- ベストアンサー
ウイルスでしょうか?
Windowタスクマネージャーを見た所今までに無かった win1D7.tmp.exe、win254.tmp.exeというのが2つずつあります。 windowsフォルダを検索してexeファイルの詳細を見てみたところ 下のように書いてありました。 説明: Universa Application 著作権: Copyright (C) 2006 言語 オランダ語 正式ファイル名 Universa.exe ノートンアンチウイルス2006でスキャンしてみましたがウイルスとはでませんでした。 念のためウイルスバスターオンラインスキャンもしましたが同じ結果です。 ウイルスでしょうか?
- Live0904
- お礼率22% (2/9)
- ウィルス・マルウェア
- 回答数6
- ありがとう数3
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
二つのプロセスがお互いを監視し、片側を止めると起動するような 仕掛けになっていると思います。 Windowsをセーフモードで起動してスキャンしてみて下さい 手に負えないようでしたら、先ほどURLの掲示板で相談して 下さい。 相談する際にログを提出する必要がありますので、掲示板に 書き込む前に注意書きを良く読んで下さい。
その他の回答 (5)
- OldBallG
- ベストアンサー率15% (2/13)
No2です。 状況からみて危険な状態だと思います その手のダウンローダはほっとけば悪性のプログラムを呼び寄せます パーソナルファイアーウォールを入れてとりあえず阻止できますが 以下のサイトで相談されることをお勧めします。 http://www.higaitaisaku.com/
補足
シマンテックのホームページを見に行ったところ日時更新(2月25日) がありました。 インストールしてみると、ものすごい量のDownload.Trojanが出てきました。 ウイルス警告、高危険度、Norton AntiVirusがコンピューター上でウイルスを検出して削除しましたというパネルがOKを押しても次から次へと 出て来るのですがどうすればいいのでしょうか。
- OldBallG
- ベストアンサー率15% (2/13)
No2です すみません。リストを良く見るとSymantecがDownload.Trojan として検出してますね。 お持ちのノートンを最新にアップデートにしてスキャンしても 駄目ですか?
補足
アップデートは毎日確認しているので最新です。 今スキャンしてみましたが、検出されませんした。
- OldBallG
- ベストアンサー率15% (2/13)
No2です 微妙ですね… 誤検の可能性もありますが、ファイル名がちょっと怪しい感じですし 実際走ってますから、とりあえずタスクマネージャでプロセス止めて みたらどうでしょう。 それで、問題なければMsconfig.exeを起動して、スタートアップから 対象のプロセスを止めて再起動してしばらく様子を見るしかないと思います なお、先ほどのURLのチェックをやったことにより、リストに載ってる 各対策ベンダにも検体として送られてますので、もし悪性のものなら いずれノートンでもパターンファイルが提供されると思います。
補足
タスクマネージャーで終了されても、すぐまた現れます・・・ スタートアップにも登録されてませんでした
- OldBallG
- ベストアンサー率15% (2/13)
そのファイルを以下のURLのサイトで調べてみて下さい VirusTotal http://www.virustotal.com/ サイトの上にある「参照」でファイルを選択し 右側の「Send」ボタンを押します。 しばらく待てば(1分ぐらい)複数のアンチウイルスベンダの エンジンでチェックした結果が判ります。
補足
やってみたところ This is a report processed by VirusTotal on 02/26/2006 at 13:42:34 (CET) after scanning the file "win1D7.tmp.exe" file. Antivirus Version Update Result AntiVir 6.33.1.50 02.25.2006 no virus found Avast 4.6.695.0 02.23.2006 no virus found AVG 718 02.24.2006 no virus found Avira 6.33.1.50 02.25.2006 no virus found BitDefender 7.2 02.26.2006 no virus found CAT-QuickHeal 8.00 02.25.2006 no virus found ClamAV devel-20060126 02.26.2006 no virus found DrWeb 4.33 02.26.2006 no virus found eTrust-InoculateIT 23.71.86 02.25.2006 no virus found eTrust-Vet 12.4.2095 02.24.2006 no virus found Ewido 3.5 02.26.2006 no virus found Fortinet 2.71.0.0 02.26.2006 W32/Dloader.AUW-tr F-Prot 3.16c 02.25.2006 no virus found Ikarus 0.2.59.0 02.24.2006 no virus found Kaspersky 4.0.2.24 02.26.2006 no virus found McAfee 4705 02.24.2006 no virus found NOD32v2 1.1418 02.24.2006 no virus found Norman 5.70.10 02.24.2006 no virus found Panda 9.0.0.4 02.26.2006 Suspicious file Sophos 4.02.0 02.26.2006 no virus found Symantec 8.0 02.26.2006 Download.Trojan TheHacker 5.9.4.102 02.24.2006 no virus found UNA 1.83 02.24.2006 no virus found VBA32 3.10.5 02.26.2006 no virus found ----------------------------------------------------- This is a report processed by VirusTotal on 02/26/2006 at 13:47:13 (CET) after scanning the file "win254.tmp.exe" file. Antivirus Version Update Result AntiVir 6.33.1.50 02.25.2006 no virus found Avast 4.6.695.0 02.23.2006 no virus found AVG 718 02.24.2006 no virus found Avira 6.33.1.50 02.25.2006 no virus found BitDefender 7.2 02.26.2006 no virus found CAT-QuickHeal 8.00 02.25.2006 no virus found ClamAV devel-20060126 02.26.2006 no virus found DrWeb 4.33 02.26.2006 no virus found eTrust-InoculateIT 23.71.86 02.25.2006 no virus found eTrust-Vet 12.4.2095 02.24.2006 no virus found Ewido 3.5 02.26.2006 no virus found Fortinet 2.71.0.0 02.26.2006 W32/Dloader.AUW-tr F-Prot 3.16c 02.25.2006 no virus found Ikarus 0.2.59.0 02.24.2006 no virus found Kaspersky 4.0.2.24 02.26.2006 no virus found McAfee 4705 02.24.2006 no virus found NOD32v2 1.1418 02.24.2006 no virus found Norman 5.70.10 02.24.2006 no virus found Panda 9.0.0.4 02.26.2006 Suspicious file Sophos 4.02.0 02.26.2006 no virus found Symantec 8.0 02.26.2006 Download.Trojan TheHacker 5.9.4.102 02.24.2006 no virus found UNA 1.83 02.24.2006 no virus found VBA32 3.10.5 02.26.2006 no virus found と出ました。 2つのエンジンがウイルスだと言っているのですが・・・
- regius777
- ベストアンサー率28% (84/294)
同じマイクロトレンド社でも、スパイバスター2006の体験版(30日間無料)をダウンロードして、スパイウェアの検出を行ってみてください。検出されたたら、全て削除してください。(このソフトは優秀です。) http://www.trendmicro.co.jp/consumer/products/sb/
お礼
回答ありがとうございます。 やってみます。
お礼
紹介していただいたサイトで質問させていただきます。 お付き合い頂いてありがとうございました。