- ベストアンサー
カスペルスキーのオンラインチェックでウイルスが発見されたのですが・・・
オンラインチェックの結果 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/HOTVIEW.EXE 感染: not-a-virus:RemoteAdmin.Win32.WinVNC.333 スキップ C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/VNCHOOKS.DLL 感染: not-a-virus:RemoteAdmin.Win32.WinVNC.333 スキップ C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE 感染: not-a-virus:RemoteAdmin.Win32.WinVNC.333 スキップ C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE ZIP: 感染 - 3 スキップ ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー が警告された内容です。 PCにはノートンインターネットセキュリティー2008を入れており、ノートンでは発見されず異常は検出しておりません。 googleで調べたのですが、翻訳を使いながらなので意味がよく分かりません。 not-a-virusと書かれているので問題ないのでしょうか? C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE をVirus totalで調べようともしましたが、容量が35M有るので時間が掛かるのか、大きすぎるのかまだ検査出来ておりません。 いくつか翻訳を使用して調べたのですが、調べた先の内容ではウイルス感染とは思えないような感じもしております。 英語の直訳なので意味が理解出来ない部分も多かったですが・・・ どのように今後調べたらいいと思われますでしょうか。 PC:Think Centre A50(8320-5cj) XP pro SP2 (2日前にリカバリー後、ほとんど使用はしていないPCです。リカバリー前はウイルスバスター2008で検査、異常はありませんでした。リカバリー前にはカスペのオンラインチェックは使用していませんでしたのでリカバリ前と後では違いは分かりません)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
直接の回答ではないので保留にしておりましたが、カスペルスキー の体験版を入れて検査し異常なしとのことなので参考程度に……… 私もカスペルスキーのオンラインスキャンでウィルス感染(1件) が発見されましたが、質問者様と同様の結果となりました。 私のセキュリティ環境は、avast!、Spybot、SpywareBlaster、SpySweeper、BitDefender、PCToolsですが、毎週、オンライン スキャンを実施しています。(ウィルス検出は今までありません) 先日、オンラインスキャン(シマンテック、カスペルスキー、 トレンドフレックスセキュリティ、F-Secure)を実施しましたが、 カスペルスキーだけ感染報告がありましたので、感染ファイル(?) をavast!でスキャン、下記のサイト(2ヶ所)でスキャンを しました。 1. http://www.virustotal.com/jp/ 2. http://virusscan.jotti.org/ 結果、 avast! ○ 1. カスペルスキーのみ × 、他は ○ 2. すべて ○ ということで、カスペルスキーの誤検知と判断しました。 再度、カスペルスキーのオンラインスキャンをしましたが、2回目 は ○ でした。やはり、誤検知だったと確信しました。 このサイトでもカスペル信者様が活躍しておりますが、100% の対策ソフトはありません。検出力テストで100%と報告されて いますが、テスト環境とサンプルにおいて100%検出したという ことであって自分の環境で100%検出できるということではない のです。 万一、感染の疑いがあるのなら、質問者様も試された「Virus total」や他のオンラインスキャンでダブルチェック、トリプル チェックをお勧めします。 世間で言われる優秀な対策ソフトを使用すれば、安全のような気が しますが100%ではありません。このサイトにサポートを振る様な ソフトよりは安全の確立は高まるでしょうが………。
その他の回答 (1)
こんにちは。 > not-a-virus:RemoteAdmin.Win32.WinVNC.333 RemoteAdmin http://www.sophos.co.jp/security/analyses/remoteadmin.html?_log_from=atom 不要と思われるアプリケーション(PUA) 説明タグ ここでは、この脅威の動作について説明します。 RemoteAdmin は、Windows OS 用のリモート管理ツールです。 Win32.WinVNC.333 http://www.sophos.co.jp/security/analyses/search-results/?search=Win32.WinVNC.333&action=search&x=32&y=9 Troj/FakeVNC-A http://www.sophos.co.jp/virusinfo/analyses/trojfakevnca.html 参考にされて下さい。
お礼
回答ありがとうございます。 参考になります。リモート管理ツールが評判が悪く(リスクウェアとして)、悪用されるので検出されたのでしょうか。RRPCを調べるとバックアップ(付属の機能のR&R)がリーモトを使用している為に表示されているのでは?とか疑っています。 海外のフォーラムやHijackThisを利用して質疑されている事例も見つけたのですが(同じIBMのPCでの相談)この部分はスルーしているようです。 英語がよく分からないので、自信はありません。 私には必要ないのと、安全の為、リーモト関係の設定は無効にしています。 ファイル検査で調べられれば早いと思うのですが、35MB有るので大きすぎるので検査は一度試した後に行っておりません。 (制限は分からないですが、カスペだと1M、Virus totalは調べられませんでしたがメールでは10MでNGみたいです) カスペのウイルス辞典で見つけたのですが、読めませんでした。 not-a-virus:RemoteAdmin.Win32.WinVNC.333 http://www.viruslist.com/ru/viruses/encyclopedia?virusid=83171
補足
リカバリをしたばかりなので、気持ち悪いので再度リカバリをしようと思い(最後に少し実験をしてみました) ノートンをアンインストールし、カスペルスキーの体験版を入れて検査。 しかし、なんと結果は異常無し!と出ました。 オンラインスキャンは同じベースを利用していると思っていたので、意外でした。 無料で利用させてもらっているので、文句は言えないと思いますが・・・ 不思議な結果となりました。
お礼
回答ありがとうございます。 >世間で言われる優秀な対策ソフトを使用すれば、安全のような気が しますが100%ではありません。このサイトにサポートを振る様な ソフトよりは安全の確立は高まるでしょうが……… 同感です。不審な兆候が感じられず、誤検出かもしれないと感じたのでしつこく疑って調べてみました。 複数で検査し信頼性を高める必要はありますね。