- 締切済み
Trackware.Rewardnet に感染しています
ノートンのオンラインスキャンをしたところ、下記の結果が出ました。 C:\Users\○○\AppData\Local\Microsoft\Windows\Temporary Internet Files\ISsmarton.exe は Trackware.Rewardnet に感染しています。 C:\Program Files\Smarton\free.exe は Trackware.Rewardnet に感染しています。 C:\Program Files\Smarton\stsv.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\Smarton\st_rb.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\Smarton\st_rwd_1b.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\Smarton\st_src.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\Smarton\update.exe は Trackware.Rewardnet に感染しています。 Smartonフォルダを見つけたのですが、何のフォルダか分からないので削除していいのか迷っています。 自分ではこのフォルダを作成した記憶がありません。 また、このフォルダを削除しただけでは解決しないでしょうか? ウイルスバスターを使用していますが、ウイルスは検出されませんでした。 対策を教えて頂けると助かります。
- nene_jp
- お礼率78% (11/14)
- ウィルス・マルウェア
- 回答数6
- ありがとう数4
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- doki2
- ベストアンサー率51% (440/860)
>「Client Security Solution 8.0」をインストールした記憶が無く アプリケーション名が「Client Security Solution 8.0」であったかどうかに疑問は残りますが、フォルダが作成されたのは事実です。 最近のパソコンは非常に賢くなっていますから、CDやSmartCardが挿入されるとか、特定の条件がそろうと、自動的に、特定のアプリケーションをインストールすることも考えられます。 問題を下記の2点に絞って東芝にご質問されるのがいいと思います。 1.知らぬ間に「smartonフォルダ」が作成されたのはなぜか。 2.「smartonフォルダ」がノートンのオンラインスキャンでウィルスと判定されたのはなぜか。
- doki2
- ベストアンサー率51% (440/860)
>今、smartonフォルダにはdatファイルしか入っていない状態です。 アプリケーションの再インストールに備えてフォルダと「datファイル」を残し、他のファイルを削除するというのが、 アンインストールの一般的なパターンです。 復元ポイントに戻した時に「smarton」関連のアプリケーションがアンインストールされたのだと思います。 私自身「LenovoT61」のユーザーではありませんので、以下、推定でしかありませんが、 1.購入後、「Client Security Solution 8.0」をインストールした。 2.その結果「smartonフォルダ」が作成され、いくつかのプログラムが保存された。 3.ノートンのオンラインスキャンが、その状態をウィルス汚染として誤検出した。 4.システムの復元で「smartonフォルダ」のプログラムが削除され、ノートンの誤検出が解消された。 「Client Security Solution 8.0」は添付CD等にあると思います。 「Client Security Solution 8.0」のインストーラーと「システムの復元」または「アンインストーラー」を使って、 上記(1)~(4)を再現可能と思います。 以上、どう考えても、ノートンの誤検出としか考えられません。 参考:Lenovo イノベーション ThinkVantageテクノロジー Client Security Solution http://www-06.ibm.com/jp/pc/think/thinkvantagetech/security.shtml
- doki2
- ベストアンサー率51% (440/860)
「Trackware.Rewardnet」 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-042715-2154-99&tabid=2 1.「Trackware.Rewardnet」に感染すると下記のフォルダにいろいろなプログラムをインストールされます。 %ProgramFiles%\RewardNet\ %ProgramFiles%\WebGuide\ %ProgramFiles%\ShopGuide\ 2.「Trackware.Rewardnet」に感染すると、下記のサイトへ接続するためのレジストリが設定されます。 rewardnetwork.net xltoolbar.co.kr cleanx.co.kr web-guide.co.kr shop-guide.co.kr 質問者さんの感染情報とシマンテックのウィルス情報にはほとんど一致する部分がありません。 ノートンのオンラインスキャンの誤検出だろうと思いますので、私ならノートンのスキャン結果を無視します。 また、質問者さんの感染情報にある下記フォルダはソリトン社の「SmartOn」がインストールされたときに作成されるフォルダではないかと思います。 C:\Program Files\Smarton\ このフォルダを削除すべきかどうかについては情報不足で判断できません。
補足
お返事有難うございます。 昨日フォルダが作成されていたので、試しに一昨日の復元ポイントに戻しもう一度ノートンのオンラインスキャンにかけてみると何も検出されませんでした(この方法が正しいかは分かりません)。 ウイルス検出時にはsmartonフォルダに沢山のファイルやインストーラらしき物が入っていたのですが、復元ポイントで一昨日の状態に戻すと質問した時のウイルスに感染していると出たファイルも全て消えていました。 今、smartonフォルダにはdatファイルしか入っていない状態です。 パソコンに詳しくないので混乱中なのですが、これは元に戻ったと考え安心していいのでしょうか? OSはVista、パソコンの機種はlenovoのT61を使用しております。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>Smartonフォルダを見つけたのですが、何のフォルダか分からないので削除していいのか迷っています。 >自分ではこのフォルダを作成した記憶がありません。 …勝手に消しちゃまずいんじゃないでしょうか。 http://www.soliton.co.jp/products/pc_security/smarton/smarton/index.html PCにICカード認証システムが導入されていませんか?もしそうであればその関係のアプリケーションソフトではないでしょうか。消しちゃうとえらいことですよ。 企業内のPCであるなら、上記ソフトあるいは同一シリーズのものが使われている可能性が高いと思います。安易に削除してはいけないと思います。 ファイルそのものの再検査を行いたいということであれば、2番さんご推奨のツールをご利用になるよりも、VirusTotalに送って複数の対策ソフトエンジンによる判定を仰ぐ方がより確かだと思います。 http://www.virustotal.com/jp/ ただし…SmartOn自体が認証データのログなどを管理者のPCに送信したりする機能を持っているようなので、そうしたアプリケーションの動作が元でリスクウェアとしての検出が数社で行われる可能性もあるかと思います。複数の対策ソフトのエンジンでクロの判定があっても削除すべきではないケースも考えられますので、判断に困る場合には検査結果のURLを補足してみてください。
お礼
お返事有難うございます。 フォルダは昨日作成されていました。 個人で使用しているパソコンで、ICカード認証システムが入っているかどうかは分かりません(すみません、パソコンにあまり詳しくないのです)。 教えて頂いたHPで検査してみようと思います。
- Darkfox
- ベストアンサー率56% (296/526)
正直、素直に信じて良いものかと【私は】思います。 Kaspersky Virus Removal Tools(フリーソフト) http://cowscorpion.com/Antivirus/KasperskyVirusRemovalTools.html マルウェアの検知力で一定の評価があるカスペの駆除ツールで検査&駆除してみれば良いでしょう。 何も出なければそれでよし、駆除されればヤバイ物であったと思えばいい。 自分で作った覚えが無いなら削除されても問題ないでしょう。 心配なら大事なデータのバックアップを取っておけば良いでしょう。 問題が起きても我々は責任を負えないので、どうするかは質問者さんの判断です。
お礼
お返事有難うございます。 早速教えて頂いたフリーソフトで検査してみようと思います!
- hrkn-p
- ベストアンサー率37% (68/182)
下記、URLが参考になると思います。
お礼
お返事有難うございます。 教えて下さったサイトを拝見したところ、リカバリが推奨されていますね。 あまり危険なウイルスだと思っていなかったので、少し焦ってきました;
お礼
何度もお返事有難うございます。 パソコンに詳しくない為、パニックになっています。 まず、「Client Security Solution 8.0」をインストールした記憶が無く、フォルダ作成日時も最近でした。 復元ポイントはフォルダ作成時の前日にしました。 そして、前にノートンのオンラインスキャンをした時には何も検出されなかったのです。 分かりにくい説明ですみません。