HEUR:Exploit.Script.Genericとは、何なんでし

HEUR:Exploit.Script.Genericとは、何なんでしょう？



Kaspersky Internet Security 2010を利用しています。

あるサイトに行くと「読み込み中のオブジェクトｈｔｔｐ://forum.age**.cn/wm/ie.htmlに
ウイルス HEUR:Exploit.Script.Genericが含まれています。禁止しました。」というポップアップの警告が
出るようになりました。

以前はこのような警告は出ていなかったので、感染したかと調べたところ、

そして、検出した脅威を調べますと「日付け2010/9/15...　感染しています。ウイルス HEUR:Exploit.Script.Generic　オブジェクトｈｔｔｐ://forum.age**.cn/wm/ie.html」とい履歴があります。
隔離の設定ボタンを押しても隔離できないです。

下のソフトでスキャンしても、ウイルス 「HEUR:Exploit.Script.Generic」は検出されません。
Kaspersky Internet Security 2010、Emsisoft Anti-Malware、Spybot - Search & Destroy、AVG

ネットで調べるとKASPERSKYの誤検出というのもあるし、あるサイトではウイルスだと
言う人もあるしよくわかりません。

数日前からなので気になります。
HEUR:Exploit.Script.Genericとは、いったい何なんでしょう？　
対処方法は？

OSは、XP　PRO　SP3です。


よろしくお願いします。

No.2 ベストアンサー 回答者： John_Papa 回答日時： 2010/09/17 13:54

＞HEUR:Exploit.Script.Genericとは、いったい何なんでしょう？

省略されてないので直訳すると
「HEUR:脆弱性攻撃スクリプトの事前予防」
ということになります。

No.1さんの参考URLの例の通り、ガンブラーに代表される感染攻撃です。
で、相談主さんの記載されたURLですが、二つのFlashファイルを実行するスクリプトでした。
該当サイトはURL逆引き登録が無く別なサイトの「改装中」看板を掲げている、怪しいサイトです。
こちらの2010年9月14日付けのニュースに該当しそうです。
http://japan.cnet.com/sp/zeroday/story/0,3800105 …

＞対処方法は？
カスペルスキーが防いでくれていますから大丈夫です。
上記Exploitに対するAdobe社の対策（アップデート）は未だありませんので、事前予防できないセキュリティソフトをご使用の人は幸運を祈るしかありません。くれぐれも興味本位でアクセスされませんように。

この回答へのお礼

回答くださりありがとうございます。
あのサイトには近寄らないようにします。
HDDの予備をクローンしてあるので念のためバッチが出た後に、交換しておこうと思いました。
有益な情報ありがとうございました。

お礼日時：2010/09/17 20:01

No.1 回答者： goold-man 回答日時： 2010/09/17 04:43

JavaScriptを無効にして「あるサイト」を閲覧し警告が出るか試しては？

参考URL
2010と2009の違いはあります。

参考URL：http://excomp.cocolog-nifty.com/blog/2009/05/kas …

この回答へのお礼

回答ありがとうございます。

JavaScriptを無効にして警告が出るサイトに行ってみたところ、警告が出なくなりました。

また、紹介してくださったサイトにあったパケットルールで遮断の設定をした後、
JavaScriptを遮断から元に戻して、またそのサイトに行っても警告が出なくなりました。

そのサイトは新聞社のニュースサイトで怪しげなものではないのですし、URLもセキュリティ
ソフトで出たものと違うものです。

もしかしたら、不正に書き換えられてたのかもと思うと怖くなりました。
とりあえず警告が出なくなったので一安心しました。

お礼日時：2010/09/17 19:51