- ベストアンサー
Trojan.Win32.FTP Attackが検出されたのですが・・・
CAの無料スパイウェアスキャンで Trojan.Win32.FTP Attack というものが検出されました。 hkey_local_machine \software\microsoft\windows\currentversion\runといところから検出されたのですが、 CAの紹介サイトではHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\reminderと掲載されていました。 これは誤検出というものなんでしょうか? OS Windows XP SP2 スパイウェア対策はヤマダ電機のオンラインスキャンをかける程度で対策ソフトは入れていませんでした。 よろしくお願いいたします。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
レジストリだけの削除だけでいいと思うのですが、本体に関してway573さん御自身が不快なものだと感じるのであれば、削除してもいいとおもいますよ。 私の場合は、レジストリ、本体共に削除しましたがその後何ら不具合もありません。 「Remind XP.exe」~shareEDGEより Remind_XP.exe は SoftThinks CD Creator CD/DVD Writer のプロセスの 1 つで、製品のフル サポートの登録を促すリマインダとして動作します。 必ずしも必要ではありません。 このプロセスは必要に応じて無効にしてもかまいません。 なお、Remind_XP.exe は Trojan.Win32.FTP として登録されているプロセスでもあります。 だそうです。 なので本体自体削除しても問題ないと思います。
その他の回答 (4)
すいません、#3ですが間違いがあったので訂正します。 >実際にreminder.exeがありました。 ではなく、「remind xp.exe」がありました。です。 >一度、PC内を「reminder.exe」で検索してみてはどうでしょうか? ではなく、「remind xp.exe」で検索してみてはどうでしょうか?でした。 http://www.shareedge.com/modules/appdb/index.php?kind=&s=remind_xp.exe&Submit=%BE%C8%B2%F1
お礼
回答ありがとうございます。 ご指摘していただいたremind xp.exeが検索で発見されました。 誤検出ではなかったのですね・・・。 紹介していただいたソフトでトロイ自体は削除されたようです。 ありがとうございました。 重ねての質問になってしまうのですが、トロイが削除されればremind xp.exeは放っておいても問題なんでしょうか?
自分も過去、Trojan.Win32.FTP Attackが検出された事があります。場所はあなたと同じレジストリ同じ場所からです。 自分の場合、誤検出ではなく実際にreminder.exeがありました。 一応、a-squared Free 2.1で削除しました。 http://www.emsisoft.jp/jp/software/free/ reminder.exeに関しては、グレーなものとして登録されているようです。 http://www.shareedge.com/modules/appdb/index.php?kind=&s=reminder&Submit=%BE%C8%B2%F1 一度、PC内を「reminder.exe」で検索してみてはどうでしょうか?
- prfct_fool
- ベストアンサー率25% (15/58)
誤検出というか... レジストリ中に、そのトロイが設定するのと同じエントリが見付かった、という事かも知れませんね. そもそも、通常であれば HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run の下に reminderというサブキーは無いハズです. むしろ、ペストパトロールのこの説明の方が間違っているという可能性すらあるかと思います. → http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453059899 レジストリエディタでその場所を参照して、そのページの「実行可能ファイル」や「ファイル」に 挙げられているものに該当する項目がないか調べてみて下さい. 最も重要なのは、値の最後の"\"から後ろの部分ですね. "systemroot+"の部分は、通常であれば「C:\WINDOWS」になると思います. ただ、レジストリから検出されただけで、実体の方の検出報告が無ければ、とくに心配は要らない、とも思います. トロイの木馬は、ありがちなファイル名を使いますので、レジストリ内に似た様な状況が出来上がる事は考えられなくもありませんから.
お礼
回答ありがとうございます。 紹介していただいたレジストリエディタを立ち上げてみたものの、私には難しいものでした・・・。 remind xp.exeというファイルが見つかったので、誤検出ではなかったのですね・・・。 せっかく紹介していただいたのに私の不勉強で生かせませんでした。 申し訳ないです。 ありがとうございました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
それでは、次のサイトでも確認してみてはどうですか? スパイウェアガイド日本語版 http://www.shareedge.com/spywareguide/index.php 次のように情報が出ています。 Trojan.Win32.FTP Attack http://www.shareedge.com/spywareguide/product_show.php?id=1039
お礼
早速の回答ありがとうございます。 紹介していただいたサイトを拝見させていただきました。 紹介していただいて申し訳ないのですが、このサイトの内容では誤検出か私には判断がつきませんでした・・・。
補足
書き忘れていましたが、紹介していただいたサイトにありましたオンラインスキャナ(ヤマダ電機のものと同じですね) それでは、件のトロイの木馬は検出されませんでした。
お礼
早速の回答ありがとうございます。 削除しても不具合はなかったのですか。 参考にさせてもらいます。 ありがとうございました。