プロが教える店舗&オフィスのセキュリティ対策術

Trojan.Win32.Agent.DHZCに感染

締切済

  • 質問者:mfu03811
  • 質問日時:
  • 回答数:3

新古品のパソコン(Vista)を購入。C:\APSETUPの中のパソコンに添付されたソフトを起動しました。
その後、SOURCENEXTstyieZEROをインストールしスキャンすると、Trojan.Win32.Agent.DHZCに感染していますと表示され、すぐに削除しました。又、SOURCENEXTstyieZEROのネットワーク通信履歴を確認すると、パソコンを起動した直後(インターネットに未接続)から、送信、受信が繰返し行われ、SOURCENEXTstyieZEROによって拒否されています。
Trojan.Win32.Agent.DHZC以外に感染しているのでしょうか?(購入時にリカバリーディスクを作りましたが、感染していると思い再セットアップは諦めています)
何かいい方法はありませんか?お教えください。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (3件)

No.1

  • 回答者: goold-man
  • 回答日時:

一応安心してよいのでは?


(ウィルス・ワーム・スパイウェア・アドウェアは新たに作成され、発見、対応、「最新のウィルスなど定義ファイル」のアップデートまでにタイムロスがあり、セキュリティ対策ソフトを導入していても完全とは言えない)


>送信、受信が繰返し行われ、・・・ZEROによって拒否されています

不正侵入を防ぐ(パーソナルファイアーウォール)で出入を監視、ユーザーの対応(「はい」「いいえ」などクリックした覚えはないですか)により拒否していると思われます。

>以外に感染しているのでしょうか

再検査します。

参考URL:http://okwave.jp/qa4357426.html
    • good
    • 0
通報する
この回答へのお礼

ありがとうございました。
ウィンドウズディフェンダーでも検出されていないので心配のし過ぎかも知れませんね。

通報する
お礼日時:2008/12/23 23:02

No.2

  • 回答者: ryu-fiz
  • 回答日時:

この状況だけでは感染しているかどうかはっきり分かりません。


誤検出の可能性も否定出来ませんので。

>SOURCENEXTstyieZEROのネットワーク通信履歴を確認すると、パソコンを起動した直後(インターネットに未接続)から、送信、受信が繰返し行われ、SOURCENEXTstyieZEROによって拒否されています。

これについても、相手先IPアドレスが重要で、それがどのようなものなのかが分からないと何も分かりません。

基本的には、購入直後のVista機で、まだあちこちアクセスもしていないのに最初から悪質なものに感染しているという可能性は非常に低いと考えられます。ウイルスセキュリティの誤検出も十分に疑われますので、カスペルスキーのオンラインスキャン辺りで感染を再確認された方が良いと思います。

http://www.kaspersky.co.jp/virusscanner

Tracking Cookieは気にしなくて結構です。それ以外の感染が見つかるようならリカバリした方がよいかも知れません。

>購入時にリカバリーディスクを作りましたが、感染していると思い再セットアップは諦めています

理屈から言うと、購入直後にリカバリディスクを作成したのであれば、工場出荷時から既に感染していたというのでもなければ、リカバリディスク内に悪質なものが存在する可能性はまずないと考えるべきです。

どうしても心配が拭えないなら、パソコンの製造元に直接相談してください。また、最悪製造段階で悪質なものが混入されているとすれば、メーカーサイトに何らかの情報があってしかるべきです。

誤検出の場合には次のURL辺りを参考にしてください。

【ウイルスセキュリティ】 正常なファイルが「隔離」されてしまう
https://www.sourcenext.com/faq/action/faqdetails …

また、正常なアプリケーションの動作に必要な通信が遮断されていると考えられる場合には、設定を変更する必要があります。

【ウイルスセキュリティ】遮断されているアプリケーションのアクセス(通信)を許可したい
https://www.sourcenext.com/faq/action/faqdetails …

ウイルスセキュリティのサポートページは次にあります。
http://sec.sourcenext.info/support/

問題解決に役立つ情報はほとんど『即答くん』から調べることが出来ます。

https://www.sourcenext.com/faq/action/faqkeyresu …
    • good
    • 0
通報する
この回答へのお礼

ありがとうございました。
心配ないかもしれませんが、紹介していただいたサイトを参考にさせていただきます。

通報する
お礼日時:2008/12/23 23:06

No.3

  • 回答者: T-200
  • 回答日時:

真相はよくわかりませんが、そのパソコンはパーティションが切ってありそちらがリカバリ領域になっていませんか?


※隠し領域になっているかもしれません。

リカバリディスクを作成するようになっているのでその可能性が高いと思いますが、もしかするとそのリカバリ情報に他の対策ソフト等が含まれていたりしますとTrojanと検出されるかもしれません。
検出履歴を確認して検出場所と検出ファイル名をもう一度調べて、他のベンダの対策ソフト関連のファイルであれば感染ではないと思います。

ファイアウォールの履歴に関しても単純に予想のみですが、恐らく感染による通信遮断履歴ではないように思います=例えば参考URL等も該当するかもしれません。
PC起動時にネットワーク接続していない状態(ルータ電源OFF等)ですとたぶん自PCからネットワーク接続を探す為等の通信が大量に発生して通信拒否履歴が大量に残るかもしれません。

参考URL:https://www.sourcenext.com/faq/action/faqdetails …
    • good
    • 0
通報する
この回答へのお礼

ありがとうございました。
ほかの方からの回答も合わせると心配ない様に思えます。

通報する
お礼日時:2008/12/23 23:11

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報