- 締切済み
このウイルスって?
KingSoftアンチスパイ(http://www.kingsoft.jp/products/is/antispyfree/)を試しにダウンロードし、トロイの木馬が無いか調べた所、C:\WINDOWS\system32\twmm.exe と言うファイルが Win32.Troj.twmm.359009 と言うウイルスに感染しているとの警告が表示され、駆除されました。 2006-03-16 18:47:36 C:\WINDOWS\system32\twmm.exe Win32.Troj.twmm.359009 駆除済み Win32.Troj.twmm.359009 と言うのはどういったウイルスでしょうか? また、私はノートンインターネットセキュリティ2005年バージョンを導入していますが、ノートンではトロイの木馬は駆除されない(検索されない)のでしょうか? よろしくお願い致します。
- kan_wk
- お礼率100% (24/24)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- lonewolf
- ベストアンサー率48% (818/1682)
KingSoftアンチスパイの検疫したファイルを取り出す方法がわかれば提出できるかもしれませんがわかりません。 KingSoftアンチスパイを使う前にWin32.Troj.twmm.359009 に感染していたけど、トロイはウイルスではないので、他に感染することはないのでKingSoftアンチスパイで駆除したので、twmm.exe については大丈夫でしょう。
- lonewolf
- ベストアンサー率48% (818/1682)
twmm.exeで検索すると中国のサイトがほとんどなので、中国で出回っているトロイかもしれません。 リモートディスクトップソフトのようですが、限りなく怪しいプログラムですが、中国で出回っているため英語圏のウイルス対策ソフトでは検出できないのでしょう。 twmm.exeをシマンテックに検体提出すれば解析によってウイルスパターンに登録されるかもしれません。
お礼
ありがとうございます。 twmm.exe は自動的に駆除された模様なので、提出することは出来ないです。。。
補足
ありがとうございます。 トロイの木馬に関しては詳しくないので質問させて頂きますが、twmm.exe をクリックしない限り感染しないのでしょうか? それとも twmm.exe が存在する限り、すでに感染しているのでしょうか? ご存知の方、教えていただけると幸いです。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
「twmm.exe」について、何かそれに関係するツールを入れていませんか? というのは、その「twmm.exe」自体が怪しいファイルなのです。 通常の状態では存在しないファイルですので、シマンテック社のサポートに該当のファイルを解析してもらってください。 気になるファイルが出現したと僕としては、気になっています。
お礼
ありがとうございます。 twmm.exe は自動的に駆除された模様なので、提出することは出来ないです。。。
- koon1600
- ベストアンサー率51% (200/390)
トロイやスパイウェアは厳密に言うとウイルスではないです。 ノートンやマカフィーといった、いわゆるウイルス対策ソフトでは、自動駆除されない場合が多いです。 理由は、スパイウェアというのは有効活用している場合もあるからです。 たとえば・・・社内で不正なPCの使用法が行われていないか、とか、PCでバグが発生した場合の情報集めとか・・・ 有益な方法もあるので・・・ある程度感知が甘いというのも実情です。 また、したのサイトでいっているとおり、マイナーなものも多いので、大手は定義として更新されない・・・というのも1つですね。 アンチスパイウェアの場合、おそらくですが、それっぽいのをすべて挙げる方法で見つけ出しているとおもわれます・・・なので、消去は、おそらく大丈夫なのですがちょっと注意が必要です。 なお、トレンドマイクロのデータベースでは、その名前のものは発見できませんでした・・・
お礼
ありがとうございます。
- ganncyann27
- ベストアンサー率32% (199/607)
参考にどうぞ 詳しく書いてあります
お礼
ありがとうございます。
お礼
アドバイスありがとうございます。 とりあえず一安心です。