トロイの木馬とDxDiag.exeの場所について

Question

いつもお世話になっています。

トロイの木馬のBackdoor.Feardoorがパソコンの中で実行されているかと心配になり、セキュリティサイトな
どを見て、トロイの木馬のBackdoor.Feardoorの投下す
るという“DxDiag.exe”を検索してみました。

すると、

C\WINDOWS\NtServicePackUninstall$
C\WINDOWS\Prefetch
C\WINDOWS\system32
C\WINDOWS\ServicePackFiles\i386

と表示され、このうち
C\WINDOWS\NtServicePackUninstall$
は、青色で表示されたので隠しファイルだと思います
。
そして、C\WINDOWS\Prefetchというのは

作成日時→2003年9月20日、10:12:30
更新日時→2003年9月20日、10:37:30
アクセス日時→2003年9月20日、11:53:42
場所→C:\WINDOWS\Prefetch
ファイルの種類→PF ファイル
プログラム→不明なアプリケーション

と表示されていました。

標準では“%system%”というフォルダ内にあるはずだ
というこの“DxDiag.exe”というファイルが、別の場所で表示されたので（特にC\WINDOWS\system32というのは、Backdoor.FeardoorがコピーするというWindows\System32\Directx\DxDiag.exeと同じフォルダ名なので心配です。何か関係があるのでしょうか？）
その後、ノートンアンチウィルスの“完全スキャン”
をしたのですが、何もでませんでした・・・。

これは、Backdoor.Feardoorはこのパソコン内には存在
しないと思っていいのでしょうか？

それと、検索て表示されたC\WINDOWS\Prefetchの作成日時や更新日時を見ると、今日の日時になっていたこ
とですが、確かにその時インターネットに接続してい
たのですが、何もインストールしたいないので、なぜ
このファイルが作成されたのか疑問です。

もし何かご存知の方がいらしたら、ぜひ教えて下さい
・・・！

morinokoneko · Accepted Answer

素人ですから　はっきりしたことは言えないのですが
参考程度にいつもながら聞き流してくださいね＾＾

ウイルス定義を最新にして完全にスキャンして感染0にも
関わらず
場所が違ってトロイの木馬と正規のものかどうかわからないというご質問
内容と把握します　

http://www.symantec.com/region/jp/sarcj/data/b/backdoor.feardoor.htmlの情報によりますと


1218, 1219, 2000, 6697が使用ポ－トになっています

MS-DOSプロントを実行してみて　netstat とうってみてはどうでしょう
それで上のポ－トが接続を意味するESTABLISHになっていたら　疑いをかけます
次にNAVを開きます　NAV　→レポ－ト→オプション→検疫項目をみます
ウイルス名が入っていたら　メモ帳になどに保存しておいてください
検疫に何もないのでしたら　これで良しとしておいて
あれば修復をして出来ない場合シマンテックにファイルを提出をします
提出しなくてよいと出たら削除します（削除の判断はこのはあくまで私がしているものですから
詳細はシマンテックさんにお尋ねください）


それとNAVでレポ－ト→活動ログをみてください
その日感染しましたというのがありませんか・
無かったらそれで良しとします


ノ－トンナレッジべ－スをご利用してみてして
分からない場合　やはり専門のシマンテックテクニカルサポ－トに
連絡してみてください。お返事ははるかに早く
丁寧です

あまりお役に立てなくてごめんなさい

morinokoneko · Answer

NO2さまのところの補足をよんで感想ですが。。
直接シマンテック社に検証してもらえばよいのではないのですか？

Q1　これは“Backdoor.Feardoor”に対しては、少なくても 
この状態である限り、大丈夫だと判断して良いの 
でしょうか？ 

A1　私が判断する限りは大丈夫だと思います

Q2それと“PREFETCH”ファイルに関してなのですけど、 
不正アクセスなどの可能性もあるのでしょうか・・・ 

A2　直接シマンテックさんにそのファイルを送ってみては
どうでしょう？
実際やったことがないのでわかりませんが
以下の方法で送れると思うんです。

NAVを起動します→レポ－ト→検疫項目を表示→
項目の追加→その問題の“PREFETCH"を指定する
→検疫項目に入ったら1と数字が出ているのを確認して〔項目の提出〕ををクリックします

この作業で多分シマンテック社に送れると思うんです
検証期間はどれくらいかかるかは定かではありません

UKY · Answer

> トロイの木馬のBackdoor.Feardoorがパソコンの中で実行されているかと心配になり

何故? 理由もなくウィルスの心配をする人はいません。ましてあなたは何万種類と存在するウィルスの中から「Backdoor.Feardoor」というものだけを挙げました。あなたがこのウィルスについて心配する根拠は何ですか? 他のウィルスに関してはまったく心配ないのですか?

> 青色で表示されたので隠しファイルだと思います

ウィルスとは関係ありませんが、青色のファイル名は「隠し」ではなく「圧縮」を表しています。

> 特にC\WINDOWS\system32というのは、Backdoor.FeardoorがコピーするというWindows\System32\Directx\DxDiag.exeと同じフォルダ名なので心配です。

いや、C:\Windows\System32 と C:\Windows\System32\DirectX は違うフォルダですが。

とにかく、C:\Windows\System32\DirectX というフォルダに DxDiag.exe が存在するかどうかを調べてください。他のフォルダに DxDiag.exe があるかどうかなんて関係ありません。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.feardoor.html
を見ると、Backdoor.Feardoor はこれ以外のフォルダに DxDiag.exe を作ることはない、とあるのですから。
確かにPREFETCHファイルも気になりますが、それは二の次です。

ウィルスを心配する気持ちは分かりますが、まずは落ち着いて冷静に対処してください。

トロイの木馬とDxDiag.exeの場所について

素人ですから はっきりしたことは言えないのですが

NO2さまのところの補足をよんで感想ですが。

> トロイの木馬のBackdoor.Feardoorがパソコンの中で実行されているかと心配になり

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

素人ですから　はっきりしたことは言えないのですが