- ベストアンサー
Carima Enterprisesについて。
先日……とは言ってももう随分前の話なのですが、Spybotにてスキャンをかけたところ、Carima Enterprisesというスパイウェアが発見され、駆除しました。ですが、検出されたファイルが「使用していないショートカット」内に入れておいたショートカット「InstantCopy (2).lnk」((2)は単純に誤って二つショートカットを作ってしまった際の名残だと思うのですが、一応正確に書いておきます)で、その時点でInstantCopyそのものはアンインストールされており、ショートカットだけが残っていた状態でしたが、アンインストールする前はスパイウェアとして検出される事はありませんでした。 誤検出なのか、それとも、実際にスパイウェアだったのでしょうか。 また、05年内にアンインストールしてあったのに検出された日付が2006/03/30と間が開いているのも不思議です。 今更ながらに気がかりに思えたので、質問させていただきます。よろしくお願いします。 OS:XP SP2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
InstantCopyはPSDrvCheck.exeというファイルをインストールするようです。 PSDrvCheck.exeについて危険なものだと指摘する情報はほとんどありませんが、今年の2月ごろからKasperskyがVirus.Win32.Sality.lとして検出するようになっています。 http://www.infos-du-net.com/forum/210043-11-virus-trojano-2873 C:\WINDOWS\system32\PSDrvCheck.exe Infected: Virus.Win32.Sality.l ignored KasperskyのサイトでVirus.Win32.Sality.lの詳細情報を探したんですが、公開されていません。 http://www.viruslist.com/en/viruses/encyclopedia?virusid=51232 "Currently there is no description available for this program." わずかに見つかったのが、下記サイトの情報です。 http://www.file.net/process/psdrvcheck.exe.html "PSDrvCheck.exe is able to record inputs. Therefore the technical security rating is 35% dangerous, however also read the users reviews." 入力データを記録する機能があり悪用されると危険だという指摘でしょうか。 InstantCopyのショートカットにCarima Enterprisesというスパイウェア名をつける理由については私にもわかりません。 safer networkingのサイトでPSDrvCheck.exe、InstantCopyの情報を探したんですが、引っかかりません。 Carima Enterprisesについてはデータの更新情報だけで詳細はわかりません。 http://www.safer-networking.org/en/support/index.html まことに申し訳ないんですが、この辺の事情については、safer networkingへ直接お問い合わせください。 http://www.safer-networking.org/en/contact/index.html
その他の回答 (3)
- doki2
- ベストアンサー率51% (440/860)
>つまり誤検出という結論になるのでしょうか。 こういうのは誤検出とはいいません。 ショートカットであってもスパイウエアの一部ですから、見つかったものはリストアップするのが正当な処理です。 逆にショートカットだから駆除しないと言う処理をしてしまうといい加減なプログラムだと評価されてしまいます。 それにしても、危険なソフトだと気づかれて早々にアンインストールされたのはよかったですね。
補足
しつこくなって申し訳ないです。 「InstantCopy」はそれなりに有名なソフトだったと思うのですが、「不要ショートカットにCarima Enterprisesそのもの、もしくは関連した物である可能性があるため検出された」という訳でもなく、InstantCopy自体にスパイウェアが仕込まれていたのでしょうか?
- doki2
- ベストアンサー率51% (440/860)
>アンインストールする前はスパイウェアとして検出される事はありませんでした。誤検出なのか、それとも、実際にスパイウェアだったのでしょうか。 「Spybot S&D」が最近対応できるようになったダイアラーソフトです。 Dialer:Carima Enterprises(Updates 2006-06-02) http://www.safer-networking.org/en/updatehistory/page-5.html Dialer.Trafficadvance http://www.symantec.com/region/jp/avcenter/venc/data/jp-dialer.trafficadvance.html 最終更新日 2006年06月02日 (米国時間)
補足
回答ありがとうございます。 シマンテックのページに書かれたような症状もとりあえず無く、結局不要、または不審と判断されたショートカットがCarima Enterprisesとして検出された、つまり誤検出という結論になるのでしょうか。
- junra
- ベストアンサー率19% (569/2863)
スパイウエアだけでなく不要ショートカットやエントリーも削除します。 すぐでなかったのは分かりかねます、バージョンが上がってるのと細かい設定が出来ますのでその辺ではないでしょうか? http://www.altech-ads.com/product/10001211.htm こちらを使用すると不要なファイルやレジストリーを削除できます
お礼
回答ありがとうございます。紹介してくださったソフト、活用させていただきます。
お礼
お礼が遅れました、申し訳ありません。 PSDrvCheck.exeですか……初耳です。とりあえず特別害はないらしいとのことなので、様子を見てみます。 詳しく調べていただき、ありがとうございました。