- ベストアンサー
wanpacket.dll は、ウィルスですか?
OS:Windows Vista、ウィルスソフト:McAfee(毎日データ更新済)です。 今日PCのデータをフルスキャンしたのですが(フルスキャンは2週間に1度実施)、あるZipファイルの中の「wanpacket.dll」というファイルが、McAfeeに突如ウィルスとして認識・隔離されました。 ちなみにこのZipファイルは、フリーのゲームソフトを、一旦遊ばなくなったので、バックアップとしてZip形式に圧縮して、保存していたものです。 ですが、このZipファイルは、今のままの状態で半年以上前からPC内に置いていたので、「なぜ今ごろ突然ウィルス認識するの?」といった思いです。 それで、このDLLファイルの役割がよく分からないのですが、これは本当に、即ウィルスと判断されるべきファイルなのでしょうか? 個人的にはMcAfeeの誤検出、もしくは過剰検出だと思っているのですが・・・。 なお参考までに申し添えますが、今回隔離された「wanpacket.dll」は、SYSTEMフォルダで発見されたわけではありません。あくまでZipファイル内です。 教えてください。よろしくお願いします。
- green_shot
- お礼率95% (160/167)
- スパイウェア
- 回答数6
- ありがとう数9
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (5)
- wamos101
- ベストアンサー率25% (221/852)
#1です。 マカフィーだとPUPとして検出されてるんではないですかね(当方はユーザーではない)。ハズレかもしれないけど。 で、隔離扱いにしといてWinPcapが必要なら以下からDLすればいい。 http://www.winpcap.org/install/default.htm ちなみに、ラッパーというのは上位レイヤから渡されたデータをラッピングして下位レイヤに受け渡す役割をします。 わからなかったら、どんどんマカのサポートに聞けばいいいんですよ。
お礼
> WinPcapが必要なら以下からDLすればいい。 こんな通信解析アプリケーションがあるのですね。知りませんでした。 ラッパーの解説も有難うございました。 結局、マカフィーにしか分からないんでしょうね。回答ありがとうございました。
- doki2
- ベストアンサー率51% (440/860)
>McAfeeに突如ウィルスとして認識・隔離されました。 これはMcAfeeに聞いてください。 いつから「wanpacket.dll」をウィルスとして検出するようになったのか? いつから「Zip」ファイルの中をスキャンするようになったのか? >このDLLファイルの役割がよく分からないのですが、これは本当に、即ウィルスと判断されるべきファイルなのでしょうか? wanpacket.dll is a WanPacket.dll belonging to WinPcap from CACE Technologie 「CACE Technologie」社が作成したネットワークパケットを監視するプログラム 他の不正なプログラムから起動されて悪用されることがあるようです。 参考:TROJ_AGENT.AIG - 詳 細 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AIG&VSect=T 不正プログラムは、以下の正当なファイルを使用してネットワークパケットを監視します。 * <Windowsシステムフォルダ>\drivers\npf.sys * <Windowsシステムフォルダ>\Packet.dll * <Windowsシステムフォルダ>\WanPacket.dll 「wanpacket.dll 」自体はウィルスではないが悪用される可能性があるとして検出されたのでしょう。 *過剰検出かどうかはご自分で判断してスキャン対象から除外するか、削除するのがいいでしょう。 >ウィルス名を補足しますと、「W32/Sdbot.worm」です。 ぬ、ぬ、ぬ・・・詳細がわからないのでなんともいえません。 McAfeeに聞いてください。 参考:サイバークリーンセンター(CCC)|ボット ウイルスとは https://www.ccc.go.jp/bot/index.html
お礼
悪用される可能性はあるが、100%ではない・・ということでしょうね。 回答ありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
当方にもあるDLLはパケットキャプチャのもの。それはパソコンの通信を「傍受」するもの。いろいろな重要な情報を取得できる。だから、ネットのトラブルの診断にも使えれば、悪意ある第三者がこっそり仕掛けることで悪用できるもの。 ゲームにそんなもの必要あるのか疑問だ。一体何のゲームか? パソコンに詳しくないそうだが、パソコンは勉強しなければならない遊び道具。SYSTEMフォルダを知っていて詳しくないのは不思議なところだが、そこにはないということかな? 自分で判断できないなら、マカフィーにお任せするしかないだろうね。
お礼
有難うございました。勉強になりました。
- wamos101
- ベストアンサー率25% (221/852)
#1です。 WinPcapのwanpacket.dll(ラッパーのライブラリ)かどうかはわかりませんね。 ですから、VirusTotalにかける >なぜ今ごろ突然ウィルス認識するの? シグネチャのアップデートによって新たに検出されるということもありますよ。
お礼
> WinPcapのwanpacket.dll(ラッパーのライブラリ)かどうかはわかりませんね。 すみません。知識不足で、アドバイスの意味(単語の意味)を理解できません。申し訳ありません。。。 >シグネチャのアップデートによって新たに検出されるということもありますよ。 「シグネチャのアップデート」とは、ウィルスの定義更新と同義ですよね??確かにその可能性は大だと思っています。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ウイルス名を補足するとか。ありますよね。 dllの名前で検索したら http://www.mcafee.com/japan/security/virN2007.asp?v=NetSniff それと http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AIG&VSect=T これだと正式なファイルを使用して悪さをするものがあるということだろう。 レジストリキー確認できるはず。 ゲームソフトになぜ? 当方にもそいつは存在する。 会社 CACE Technologies 説明 WinPcap low level NetMon wrapper library 参考まで。
お礼
回答ありがとうございます。 ウィルス名を補足しますと、「W32/Sdbot.worm」です。 すみません、あまりPC詳しくないもので、レジストリ等を確認して、悪さするものかどうか判断が付かないのですが・・・。
お礼
回答ありがとうございます。 こういうサイトがあるのですね。知りませんでした。 それで、VirusTotalに掛けたところ、結果は1/36(2.78%)で、反応があったのはMcAfeeだけでした。 で・・・McAfeeがどういう判断でこれをウィルスとしたのか分かりませんが、どう捉えたらいいでしょうか?過剰検出と考えていいのでしょうか? (それでも私のMcAfeeのバージョンでは、このZipファイルを信頼先ファイルとして設定できないようで、このままだと毎回検出・自動削除されて、不便です・・・)