- 締切済み
Backdoor.Trojan.dr(3)
こんにちは。 早速なのですが、ウィルスが進入し以下のような ログが作られたのですが、どう読めば良いか 分からずに困っています。 適用した処理が「検疫」なのでとりあえず大丈夫なの だろうかと思う反面、状態が「感染」なのでやはり 感染したのだろうかとも思えるのです。 また、「snmp.exe」は消してしまって良い物でしょうか? 感染しているにせよ検疫されたにせよかまわない物なら 消してしまいたいのですが、元の場所が「system32」と Windowsのファイルのようなので悩んでいます。 ファイル名 snmp.exe ウイルス名 Backdoor.Trojan.dr(3) ウイルスの種類 ファイル 適用した処理 検疫 元の場所 C:\WINNT\system32\dllcache\ 状態 感染 現在の場所 検疫 一次処理 ファイルからウイルスをクリーニング 二次処理 感染ファイルを検疫 スキャンの種類 リアルタイムスキャン
- minis
- お礼率0% (0/1)
- ウィルス・マルウェア
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- raze
- ベストアンサー率15% (74/486)
回答No.1
自分で調べてないのでわからないが、snmp(ネットワークで利用されるプロトコルの1つ)の脆弱性を突く トロイじゃないかなァー。ただ、一時処理の項目で クリーニングとでてればOKなのでは ? この脆弱性を修正するパッチはとっくにアップされてるはずだよ。(注:まったく的外れかもしれない)
