- ベストアンサー
緊急 助けてください 未知のウイルスに感染したみたいです。
緊急 助けてください 未知のウイルスに感染したみたいです。 さっきベクタでhttp://www.vector.co.jp/soft/win95/amuse/se117975.html のソフトダウンロードしたらNOD32 V2.5がいきなり赤い画面でウイルス検出という警告画面が出てきました。 複数のウイルスと書いてあります。 その1つがウイルスの可能性:NewHeur_PEウイルス と書いてあります。 自動的に隔離されたみたいです。 ファイル名はベクターでダウンロードしたファイルでした。 本当に未知のウイルスでしょうか? 怖いです。 大丈夫でしょうか? 大至急 回答ください。
- qww000
- お礼率2% (6/205)
- ウィルス・マルウェア
- 回答数6
- ありがとう数0
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こにちわ。 簡単にまとめると、当該行為(件のソフトをダウンロードした)が 為された直後の状態において、 ・(狭義の)ウイルスに「感染」はしてないが ・他者のコンピューターを遠隔で操作可能で、クラッキングにも悪用 される可能性のあるツール(最近言われる広義的なウイルス?)を とりあえずPCに「ダウンロード」した。 ・件のツールに関してはダウンロードしただけでは実行はされないし、 受信用のプログラム(=外部からのコントロールを待ち受ける プログラム)が起動されない限りは、そのような意図しない操作を 受ける恐れは無い模様。 ・件のプログラムの内容が内容だけに、本物のウイルスなどに 使われがちな傾向のコードが含まれていたため、NOD32がその辺を 見て「未知のウイルスの可能性あり」という判断をし、その旨を ユーザーに告知した。 ・・・ということみたいですね。 もっと思いっきり途中を省いて、簡単に質問の答えを言うと、 「当該プログラムをダウンロードしたことにより、使ってるPCが ウイルス(狭義)に感染して、PCが壊れたり、個人情報駄々漏れして しまわないかどうかを「大丈夫か?」と聞いているという解釈で よろしいのであれば、鼻くそほじっとけばいいぐらいに大丈夫じゃね?」 ・・・って感じでしょうか ^^; とはいっても、あんまり感じのいいソフトじゃないねーこれは。 ま、ソフトの挙動としては「疑わしきはなるべく遠ざける」と いうところでしょうね。 ウイルスソフトなんて、所詮機械的に判断してるだけですし、 既知のウイルス以外に関しては、可能性を示唆したり、いきなり 大変なことになる最悪の可能性をつぶすため、ひとまず問題の プログラムやら何やらを隔離・ブロックしてくれるだけ。 最終的な判断は、ソフトが出したメッセージや、検索の活用、 対象の適切な分析等の方法によって、 利用者本人が下すしかないというのが、冷厳な真実でごわすなあ。 ※しかし、vectorってこういうツールも普通に公開してんのね? 公開にあたって審査はしてるらしいけど、どーなのかいな。 判断基準が少し古いのかもしれないけど・・・ 個人的に軽くビックリ。
その他の回答 (5)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
どうやら、不正な活動ができ悪用できるツールをダウンロードしたようです。 そのために、隔離したのでしょう。 どのような理由でダウンロードしたのかわからないですが、危険なソフトであることは間違いはないです。 とあるプログでも、悪用されることを警戒していますし、ウイルスが検出されたことを報告しています。
- lesson99
- ベストアンサー率49% (81/164)
まず最初に注意します。 こんなグレーなツールに手を出そうとするなら自分でよほど対処できるだけの知識と、何があっても泣き言言わないだけの覚悟をもってからにしてください。 ソフトの特性もよくわからずにダウンロードしかけたなら無用心すぎます。 ネット上で何でも「許可」してたらPCに何が入り込んでどうなってもおかしくありません。 さて、問題のファイルはlzh形式の圧縮ファイルですね。 それならダウンロード後自分で解凍も実行もしてなければウイルス感染してはいません。この点は安心して結構です。 しかし、このファイルを各ベンダーのエンジンでスキャンしたところ、AntiVir、Kaspersky、BitDefender、Fortinet、UNA、そしてNOD32含めて6つのウイルス対策ソフトでウイルスと検出されました。 各ベンダーによって多少名前は違いますが、Win32/Agent.VGという名前のモノです。 これがひとつかふたつのエンジンでの検出なら誤検出の可能性もありますが、6つで検出となるとかなり慎重に見るべきです。 ベクターのサイト自体はアクセスしただけで問題が起きることはないですが、扱っているソフトはウイルスチェックはしているとはいえ完全に信頼できるモノばかりじゃありません。 大至急ベクターに自分で詳しい説明を添えて連絡してください。
心配でしたらNOD32でもう一度スキャンしてみてください。それでスキャンログを確認してみてください。赤字での表示がでなければ大丈夫です。 参考ですが、NOD32は、他のアンチウィルスソフトにない未知のウィルスの検出機能を持っていると言われています。 http://canon-sol.jp/product/nd/product_5.html 警告画面表示の際にソフトの制作会社のESETに送信するかどうか求めて来たと思いますが・・・。本当のウィルスだったときには、ウィルスファイルパターン作成に活かされ、更新データにて使用者に還元されるようですよ。
ちょっとそのソフトのことを検索してみました。 ジョークソフトで、知り合いのパソコンにいたずらとしていろいろなことができるようです、と言ってもあなたのパソコンがいたずらをされるわけではありません。どちらかというといたずらをするためのソフトです。送信用と受信用が分かれているらしく、受信用のプログラムを知り合いのパソコンに送って遊ぼう、みたいなニュアンスらしいです。ですからダウンロードした中に送信用、受信用の両方が入っていて、その受信用の方にアンチウィルスソフトが反応したのではないでしょうか。 トロイの木馬だけどジョークソフトだからアンチウィルスでは検出されない、みたいなことが書いてあるページがあったんですが、「未知のウィルス」ということで、プログラムの内容に直接反応したのかな? 中身はいたずら用とはいえ、結構ちゃんと動作できるものみたいなので、自分からいじらない限り何か障害があることはないと思います。
- sc_staff
- ベストアンサー率31% (26/83)
遠隔操作ソフトですか・・・ NOD32とVector両方にそのことを話して検討してもらった方がいいかとおもいます。 とりあえず検出している=ちゃんとウイルス止めている なので安心してください。
補足
トレンドマイクロのオンラインスキャンでは 検出しませんでした。 ベクタに問い合わせようと思っています。