- 締切済み
ウイルス感染?Exploit.Win32.MS05-013.gen
すみません質問させてください (1)普段はノートンアンチウイルスを使っています 昨日あるファイルをダウンロードしたらtrojan dropperというのが検出され (修復できませんでした→アクセス拒否されました と連続で表示され)たので、急いでそのファイルをゴミ箱に削除して、セーフモードで起動しフルスキャン を掛けたところ何も検出されませんでした (2)その後念のためにカスペルスキーのオンラインスキャンにかけたら、Temporary Internet Files内にExploit.Win32.MS05-013.gen というのが検出されました。インターネットのtemp fileを全て削除しても再び検出されます。 これを除去するのはどうしたらいいのでしょうか? また(1)と(2)の間に相関関係はあるのでしょうか? 宜しくお願いいたします。
- yuriko1981
- お礼率0% (0/5)
- ウィルス・マルウェア
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- hoihence
- ベストアンサー率20% (438/2093)
回答No.2
要はあれだろ、脆弱性を利用したクロスサイトでDropper送り込まれたんだろ。DropperやWebDowloaderにやられると、次々突っ込まれるよ。 OSのアップデートちゃんとこなしてるの? 対策ページの通りにやった? 「システムの復元」は一時的に無効にしないと駄目だよ。
- ketagri
- ベストアンサー率32% (26/80)
回答No.1
>Exploit.Win32.MS05-013.gen というのが検出されました うーん。はっきりとはわかりませんが、おそらくIEの脆弱性に対する警告ではないかと…。 Kasperskyのエンジンを使ったF-Secureのサポートサイトにはそのように書いてありました。 http://www.f-secure.com/v-descs/ms05-013.shtml いったんWindowsUpdateをしてからもう一度オンラインスキャンをしてみてください。
