HEUR:Exploit.Script.Genericとは、何なんでしょう?
Kaspersky Internet Security 2010を利用しています。
あるサイトに行くと「読み込み中のオブジェクトhttp://forum.age**.cn/wm/ie.htmlに
ウイルス HEUR:Exploit.Script.Genericが含まれています。禁止しました。」というポップアップの警告が
出るようになりました。
以前はこのような警告は出ていなかったので、感染したかと調べたところ、
そして、検出した脅威を調べますと「日付け2010/9/15... 感染しています。ウイルス HEUR:Exploit.Script.Generic オブジェクトhttp://forum.age**.cn/wm/ie.html」とい履歴があります。
隔離の設定ボタンを押しても隔離できないです。
下のソフトでスキャンしても、ウイルス 「HEUR:Exploit.Script.Generic」は検出されません。
Kaspersky Internet Security 2010、Emsisoft Anti-Malware、Spybot - Search & Destroy、AVG
ネットで調べるとKASPERSKYの誤検出というのもあるし、あるサイトではウイルスだと
言う人もあるしよくわかりません。
数日前からなので気になります。
HEUR:Exploit.Script.Genericとは、いったい何なんでしょう?
対処方法は?
OSは、XP PRO SP3です。
よろしくお願いします。
No.2ベストアンサー
- 回答日時:
>HEUR:Exploit.Script.Genericとは、いったい何なんでしょう?
省略されてないので直訳すると
「HEUR:脆弱性攻撃スクリプトの事前予防」
ということになります。
No.1さんの参考URLの例の通り、ガンブラーに代表される感染攻撃です。
で、相談主さんの記載されたURLですが、二つのFlashファイルを実行するスクリプトでした。
該当サイトはURL逆引き登録が無く別なサイトの「改装中」看板を掲げている、怪しいサイトです。
こちらの2010年9月14日付けのニュースに該当しそうです。
http://japan.cnet.com/sp/zeroday/story/0,3800105 …
>対処方法は?
カスペルスキーが防いでくれていますから大丈夫です。
上記Exploitに対するAdobe社の対策(アップデート)は未だありませんので、事前予防できないセキュリティソフトをご使用の人は幸運を祈るしかありません。くれぐれも興味本位でアクセスされませんように。
回答くださりありがとうございます。
あのサイトには近寄らないようにします。
HDDの予備をクローンしてあるので念のためバッチが出た後に、交換しておこうと思いました。
有益な情報ありがとうございました。
No.1
- 回答日時:
JavaScriptを無効にして「あるサイト」を閲覧し警告が出るか試しては?
参考URL
2010と2009の違いはあります。
参考URL:http://excomp.cocolog-nifty.com/blog/2009/05/kas …
回答ありがとうございます。
JavaScriptを無効にして警告が出るサイトに行ってみたところ、警告が出なくなりました。
また、紹介してくださったサイトにあったパケットルールで遮断の設定をした後、
JavaScriptを遮断から元に戻して、またそのサイトに行っても警告が出なくなりました。
そのサイトは新聞社のニュースサイトで怪しげなものではないのですし、URLもセキュリティ
ソフトで出たものと違うものです。
もしかしたら、不正に書き換えられてたのかもと思うと怖くなりました。
とりあえず警告が出なくなったので一安心しました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP 掲示板のセキュリティについてアドバイスお願い致します 1 2023/08/11 20:44
- CAD・DTP Autocad Scriptファイルからの入力とコマンドラインからの入力が違う 1 2023/08/01 09:13
- HTML・CSS 下にスクロールしても、追従するボタンのコードを書いたのですが、ボタンの中の画像が半分しか表示されない 1 2022/04/16 21:31
- HTML・CSS スクロールすると追従する画像のコードを書いているのですが、追従する画像の大きさの調節が上手くいきませ 2 2022/04/18 12:52
- JavaScript javascriptで変数を組み込みたい 2 2023/01/13 09:52
- JavaScript Google reCAPTCHAについて 1 2023/02/22 14:37
- AJAX JavascriptからPHPへのAjax通信でnullが返ってくる 3 2022/08/03 22:00
- Windows 10 市販ソフトを入れててもexploit protectionを有効にしたほうがいいですか? 2 2022/05/19 19:18
- JavaScript jQueryでのドラッグアンドドロップについて 1 2022/07/07 21:04
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
はじめまして。iPhoneでマンガ...
-
ブラクラ(厨房ホイホイ)を開...
-
Windows10 Security Riviver
-
緊急 バックドア型と思われる...
-
ウイルスが検出されましたって...
-
Everything というフリーソフト...
-
iPhoneでアダルトサイトを見て...
-
McAfee マカフィー ウィルスス...
-
コマンドプロンプトでのBATファ...
-
trojan.gen.2って何?
-
JS/Packed.Agent.N が検出され...
-
Win32:Trojan-genとは何でしょ...
-
パソコンのデスクトップ画面に...
-
pcについての質問です。wavessy...
-
パソコンから勝手に知らない音...
-
windowsエクスプローラーからの...
-
「.exe」は捨ててよい?
-
勝手に知らないサイトのページ...
-
マカフィーで必要なファイルが...
-
ノートンの完全スキャンに物凄...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
はじめまして。iPhoneでマンガ...
-
のびハザGRでウイルス感染はす...
-
ウイルスと思わしきreadme.txt...
-
ウイルスセキュリティで VNCvie...
-
アクセスしただけでウイルス感...
-
chrom.ne03.bizというのはウイ...
-
JS/Exploit-BO.genで困っていま...
-
Windows10 Security Riviver
-
ウイルス感染???
-
ウイルスバスターで検出された...
-
デスクトップに犬のアイコンが。
-
POSSIBLE_HIFRMについて質問です
-
WaveZというソフトを使っていた...
-
Yahoo!オークションにウイルス...
-
あんしんスキャンでウイルスが...
-
AVGの性能
-
Win32.Troj.Generic.a.
-
PCからウイルスが検出されたら...
-
アンラボのウイルスブロックと...
-
System Volume Informationに潜...
おすすめ情報