• ベストアンサー

カスペルスキーのオンラインチェックでウイルスが発見されたのですが・・・

オンラインチェックの結果 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/HOTVIEW.EXE 感染: not-a-virus:RemoteAdmin.Win32.WinVNC.333 スキップ C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE/VNCHOOKS.DLL 感染: not-a-virus:RemoteAdmin.Win32.WinVNC.333 スキップ C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE/IGWSE2SAS2.1WM2.1.EXE 感染: not-a-virus:RemoteAdmin.Win32.WinVNC.333 スキップ C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE ZIP: 感染 - 3 スキップ ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー が警告された内容です。 PCにはノートンインターネットセキュリティー2008を入れており、ノートンでは発見されず異常は検出しておりません。 googleで調べたのですが、翻訳を使いながらなので意味がよく分かりません。 not-a-virusと書かれているので問題ないのでしょうか? C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE をVirus totalで調べようともしましたが、容量が35M有るので時間が掛かるのか、大きすぎるのかまだ検査出来ておりません。 いくつか翻訳を使用して調べたのですが、調べた先の内容ではウイルス感染とは思えないような感じもしております。 英語の直訳なので意味が理解出来ない部分も多かったですが・・・ どのように今後調べたらいいと思われますでしょうか。 PC:Think Centre A50(8320-5cj) XP pro SP2 (2日前にリカバリー後、ほとんど使用はしていないPCです。リカバリー前はウイルスバスター2008で検査、異常はありませんでした。リカバリー前にはカスペのオンラインチェックは使用していませんでしたのでリカバリ前と後では違いは分かりません)

noname#49078
noname#49078

質問者が選んだベストアンサー

  • ベストアンサー
noname#116330
noname#116330
回答No.2

 直接の回答ではないので保留にしておりましたが、カスペルスキー の体験版を入れて検査し異常なしとのことなので参考程度に………  私もカスペルスキーのオンラインスキャンでウィルス感染(1件) が発見されましたが、質問者様と同様の結果となりました。  私のセキュリティ環境は、avast!、Spybot、SpywareBlaster、SpySweeper、BitDefender、PCToolsですが、毎週、オンライン スキャンを実施しています。(ウィルス検出は今までありません)  先日、オンラインスキャン(シマンテック、カスペルスキー、 トレンドフレックスセキュリティ、F-Secure)を実施しましたが、 カスペルスキーだけ感染報告がありましたので、感染ファイル(?) をavast!でスキャン、下記のサイト(2ヶ所)でスキャンを しました。  1. http://www.virustotal.com/jp/  2. http://virusscan.jotti.org/  結果、   avast! ○   1.  カスペルスキーのみ × 、他は ○   2.  すべて ○ ということで、カスペルスキーの誤検知と判断しました。 再度、カスペルスキーのオンラインスキャンをしましたが、2回目 は ○ でした。やはり、誤検知だったと確信しました。  このサイトでもカスペル信者様が活躍しておりますが、100% の対策ソフトはありません。検出力テストで100%と報告されて いますが、テスト環境とサンプルにおいて100%検出したという ことであって自分の環境で100%検出できるということではない のです。  万一、感染の疑いがあるのなら、質問者様も試された「Virus total」や他のオンラインスキャンでダブルチェック、トリプル チェックをお勧めします。  世間で言われる優秀な対策ソフトを使用すれば、安全のような気が しますが100%ではありません。このサイトにサポートを振る様な ソフトよりは安全の確立は高まるでしょうが………。 

noname#49078
質問者

お礼

回答ありがとうございます。 >世間で言われる優秀な対策ソフトを使用すれば、安全のような気が しますが100%ではありません。このサイトにサポートを振る様な ソフトよりは安全の確立は高まるでしょうが……… 同感です。不審な兆候が感じられず、誤検出かもしれないと感じたのでしつこく疑って調べてみました。 複数で検査し信頼性を高める必要はありますね。

すると、全ての回答が全文表示されます。

その他の回答 (1)

noname#80942
noname#80942
回答No.1

こんにちは。 > not-a-virus:RemoteAdmin.Win32.WinVNC.333 RemoteAdmin  http://www.sophos.co.jp/security/analyses/remoteadmin.html?_log_from=atom 不要と思われるアプリケーション(PUA) 説明タグ ここでは、この脅威の動作について説明します。 RemoteAdmin は、Windows OS 用のリモート管理ツールです。 Win32.WinVNC.333 http://www.sophos.co.jp/security/analyses/search-results/?search=Win32.WinVNC.333&action=search&x=32&y=9 Troj/FakeVNC-A http://www.sophos.co.jp/virusinfo/analyses/trojfakevnca.html 参考にされて下さい。  

noname#49078
質問者

お礼

回答ありがとうございます。 参考になります。リモート管理ツールが評判が悪く(リスクウェアとして)、悪用されるので検出されたのでしょうか。RRPCを調べるとバックアップ(付属の機能のR&R)がリーモトを使用している為に表示されているのでは?とか疑っています。 海外のフォーラムやHijackThisを利用して質疑されている事例も見つけたのですが(同じIBMのPCでの相談)この部分はスルーしているようです。 英語がよく分からないので、自信はありません。 私には必要ないのと、安全の為、リーモト関係の設定は無効にしています。 ファイル検査で調べられれば早いと思うのですが、35MB有るので大きすぎるので検査は一度試した後に行っておりません。 (制限は分からないですが、カスペだと1M、Virus totalは調べられませんでしたがメールでは10MでNGみたいです) カスペのウイルス辞典で見つけたのですが、読めませんでした。 not-a-virus:RemoteAdmin.Win32.WinVNC.333 http://www.viruslist.com/ru/viruses/encyclopedia?virusid=83171

noname#49078
質問者

補足

リカバリをしたばかりなので、気持ち悪いので再度リカバリをしようと思い(最後に少し実験をしてみました) ノートンをアンインストールし、カスペルスキーの体験版を入れて検査。 しかし、なんと結果は異常無し!と出ました。 オンラインスキャンは同じベースを利用していると思っていたので、意外でした。 無料で利用させてもらっているので、文句は言えないと思いますが・・・ 不思議な結果となりました。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する