トロイの木馬への対処方法

う～ん…私の所見は『限りなくシロに近い灰色』です。 >C：WINDOWS\OPTION\～CABS～\internat.exe 正確には"c:\windows\options\cabs\internat.exe"ではないかと。 この検出は、9x系OSにおけるシステムファイルのバックアップ領域内で起こっています。しかもinternat.exeは…システム構成ユーティリティ（msconfig）の『スタートアップ』タブにも表示されるバリバリのシステムファイル、です。 わざわざこの領域を指定してマルウェアが投下されるケースは私の知る限りではありません。 加えて、現行のa-squaredは日本語版の98/Me環境下では正しく動作しないという発表が日本語版販売元から出ています。 http://www.shareedge.com/modules/shareware/view_shareware.php?lid=20050924-002 ページのかなり下のほうにあります『分かっている問題および使用上の注意点』をお読みください。 ということで…今回の検出に関しては私自身は誤検出の可能性が高いのではないか？と見ています。 実を言うと、この記述を知るかなり以前、私自身はa-squared Freeは日本語表示上の問題はあるものの、表示言語を英語に設定すれば機能上問題なく使えると思われる、とのコメントをこの掲示板上で行ったことがありました。もし、そのコメントをご覧になったことがきっかけでa-squaredを利用され、その結果問題が発生したのであれば、お詫びして過去の発言を訂正させていただきたいと思います。申し訳ありませんでした。 さて…可能な限りダウンロードダイアログ上で拒否、タスクマネージャから怪しいプロセスは終了、という対処は正解だったと思いますが、感染の有無については継続して他のツールで調べることが望ましいと思います。 a-squared以外で頼りになりそうなのは…カスペルスキーのオンラインスキャン辺りでしょうか。 http://www.kaspersky.co.jp/scanforvirus/ あとはPandaのActiveScanとか。 http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

機敏な措置だったですね。感心しました。危ないという直感が働くようになると一人前ですよね。まず大丈夫でしょう。危ないメールは決して開けないこと、添付ファイルも同様です。