- ベストアンサー
JS.Downloader.Aqent!IKが見つかりました
JS.Downloader.Aqent!IKが見つかりました A-SQUAREDで、Temporary Internet Filesフォルダの、Content.IE5¥8D6DSPOF¥COMMON[2].jsというファイルが、上記(タイトル)のスパイウェアだと見つかりました。 インターネット一時ファイルのようですが、危険性などはどのくらいのものなのでしょうか? 削除すれば、それで問題は解決するのでしょうか?
- gongujyoudo
- お礼率86% (305/354)
- スパイウェア
- 回答数2
- ありがとう数56
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
誤検出でなければ、過去に閲覧したホームページがガンブラー改ざんされていたという事です。 Temporary Internet Filesには、インターネットエクスプローラで閲覧したホームページのコピーが保存されています。 COMMON[2].jsということですから、このファイルがTemporary Internet Filesに作成された時にCOMMON[1].jsが有ったという事が判断できます。 COMMON[1].jsが見つからないとすれば、Temporary Internet Filesの許容量を超えて自動削除される程以前に作成されたものでしょう。 さて、改ざんページを閲覧した時にCOMMON.jsがガンブラーとして機能していたかどうかは不明です。ガンブラーとして機能する期間は短いので、セキュリティソフトが検出し始める頃には、活動を終えている事が多いからです。 Temporary Internet Files内のCOMMON[2].jsは、直接マルウェアとしては機能しませんし、Temporary Internet Files内のファイルは削除して構いません。IEのツールにキャッシュクリアの機能は備わっています。 A-SQUAREDは誤検出が多いソフトなので、誤検出かどうか確かめるために、Virustotal http://www.virustotal.com/jp/ にアップロードして検査する事をお勧めします。A-SQUAREDもそこで使用されている40程のアンチウイルスエンジンの一つです。A-SQUARED以外のアンチウイルスエンジンでも赤字で結果表示されれば、ガンブラーであったと判断してよいでしょう。 ガンブラーは未対策の脆弱性を利用して感染を試みます。 WindowsのアップデートとAdobe Reader/FlashやJava(JRE)などのアップデートをこまめにやってあれば、殆どのガンブラー感染は免れているでしょう。一部の既知の脆弱性が未対策のままなので100%保障できるものではありません。 感染していても、A-SQUAREDや他のセキュリティソフトに検出できない事は充分に考えられます。 スキルは必要ですが、プロセス管理やシステム情報のスタートアップ・ネットワークモニタで監視してみる必要はあるでしょう。 一例「SystemExplorer」 http://www.forest.impress.co.jp/lib/sys/wincust/taskservice/systemexpl.html
その他の回答 (1)
- redirect
- ベストアンサー率22% (117/514)
まあ、キャッシュのクリアは当然として、 あとは稼動プロセスチェックやスタートアップエントリチェックぐらいはやるべきでしょうね。 私はいつもProcess ExplorerやAutorunsを使ってますけどね。 あと、できればネットワークのモニタリングですね。
お礼
回答ありがとうございます。 どうやら誤検出だったようです。 が、今後のために回答にある稼動プロセスチェックなどもやってみたいと思います。
お礼
回答ありがとうございます。 検出されたので、とりあえずvirustotalで調べてみましたが、エラー表示で調べることができなかったためにここで質問しました。 が、その後調べることができ、どうやら誤検出だったようです。 ちなみに、COMMON[1].jsも質問した後に検出されましたが、これも誤検出でした。 とても詳しい回答のおかげで助かりました。