- ベストアンサー
ESETでのバックアップファイル検査とWin32/Wysotot.gen!Aウィルスの詳細
- ESETではバックアップファイルの中身まで検査できない理由とその影響について教えてください。
- Win32/Wysotot.gen!Aウィルスの詳細やその動作、ESETに登録されていない理由について教えてください。
- galleryfake88
- お礼率85% (6/7)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
Microsoftは2013年10月に検知Wysototの検知を追加したとの事ですが(Win32/Wysototは、共通のウェブブラウザのための開始ページを変更できます。) トレンドマイクロやマカフィーの情報も見当たらないのが気になりますね 日本語サイトも少しはヒットしますが 日本語が変だったり ESETでは「Win32/TrojanDownloader.Wysotot.A」?になるような感じですが ページ内検索が役立たずで 少し見て回りましたが見当たらずでした http://canon-its.jp/product/eset/vrs_info/virusupd/vupd_page2013.html Webブラウザのトップページ改ざん から 乗っ取りまで情報はさまざま 危険と表現するサイトは削除プログラムのインストールを勧める この削除プログラムの安全性が不明 administrator(管理者権限)で悪質プログラムを実行させるため?かも知れません Microsoftは「Webブラウザのトップページが変更されないように」という考えが主のように感じます(IEの不正な動きを回避) Windows Updateに含まれていると思いますが バックアップデータまでは効果がないのかな? 気になるようでしたらバックアップデータを削除してSecurity Essentialsでチェック 残っていなければ新しく作り直してはいかがでしょう 悪意のあるソフトウェアの削除ツールも配信されていますが Windows Updateで削除されていない場合は効果なしだと思います http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
その他の回答 (1)
- ts0472
- ベストアンサー率40% (4486/11070)
各社のオンラインスキャンで検知されないのであれば問題無いと思います Windowsの機能を使ってバックアップされたのであれば同社のSecurity Essentialsでしか圧縮データの解読ができないかも知れません 書かれている通り 解凍して再度オンラインスキャンしてみるしか手段はなさそうですね ESETで隔離済みの残骸という可能性も考えられます 悪意のあるソフトウェアの削除ツールは月に1度しか提供されないWindows Updateを待たずに実行できるように提供されているものだと思います 解凍後にこちらの実行でも対応可能だと思いますが ESET処理済みの残骸だと現状と変わらないかも知れません(Essentialsのみが検知)
お礼
ご回答ありがとうございます。 また、お礼が遅れて申し訳ありませんでした。 Essentialsのみ検知しているようですので、そちらで削除してみます。 いろいろとご助言ありがとうございました。
補足
ご回答ありがとうございました。 悪意のあるソフトウェアの削除ツールはWindows Updateの際に機能し、必要があれば、削除してくれるということでしょうか? また、該当のファイルの場所を調べてみると、バックアップデータの中のzipファイル内だけにあるようです。(大本のファイルは昔駆除されたのかな?) zipファイル内だとそもそも削除できない。もしくは解凍されていない状態だと動作しないので(普通であれば)検知する必要がない(=解凍時のリアルタイム検査でOK)ということでしょうか? 気になって、著名な複数社のオンラインスキャナ等で検査しましたが、どれにも引っかかることがありませんでした。 該当ファイルがバックアップデータに格納されて以来、特に悪さをせず、圧縮されたままであれば良いですが。。。(Webブラウザのトップページは変更されていないので、見た目上は悪さをしていないような気がしますが。。。)