こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

SUPERAntiSpywareでトロイ

SUPERAntiSpyware Free Editionでトロイとトラッキンッグクッキーが見つかりました。
次へを押して削除したはずですが、再起動を促すメッセージが出て再起動して、
またスキャンしても同じものが引っかかります。


パソコンを通常モードの標準ユーザーでログインしてスキャン⇒管理者アカウントのフォルダにトロイ、管理者アカウントと標準アカウントフォルダにトラッキンッグクッキー

「次へ」を押すと再起動を促されたので再起動して戻って再度スキャン⇒まったく同じものが検出。削除されていない

管理者アカウントでログインし直してスキャン⇒トラッキングクッキーだけしか見つからない

パソコンをセーフモードの標準ユーザーでログインしてスキャン⇒トラッキングクッキーが通常モードの倍検出。トロイは見つからない

「次へ」で削除。再起動は促されなかったのでそのまま再度スキャン⇒なにも見つからない

セーフモードのまま管理者アカウントでログインし直してスキャン⇒トラッキングクッキー一個

「次へ」で削除。再起動は促されなかったのでそのまま再度スキャン⇒なにも見つからない

パソコンを通常モードの管理者ユーザーでログインしてスキャン⇒なにも見つからない

aviraでフルスキャン⇒なにも見つからない

標準ユーザーにログインし直してスキャン⇒同じトロイが見つかる。トラッキングクッキーは見つからなくなった。

aviraでフルスキャン⇒なにも見つからない

Malwarebytes' Anti-Malwareでフルスキャン⇒なにも見つからない

こういう流れでした。
もともとベクターでソフトをダウンロードしてインストールしようとしたところ
マカフィーから「トロイが見つかったので隔離した」という警告が何度か出て
ここで教えてもらったVirusTotalでスキャンしてもらってもなにも見つからず
自分でもexeファイルをもう一度をダウンロードしてVirusTotalでスキャンしてみましたが
なにも見つかりませんでした。
URLの解析ツールではParetoLogicだけが、ソフトをダウンロードするURLをマルウエアと判断していました。
誤検出のようだったのと、マカフィーがその後なぜか90日間可能なはずのウイルス定義更新ができなくなり「オンライン登録して」と出るのでしても変わらなくてアンインストールしてaviraを入れ直しました。

『検出されるトロイ』
-------------------------------------------------------------------------
Trojan.Agent/Gen-Koobface[Bonkers]
C:\USERS\管理者ユーザー名\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\LIDF77SH\FWCSETUP[1].EXE
C:\USERS\管理者ユーザー名\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\N56VBCK8\FWINFO[2].EXE
C:\USERS\管理者ユーザー名\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\TC5C3FBM\FWNAME[1].EXE
-------------------------------------------------------------------------

パソコンを通常起動で標準アカウントにログインし、SUPERAntiSpyware Free Editionのスキャンでのみ見つかる状態です。
どうすれば削除できるでしょうか?

投稿日時 - 2011-01-03 20:49:09

QNo.6423242

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

3人が「このQ&Aが役に立った」と投票しています

回答(3)

去年の冬モデルって最新じゃないですかー(~o~)

1、ブラウザは何をご使用でしょうか?

IE削除するとwindowsupdateはできてますか???

ちなみに僕はIEはwindowsupdateにだけ使用し残してます。


2、元々このAPPDATAとゆうのは隠しフォルダになっていると思います。

しかもアカウント別なのでアカウント毎に違うとゆう訳です。


ついでなので必要性は別として7なら下記の様に

全てのフォルダを表示する設定にしておいて下さい。

http://7.papepopc.com/2009/11/0011.html

http://www.center.tottori-u.ac.jp/manuals/windows/7_displayext.html



今回クッキーなども削除しているのでログインなど

初期から設定しないといけませんが

クッキーの場合はブラウザで拒否の設定をしない限りすぐ復活します。

クッキーとは
http://blog.lucanian.net/archives/50823597.html


またsuperanntispywareなどセキュリティ関連のソフトでスキャンした場合は、

ウィルスと決定しない限りは隔離を基本として下さい。(特にFREE版はサポートも保障もなし)


今回一時ファイルに何が残ってたのかわかりません。

使ったATFCleanerやCCleanerなどは便利なツールですので良かったら覚えておいて下さい。
(僕は一時ファイル削除の為にたまにやってます)



3、FREE版(無料)は基本的にサポートがない自己解決、自己責任となります。

ちなみに僕も誤検出のファイルを削除してしまってソフト起動しなくなってリカバリした事あります。

それを認識してお使い下さい。

mcafeeは体験版ですよね?

mcafeeでもOKです。

Aviraはウィルス検出率も常に上位に入る優秀なセキュリティソフトだと思います。

僕はWEBシールド機能の付いたAvastFree版を使ってますが共に優秀ではないかと、、


まず、ktt9809さんが選択しなければいけないのは

サポートが必要か必要じゃないかです。

これで有料と無料に分かれます。


次にPCのスペックや使用状況に合わせた優秀なセキュリティソフトの選択です。

有料
カスペルスキー  僕一押し 仮想化ツール付き
ノートン
ESET
F-Secure
Mcafee
G-Data
Avast    仮想化ツール付き
Avira
AVG

無料
Avast  
Avira
AVG   
MSE (マイクロソフトセキュリティエッセンシャル)  無料でもメールサポート有り
Panda cloud (低スペックに良い)

などが有名どころです。




ktt9809さんの場合最新のPCなので、スペック的な問題はないかと思います。

つまり性能と価格で選択です。


上記で優秀なセキュリティソフト選択し

「脆弱性対策」

「仮想化の導入」

「ルーターの設置」

「PC正常時にバックアップ作成」

も重ねてセキュリティ対策されて下さい。


過去の僕の回答にヒント書いてますので良かったら見て下さい。


では安全で快適なPCライフを!!

投稿日時 - 2011-01-04 16:15:24

補足

>1、ブラウザは何をご使用でしょうか?

GoogleChromeです。
windowsupdateはできているようです。自動にしています。
更新プログラムの最終インストール日時が昨日の21:46分になっています。
更新されたのは「Windows Defender」で「KB915597」です。


>2、元々このAPPDATAとゆうのは隠しフォルダになっていると思います。
>しかもアカウント別なのでアカウント毎に違うとゆう訳です。

APPDATAがアカウント別になっているのは理解できるんですが、
それがどうして標準アカウントで検出されて管理者アカウントで検出されないという違いが出るんでしょうか?
標準ユーザーでログインしてスキャンして、管理者アカウントのAPPDATAの中にトロイが見つかったんです。
当の管理者アカウントでは見つかりませんでした。
セーフモードでは標準管理者共に見つかりませんでしたが、一番検出されやすい状態がセーフモードのはずですよね?セーフモードでもなぜ見つからなかったんでしょうか?



>全てのフォルダを表示する設定にしておいて下さい。

設定していなかったためしました。

>クッキーの場合はブラウザで拒否の設定をしない限りすぐ復活します。

ブラウザの設定でサードパーティーのクッキーをブロックする設定にしました。

>またsuperanntispywareなどセキュリティ関連のソフトでスキャンした場合は、
>ウィルスと決定しない限りは隔離を基本として下さい。(特にFREE版はサポートも保障もなし)

覚えておきます。

>今回一時ファイルに何が残ってたのかわかりません。

今回の件はwindowsや手持ちのセキュリティーソフトによる設定ではないか、
サポートセンターがあるものについては確かめてみます。

>使ったATFCleanerやCCleanerなどは便利なツールですので良かったら覚えておいて下さい。

便利そうなのでこのまま削除せず残しておきますね。
ありがとうございます。


>3、FREE版(無料)は基本的にサポートがない自己解決、自己責任となります。
>ちなみに僕も誤検出のファイルを削除してしまってソフト起動しなくなってリカバリした事あります。
>それを認識してお使い下さい。

はい

>mcafeeは体験版ですよね?

説明書には「90日間無料版」と書いてあります。



>まず、ktt9809さんが選択しなければいけないのは
>サポートが必要か必要じゃないかです。
>これで有料と無料に分かれます。

サポートはあってもなくてもあまり変わらないというのが今までの実感です。
保障の方もあっても使うことはありません。
セキュリティソフト一覧を参考にさせていただきます。

投稿日時 - 2011-01-05 04:07:11

おはようがざいます。

ちょっと記憶が定かではないのですが以前に僕も同じ様な事ありました。


一度Javaのバージョンお確かめ下さい。

現在のバージョン6アップデート23です。

現在お使いのバージョン確認して最新版に更新して下さい。

http://www.java.com/ja/download/installed.jsp



古いJavaが残ってませんでしょうか???

コントロールパネル→プログラムの追加。削除で

Javaの旧バージョンが残ってないかお確かめ下さい。

古いバージョンが残ってる場合は削除です。


↑この作業は何年か前のPCを使用している場合は、リカバリの後で常に必要となります。(前に戻るので)


Java Reとゆうツールありますが、最近はアップデートで旧バージョンを削除してくれるので

リカバリ後だけ上記作業(旧バージョンの手動削除)が必要となります。


一度お確かめ下さい。

投稿日時 - 2011-01-04 10:28:45

補足

おはようございます。

URLを確認しました。「JAVATMプラグインが見つからない」と出ます。
これ以外に他のブラウザは入れていません。
パソコンはwindows7で去年の冬モデル、javaというのを特別使うこともないので
入っているのだとしたら出荷時のままです。
コントロールパネルにはプログラムのアンインストールしかなく、
プログラムのアンインストールに表示されるインストール済みソフト一覧に
JAVAというものは見当たりませんでした。

投稿日時 - 2011-01-04 11:44:36

こんばんは!!

一度

ATFCleaner
http://www.atribune.org/ccount/click.php?id=1"

ダウンロード→セーフモード→ATFCleaner起動→一番下のSELECT ALLにチェック

→EmptySelected→OK


再起動後スキャンしてみて下さい。


結果補足お願いします。

投稿日時 - 2011-01-03 21:31:18

補足

こんばんは。
教えていただいたとおり
ATFCleanerをダウンロード⇒パソコンをセーフモードで起動して標準ユーザーにログイン⇒
ATFCleanerを管理者権限で起動⇒一番下のSELECT ALLにチェック⇒EmptySelected⇒OK

この後通常モードで再起動して標準ユーザーにログインしてスキャンしたところなにも検出されなくなりました!
ありがとうございました。

疑問があるのでもしよければご回答をお願いします。
1.出荷時の状態のこのパソコンを使い始めてセキュリティソフトだけダウンロードした後、
セキュリティのためIE8のキャッシュをインターネットオプションで削除してから
IE8を[Windows の機能の有効化または無効化]のチェックを外してアンインストールしています。
その後、定義更新済みのマカフィーインターネットセキュリティでフルスキャンしたときはなにも見つかりませんでした。
どうして[CONTENT.IE5]というIEのキャッシュにトロイがあるのでしょうか?
2.どうしてセーフモードと当の管理者アカウントでは検出されず、通常起動の標準ユーザーでのみ検出されたのでしょうか?
3.aviraが無反応でしたがAvira AntiVir Personal - FREE Antivirusはマルウエア対策にしておいて大丈夫でしょうか?

投稿日時 - 2011-01-04 01:13:12

あなたにオススメの質問