいお願いします

ryu-fiz · Accepted Answer

>d:\i386\Apps00183\mpf\mpfplusという場所でmpfmain.cab/mpfservice.exeという名前。

>Dドライブはシステム復元に使用するファイルがありますとう警告がでて、開いても空の状態です。隠しファイルを表示するでも空のままです。
>どうやったらDドライブ見れるのでしょうか？

リカバリ領域からの検出。これはほぼ誤検出と考えて間違いないでしょう。
他所で聞いた話では、リカバリ領域にはユーザーがみだりにアクセス出来ないようになっている場合があるようです。もしそれに該当するなら、Windows上からこのファイルにアクセスするのも難しく、ファイルの検証とかも難しいかも知れませんね。

また、"mpfmain.cab/mpfservice.exe"ということだと、おそらく"mpfservice.exe"は"mpfmain.cab"という圧縮ファイルの中です。いくらWindowsの検索で探しても圧縮ファイルの中のファイルを単体で見つけるのは無理というものです。

trojanWin32.malware.1という名称も汎用っぽい名前で、特定の感染を指すものとは違うようですし…総合するとこの検出は全く無視して構わないと思います。

>会社のパソコンなんで不安です。

どうしても不安が拭えないなら、上司の方あるいはシステム管理者の方に報告、相談してください。ご自身一人で悩んでいてもどうにもならないことです。

yokanise1 · Answer

９月２日にウィルス検査をしたところ、trojanWin32.malware.1に感染してしまいました。
「ウィルスセキリティーゼロ使用です！」
未処理になっていました。
駆除法を探していたら、無料でtrojanを駆除を見つけました。
ウィルスバスター２００８！３０日間無料。
早速ダウンロード。ゼロと境遇してしまい手間取りました。
ゼロを一時的にプログラム削除して、２００８を入れた方が良いです。
２００８を起動させ、ウィルス検査実地。
trojan消えてなくなりました。
今度は、２００８を削除して、ゼロを復帰させ新たにウィルス検査！
trojan検出されず。
ウィルス検査２回行ったので、３時間以上かかりました。
素人には、簡単な方法かも？私もパソコン詳しくないです。
＊ゼロを削除する時に、シニアルナンバーの記録忘れずに！
ゼロ復活出来なくなります。

参考URL：http://www.trendmicro.co.jp/products/personal/vb2008/lco/sem2/?b01=b0100c0atopimg01&WT.srch=1

speed-10 · Answer

誤検出の可能性が高いような気がします。
emachineの実機が手元に無いですが、以前の記憶だとDドライブはリカバリ領域です。（パーテーション、ドライブ変更をしていなければ）
それであればリカバリ領域ですから簡単には見れませんし、知識も無く弄られない方がいいと思います。

mpfservice.exe
http://www.shareedge.com/modules/appdb/index.php?op=desc&id=474
※McAfee Personal Firewall のコンポーネント
年代にもよりますが、プレインストールのセキュリティソフトはMcAfeeだったと思います。
最近の機種はノートン（Symantec)に変わっていますが

適当に検索した機種では
http://jp.emachines.com/support/product_support.html?cat=Desktops&subcat=J%20Series&model=J4424
McAfeeがインストールされています。
このMcAfeeを誤検出したのではないでしょうか。
あまり書きたくはありませんが、「ソースネクストのウイルスゼロ」なら考えられます。

念のため、他社のオンライン検査で確認してみてはどうでしょうか。
http://www.just-kaspersky.jp/products/try/onlscan.html
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php?Homeclick=threat_onlinescan

trojan.Win32.malware.1というウイルス

>d:\i386\Apps00183\mpf\mpfplusという場所でmpfmain.cab/mpfservice.exeという名前。

９月２日にウィルス検査をしたところ、trojanWin32.malware.1に感染してしまいました。

誤検出の可能性が高いような気がします。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング