こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

カスペルスキー2012でトロイの木馬を検知しました

ノートPC、windows7、グーグルクロームを使用。ウイルス対策ソフトは
最新のカスペルスキーインターネットセキュリティ2012を入れています。
パソコンは詳しくないのでわかりやすくお教え願います。

昨日、YOUTUBEで動画にアクセスすると急にトロイの木馬を検知しました。
すぐに処理のようなボタンを押して、完全スキャンをしてみると脅威はなしだったので
撃退できたのかと安心していたのですが、

今日、久々にインターネットエクスプローラーを開くとRelevantKnowledgeのウェブアンケートという
削除できない広告が急に表示されました。(PCを再起動すると消えました。)
スパイウェアかと思い、このサイトhttp://meganekozo.blog52.fc2.com/blog-entry-67.html
書かれてあるようにスタートアップの項目を見てみたのですが
RelevantKnowledgeの項目は無かったです。(なぜ急に広告が表示されたのでしょうか?)


RelevantKnowledgeとトロイの木馬の検知は関係あるかどうか分かりませんがとても不安です。
感染されているかどうか調べる方法を教えて下さい。
完全スキャンして「脅威なし」と表示される場合は、トロイの木馬に感染されていないのでしょうか?
急にRelevantKnowledgeのアンケート広告が現れた原因は何だと思われますか?至急教えて下さい。

セキュリティソフトの昨日のレポートを見てみると、検知したものは
「Trojan.Win32.Genome.trwk」と表示されており、状態は「見つかりません」となっています。

投稿日時 - 2011-10-28 08:27:12

QNo.7098764

すぐに回答ほしいです

質問者が選んだベストアンサー

 オイラは カスペルスキーも「RelevantKnowledge」も未体験なので
以下は参考程度に捉えてください。


>YOUTUBEで動画にアクセスすると急にトロイの木馬を検知

 つまり、リアルタイム保護機能が検知したわけですね?

 検知した上で現在は「脅威なし」になっているなら、当該トロイの
木馬ウィルスに関しては問題ないと思われます。


>なぜ急に広告が表示されたのでしょうか?

 ん~よく分かりませんが、既に解決済みのトロイの木馬と広告表示
アドウェア?が合体した複合型マルウェアに感染したという可能性も
あるでしょう。
 「RelevantKnowledge」は 昔から出没しているスパイウェアのよう
だから、今風に Webサイトを閲覧しただけで侵入するという進化した
亜種かも知れませんね。


>トロイの木馬の感染は大丈夫ですかね?

 下記のページは既に確認済みかも知れませんが、いちおう案内して
おきます。

彼女のスパイウェアとの戦い「削除できないRelevantKnowledge(rlvknlg.exe)」
http://kareshi-about.seesaa.net/article/135024501.html

 タスクマネージャーの「プロセス」タブの中に↑ここの記述にある
ような関連プロセスが存在しなければ、大丈夫じゃないでしょうか。


 というより、時間差で解決されたようで、おめでとうございます。

 でも、他の閲覧者のためもあるし、遅ればせながらこのコメントも
アップしておくことにしました。

投稿日時 - 2011-10-28 19:18:43

お礼

ありがとうございます。リアルタイム保護機能が検知して現在は「脅威なし」なので大丈夫だと思います。

もう一つ質問させてくださいm(__)m
あの、RelevantKnowledgeは削除できないゾンビ復活機能と記事にありますが、 私の場合、msconfig と入力してスタートアップ項目の中を見ても表示はありませんでしたし、タスクマネージャーの「プロセス」タブの中に表示もありませんでした。
コントロールパネルの「プログラムと機能」と、プログラムファイルの中にRelevantKnowledgeを発見したのでゴミ箱に入れ削除しました。
その後、スパイボットでスキャンしても検知されなくなったのですが、もう大丈夫だと思われますか?

投稿日時 - 2011-10-29 05:51:55

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(7)

 No.4です。


>コントロールパネルの「プログラムと機能」と、プログラムファイルの中にRelevantKnowledgeを発見したのでゴミ箱に入れ削除しました。

 これは「プログラムと機能」を使って正規にアンインストール作業を
完了し 「C:\Program Files」フォルダにあった「RelevantKnowledge」
というフォルダを手動で削除したという意味ですか?


>もう大丈夫だと思われますか?

 アンインストールを完了したのに、未だ関連フォルダが居座っていた
というのが今一解せませんが、対応しているとされる「Spybot S&D」で
検知されないなら恐らく大丈夫でしょう。

 何か残っているとすればレジストリ内のゴミが考えられますが、登録
キーなど(「RelevantKnowledge」とは限らない)が 把握できなければ
削除も適わず、起動時に何らかのエラーを表出しないのであれば、一応
良しとするしか無いと思います。

 もしレジストリに残っているとすれば、エントリされている場所は…
「HKEY_CURRENT_USER\Software\」
…か、
「HKEY_LOCAL_MACHINE\SOFTWARE\」
…辺りだと思いますが、感染経験もないので確証はありません。

 もしかしたら キー名は「Marketscore」かも知れません。

参考URL:http://www.shareedge.com/spywareguide/product_show.php?id=488

投稿日時 - 2011-10-30 19:09:45

お礼

レジストリを調べても無かったので大丈夫だと思います。
何度もすみません。ありがとうございましたm(__)m

投稿日時 - 2011-10-31 05:00:31

ANo.6

>ネットをしている人は皆、購入して使っているものなのでしょうか?
教えて下さいm(__)m

は? KIS 2012に備わってる機能ですが。私の周りでKIS 2012を使ってる人間は全員使っています。使うように私から強く言ってありますので。

カスペルに限らず高機能、高性能ソフトでは特にそうですが、買ってきてインストールしてあとはオートアップデートで全部お任せというようなソフトじゃないです。使い方の習得というのは大なり小なりどのソフトでも必要ですよ。丸投げみたいな考え方は改めましょう。

投稿日時 - 2011-10-29 22:59:59

お礼

カスペルスキーに入っていました。どこか甘くみているところがあり使用していませんでした。気を付けます。ありがとうございました。

投稿日時 - 2011-10-30 03:55:51

ANo.5

あの、ボクはノート、win7でKIS2012(EN)使ってますけど、

ネットのブラウジングは仮想ブラウザを使わないと駄目ですよ。それと、このソフトはデフォ設定で使うソフトじゃないし。設定で自動処理のチェック外して下さいね。そうすればシグネチャに登録されてないマルウェアの不審な動作を検知してユーザーに知らせてきますので。

投稿日時 - 2011-10-28 23:04:26

お礼

ありがとうございます。長年ネットをしていて仮想ブラウザというものを初めて知りました・・・。
ネットをしている人は皆、購入して使っているものなのでしょうか?
教えて下さいm(__)m

カスペルスキーのセキュリティーソフトさえあればいいと思っていました。。。

投稿日時 - 2011-10-29 05:56:03

ANo.3

No1です。

広告がどういった理由で出たのかはちょっと分かりませんが、おそらくは問題ないと思いますよ。

あまり関係ないと思いますが、ワンクリック詐欺駆除ツールというのも出ていますので、今後何かあった場合に試してみるのはいいかもしれないです。

「ワンクリック詐欺 駆除」で検索すると出てきます。

投稿日時 - 2011-10-28 18:50:30

お礼

すみません、あれからスパイボットでスキャンするとRelevantKnowledgeが見つかり、駆除しました。おそらくトロイの木馬と関係性は無いと思いますがよく分かりません。

投稿日時 - 2011-10-28 19:07:57

ANo.2

No1です。

もともとカスペルスキーはロシア辺りの東欧系の会社が作ったソフトですが、様々なアンチウィルスソフトの会社があることを見ても分かる通り、どのソフトにも一長一短がありますので(あまりありませんが)、場合によっては検出できないものが出てきてしまうこともあります。

Ad-WareやSpybotというのはウィルス対策ソフトではなくスパイウェア駆除ソフトになるので多少ソフト的な動きは変わってきます。
ウィルス対策ソフトでいう定義ファイル(駆除対象のデータベース)が違うと思えばいいかと。

これらのソフトで一致していることはシステムファイルに手を加えるということです。
システムファイルというのはOSや様々なソフトが使うもので一般ユーザーが使うことはないファイルということになります。

例えばAというソフトがAa.exeというファイルを使うとして、たまたまウィルス対策ソフトやスパイウェア対策ソフトがAaを駆除対象としてしまった場合、Aというソフトは起動しなくなるかもしれないという危険性を孕んでいます。
ですのでこういったシステムファイルを操作するソフトというのは極論で言えば入れない方がいいのですが、ウィルスやアドウェアの対策として入れざるを得ないということになります。

ウィルスソフトとスパイウェア駆除ソフトは厳密に言うと目的が異なるソフトですので両者を入れて問題が起こる可能性は基本的にはないと言えますが、どちらかが本来必要であるファイルを消す可能性も0ではないので、検出されたファイルをすぐに削除するのではなくファイル名をGoogle等で検索してみてウィルスやスパイウェアであるなら削除するということをした方がいいかもしれません。

私も共存してますが、もしそういう重要なファイルを消してしまったらOS入れなおせばいいやと思ってるのとバックアップもとりあえず取っているのである程度割り切って使っています。

投稿日時 - 2011-10-28 13:18:41

お礼

そうなのですか。ありがとうございました!

カスペルスキーやスパイボットでスキャンしても「脅威なし」と
表示されるのでトロイの木馬の感染は大丈夫ですかね?

投稿日時 - 2011-10-28 15:13:57

ANo.1

一般的にウィルスと呼ばれるものは

ウィルス
スパイウェア
マルウェア
アドウェア

等、いくつかに分類でき、○○ウェアというのは厳密にはウィルスではありません。
トロイの木馬というのも○○ウェアの1つと思えばいいかと思います。

カスペルスキーはウィルス対策ソフトですのでマルウェアやスパイウェアには多少弱いのかもしれないですね。
SpybotやAd-Wareなどは使ってみましたか?

http://pythonlife.seesaa.net/article/122473341.html

この辺りを参考にしてみてください。

投稿日時 - 2011-10-28 10:37:17

補足

ちなみにトレンドマイクロのオンラインスキャンでスキャンしてみましたが
脅威は検知されませんでした。

投稿日時 - 2011-10-28 11:38:22

お礼

ありがとうございます!カスペルスキーを入れていれば大丈夫なのかと
思っていましたのでSpybotやAd-Wareは入れていませんでした。

あの、カスペルスキーを入れたままでもSpybotやAd-Wareを入れて使用しても問題ないのでしょうか?教えて下さいm(__)m

投稿日時 - 2011-10-28 11:32:52

あなたにオススメの質問