- ベストアンサー
カペルスキーでTrojan-Spy.Win32.KeyLogger.ii というウィルスが検出されました。
ご存じの方がおられましたら、教えて下さい。 カスペルスキーで Trojan-Spy.Win32.KeyLogger.ii というウィルスが検出されました。 ニフティのセキュリティ24(オンラインウィルスチェック)では、 『ウィルスは検出されません』と出ます。 カスペルスキーのレポートは、以下の通りです。 カスペルスキー オンラインスキャナ レポート 2007年1月11日 1:54:09 OS: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) カスペルスキー オンラインスキャナ バージョン: 5.0.78.0 データベースの最終アップデート: 10/01/2007 データベースのレコード: 242913 スキャン設定 スキャンでは次のデータベースを使用します 標準 アーカイブのスキャン はい メールベースのファイル はい スキャンの対象 マイ コンピュータ C:\ D:\ E:\ スキャンの統計 スキャンしたオブジェクトの総数 62359 検知されたウイルス 1 感染したオブジェクト 1 疑わしいオブジェクト 0 スキャンの所要時間 01:06:09 感染オブジェクト名 ウイルス名 前回の処理 C:\WINDOWS\system32\wbem\wms.com 感染: Trojan-Spy.Win32.KeyLogger.ii スキップ スキャンプロセスは完了しました。 ●カスペルスキー ●ニフティ セキュリティ24 どちらを信じればいいのでしょうか? ニフティに問い合わせても、返事が来ないので こちらに書き込ませていただきました。 このまま、放っておいてもいいのでしょうか? ご存じの方、よろしくお願いいたします。 なお、 ・セキュリティ24は、常時接続していません。 ・ウイニュー等は、使っていません。
- am777
- お礼率85% (12/14)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
私ならノートンオンライン、バスターオンラインスキャナでもう一度調べます。さらにお試し版でもよいから入れてみて下さい。 ノートンhttp://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym バスター http://www.trendmicro.co.jp/hcall/index.asp?bannerID=JPhome-hcall 2ヶ月前に私もカスペルスキーで同じようにキーロガーの誤検出がでて、気持ち悪いので削除したファイルがあります。 はきりと分からないゆえに、他のメーカーで試してみて下さい。 そしてできれば、その報告を下さいませ。
その他の回答 (4)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
複数の方が『カスペルスキーは誤検出が多い』との見解を示してらっしゃいますが…私個人としてはあまりそのような感触はありません。(100%確実とも思っていませんが) また今回の件に関しては、ウイルスの存在するパス=場所が、 >C:\WINDOWS\system32\wbem\wms.com となっていますが…Googleを頼りにあちこち調べた感触からしても、"C:\WINDOWS\system32\wbem\"に拡張子comのファイルが存在することは通常では稀であるように思われます。よってこれが誤検出ではない可能性の方が多分にあると私個人は考えています。 このファイル自体が問題のあるものなのかどうか…それ自体を判断することは結構難しいように思われます。総合的、多角的に判断を下す材料として、複数のウイルス対策ソフトのエンジンで検査、判定を行うことの出来る次のようなサイトに、問題のファイルをコピーして送付してみることをお勧めします。 http://virusscan.jotti.org/ http://www.virustotal.com/en/indexx.html 『参照』ボタンが表示されていると思うのでそれをクリックし、検査したいファイルを選んでから"Submit"あるいは"Send"をクリックすることでファイルがサイト側に送られ、検査が行われます。しばらく待つと、順次検査結果がページ上に表示される筈です。 複数のエンジンが問題あり、と表示されたら、問題のあるファイルである可能性が濃厚と言えますし…カスペルスキー以外のエンジンがいずれも問題なしと判断すれば誤検出と考えるのが妥当だと思われます。 今回紹介したサイトを判断材料に使われるかどうかは質問者さんご自身の判断に委ねることになろうかと思いますが…このような方法があることは知ってて損はないと思いますのでご紹介しておきます。
お礼
ありがとうございました。 そんなサイトがあるなんて知りませんでした。 これからは、他のオンラインチェックと併用していこうと思います。
- heritage51
- ベストアンサー率40% (76/190)
私もカスペルスキーのオンラインスキャンを時々やっていますが、率直に言って誤検出があります。シマンテック、トレンドマイクロなどのオンラインスキャンを試してみて、何も出なければ、誤検出だと思います。誤検出かどうか判断出来ない方は、カスペルスキーのオンラインスキャンはやってみない方が良いと思います。
お礼
ありがとうございました。 誤検出かどうかを判断できませんでした。 これからは、様々なチェックを併用して 自分自身で判断することにしました。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
私自身は@niftyのユーザーではないのでご了承を。 『常時安全セキュリティ24』の1機能である『スパイウェアクリーナー』の利用を推奨します。まだお使いでなかったら、まず試すべきはこれです。 >ニフティのセキュリティ24(オンラインウィルスチェック)では、 >『ウィルスは検出されません』と出ます。 @niftyの『常時安全セキュリティ24』にはウイルス対策機能に加え、スパイウェア対策機能も含まれます。 http://bbsrv.nifty.com/sec24/search/search.htm から次の手順で『スパイウェアクリーナー』について調べて実行してみてください。 『サービスを利用して分からないこと・疑問なことについて知りたい』をクリック→下のほうにある『スパイウェアクリーナーについて』をクリックして、展開された全項目をきちんと読んで調べる。 カスペルスキーのオンラインスキャンは一般的なウイルスに加え、スパイウェアの範疇にあるものも効果的に検出可能な場合があります。 対する常時安全セキュリティ24のウイルスチェックはノートン製品のものとほぼ同等ですが…一般的なウイルスの分類からやや外れるものについては検出は十分ではありません。 スパイウェアクリーナーの方は、CA社から提供されているもので、以前はPestPatrolの名称で知られたペスト対策ソフトの後継品と同等の検出力を誇ります。(『ペスト』とはスパイウェア、トロイの木馬など一般的なウイルスの分類から外れる悪質なソフトウェアを総称したもので、現在は一般的に『マルウェア』という用語が当てはまります。) 検出されたものの名称からして、スパイウェアクリーナーを使えばウイルスチェックで検出できなかったものが検出され、削除出来る可能性もかなりあると思われます。 2番目の方の回答にあるような他社製オンラインスキャンでは検出されたものの削除は出来ませんし、一般的なウイルスの範疇から外れるような今回のような感染に対する効果は、カスペルスキー以上のものをあまり期待出来ないかと思われます。むしろ、検出力の点でより期待できる上に削除も可能なスパイウェアクリーナーの方を試すべきではないかと思います。 ただし、1番目の方のご指摘通り、今回検出されたものは情報漏洩を主目的とするキーロガーである可能性が濃厚で、このままブラウザを利用してのネット利用を続けると更なる情報漏洩が進行してしまう可能性もあるため、このままオンラインサービスを使っての除去作業を続行することは必ずしも好ましい選択肢であるとは言えないように思われます。 場合によっては、必要なデータをバックアップの上、リカバリによってシステムを初期化し、ご利用環境を作り直した方がよさそうです。 もちろん、パソコン上で利用したあらゆる個人情報のうち、変更が効くものについては極力変更をかけることが望ましいのは言うまでもありません。 常時安全セキュリティ24のようなサービスは、利用者があまり意識することなく、またパソコン本体にも大きな負担を掛けることなく、インターネットの利用上の安全性を高める働きをすることは確かです。 しかしながら…パソコン本体では常駐監視を行わないため、@niftyのサーバ上で検出、処理出来なかった悪質なプログラムなどがパソコン内に誤って侵入した場合には歯止めが効かない、またスパイウェアなどに関しては感染を防ぐ機能がないなど、必ずしも万全とは言えない面もあるように思われます。 もう一度サービス内容をよく確認された上、常駐保護を行える統合型のウイルス対策ソフトを入れたり、次の2つのページを参考にされるなどして再感染を防ぐようにしてください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html
お礼
ありがとうございました。 スパイウェアクリーナーでも検出されませんでした。 アドバイスいただたように パソコン上で利用した個人情報の変更を早急にしたいと 思います。 また、自分の安全は、自分でやらなければならないと 改めて思いました。
- borujoa
- ベストアンサー率46% (82/176)
私なら楽観的に放置することはしません 特に今回検出されたのはキーロガーです。 つまり、あなたがキーボードで入力する文字すべてを記録し 外部に送信するタイプのマルウェアです あなたがネット上でネットバンクやクレジットの番号を打ち込めば すべてが外部に送信されます WEB上でパスワードを入力すれば全部漏れます そういうタイプのものです。 今回発見されたものが誤検出じゃなければ あなたがここ(OKWave)に書いた文字もすべて流出しているはずです。 誤検出の可能性は否定できませんが Kasperskyは検出力では世界最高峰です ちなみに昨日のNEWS23でも取り上げられてました その他のセキュリティソフトで検出されなかったものを 探し出すことはよくあります 誤検出を疑うなら削除する部分をバックアップ取った上でもいいですから その部分を消去するなり、対応を急がれるべきです。
お礼
ありがとうございました。 セキュリティ24「@nifty ウイルスチェックサービス」では、 トレンドマイクロ社の情報を使用しているそうで、 やはり、「ウイルスバスターオンラインスキャン」でも検出 されませんでした。 ニフティへからの返答は、(問い合わせメールより12時間後) ・スパイクウェアクリーナーを使ってみて下さい。 ・トレンドマイクロ社の情報を使っています。 ・その時点で、把握しているもののみ対応しています。 というものでした。 その後、 ・スパイウェアクリーナーでは、検出できず。 ・念のため、「@nifty ウイルスチェックサービス」をもう一度 やりましたが検出できず。 ・念のため「ウイルスバスターオンラインスキャン」をもう一度 やりましたが検出できず。 ・他の方のアドバイスより、ノートンオンラインでは、検出され ました。 そのことをニフティにメールすると・・・ ● ウィルスの検出に関しましては、セキュリティソフトや オンラインツール等を使用しスキャンにより発見される ウィルスは、当該ソフト等の情報提供元がその時点で 把握しているもののみとなります。 そのため、上記の検出に関しましては、 一方のセキュリティソフトで対応しているが、 他方のソフトでは対応していない場合はございます。 通常は、ウィルス情報が把握され次第、 順次対応されてまいります。 つきましては、例えば、 「常時安全セキュリティ24」と他社セキュリティ対策ソフトを 併用することによりまして、よりセキュリティを強化し、 安心しててご利用いただくことが可能であると存じます。 と、無責任な返答がきました。 有料でサービスを提供している者の発言とは思えません。 お金を取っておきながら、 検出されないのは、トレンドマイクロ社の情報が云々・・・ お金を取っておきながら、 他社のソフトも併用すれば安心です・・ セキュリティ24を有料で使う意味がない! あきれました。 アドバイスいただいたお陰で、真剣に取り組ませていただきました。 本当にありがとうございました。 なお、最終的には、avast! 4 Home Edition を使って対応しました。
お礼
具体的な対応策を教えていただきありがとうございました。 ●ノートンでは、カスペルスキーと同じように検出されました。 ●ウイルスバスターオンラインスキャンでは、検出されませんでした。 ※セキュリティ24のでは、 トレンドマイクロ社の情報を使用しているそうです。 ● カスペルスキーウイルス検出 ↓ ● @nifty ウイルスチェックサービスでチェック 検出されず。 ↓ ● ニフティにメール 対応策をたずねる ↓ ● ニフティからのメールが遅い ↓ ● おしえてgooに投稿 ↓ ● アドバイスいただき、ノートン・バスターで再チェック ↓ ● そのころニフティよりメール ・スパイウェアクリーナーを試して下さい ・情報元が把握しているもののみ検出されます ・把握され次第、順次対応します ↓ ● 具体的対応策の貧困さ・責任転嫁ともとれる返答に あきれて、ニフティに ・スパイウェアクリーナーでは、検出されませんでした ・念のため、もう一度 @nifty ウイルスチェックサービ でチェックしましたが、検知されませんでした。 ・念のため、トレンドマイクロ社のオンラインチェックも やりましたが検知されませんでした。 ・ノートンオンラインでは、検知されました。 とメールしたところ ↓ ● 「常時安全セキュリティ24」と 他社セキュリティ対策ソフトを併用することによりまして、 よりセキュリティを強化し、安心して てご利用いただくことが可能であると存じます。 ↓ ● と、有料とは思えない他人事のような返答を いただいたので、あきらめました。 ↓ ● 最終的には、非営利目的なら無料の avast! 4 Home Edition http://www.avast.com/eng/download-avast-home.html をインストール。 見事、検出。 おまけに、これまで検出されなかったウイルスを もう一つ検出! avast! 4 Home Edition に乗り換えることにしました。 おかげさまで、ニフティの無責任さを確認でき 無駄な有料サービスであることが分かりました。 プロバイダの変更も検討する予定です。