• 締切済み

Trojan.Win32.Agent.DHZCに感染

新古品のパソコン(Vista)を購入。C:\APSETUPの中のパソコンに添付されたソフトを起動しました。 その後、SOURCENEXTstyieZEROをインストールしスキャンすると、Trojan.Win32.Agent.DHZCに感染していますと表示され、すぐに削除しました。又、SOURCENEXTstyieZEROのネットワーク通信履歴を確認すると、パソコンを起動した直後(インターネットに未接続)から、送信、受信が繰返し行われ、SOURCENEXTstyieZEROによって拒否されています。 Trojan.Win32.Agent.DHZC以外に感染しているのでしょうか?(購入時にリカバリーディスクを作りましたが、感染していると思い再セットアップは諦めています) 何かいい方法はありませんか?お教えください。

みんなの回答

  • T-200
  • ベストアンサー率43% (157/360)
回答No.3

真相はよくわかりませんが、そのパソコンはパーティションが切ってありそちらがリカバリ領域になっていませんか? ※隠し領域になっているかもしれません。 リカバリディスクを作成するようになっているのでその可能性が高いと思いますが、もしかするとそのリカバリ情報に他の対策ソフト等が含まれていたりしますとTrojanと検出されるかもしれません。 検出履歴を確認して検出場所と検出ファイル名をもう一度調べて、他のベンダの対策ソフト関連のファイルであれば感染ではないと思います。 ファイアウォールの履歴に関しても単純に予想のみですが、恐らく感染による通信遮断履歴ではないように思います=例えば参考URL等も該当するかもしれません。 PC起動時にネットワーク接続していない状態(ルータ電源OFF等)ですとたぶん自PCからネットワーク接続を探す為等の通信が大量に発生して通信拒否履歴が大量に残るかもしれません。

参考URL:
https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00605&sugtype=0&logid=59631494
mfu03811
質問者

お礼

ありがとうございました。 ほかの方からの回答も合わせると心配ない様に思えます。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

この状況だけでは感染しているかどうかはっきり分かりません。 誤検出の可能性も否定出来ませんので。 >SOURCENEXTstyieZEROのネットワーク通信履歴を確認すると、パソコンを起動した直後(インターネットに未接続)から、送信、受信が繰返し行われ、SOURCENEXTstyieZEROによって拒否されています。 これについても、相手先IPアドレスが重要で、それがどのようなものなのかが分からないと何も分かりません。 基本的には、購入直後のVista機で、まだあちこちアクセスもしていないのに最初から悪質なものに感染しているという可能性は非常に低いと考えられます。ウイルスセキュリティの誤検出も十分に疑われますので、カスペルスキーのオンラインスキャン辺りで感染を再確認された方が良いと思います。 http://www.kaspersky.co.jp/virusscanner Tracking Cookieは気にしなくて結構です。それ以外の感染が見つかるようならリカバリした方がよいかも知れません。 >購入時にリカバリーディスクを作りましたが、感染していると思い再セットアップは諦めています 理屈から言うと、購入直後にリカバリディスクを作成したのであれば、工場出荷時から既に感染していたというのでもなければ、リカバリディスク内に悪質なものが存在する可能性はまずないと考えるべきです。 どうしても心配が拭えないなら、パソコンの製造元に直接相談してください。また、最悪製造段階で悪質なものが混入されているとすれば、メーカーサイトに何らかの情報があってしかるべきです。 誤検出の場合には次のURL辺りを参考にしてください。 【ウイルスセキュリティ】 正常なファイルが「隔離」されてしまう https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00619 また、正常なアプリケーションの動作に必要な通信が遮断されていると考えられる場合には、設定を変更する必要があります。 【ウイルスセキュリティ】遮断されているアプリケーションのアクセス(通信)を許可したい https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00595 ウイルスセキュリティのサポートページは次にあります。 http://sec.sourcenext.info/support/ 問題解決に役立つ情報はほとんど『即答くん』から調べることが出来ます。 https://www.sourcenext.com/faq/action/faqkeyresult?q=%a5%a6%a5%a4%a5%eb%a5%b9%a5%bb%a5%ad%a5%e5%a5%ea%a5%c6%a5%a3

mfu03811
質問者

お礼

ありがとうございました。 心配ないかもしれませんが、紹介していただいたサイトを参考にさせていただきます。

  • goold-man
  • ベストアンサー率37% (8364/22179)
回答No.1

一応安心してよいのでは? (ウィルス・ワーム・スパイウェア・アドウェアは新たに作成され、発見、対応、「最新のウィルスなど定義ファイル」のアップデートまでにタイムロスがあり、セキュリティ対策ソフトを導入していても完全とは言えない) >送信、受信が繰返し行われ、・・・ZEROによって拒否されています 不正侵入を防ぐ(パーソナルファイアーウォール)で出入を監視、ユーザーの対応(「はい」「いいえ」などクリックした覚えはないですか)により拒否していると思われます。 >以外に感染しているのでしょうか 再検査します。

参考URL:
http://okwave.jp/qa4357426.html
mfu03811
質問者

お礼

ありがとうございました。 ウィンドウズディフェンダーでも検出されていないので心配のし過ぎかも知れませんね。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する