- ベストアンサー
Win32.Trojan.Downloaderが見つかった!
ad-aware seでスキャンしたところ、 Win32.Trojan.Downloaderが5つも見つかりました。 obj[4]=Regkey : clsid\{*****} obj[5]=Regkey : interface\{*****} obj[6]=Regkey : typelib\{*****} obj[7]=Regkey : inetctls.inet obj[8]=Regkey : inetctls.inet.1 *****のところには、同じ数字や記号が入っています。 ・ノートンインターネットセキュリティ2006 ・spybot-s&d ・spyware blaster は入れており、最新定義でスキャンしても見つかりませんでした。 ・現状として、何をどうすればよろしいでしょうか? ・被害としてはどのようなものが考えられますか? ・どのページを見たらこれらを拾ってきたかを確認できますか? 今までこのようなことがなかったので、とても慌てております。 どうかアドバイスをお願いします。
- oshieteboo2006
- お礼率77% (98/126)
- スパイウェア
- 回答数8
- ありがとう数9
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
こっちでも似たようなのが検出されました。最新の定義SE1R123を適用してからです。 自分なりに調べてみました。 確かに複数のマルウェアが感染した場合にこの種のエントリが作成されることはあるようですが、悪質ではないものであってもこのエントリを利用することがあるみたいです。 http://www.kct.ne.jp/~okuda/newcomlab/InetCtls.html つまりこのエントリは末端の構成部品的なものであり、このエントリが存在すること自体に問題はないという結論に達しました。 取り敢えずは、他に実体のあるファイルなどが同時に検出されない限り誤検出と考えて差し支えないと思います。検出されたエントリを削除しないことをお勧めします。 一応はウイルス対策ソフトで検出が難しい、どちらかというとマイナーなトロイの木馬に感染していないか、次のツールもしくはオンラインスキャンで確認されると更に良いかも知れません。 http://www.emsisoft.jp/jp/software/free/ http://www.emsisoft.jp/jp/software/ax/
その他の回答 (7)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>ちなみに私は先日のスキャンで検出された5つのファイルを削除してしまいました。 >大事なファイルだったかもしれないと思うと、 >不安が消えません。 大丈夫。Ad-Awareには、一旦削除したものを元に戻す機能もあります。 http://www.higaitaisaku.com/adaware.html#restore この内容に従って復元し、新しい定義を適用後に再度スキャンして検出がないことを確認すると良いでしょう。
お礼
こんばんは。 アドバイスいただいたとおり、 まずは、前日状態に復元し、 その状態で最新定義でスキャンして問題がないことを確認しました。 ありがとうございました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
No6ですけれど、次のサイトに何かトラブルがあった時に戻す方法が書いてます。 その方法を試してください。 higaitaisaku.com(アダ被) Ad-Aware SEによるスパイウェアの除去方法 http://www.higaitaisaku.com/adaware.html このページの「Ad-Awareのリストア機能」の項目を読んでその方法を試してください。
お礼
よんでみました。ありがとうございます。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
13日付更新の定義ファイルについては、次のように説明しています。 13日付け定義ファイルに更新してみて再検査してみてください。 Lavasoft NEWS SE1R123 13.09.2006 Is Now Available, New Definition file for Ad-Aware SE http://www.lavasoftnews.com/cgi-bin/mojo/mojo.cgi?flavor=archive&list=dfnotify&id=20060913020538
お礼
こんばんは。 ご紹介いただいたHPを拝見しました。 英語だったので、ネットで翻訳してよんでみたのですが、 専門用語も含んでいる文章なので全部理解したかどうかは難しいです・・・ ちなみに私は先日のスキャンで検出された5つのファイルを削除してしまいました。 大事なファイルだったかもしれないと思うと、 不安が消えません。 このような状況で、13日付の定義ファイルをダウンロードしてスキャンをしても大丈夫かどうかがわからないのです。 どのように対処するべきでしょうか? もしよろしければ、アドバイスをいただけると幸いです。 よろしくお願いいたします。
先ほど、新たに定義ファイルの更新がありました。 早速、スキャンしたところ、Win32.Trojan.Downloaderが見つかりませんでした。 やはり、昨日の定義のバグのようです。
お礼
こんばんは。 バグのようでしたね。 ほっとしました。 また、更新ファイルの結果報告をいただき、 ありがとうございました。
- kazuof23
- ベストアンサー率34% (1206/3517)
9月13日、定義ファイルが更新されました、9月12日のバグ修正版みたいです。 9月12日アップ後マルウエアが5ヶ検出されましたが Spybot-S&D や eTurst PestPatrol では検出されないので削除せず様子を見をしていましたが、9月13日発行の定義ファイルで更新後スキャンしたところ検出数“0”になりました。
お礼
こんばんは。 ご返信ありがとうございます。 ほっとしました。 ですが、私は昨日の時点で、 検出されたファイルを削除してしまいました・・・ 大切なファイルを削除していたらどうしようと、 別の心配が出てきました。 このような時、どのように対処するべきかご存知でしょうか? もしご存知でしたらアドバイスいただけると助かります。
- shinjyou
- ベストアンサー率0% (0/1)
私も 昨晩、最新定義を更新してから Win32.Trojan.Downloader が見つかりました。 私も大変焦りましたが もしかしたらバグかも知れないかと思います。 理由としては 1 ほぼ同じような事例が 私や貴殿他いらっしゃる事。 皆さんが同時に引っかかるのは変ですよね? 2 最初ccクリーナーでレジストリチェックすると問題無しと出ますが、 ad-aware seを起動して スキャンすると Win32.Trojan.Downloader が3個見つかります。 削除して 再度ccクリーナーでレジストリスキャンすると COMコンポーネント InetCtls.Inet は無効なCLSIDです。このような問題はアンインストール後に発生することがあります。 と言う表示が2個出ます。 削除して 再起動。その後再度上記の工程を繰り返すと 同じようになります。 ウイルスソフトは 私はavast!を使っておりますが フルスキャンして問題無しと出ました。 専門家では無いのですが どうも定義のバグでは? このような事例の場合 実例が多い方が確かだろうと思い 書き込みいたしました。
お礼
こんばんは。 ご返信ありがとうございます。 多くの方に発生した症状であり、また解決(?)に向かっている件ですので、 私を含め、ほっとしている人がたくさんいることと思います。
私もWin32.Trojan.Downloaderが5つ見つかりました。 私のPCは4台ほどネットへ接続してあるのですが、4台ともWin32.Trojan.Downloaderが5つ見つかるなんて事はありないと思えるので、ad-aware se(最新定義)のバグではないでしょうか?
お礼
こんばんは。 ご返信ありがとうございます。 どうやらバグだったようですね。 ほっとしました(笑)
お礼
こんばんは。 夜分にありがとうございます。 私は9月12日の夜にアップデートを行い、スキャンをかけたら、当該5つのスパイウエアが見つかりました。 今回の件ではかなりあせっている為、 詳しくご説明いただいた内容を一生懸命読みましたが、 PCに関する専門的な知識がないため、 心のそこから理解できたかどうかは自信がありません。 しかし、何となくryu-fizさんの書いている内容から、 一安心をしていいのかな?と思いました。 ※今後も対策は怠りません。 なお、ad-ware seでスキャンした時は、 上記質問内容に記載したもの以外は検出されませんでした。 が、それらは消してしまいました・・・(大丈夫かな???) また、紹介いただいたサイトでオンラインスキャンを行いました。 さらにad-aware seとspybot-s&dについても、 もう一度通常モードとセーフモードの両方でスキャンしましたが、何も検出されませんでした。 最新の定義をあてた、他の皆さんはどうだったのかも気になるところです。 ありがとうございました。