印刷用表示へ切り替え 通常表示へ切り替え 更新履歴を表示 更新履歴を隠す
Mon January 02, 2006
Windows AntiVir のスキャンで検出されたファイル

ウイルス対策ソフト AntiVir を使ってハードディスク全体をスキャンすると,ウイルスやトロイの木馬の疑いのあるファイルが見つかった。

■ ■ ■

AntiVir PersonalEdition は非商用の個人使用に限りフリーのウイルス対策ソフトウェアである。現在のバージョン情報は次の通り。

Program-Release: 6.32.00.51
VDF-Version: 6.33.00.89
Date/Time: 01-01-2006 , 07:30:42
File Information: avwinsfx.exe (8,34 MByte)

自宅のデスクトップ機のハードディスク全体をスキャンしたところ,いくつかの警告が表示された。

Java ウィルス JAVA/OpenStream.W の疑い
Java ウィルス JAVA/OpenStream.W の疑い


javainstaller.jar-5aa0b436-36a872a3.zip が JAVA/OpenStream.W という Java ウイルスのパターンと一致する。このファイルはどこにあるのか分からなかった。削除で対応。

削除するかの問い合わせに「Yes」で応答すると,そのファイルはゴミ箱に入るのではなく,即座に削除される。

トロイの木馬 TR/PSW.Lineage.RV の疑い
トロイの木馬 TR/PSW.Lineage.RV の疑い


driver_ms_sd_sc_device-2.0.2002.0926.exe がトロイの木馬 TR/PSW.Lineage.RV のパターンと一致する。このファイルは ASUSTek のディスプレイドライバである。最新のファイルなんだけど…。インストールしてしまったような…。

トロイの木馬 TR/PSW.Lineage.RV の疑い
トロイの木馬 TR/PSW.Lineage.RV の疑い


ProjectURLSnooper11b1.exe が,上と同じトロイの木馬 TR/PSW.Lineage.RV のパターンと一致する。これは Windows パソコンのネットワークの入出力を監視するソフトウェアのインストーラである。インストールしてしまっているが…。

AntiVir の全スキャン結果
AntiVir の全スキャン結果


結果は,221403 ファイル中,3ファイル検出。すべて削除で応答したが,手遅れ? バックドアとか開きっぱなしになっちゃったりしているのだろうか? 単純な検出ミスであることを願うばかりである。

Posted by n at 2006-01-02 01:59 | Edit | Comments (0) | Trackback(0)
Trackbacks

  • 「手違いで複数トラックバックを送ってしまった!」という場合でも気にしないでください (重複分はこちらで勝手に削除させていただきます)
  • タイムアウトエラーは,こちらのサーバの処理能力不足が原因です (詳細は トラックバック送信時のエラー をご覧ください)
  • トラックバックする記事には,この記事へのリンクを含めてください(詳細は 迷惑トラックバック対策 をご覧ください)
Comments
Post a comment
  • 電子メールアドレスは必須ですが,表示されません (気になる場合は「メールアドレスのような」文字列でもOKです)
  • URL を入力した場合はリンクが張られます
  • コメント欄内ではタグは使えません
  • コメント欄内に URL を記入した場合は自動的にリンクに変換されます
  • コメント欄内の改行はそのまま改行となります
  • 「Confirmation Code」に表示されている数字を入力してください (迷惑コメント対策です)


(必須, 表示されます)


(必須, 表示されません)


(任意, リンクされます)


Confirmation Code (必須)


Remember info (R)?