• ベストアンサー

トロイの木馬検出

pcのディスククリーンアップをしていたらトロイの木馬が検出されました。種類は TR/Crypt.XPACK.Gen3とTR/Crypt.XPACK.Gen2です。使用したのはAviraです。対象はTMP36とTMP9Eと6Cです。これはいったい何なのでしょうか?自動対策として隔離されていますが今後の対策はどうしたらいいでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • foomufoomu
  • ベストアンサー率36% (1018/2761)
回答No.1

見つかったファイル名の頭が「TMP」なので、テンポラリファイルだと思います。何かの作業のために一時的に作られたファイルです。 クリーンアップ作業で見つかったものなので、テンポラリファイルだけ(削除対象だけ)が見つかっている可能性があります。ほかにも作業の本体となるソフト(?)がウィルスに感染している可能性があります(こちらのほうが危険)。コンピュータ全体のスキャンをして、本体ウィルスも探しておきましょう。 トロイの木馬は、ユーザーが意図してそのファイル(プログラム)を開かないと活動を開始しませんが、メールのプレビューを見るなど、知らない間に開いてしまっている可能性は高いです。 開いてしまった場合は、それなりに、パソコンに障害が出ている可能性があります。ウィルスを隔離/削除するのも重要ですが、パソコンの障害を復旧する事のほうが大切で大変です。 なお、セキュリティソフトとしてAviraを使っているとのことですが、いま、ネット検索してみたら、あまり評判の良いソフトではないみたいです。 http://antivirus.server-ing.com/2009/12/17/127/ http://freesoft-100.com/review/soft/avira_antivir.html たんに誤検出しているだけの可能性もありますね。

その他の回答 (1)

回答No.2

>あまり評判の良いソフトではないみたいです 指摘しているサイトをみましたが、以下の点に考慮する必要がある。 「パソコンにダウンロードする操作を行った時点ですぐさまウィルスを検知・ブロックするなど、Avast!」 「すぐさま」と言う表現だが、これは2つあって、設計思想と、トータルパフォーマンスですね。 まあ、比較するとすると、車のハンドリングの応答性でしょうか? F1などレーシングカーは、5mm単位で反応します。ちょっと動かせばすぐ、曲がるという事。つまり遊びがないわけです(今は電子制御で速度感応ですが)。しかし、ファミリーカーでは2cmでもわずかに反応する程度。100kmぐらいで、2cmの意味がでてくる。 この速度感応ですが、これと同じ機能が、当然DL中の反応しかたにもある。よくいわれる、ケースバイケースということですね。危険度や、動作内容により、どのタイミングで検知したり、駆除対象と警告するかを決めているソフトが あたまのいいそふとです なんでも、かんでも、レーシングカーみたいに反応するのは、成熟していませんね。ソフトとして。 私は、複数のアンチウィルスを設置して使っていますが(同居できるような物との組みあわせと、工夫している)、それぞれに反応のしかたに、違いがあるが、だからといって、片方が、必ず何時も先に反応している事ではない事に気がつきました。 ノートン、MacFee, MSE を使っています。 例えば、MSEは、わりと、DLに関しては鈍いですが、あるスパイには、すぐに反応しました。それと同じ物をノートンでみると、秒数でいえば、何秒か遅かったです。 しかし、その何秒の差で検知する差の意味て、何ですかね? 違いを検知して意味有りますか? どちらも完全にDLが終わる前に検知して、駆除してくれています。 それって、ハンドリング言う遊びの部分ですよね。つまり、実行される前に駆除してくれればいいのに、その差を、いかにも性能さとして、だす根拠が、そのサイトには抜けていますね。 特にDLに関してヘビーユーザーは、すぐに反応してしまうと、アンチ側がたくさんのリソースを使ってしまい、それこそ、操作が重たくなる。全体をみて、動作してくれるほうが、エンドユーザーにとってありがたい。 今すぐのものは、その時点だが、DLが終わった時点でも大丈夫な物は、そのように反応して欲しいね。