ベストアンサー

トロイの木馬、オンラインスキャンの結果

2005/10/09 14:36

http://www.windowsecurity.com/trojanscan/trojanscan.asp このサイトでスキャンしたところ、c/windows/system/internat.exe に Trojan-Spy.win32.Srdl.14 というトロイがあるとの診断結果がでました。ちなみにその後、シマンテック、トレンドマイクロ、マカフィーの各々のオンラインスキャンを実施のところ全て感染ゼロ、という結果でした。また、c/windows/system/internat.exeのプロパティを見てみたところ、正しいマイクロソフトの記述があります。環境は98SEにファイヤーウォールにzonealarm,ウイルスソフトはavast!を使用しています。また設定でスタートアップではinternat.exeは外しています。 avast!自身でももちろんスキャン済みですが、結果は感染ゼロです。念の為、win.iniの記述の書き換えがされているかどうかも調べましたが、書きかえられた形跡はありませんでした。 web検索してもこのTrojan-Spy.win32.Srdl.14というものがヒットしない為、どうしたものかと思案中です。また、今のところ実害もなく単に上記スキャンの誤診断だと思いたいのですが、皆様のご意見はいかがでしょうか？よろしくお願いします。

pikoly
お礼率100% (6/6)

ウィルス・マルウェア
回答数6
ありがとう数7

みんなの回答 （6）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

thanks39
ベストアンサー率61% (1189/1944)

2005/10/09 16:37 回答No.6

ANo.4 です。ウチもANo.3 さんのオンラインスキャンをやってみましたが、全く同じ結果でした。 98SE機はネットにつないでおらず、インスト仕立てです。ネットにつないである別マシンにファイルを移してスキャンしてみました。スタートアップですが、msconfigの方ならinternat.exeは存在します。

質問者

お礼 2005/10/09 17:48

ご回答ありがとうございます。皆さんのご回答から判断すると、 Trojan-Spy.Win32.Srdl.14 というトロイ自体は存在するが、98SEにおいてウイルススキャンをした場合、誤診断をしてしまうソフトやオンラインスキャンが存在する。それはthanks39さんのネットに未接続のマシンも同様の診断結果が出ている事により、ほぼ間違いないと思われます。昨日より診断結果にかなり翻弄されていたのですが、皆さんのご回答により感染していないという結論が導き出され、感謝しています。どうもありがとうございました。

質問者

補足 2005/10/09 17:52

ちなみにno.5で「↓」とカキコしましたが「↑」です(笑)

その他の回答 (5)

Desires
ベストアンサー率40% (173/424)

2005/10/09 15:52 回答No.5

Trojan-Spy.win32.Srdl.14で検索したところ、マルウェアである可能性が有ります。停止し、最新のスパイウエア対策ソフトで検索して見てください。検索で見つけたサイトは以下のサイトです（参考に [AV Leach SDK-中国安天实验室]の2005年05月03に有りました http://www.antiy.com/product/avleach/updatelog3.htm 他には[a-squared]の中のリンクされていないページ下に(先頭にhttpを入れてください) ://us01.anti-trojan.net/a2/malware/a2.txt あと、下記でオンラインスキャンを試してみてください pandaActiveScan＠livedoor http://soft.livedoor.com/panda/download/

質問者

お礼 2005/10/09 17:51

スキャンの結果は感染無し、でした(笑) ↓でもカキコの通り、おそらく大丈夫だという結論に達しました。ひとえに皆さんのご回答の結果です。ありがとうございました。

質問者

補足 2005/10/09 16:38

ご回答ありがとうございます。＞マルウェアである可能性が有ります。困りました(泣) ＞スパイウエア対策ソフトで検索して見てください。 spybotで検索（スキャン）したところ、見つけられなかったです。 Trojan-Spy.win32.Srdl.14がスパイウェアというよりトロイであると思うので、これは当然かもしれません。＞あと、下記でオンラインスキャンを試してみてください今、実行中です。後で報告致します。

thanks39
ベストアンサー率61% (1189/1944)

2005/10/09 15:49 回答No.4

スタートアップにあるのは環境に違いがあるので何とも言えませんが、98SEでは初期状態でc:/windows/system/internat.exeは存在します。ですから、ファイルのプロパティなどを確認して書き換えられた可能性がないなら特に心配はないでしょう。

質問者

お礼 2005/10/09 16:06

ご回答ありがとうございます。＞ファイルのプロパティなどを確認して書き換えられた可能性がない確かに書き換えられた形跡はないんです。

lesson
ベストアンサー率37% (555/1493)

2005/10/09 15:43 回答No.3

該当ファイルをこちらのオンラインスキャンにかけて、何かのウイルスの名前が出てこないか調べてください。 http://www.virustotal.com/xhtml/index_en.html symantec他16のエンジンで調べるので、本当にウイルスがいれば発見できる確率も高くなります。何か出ればそのウイルスの名前からも調べると情報があるかもしれません。「参照」でファイル指定、「Send」でスキャン開始です。

質問者

お礼 2005/10/09 16:04

ご回答ありがとうございます。補足でカキコしたような結果がでました。

質問者

補足 2005/10/09 16:00

スキャン結果を報告します。 This is a report processed by VirusTotal on 10/09/2005 at 08:52:24 (CET) after scanning the file "Internat.exe" file. Antivirus Version Update Result AntiVir 6.32.0.6 10.07.2005 no virus found Avast 4.6.695.0 10.08.2005 no virus found AVG 718 10.06.2005 no virus found Avira 6.32.0.6 10.07.2005 no virus found BitDefender 7.2 10.09.2005 no virus found CAT-QuickHeal 8.00 10.09.2005 no virus found ClamAV devel-20050917 10.08.2005 no virus found DrWeb 4.32b 10.02.2005 no virus found eTrust-Iris 7.1.194.0 10.08.2005 no virus found eTrust-Vet 11.9.1.0 10.07.2005 no virus found Fortinet 2.48.0.0 10.09.2005 no virus found F-Prot 3.16c 10.08.2005 no virus found Ikarus 0.2.59.0 10.07.2005 no virus found Kaspersky 4.0.2.24 10.09.2005 no virus found McAfee 4600 10.07.2005 no virus found NOD32v2 1.1246 10.07.2005 no virus found Norman 5.70.10 10.07.2005 no virus found Panda 8.02.00 10.08.2005 no virus found Sophos 3.98.0 10.08.2005 no virus found Symantec 8.0 10.08.2005 no virus found TheHacker 5.8.2.120 10.09.2005 no virus found VBA32 3.10.4 10.07.2005 Trojan-Spy.Win32.Srdl.14 VBA32だけが反応しました。これをどう解釈するか、ですね（困）。