- ベストアンサー
PCTattletaleが検出されて
スパイハンターXを実行したところ「PCTattletale」なるものが検出されました。削除を選択し実行しましたが「c:\Windows\System32\winload.exe」が削除できませんでした。「これらを削除するにはシステムを再起動してください」と出たので再起動しスパイハンターXで再スキャンしたところまた「PCTattletale」が検出されました。 Ad Aware SE personalとspybotとマカフィーでスキャンを実行しましたが何も問題がありませんでした。脅威のレベルが重要なリスクとでていました。このまま放置しておいてよいのでしょうか?どなたかアドバイスをお願いいたします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
誤検出の可能性 レジストリエディターで下記のキーを開き画面右側の「名前」欄に「WinLoad」というのが登録されていなければ誤検出と思います。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run また、エキスプローラで「Winload.exe」のプロパティを調べ、会社名がMicrosoftになっていれば誤検出確定と考えていいでしょう OSがVistaの場合。 私の場合、Vistaですが、「Winload.exe」はWindows起動に必要なシステムファイルですから、これがないとWindowsを起動できなくなってしまいます。 質問者さんの場合 おそらく、再起動時にスパイハンターXによって「Winload.exe」は削除されたと思いますが、Windowsにはシステムファイルの自動修復機能がありますから、自動的に修復され、再度スパイハンターXでスキャンすると「Winload.exe」が検出されたのではないかと思います。 Vistaで「スパイハンターX」を試す 「スパイハンターX」をVistaで試してみたところ見事「Winload.exe」を「PCTattletale」として誤検出してくれました。
その他の回答 (2)
- iso_tank
- ベストアンサー率55% (198/355)
シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/ ↑訂正します、失礼しました。
お礼
参考になりました。 ありがとうございました。
補足
ご回答ありがとうございます。 お教えいただいた2つを実行してみましたがうまく実行できませんでした。 使用しているブラウザーIE7がいけないのかもしれません。情報バーからACTIVE Xをインストールしましたがだめでしたので、カスペルキーの試用版をダウンロードし完全スキャンを実施しました。 結果何も検出されませんでした。ということはこのまま放置でよいのでしょうか?
- iso_tank
- ベストアンサー率55% (198/355)
SymantecではSpyware.PCTattletaleで検出されるようですが http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2005-062215-5127-99&tabid=2 感染ファイルは%System%\explorer32\WinLoad.exe に作成されるようです。 System32\winload.exeは誤検出の可能性もあるような気がしますが 以下で再度チェックされてはいかがでしょうか? シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/
お礼
色々調べていただき大変参考になりました。 ありがとうございました。
補足
ご回答ありがとうございます。 まさしくOSはvistaを使用しています。 お教えいただいたとこを実行しましたが、誤検出のようです。 >おそらく、再起動時にスパイハンターXによって・・・・ ご回答者様が試したいただいた通りの状態です。 ウィルスチェックで引っかかったのが初めてだったので 安心いたしました。 ということは無視してもよいというとこですね。 ありがとうございました。