教えてくださいトロイの木馬？Trojan(00071a9b1)

こんばんわ。
教えてください。
ウインドウズＸＰをアップデートをしようと思い、手順とおりダウンロードしていましたら画面右下にウイルスソフトよりお知らせが入り早速調べてみるとTrojan(00071a9b1)が検出されてました。初めてなので驚いています。状態が（バックアップが作成されました）。設定は（削除されました）。とあります。
完全に削除されたのでしょうか？また危険なウイルスでしょうか？調べてもでてきません。
このように信頼できるアップデートでもウイルスの脅威はあるのですか？普段色々ダウンロードしないのでわかりません。
またこういったウイルスは容易に検出されたり感染するのですか？
素人のため質問ばかりですみません。
よろしくお願いします。

ウインドウズＸＰでセキュリティーＺＥＲＯ使用です。

No.5 ベストアンサー 回答者： T-200 回答日時： 2010/04/05 20:45

再々度コメントしますが、私は詳しい人ではありませんのでご了承下さい。

補足に記載されていますSoftware/Distribution/Daunload
についてSoftwareDistribution/Daunloadであれば確かにWindowsのアップデート関連で使用される場所だと思うのですが、検出されたbitf.tmpが安全な物なのかは私にはわからないです。
検出された場所的には例え誤検出で削除したとしてもパソコンの動作面で重大な問題が発生する確率は低いと思いますので削除されていても問題ないんではないでしょうか？
それと検出されている場所的には、例え本当にマルウェア関連であったとしても重大な感染ではないような気がします。

一応、再度手動でMicrosoftアップデートを実行して何らかの現象が発生するか試してみると良いと思います。
※Ｎｏ．3さんもコメントされていますが、アップデートを手順どおり実行されたのが何による説明に従って実行されたのか不明ですが・・・

Trojan(00071a9b1)についてはすみません、私には何だかハッキリわからないです。
パソコンが感染しているか否かについては最初にコメントしたように、ウイルスセキュリティでパソコンのフルスキャン～他のエンジンによるオンラインスキャンを実行して、何も（Cookie以外）検出されなければ感染していないと判断して様子を見ても良いのでは？と思います。

また普段色々ダウンロード等しないのは良いですが、ＯＳや各種アプリケーションの脆弱性（セキュリティホール）は必ず修正しておくべきですので、修正プログラムのダウンロード～インストールはするようにした方が良いと思います。
http://www.itmedia.co.jp/enterprise/security/
http://www.ipa.go.jp/security/
http://www.so-net.ne.jp/security/index.html
ご自身の環境でインストールされている各種アプリケーションとバージョンは把握しておくべきですし、推奨される設定についても確認しておくと良いと思います。
※ＩＰＡにあるＭｙＪＶＮバージョンチェッカを利用しても良いでしょう。

No.4 回答者： T-200 回答日時： 2010/04/03 09:45

前回K7computingのサイトにあるTrojan(00071a9a1)の説明を紹介しましたが、ソースネクストの方に日本語の説明がありますので紹介します。

http://sec.sourcenext.info/vsinfo/?code=0685

質問者さんの場合はTrojan(00071a9b1)ですので厳密には異なる物ですが、かなり近い物の可能性も考えられるので参考にはなるかもしれません。
ウイルスセキュリティの履歴を良く確認して検出されている場所や検出されているファイルと上記説明で何か似た物や同じ物があるか確認してみると良いと思います。
※前回もコメントしましたが、とにかく履歴を確認してどこから何が検出されているか把握する必要があります。

ウイルスセキュリティの左ペインの「ウイルスとスパイウェアから守る」を開いてメニューの「隔離されたファイルの管理」を選択すれば隔離ファイルの一覧が表示されますので、そこでもファイル名と隔離前の場所が確認できますし、誤検出であった場合は復元する事も可能です。
但しデフォルト設定の場合一定の期間が経過すると隔離ファイルを自動的に削除するようになっていたかもしれませんので、誤検出が疑われる場合は念の為そちらも確認しておいた方が良いと思います。
※本当に何らかの脅威であった場合でも隔離されているファイル自体は危険性はありません。

この回答への補足

T-200様、親身なご回答ありがとうございます。他の方もわかりやすくご教授していただいているのですがコンピューターに疎く四苦八苦しております。
ちなみに上記のTrojan(00071a9b1)は危険なウイルスなのでしょうか？
ウイルス検出欄の名前は
（Software\Distribution\Daunload\47.....\bitf.tmp）です。
・・・の箇所は10けた程のアルファベットと数字です。
状態が（隔離画面にバックアップが作成されました）。
設定が（削除しました）。とあります。
さっぱりわからないのです。ひとまず削除になってますが。
もう一度時間をおいてアップデートしてみます。
なにかまたわかりましたら大変あつかましいのですがご回答おねがいしたいです。

補足日時：2010/04/03 23:09

No.3 回答者： ryu-fiz 回答日時： 2010/04/03 00:27

>ウインドウズＸＰをアップデートをしようと思い、手順とおりダウンロードしていましたら

その手順自体がどこで説明されているものなのかがよく分かりませんが…。単にMicrosoft Update(Windows Update)をやっているだけなのか、それともWindowsの自動更新が出して来たメッセージに従ったものなのか…

最悪の事態を想定すれば、既に何らかの感染に遭っていて、それが偽の更新プログラムをダウンロードさせようとしている可能性まであるといえばありますし。。

取り敢えずは、正規の手順でのWindowsのセキュリティ更新を行おうとしたのだと仮定しますと、これは正規のWindowsの更新プログラムをウイルスセキュリティZEROが誤検出してしまっている可能性が高いように思われます。

その場合は、ソースネクストのサポートにメールにて状況を報告し、誤検出の可能性があることを先方に知らせる一方で、少々時間をおいてから再度更新プログラムの適用を試してみてください。

正規の更新プログラムを誤検出するようなら重大な問題です。早期に問題は改善される可能性が高いと思いますが…そうでない場合は、一時的にウイルスセキュリティの保護を無効にしてでもこの更新プログラムの適用は行うべきだと思われます。

MS10-018 : Internet Explorer の重要な更新
http://www.microsoft.com/japan/security/bulletin …

ここで説明されているような危険性からパソコンを守るための、非常に重要な更新です。このセキュリティホールを悪用した感染の手口は、既に各国の幾つかのウェブサイト上でも確認されているようです。

この回答への補足

ryu-fiz様、親身なご回答ありがとうございます。他の方もわかりやすくご教授していただいているのですがコンピューターに疎く四苦八苦しております。
ウイルス検出欄の名前は
Software\Distribution\Daunload\47.....\bitf.tmpです。
・・・の箇所は10けた程のアルファベットと数字です。
さっぱりわからないのです。ひとまず削除になってますが。
もう一度時間をおいてアップデートしてみます。
なにかまたわかりましたら大変あつかましいのですがご回答おねがいしたいです。

補足日時：2010/04/03 22:52

No.2 回答者： T-200 回答日時： 2010/04/02 22:20

私は詳しい人ではありませんので参考程度でお願いします。

私のウイルスセキュリティＺＥＲＯ導入環境ではWindows関連のアップデート（カスタム含む）で誤検出した事はないですので、他の何かを検出している可能性が高いかと思います。

先ずはウイルスセキュリティＺＥＲＯの履歴を開いてウイルス対策のウイルス検出項目をクリックしてどこから何と言うファイルが検出されているか確認する必要があります。
で最近Ｋ7computingはオンデマンドでの既知のマルウェア検出率は以前より改善されているものの誤検出率も高くなってきているようですので、もしかすると正常なファイルを誤検出している可能性も無くはないです。
今回の件に関わらず、またどの対策ソフトを利用している場合でもどこから何が検出されているのか確認するのは重要です。
ちなみに私の環境では数日前の定義アップデートからHewlettPackard のパソコンに最初からインストールされているアクセサリツールのexeをNetWormとして検出する現象が発生しています：開発元には検体を提出してみましたが未だ変化ありません。


履歴を確認して明らかに疑わしい場合は隔離や削除で問題ないとは思いますが、必ずパソコン全体のフルスキャンと他のベンダによるオンラインスキャンを試行して検出漏れが無いか確認した方が良いでしょう。
他のベンダのオンラインスキャンの例としては
http://www.nifty.com/security/vcheck/
等が良いと思います。

履歴を確認する限り、誤検出の可能性が疑われる場合はVirusTotal
http://www.virustotal.com/jp/
にファイルをアップして検証するのが定番だと思います。
※ファイルが削除されている場合は検証できません：隔離されている場合はそのファイルを復元してから検証する事になりますがリアルタイムスキャンがＯＮの状態では再度検出～処理されてしまいます。

先ず履歴を確認されてその情報を捕捉された方が詳しい人が回答してくれる可能性が高まるかと思います。
※ウイルスセキュリティの検出名は特殊な管理番号ですので、それからは詳細を調べるのは困難かと思います。
k7computingのサイトでTrojan00071a9a1（質問者さんの物とは少し違います）の説明は
http://www.k7computing.com/index.php?option=com_ …
になっています。

この回答への補足

非常に詳しくご回答いただきありがとうございます。聞いてばかりもいけないと思い自分でも調べましたがさっぱりでした。
ウイルスの紹介は英語で読めませんでした。
上記参考にさせていただき自分でもがんばってみます。
ほんとにありがとうございます。またご教授下さい。

補足日時：2010/04/02 23:22

No.1 回答者： dubaisypio 回答日時： 2010/04/02 07:22

Windowsのアップデートでウィルスの脅威があったりなどしたら大問題です。

もしそんなことがあったらネット上で大騒ぎになっているでしょう。

おそらくは、ご自身のパソコンの中にウィルスが紛れ込んでいて、セキュリティーZEROがそれを見つけて報告したら、
そのときたまたまWindowsをアップデートしていたときと重なったということではないでしょうか。


私はよくOSの再インストールをしてアップデートも頻繁にしますが、そういう経験はありません。ノートン使用ですが。

ちなみに更新料無料が魅力のセキュリティZEROですが、最近はだいぶよくなったようですが、（以下御覧下さい）
http://ratan.dyndns.info/avast4/zero2008.html
更新料無料の分はそれなりのものになってしまいます。


ウィルス対策をしっかりしたいということであれば、
少し高くなり、また日本では有名ではありませんが、
F-Secure
カスペルスキー
ESET Smart Security
G DATA
といったあたりが実力があるようです。

こちらにソフトの詳細と検出率ランキングも載っていますので参考になさってください。
http://www.netsecurity-jp.com/ranking/index.html

この回答へのお礼

ご回答ありがとうございます。初めてのことで少しあせってしまいました。参考にさせていただきます。

お礼日時：2010/04/02 23:21