TSPY_LINEAGE.CWXについて

どうも。削除が行えたようで何よりです。 >無事削除はできたのですが、イマイチどういったウイルス（スパイウェア）かわからなかったので、削除だけで大丈夫なのか不安です。 >どういったウイルスなんでしょうか？ http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FLINEAGE%2ECWX に書かれている以上の情報は私にもわかりません。『特徴』として書かれている内容をWeb翻訳サービスなどを使って読んでみる事をお勧めします。 http://honyaku.yahoo.co.jp/transtext スパイウェアの一種で、キー入力した内容やウェブの閲覧履歴などを収集する、とあります。 いずれにせよ、トレンドマイクロでも感染例を確認していない、という程のマイナーなものなので、具体的な情報も少ないです。これ以上は何とも言えません。 ただ…常駐保護によって見つかったタイミングがウェブ閲覧中ではなく、システム起動時だった、というのが気になります。通常、リアルタイムで見つかった場合は活動開始前に水際で食い止められた可能性が高くなるので安心な部類に入ると思われるのですが…システム起動時に見つかった、となると、仕込まれた時点では発見が出来ていない、ということで見つかるまでの間に同一なものが活動していたかどうかや、どのようにして生成、あるいは侵入したかが不透明です。 念のため、パソコン上で利用した個人情報やパスワードについては極力変更しておいたほうがよろしいかと思います。 それと…ウイルスバスターで検出出来ない感染、というのも確実に存在しますので、より万全を期すならこの機会に他のツールやオンラインスキャンを受けておくほうが良いでしょう。その場合、ウイルスバスターと同様なウイルス対策ソフトのオンラインスキャンよりは、よりトロイ系に特化したa-squaredやewidoをお使いになる方がよろしいかと思います。 a-squaredについては既に紹介したので、ewidoのオンラインスキャンのページも紹介しておきます。 http://www.ewido.net/en/onlinescan/ また、この感染によって改変されたレジストリキーが残存している可能性もありますが、それについては次のソフトを使えば発見、削除があるいは可能かも知れません。 http://eazyfox.homelinux.org/SecuTool/CCleaner/CCleaner001.html 注意事項ですが…現行バージョンではこのツールのインストール時に米Yahoo!のツールバーのインストールを行うかどうかの画面が出て来ます。注意しておいて不必要ならYahoo!ツールバーのインストールはしないようにしてください。

下記サイトへアクセスしてスキャンを実行してみてください。 Housecall http://housecall.trendmicro.com/

ウイルスについては、一部のメーカーをのぞいて自分でウイルスの見つかったファイルを削除するというのが原則です。 No1の方のアドレスの説明を翻訳サイトで確認すると、 ウイルスファイルを単純に削除してください。 そして、削除したウイルスについては、トレンドマイクロで解析するそうなので 削除フォルダに保存したファイルをトレンドマイクロに提出してくださいと書いてます。 でも、駆除して残らない場合には、提出は出来ないので感染したという報告だけをしておいた方がよいです。