- ベストアンサー
ウィルス検索ソフトでハイジャッカー型悪性コードが発見され
先日、○○会社の人が AntiMalware-AV のCDを持ってきて「パソコン内のウィルスを検索させてください。」との事で、検索してもらうと悪性コード56個とハイジャッカー型悪性コード2個が発見されました。 悪性コードの方はcookieなので、心配は無いだろうとの事でしたが、ハイジャッカー型悪性コードは タイプ:レジストリ 場所:HCU\Software\Microsoft\windows\current・・・コード名:H.SHK.CnsMin(2個項目) というものでした。 パソコンにはKasperskyInternetSecurity2009をインストールしているので、大変びっくりしました。 カスペルスキーにメールで相談すると「完全スキャンの設定変更→Tempフォルダの中身を空にする・インターネット一時ファイルの削除等→セーフモードでの完全スキャンの指示があり、それでも検知しない場合は認識の違い」又「ハイジャッカーが検知される状況はAntiMalware-AV のメーカーへ確認して下さい」との事でした。 指示通りにスキャンをしたのですが、ハイジャッカー型悪性コードは検知されませんでした。 このままの状態で大丈夫でしょうか? 又なぜ、こんな状況が起こるのでしょうか? よろしくお願いします。
- akebuhi
- お礼率51% (16/31)
- ウィルス・マルウェア
- 回答数7
- ありがとう数3
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
心配ないと思いますよ。 >タイプ:レジストリ 場所:HCU\Software\Microsoft\windows\current・・・コード名:H.SHK.CnsMin(2個項目) レジストリキー、だけですよね? >Jwordはインストールした記憶も有りませんし いろんな状況下で、実はJWordがインストールされていたことがある可能性はあるんです。例えば、mypopのようなツールをインストールした場合、同時にJWordプラグインがインストールされる可能性はありますし。 また、インストールを求められたが回避した、という場合にも、少々ですがJWord関連のレジストリキーが作成されることは、以前当方のPCでも経験しています。 こうしたレジストリキーは、関連設定を行う際の大本になるキーで、詳細な設定が記述されるべきサブキーがない以上、Windowsの動作に悪影響を及ぼす可能性は皆無だと思います。 それを今回、AntiMalware-AVが検出したようですが…『重箱の隅を突付くような』という表現がぴったりではないかと思います。 もう一度繰り返しますが、心配する必要は全くありません。カスペルスキーの能力を疑う必要ももちろんないと思います。AntiMalware-AVを売り込もうとする会社も、利益を上げたいから頑張ってるんだと思いますが…いずれにしても、今回の件はもうこれ以上気にしないのが吉です。
その他の回答 (6)
- T-200
- ベストアンサー率43% (157/360)
No.4です。 No.5さんの回答を確認してみました→AhkunのAntiMalware-AVは確かに存在します。 すみません私は知りませんでした=もしもそれでしたらそれ自体は悪徳ではないようですね。
- redirect
- ベストアンサー率22% (117/514)
マルウェアを集めてテストなどをしている者です。 KIS 2009を使っています。 AntiMalware-AVってAhkunのやつだねたぶん。 検出されたやつは放っておいても大丈夫です。
お礼
<AntiMalware-AVってAhkunのやつだねたぶん。 そうです。ホームページも見たのですが、人騒がせですよね。 安心して放っておきます。ありがとうございました。
- T-200
- ベストアンサー率43% (157/360)
先ず一般論としてそのような業者は信頼出来ないです。 AntiMalware-AV?明らかに怪しすぎですし・・・ JWord由来のCnsMinですと例えばWindowsdefender等でも検出された事がありますが、少し前ぐらいですとJWordがデフォルトでプリインストールされているパソコンは多くありました。 質問文を見る限りでは私なら絶対にその業者の言う事は信用しませんし、そのままの状態で深刻な状況とも思えません。 因みにそうした手法を取る悪徳業者が存在する事は普通に知られていると思います。 質問文を見る限りでは今回のケースもそれに分類されるような感じがします。
お礼
以前、電話工事をしてもらった会社だったので、まあ・・・と思い検出してもらったのですが、私も半信半疑だったので、ウィルス検出の画面をコピーして残しました。 <因みにそうした手法を取る悪徳業者が存在する事は普通に知られて<いると思います。 <質問文を見る限りでは今回のケースもそれに分類されるような感じがします。 おっしゃる通りですよね。 ありがとうございました。
- furoshiki
- ベストアンサー率41% (163/396)
私も #1さんと同じ考えです。 突然マジュシャンが現れて、CDのネタをバラまいてウイルスに感染されたのではないでしょうか?。 >「パソコン内のウィルスを検索させてください。」 ウイルスのネタを持っていない人は、他人の家にあがりこんでまで検索をする訳がない。友人知人なら、彼の家のPCでデモって見せます。 自分のPC内を検索した方が現実的です。 今回は、バラまかれてはいません。バラまいたら犯罪になってしまう。画面表示でごまかされたのです。それをウイルスソフトで見つかるまで探そうとすると・・・今回の質問のようになるのでは?。 これも質問文からの見方の1つです。
- Cupper
- ベストアンサー率32% (2123/6444)
一つ目のハイジャッカーが気になるんですけど、これは解決しているんですか 二つ目はまず間違いなく JWord の検索モジュールを誤検出している JWordを使用しているのであれば、他のウイルス対策ソフトでも検出しますよ JWordを使わないのであれば、JWordのサイトからアンインストールが可能です (フリーソフトにバンドルされて来ることがあります) JWord プラグイン アンインストール http://www.jword.jp/install/setup-5.htm?disp=default&Link=SideMenu …JWordそのものがハイジャッカーと同じ動きをするので、あながち誤検出でもないんですけどね…
補足
回答ありがとうございます。 ハイジャッカーは2個検出されたのですが、1個の詳細しかわかりません。 記載して下さったJwordのホームページに行ったのですが。「現在インストールされていません。」とありました。 Jwordはインストールした記憶も有りませんし、カスペルスキーでは検出されませんでした。これはどういう事なのでしょうか? ○○会社は電話工事等を行っている会社で、副業というかこういう事もやっています。いう感じで来られました。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
<どうも人を疑るようでよろしくないですが> 》○○会社の人が AntiMalware-AV のCDを持ってきて「パソコン内のウィルスを検索させてください。」 ・この人はどういう人ですか。日頃からシステムの面倒を見てもらっている信用ある方ですか。まさか、突然やってきたセールスマンではないですよね。 ・信頼の置ける人でしたらまずこの人に相談すべきものでは? ・マイホームでは「白蟻被害調査」と称して床下に潜り込む悪なセールスがありましたが、まさか。最悪、CDを走らせてなにか植え付けられている心配は無いですか。
お礼
ありがとうございました。 電話工事で取引のあった会社とは言え、少しうさんくさいとは思っていました。 ただ、「ハイジャッカーはちょっと・・・」とか、「こんなに検出されたのは初めて」とか言われるとちょっと不安になって質問に投稿しました。 ryufizさんの回答をいただいて安心しました。もう気にしないようにします。 本当にありがとうございました。