- 締切済み
トロイの木馬に感染?
トロイの木馬に感染したようです。マカフィーのウイルススキャンで発見しました。名前がExploit-ByterVerifyだそうです。その場で削除、隔離、駆除、すべて選んで見ましたが、出来ませんでした。解決法を教えてください
- oosado2001
- お礼率12% (2/16)
- ウィルス・マルウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>名前がExploit-ByterVerifyだそうです。 Exploitとは… http://www.f-secure.co.jp/glossary/?KEYWORD=Exploit 要するにブラウザ(おそらくIE)が読み込んでいるデータキャッシュの中に悪質なコードが一部含まれている、ということですから、インターネット一時ファイルを全て削除すれば取り敢えず検出されなくなるだろうと思います。 コードがブラウザに読み込まれた直後では、検出されたものを削除も隔離も駆除も出来ない可能性があります。特にマカフィの場合は、ウィルス検知の機能がIEに深く同化してるようですので、検出直後にインターネット一時ファイルの中のものを処理出来なかったりする可能性は比較的高いかも知れません。 検出されたものがどこにあるのかによっても対処は異なりますが…今回のようにインターネット一時ファイルからであることがほぼ確実な場合、一旦IEを終了してからインターネット一時ファイルをクリアし、全体スキャンを一度行って他に検出がないかどうかを確認、がよろしいのでは?と思います。 No.2さんの言うように、コードが取り込まれたものの発症はしていない、という可能性大ですが、一応手動でのスキャンを行って感染がないことを確認するようにしてください。
- hamahamachan
- ベストアンサー率50% (318/624)
感染したファイルが使用中になっていると、削除や隔離、駆除はできないと思います。 まずはそのメッセージに出てた、ファイルの場所C:\~というのをメモしましょう。 それから、タスクマネージャのプロセスタブを開いて、そのファイルをプロセスの終了で終わらせてから、もう一回マカフィーでスキャンし、隔離や駆除を試したらいいと思います。 よくわからなかったら、セーフモードでスキャンしてもいいと思います。 http://www.mcafee.com/Japan/mcafee/faq/ssi_answerCSVirusScan.asp?ancQno=VS-00097&ancProd=VirusScan #2の方が書かれているように、レジストリの改変はないので、とにかく、WindowsUpdateはせねばなりませんが、あとは削除。みつからなければもう一度スキャンし、検出されなければもういい、と思います。
- turbo27
- ベストアンサー率40% (166/414)
マカフィーでスキャンしたら出たわけですよね。 ちなみに「Exploit-ByterVerify」ではなく「Exploit-ByteVerify」です。 こっちで検索するといろいろ出ますよw。 マカフィーのウィルス情報:Exploit-ByteVerify http://www.mcafee.com/japan/security/virE2003.asp?v=Exploit-ByteVerify#removal トレンドマイクロ:JAVA_BYTEVER.B http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.B 別名でExploit-ByteVerifyとでてます。 他にもいろんな名前で出てきますがどれも内容は同じ。 セキュリティ雑感: 「Exploit-ByteVerify」で検索すると 上から3分の1くらいの所に記事があります。 http://iwata.way-nifty.com/home/3/index.html これらを読むと ・マカフィーで検出されてもJAVAアプレットがあっただけで悪意のあるコードが実行された訳ではない ・Windows Updateをマメにしていれば問題ない ・マイクロトレンドやシマンテックで検出された場合は削除 という事でいいみたい。 上記はとりあえず簡単に調べた所です。
- Ace1
- ベストアンサー率21% (555/2541)
ウイルス対策ソフトをインストールしていないの?。 又スパイウェア対策ソフトもインストールしていないの?。 入れてみては?。
