いつもお世話になっています。
トロイの木馬のBackdoor.Feardoorがパソコンの中で実行されているかと心配になり、セキュリティサイトな
どを見て、トロイの木馬のBackdoor.Feardoorの投下す
るという“DxDiag.exe”を検索してみました。
すると、
C\WINDOWS\NtServicePackUninstall$
C\WINDOWS\Prefetch
C\WINDOWS\system32
C\WINDOWS\ServicePackFiles\i386
と表示され、このうち
C\WINDOWS\NtServicePackUninstall$
は、青色で表示されたので隠しファイルだと思います
。
そして、C\WINDOWS\Prefetchというのは
作成日時→2003年9月20日、10:12:30
更新日時→2003年9月20日、10:37:30
アクセス日時→2003年9月20日、11:53:42
場所→C:\WINDOWS\Prefetch
ファイルの種類→PF ファイル
プログラム→不明なアプリケーション
と表示されていました。
標準では“%system%”というフォルダ内にあるはずだ
というこの“DxDiag.exe”というファイルが、別の場所で表示されたので(特にC\WINDOWS\system32というのは、Backdoor.FeardoorがコピーするというWindows\System32\Directx\DxDiag.exeと同じフォルダ名なので心配です。何か関係があるのでしょうか?)
その後、ノートンアンチウィルスの“完全スキャン”
をしたのですが、何もでませんでした・・・。
これは、Backdoor.Feardoorはこのパソコン内には存在
しないと思っていいのでしょうか?
それと、検索て表示されたC\WINDOWS\Prefetchの作成日時や更新日時を見ると、今日の日時になっていたこ
とですが、確かにその時インターネットに接続してい
たのですが、何もインストールしたいないので、なぜ
このファイルが作成されたのか疑問です。
もし何かご存知の方がいらしたら、ぜひ教えて下さい
・・・!
No.1ベストアンサー
- 回答日時:
素人ですから はっきりしたことは言えないのですが
参考程度にいつもながら聞き流してくださいね^^
ウイルス定義を最新にして完全にスキャンして感染0にも
関わらず
場所が違ってトロイの木馬と正規のものかどうかわからないというご質問
内容と把握します
http://www.symantec.com/region/jp/sarcj/data/b/b …の情報によりますと
1218, 1219, 2000, 6697が使用ポ-トになっています
MS-DOSプロントを実行してみて netstat とうってみてはどうでしょう
それで上のポ-トが接続を意味するESTABLISHになっていたら 疑いをかけます
次にNAVを開きます NAV →レポ-ト→オプション→検疫項目をみます
ウイルス名が入っていたら メモ帳になどに保存しておいてください
検疫に何もないのでしたら これで良しとしておいて
あれば修復をして出来ない場合シマンテックにファイルを提出をします
提出しなくてよいと出たら削除します(削除の判断はこのはあくまで私がしているものですから
詳細はシマンテックさんにお尋ねください)
それとNAVでレポ-ト→活動ログをみてください
その日感染しましたというのがありませんか・
無かったらそれで良しとします
ノ-トンナレッジべ-スをご利用してみてして
分からない場合 やはり専門のシマンテックテクニカルサポ-トに
連絡してみてください。お返事ははるかに早く
丁寧です
あまりお役に立てなくてごめんなさい
ご回答ありがとうございます・・・!
お礼が遅くなってしまってすみません!
>MS-DOSプロントを実行してみて netstat とうってみてはどうでしょう
それで上のポ-トが接続を意味するESTABLISHになっていたら疑いをかけます。
実行してみた所、“ESTABLISH”状態のものはありませ
んでした。
>NAVを開きます NAV →レポ-ト→オプション→検疫項目をみます
ウイルス名が入っていたら メモ帳になどに保存しておいてください。
ウイルス名はありませんでした。
ログにもウイルスの記録はありませんでした。
ご回答頂いて、とても安心できました。
ありがとうございました・・・!
No.3
- 回答日時:
NO2さまのところの補足をよんで感想ですが。
。直接シマンテック社に検証してもらえばよいのではないのですか?
Q1 これは“Backdoor.Feardoor”に対しては、少なくても
この状態である限り、大丈夫だと判断して良いの
でしょうか?
A1 私が判断する限りは大丈夫だと思います
Q2それと“PREFETCH”ファイルに関してなのですけど、
不正アクセスなどの可能性もあるのでしょうか・・・
A2 直接シマンテックさんにそのファイルを送ってみては
どうでしょう?
実際やったことがないのでわかりませんが
以下の方法で送れると思うんです。
NAVを起動します→レポ-ト→検疫項目を表示→
項目の追加→その問題の“PREFETCH"を指定する
→検疫項目に入ったら1と数字が出ているのを確認して〔項目の提出〕ををクリックします
この作業で多分シマンテック社に送れると思うんです
検証期間はどれくらいかかるかは定かではありません
ご回答ありがとうございます。
お礼が遅くなってしまってすみません!
教えて頂いたとおり、シマンテック社に提出してみたいと思います。
ありがとうございました。
No.2
- 回答日時:
> トロイの木馬のBackdoor.Feardoorがパソコンの中で実行されているかと心配になり
何故? 理由もなくウィルスの心配をする人はいません。ましてあなたは何万種類と存在するウィルスの中から「Backdoor.Feardoor」というものだけを挙げました。あなたがこのウィルスについて心配する根拠は何ですか? 他のウィルスに関してはまったく心配ないのですか?
> 青色で表示されたので隠しファイルだと思います
ウィルスとは関係ありませんが、青色のファイル名は「隠し」ではなく「圧縮」を表しています。
> 特にC\WINDOWS\system32というのは、Backdoor.FeardoorがコピーするというWindows\System32\Directx\DxDiag.exeと同じフォルダ名なので心配です。
いや、C:\Windows\System32 と C:\Windows\System32\DirectX は違うフォルダですが。
とにかく、C:\Windows\System32\DirectX というフォルダに DxDiag.exe が存在するかどうかを調べてください。他のフォルダに DxDiag.exe があるかどうかなんて関係ありません。
http://www.symantec.com/region/jp/sarcj/data/b/b …
を見ると、Backdoor.Feardoor はこれ以外のフォルダに DxDiag.exe を作ることはない、とあるのですから。
確かにPREFETCHファイルも気になりますが、それは二の次です。
ウィルスを心配する気持ちは分かりますが、まずは落ち着いて冷静に対処してください。
ご回答ありがとうございます・・・!
お礼が遅くなってしまってすみません!
“Backdoor.Feardoor”を心配した理由は、はっきりど
このHPなのか覚えていなくて申し訳ないのですが、
ネット中にこの“Backdoor.Feardoor”のことを見て、
何となく自分のパソコンの“DxDiag.exe”というファ
イルの場所を調べてみたら、質問の様な状態でしたの
で、心配になり質問をさせて頂きました。
他のものに対してももちろん心配なのですけど、日頃
は、スキャンをして何もなければそれで良いとしてい
ます。
ただ、今度の場合は、偶然みつけた“Backdoor.Feardoor”というものを調べてみたら、条
件にあてはまる場所にあったと思ってしまったので、
この“Backdoor.Feardoor”についてだけ質問させて頂
きました。
はっきり根拠を書かなくて申し訳ありません・・・!
>ウィルスとは関係ありませんが、青色のファイル名は「隠し」ではなく「圧縮」を表しています。
すみません!
間違えてしまいました・・・。
以前にここの過去ログで“圧縮ファイル”だと教えて
頂いたのに・・・。
本当にすみませんでした。
>いや、C:\Windows\System32 と C:\Windows\System32\DirectX は違うフォルダですが。
C:\Windows\System32と、C:\Windows\System32\DirectX 別のフォルダだったのですね・・・!
勉強になりました。
>とにかく、C:\Windows\System32\DirectX というフォルダに DxDiag.exe が存在するかどうかを調べてください。他のフォルダに DxDiag.exe があるかどうかなんて関係ありません。
C:\Windows\System32\DirectX というフォルダを開い
みた所“Dinput”というフォルダしかありませんでした。念の為そのフォルダの中を見てみたのですが、“DxDiag.exe ”というファイルはありませんでした。
これは“Backdoor.Feardoor”に対しては、少なくても
この状態である限り、大丈夫だと判断して良いの
でしょうか?
それと“PREFETCH”ファイルに関してなのですけど、
不正アクセスなどの可能性もあるのでしょうか・・・
?
もし良かったら教えて下さい・・・!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- Windows 10 explorerをedgeで開く方法 2 2022/06/05 14:59
- フリーソフト Windowsのフリーソフト「拡張コピー」のタイムスタンプ関係の仕様は、タイムゾーンを反映しますか? 2 2022/06/21 02:58
- Windows 10 win10 立ち上げ時のエラー 1 2023/04/17 11:55
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- アプリ アプリケーションが見つかりません 2 2022/07/13 21:07
- Windows 10 windows11 update の「更新の再開」について初歩的な質問なのですが 1 2022/10/19 00:57
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- Windows 10 Windows10でアカウントの調子が悪いので、userを新規作成してそこへデータを引き継ぎたい 1 2023/02/16 00:46
- その他(パソコン・スマホ・電化製品) 市販のセキィリティソフト導入の必要性について 5 2023/08/15 10:35
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
デスクトップに変なファイルが...
-
ctfmon.exeについて
-
駆除ツールが途中で停止する
-
ウイルスの駆除方法
-
ウイルス感染しうるファイル形式
-
「TROJ_Generic.Z」の削除方法...
-
感染しました(WORM CUEBOT.A)
-
W95.CIHに感染したPCからファイ...
-
downloaderウィルスの警告が定...
-
PC右下に変な画面
-
ごみ箱が変です。ウイルス?
-
クレズと言うウィルスに感染し...
-
Windows起動直後にファイルを大...
-
まじで助けてください 凄い恥ず...
-
McAfee マカフィー ウィルスス...
-
Everything というフリーソフト...
-
パソコンのデスクトップ画面に...
-
パソコンから勝手に知らない音...
-
パソコンのプロセスの重複起動...
-
ドグ
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
拡張子JPGやGIFのファイルにも...
-
デスクトップに変なファイルが...
-
突然「守りたい情報の送信を中...
-
PCがウイルスに感染してデータ...
-
アドウェアの対処法を教えてく...
-
「ウイルスバスター2008」...
-
駆除の仕方を教えてください!!!
-
ntdelect.comが見つかりません。
-
rundll32.exeについて
-
winlogon.exeとservices.exeの...
-
トロイの木馬とBloodhound につ...
-
ウイルスの駆除方法
-
アイコン・タスクバーが表示さ...
-
youfilehostにアクセスし(yourf...
-
ウィルス感染で困っています。...
-
ウイルスクリア セキュリティ...
-
Infostealer
-
ウイルスバスターのウイルス駆...
-
PE_parite.A
-
HSFHWICH.sys(システムファイ...
おすすめ情報