- ベストアンサー
シマンテックのオンラインウイルス検出時のこと
シマンテックのオンラインウイルス検出を行う際に、 最初にアクティブXのダウンロードが始まります。 その後、「WSOOPScan(?)が通信をしようとしています」というメッセージが出るので、 これは一度許可しました。 ※この許可は良かったでしょうか?まずかったでしょうか? ウイルススキャンが終わって、検出0を確認した後、 「WSOOPScanとは?」と思い、 それが入っている場所(C:\Documents and Settings\**********\Application Data\WholeSecurity\)を確認してみると、 「whole security」というフォルダがありました。 その中で、「WSOOPScan.exe」というものがありました。 つい、それをクリックしてしまったのですが・・・ 問題ありましたでしょうか? 小さい画面が立ち上がったので、慌てて「×」ボタンで閉じたのですが、 当初はなかったファイル等が増えてしまいました。 つい、クリックした私が悪いのですが、心配なので、今の状況や対策等を教えていただけないでしょうか? よろしくお願いします。
- nagareyamataro
- お礼率72% (394/540)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
NISを利用している人に確認を取りました。 結論として件のファイルは、オンラインスキャン時にPCへインストールされるようになっています。 そのときに、許可をしないと【オンラインスキャンが続行できない。】とのことでしたので、件のファイルをダブルクリックしても別に問題はないでしょう。 ※追加作成されたファイルも、実行結果と設定ファイル程度のものです
その他の回答 (5)
- sapoten
- ベストアンサー率45% (137/298)
おじゃましま~す。 >では、あのフォルダやファイル等は、 >オンラインスキャンを行った人は、ノートンを使っているいないにかかわらず、 >全員インストールされてしまうのですか? シマンテックでオンラインスキャンしてみましたが、 C:\Documents and Settings\**********\Application Data に「WholeSecurity」というフォルダはありまんせでした。 >では、このフォルダは削除しても大丈夫でしょうか。 一旦、別の場所に移動させ、再びオンラインスキャンをしてみては? 問題なければ、要らないのかもしれないし、再びそのフォルダが生成されれば、それはそれで良し、と。 オンラインスキャンに問題が生じれば戻せば良いのだし。 余談(てか、全て余談だけど) 今回、オンラインスキャンをする前に、私なりにWholeSecurityをPC内から探してみました。 すると、一個ありました。 ファイル名:AXXPEE.DLL 会社名:WholeSecurity,Inc. 正式ファイル名:AX2KEE.dll 製品名:WholeSecurity Confidence Online(tm) for Web Applications 発見した場所は、 C:\WINDOWS\Downloaded Program Files 通常のままでは見えませんが、下記URLに記された方法で見つけました。 http://wiki.higaitaisaku.com/wiki.cgi?page=Downloaded+Program+Files%A5%D5%A5%A9%A5%EB%A5%C0%C6%E2%A4%CE%BE%DC%BA%D9%A4%F2%B8%AB%A4%EB%CA%FD%CB%A1 検索サイトで検索してみても、何者か解りませんでした^ ^; 過去に何箇所かでオンラインスキャンしているので、他のサイトかもしれませんし、シマンテックも使用したことがあるので、シマンテックかもしれません。 で、一旦削除し、シマンテックでオンラインスキャン。 「Unix.Penguin」なるウィルスを誤検出した後、データ送信みたいなのがあったんですが(統計データに反映させるため)、「送信」ボタンを押しても、「AXXPEE.DLL」がインストールされることはありませんでした。 私の場合、全くの無用ではないかと思っています。 ただ、質問者様のファイルとは違うファイルなんで、参考にならないかもしれませんが。 (どっち付かずな態度で申し訳ない) ちなみに、私が信じているシマンテック社の日本語サイト入り口はこちら↓ http://www.symantec.com/region/jp/ http://www.symantec.com/region/jp/index.html 質問者様がIEの履歴を消した後、質問者様の知っているシマンテックサイトの入り口に行き、上記URLの内の一つ、文字の色が変わったら、同じサイト。 どちらも色が変わらなかったら、私と質問者様のどちらかがニセサイトでオンラインスキャンしてます^ ^;
お礼
こんばんは! お返事ありがとうございます。 うーん、、、謎ですね(笑) 当該ファイルは、それ程問題のあるものには見えないんですけどね。。。 でも、存在自体がいつの間に!って感じです。 (自分が知らなかっただけかも) オンラインサイトについては、 正しいものだと思います。 sapotenさんのお返事を最初に開いた時点で、 文字の色は変わってました。 もし、オンラインスキャンの偽サイトがあったら怖いですね(笑)
- katsu_ani
- ベストアンサー率40% (28/69)
NO3へ。 http://www.wholesecurity.com/ だったら問題はありません。 どこのサイトへアクセスしたのでしょうか? 何のツールで振り分けられたのですか? 当方、Spyware Blaster、spybot-S&D 1.4をインストールしてありますが 制限サイトになるようなことはありませんでした。 以下は去年の記事ですが、MSとも提携をしている企業だったので、制限サイトになることが不思議なのですが。 http://pcweb.mycom.co.jp/news/2005/02/15/102.html
- ryumya
- ベストアンサー率51% (227/438)
詳しくは、わかりませんがWholeSecurity Confidence Online(tm) Enterprise Edition に行って見たのですが「悪意のある...」と表示され制限付きサイトに 振り分けられました。 念の為スパイチェックもしてみたらどうですか? http://cowscorpion.com/Outline/secu_on.html
お礼
こんばんは。 spybod adaware-seでチェックしましたが、 特に問題ありませんでした。
- katsu_ani
- ベストアンサー率40% (28/69)
再度失礼します。 もしかして、ノートンをインストールしてますか? インストールしてある場合、【電子メールとメッセンジャー】の設定はどうなってますか? 件のファイルは、フィッシング・メール対策でノートンにより利用されるものかもしれません。 この機能を利用したことはありますか? 先ほど、シマンテックのオンラインスキャンを行なってみましたが、件のファイルは入ってこなかったので。 # 件のファイル名でgoogle検索しても、これ以上の情報はありません。 もし、不安ならば、常駐しないAntidoteでウイルスチェックを行なってみては? http://www.higaitaisaku.com/antidote.html スキャンはセーフモードで行なったほうがいいです。 (常駐しているウイルス対策ソフトとの干渉を防ぐためです)
補足
こんばんは。 ご回答ありがとうございます。 はい、ノートンインターネットセキュリティ2006を入れてます。 >件のファイルは、フィッシング・メール対策でノートンにより利用されるものかもしれません。 この機能を利用したことはありますか? →そのような機能があるのは存じておりません。 どういう機能なんでしょう?(汗) >インストールしてある場合、【電子メールとメッセンジャー】の設定はどうなってますか? →ノートンの「推奨」欄にチェックが入ってます。 後ほど、「常駐しないAntidote」をやってみようと思います。 「WSOOPScan.exe」というファイルをクリックしてしまったことで、何か問題が生じてないかが心配です・・・ ありがとうございます。
- katsu_ani
- ベストアンサー率40% (28/69)
とりあえず、件のファイルのプロパティを調べてください。 会社名情報などが重要です。 以下の情報がありますのでsymantecかWholeSecurityのものであれば、安心でしょう。 http://www.itmedia.co.jp/news/articles/0509/24/news006.html
補足
早速のご回答ありがとうございます。 当該 exeファイルですが、 会社名:WholeSecurity,Inc. 正式ファイル名:WSOOPScan2K.exe 製品名:WholeSecurity Confidence Online(tm) Enterprise Edition とあります。 会社としては大丈夫そうですね。 ありがとうございます。 しかし、、、exeファイルを開いてしまったことが心配なのです・・・ 大丈夫でしょうか? ちなみにそのほかのファイルは、 ・ee.log ・ee.lui ・ee.tlg ・ee.cfg ・RTP(空フォルダ) ・RTPA(空フォルダ) です。最初はこんなに多くなかったのですが、 exeファイルを開いた時に、増えてしまいました・・・ どなたかご存知の方いらっしゃいませんか?
お礼
こんばんは。 色々お調べいただいてありがとうございます。 私はNIS2006を使ってますが、 そのファイル等は、ノートンの仕様ではないってことですね。 では、あのフォルダやファイル等は、 オンラインスキャンを行った人は、ノートンを使っているいないにかかわらず、 全員インストールされてしまうのですか? (katsu_aniさんが行った時は、インストールされなかったんですよね?) では、このフォルダは削除しても大丈夫でしょうか。 追加作成されたファイルについても、安心そうですね。 でも、こういうのがインストールされるのでしたら、 簡単な案内があれば安心ですね。 (私が見逃したのかな???) 色々ありがとうございました。