- ベストアンサー
エロサイトを見ていて感染した可能性が大きいです。
日時: 2005年11月7日 開始時間: 3:47:41 所要時間: 00:18:25 エンジンのバージョン: 4.4.00 DATファイルのバージョン: 4.0.4620 最終アップデート: 2005年11月5日 完了状況: スキャンが完了しました スキャン対象: C:\ スキャンしたファイル: 130315 感染ファイル: 4 駆除されたファイル: 0 削除されたファイル: 1 感染ファイル: タイプ ファイル ウイルス ステータス トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\GETACCESS.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\INSECURECLASSLOADER.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\DUMMY.CLASS Exploit-ByteVerify 駆除できませんでした トロイの木馬 C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip\INSTALLER.CLASS Exploit-ByteVerify 駆除できませんでした ウイルス C:\Documents and Settings\*****\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-79139cf9-64119a3b.zip 削除しました マカフィーのチェック結果です。 この場合どうしたらいいでしょうか? ウイルスは消されたらしいのですが、トロイの木馬が残っているらしいです。 助けを待っています。 よろしくお願いします。
- Jack3
- お礼率17% (153/868)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
http://www.mcafee.com/japan/security/virE2003.asp?v=Exploit-ByteVerify を見てみました。 他の回答者さんのご意見はいずれもかなり悲観的ですが…わたしはそれとは違う意見です。幾つかの条件は付きますが、トロイの木馬は発症していない可能性が高く、現時点での問題は殆ど無い可能性が高いと思われます。 このウィルスはMicrosoft VMの古い脆弱性を利用して発症するようです。 ですから、お使いのPCがきちんとWindowsUpdateを受けていれば発症の可能性はまずありません。 また、OSのバージョンによってはMicrosoft VMがインストールされてない場合もあります。その場合も問題なし。 お使いのPCには、SunのJavaがインストールされてるとお見受けしました。問題のあるJavaアプレットを読み込んでPC内に保存がされたので、それはマカフィでスキャンすれば当然検出されますが、発症していなければまず問題はありません。 チェック結果のログを注意して見れば分かることですが…検出されたもののうち3つはzip形式の圧縮ファイルの中にあるので、おのおのを個別に削除することは不可能です。よってこれは正常な動作。 最後の検出はその前の3つを含む圧縮ファイルそのものが削除されたことを示していますから、これでひとまず安心、といったところです。 結論としては…現時点でリカバリの必要はないと思われます。早まらないように。 念のため、再度マカフィでスキャンして何も検出されないことを確認してください。定義ファイルのバージョンが上がってるようなので、スキャン前の更新を忘れないように。
その他の回答 (3)
- hamahamachan
- ベストアンサー率50% (318/624)
#3の方のおっしゃるように、zipが展開されてない可能性が高い(展開されてれば、それも検出されるでしょうから)ので、classload.jar-79139cf9-64119a3b.zipが削除されているのだから大丈夫だと思います。 私は念のため、ウイルスバスターのサイトでこのウイルスを調べてみました。ウイルスバスターでは、JAVA_BYTEVER.AAというのがこのウイルスの名前です。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.AA これによれば、駆除方法は、発見されたファイルの削除だけでよいようですから、もしとても心配なら、マイコンピュータで感染ファイルのパスをたどり、該当ファイルがないことを確認しておくとか、もう一度マカフィーでスキャンするとか、ウイルスバスターのオンラインスキャンをしてみるとか、やってみればいいと思います。 一応、ウイルスバスターのオンラインスキャンサイト: http://www.trendmicro.co.jp/hcall/index.asp
Exploit-ByteVerify http://www.mcafee.com/japan/security/virE2003.asp?v=Exploit-ByteVerify 感染していたとされるウィルスの情報は上記です。 使っているブラウザのアクセスしたデータ類(Cookieや一時ファイル、キャッシュ等)を消去してください。 そして、WindowsUpdateやofficeUpdateを実施してください。 今回の場合、MS03-011という修正プログラムをインストールしていないためにウィルスには入り込まれています。 それらを防止するためには、修正プログラムをインストールすることが不可欠ですので、すぐに実行してください。
- horuchin
- ベストアンサー率35% (221/628)
トロイの木馬もウイルスですよ。 対策として考えられるのは、 1)OSのリカバリ(再インストール) 2)ウイルス対策ソフトの導入にて削除 などがあげられます。 ひとつのウイルスが削除できているようなので、ウイルス対策ソフトは導入されているようですが、トロイの木馬が削除できない状況なのでしょう。 下記にノートンアンチウイルスの試用版(15日)のサイトを載せておきます。 http://www.symantec.com/region/jp/trial/nav.html ダウンロードしてから、現在導入されているウイルス対策ソフトを削除してからインストール。 (コントロールパネルの“プログラムの追加と削除”から駆除してください。) インストールが完了したらアップデート。(自動で動作すると思いますが) その後、ウイルスチェックすればトロイの木馬に対抗できると思います。 ですが、完全を求めるなら、OSのリカバリ。 ウイルス対策ソフトを入れ替えてみたほうがいいです。(実際削除できないものがあったのですから) http://download.kingsoft.jp/is/?partner=kingsoft_000&header=1 これは中国でのNo.1シェアのセキュリティソフトです。 今現在、日本進出のため1年間アップデートを100万本までは無料にするキャンペーンを行っています。(ようは1年タダ) 使ってみましたが、ノートンよりは軽いです。
