- 締切済み
これってどういうこと??Backdoor.Win32.Hupigon.bnnh
今使っているウィルス対策ソフトの履歴を見てみるとウィルス検出欄に {感染割合} Backdoor.Win32.Hupigon.bnnh {状態} 未処理 {設定} アクセスは拒否されました となっていて、手動でウィルス検索と行うと感染はありませんという結果になります。これって大丈夫なのでしょうか?webにつないでパソコンをしていると、突然画面が変な色になり(バグって)本体からの信号がなくなりモニターが真っ暗に。。。ハッカーが侵入しようとして、ファイアーウォールが働いた状態なのでしょうか?? なんかおかしいと思ってすぐにLANケーブルを抜いてリセットボタン押してしまいました。LANケーブルをつないだ状態の時に、すでに3度このような現象が起きました。上記の{未処理}状態がたまらなくいやなのですが、どうやったら未処理じゃなくなるのですか?このままでも大丈夫ですか?パソコン初心者なものでなにがどうなっているのかよくわからないのでどなたか教えてください。よろしくおねがいします。
- potie
- お礼率33% (1/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
No.1です。 それは、Object Software と言う会社の、MKZBenchmark という、ゲームソフトですね。 安全最優先でしたら、やはり、リカバリーですね。 しかし、ウイルスセキュリティは、誤検出が多いみたいですからね。 今後の参考にするためには、No.2さんが言われているように、 http://www.virustotal.com/jp/に、そのファイルを、一度送ってみて、世界中の、他の 大手セキュリティ対策ベンダーの判断を仰いでみたいような気もする。 (しかし、初心者を辞任してらっしゃいますので危険ではある) 〉〉ファイルが見つかりません。 とのことですが、『フォルダーオプション』→『表示』から、『システムフォルダーの 内容を表示する』、『すべてのファイルとフォルダーを表示する』にチェックを入れて 探しましたか。
- A1200hd40
- ベストアンサー率51% (336/647)
バックドアサーバが「活動中」の場合、クライアント側からの操作が優先され、削除・隔離処理が出来なくなる場合が予想されます。 不正プログラムがシステムスタート時に起動しない様にするには、レジストリ操作が必要になります。 あまり詳しくは無いとおっしゃるので、オフライン状態でのスキャンによる隔離・削除も不能でしたら、お気に入り・メール等のデータのバックアップの後に全体の初期化(リカバリ)を行った方が良いでしょう。 「サーバが起動していた」場合、何を仕掛けられているのか判った物では有りませんので、ご利用のオンラインサービスのパスワードはすべて更新して下さい。(念の為の用心と云う事で、駆除の結果に関わらず。) *)件のバックドアの原型は、通信をファイアウォールに察知されない様に、ネットワーク上でIEとして振る舞う(と言うよりも、IEを利用する?)との情報も有りますので、ファイアウォールが停止されていなくとも接続されてしまう可能性が有ります。 ただ、可能性として、ブラウザのキャッシュやテンポラリフォルダ等から「起動される前の不正プログラムのインストーラ」を発見しただけで、「他の要因による不具合が重なっただけ」の場合は該当するファイルを削除するだけで良いでしょう。 ファイルが「不正プログラムでは無い」と、ご利用の対策ソフトを疑われる場合は、該当ファイルをVirusTotal(参考URL)でスキャンして、誤検出の可能性を疑ってみるのも良いかもしれません。
お礼
とりあえずオンラインサービスのIDやパスワードは片っ端から変更しました。それと、システムファイルや他のすべてのデータもフォーマットをして、OSを入れなおしもしました。これでしばらく様子をみてみます。どうもありがとうございました!!
補足
返信ありがとうございます。 ファイル名がC\Program Files\Object Software\MKZBenchmark\systemとなっていて、ファイルを探したのですが見つかりません。わけもわからずダウンロードしたものでしたので、すぐにファイルを削除したような記憶があります。だから見つからないのでしょうか? なんだか見えないところで何がされているのかわからないって凄く怖いですね。。。。データのバックアップをして初期化してみようと思いますが、初期化すれば完全に大丈夫なのですか?
〉〉{感染割合} Backdoor.Win32.Hupigon.bnnh 〉〉{状態} 未処理 〉〉{設定} アクセスは拒否されました 単に結果だけ、提示されても・・・。 その、感染元のファイルは何でしょうか。 フルパスでお願いします。 また、使用されているセキュリティ対策ソフトを教えて下さい。 ※まさか、ウイルスセキュリティと、NOD32をダブって入れていたり?。 (ESET EAV Business Edition version 3.0.669)
補足
返信ありがとうございます。 感染源のファイルは C\Program Files\Object Software\MKZBenchmark\system とあります。 ちなみに名前は TxtRddaIrra となっています。 今使っているウィルスソフトはソースネクストのウィルスセキュリティーZEROです。プログラムバージョンは9.5.0474となっています。 安易にダウンロードしたものでしたのですぐに削除したような記憶があります。だからなのか、ファイルが見つかりません。
補足
>>『フォルダーオプション』→『表示』から、『システムフォルダーの内容を表示する』、『すべてのファイルとフォルダーを表示する』にチェックを入れて探しましたか。 探してみましたが見つかりませんでした。そういったプログラムファイルが自分のPCに残っていなければハッキングはされないのでしょうか?