このQ&Aは役に立ちましたか?
このフォルダ?はESETで検査できませんか?
2015/05/06 18:24
こんにちは
重ね重ねの質問申し訳ありません。
ESETのスマート検査を実施したところ、脅威となるファイルは見つかりませんでしたが、念のため、WindowsのMicrosoft security Essentialsでフルスキャンをしてみると、Windowsのバックアップファイル(外付けHDに矢印とDVDの絵がついているアイコンです)の中に、Win32/Wysotot.gen!Aというのが見つかってしまいました。
そこで、2点お伺いしたく。
1.WindowsのバックアップファイルをESETで検査してみようとしましたが、中身まで検査できないようです。これはなぜなのか?とできなくても問題ないか?を教えていただけないでしょうか?
2.MicrosoftのHPでWin32/Wysotot.gen!Aの警告レベルが重大になっており、非常に危険なウィルスなのかなと思い、ESETのヘルプにあるウィルス情報で探しましたが見つかりません。これはどんな動作を引き起こすウィルスで、なぜESETに登録されていないか、ご存じの方がいらっしゃれば教えていただけないでしょうか?
※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
質問者が選んだベストアンサー
Microsoftは2013年10月に検知Wysototの検知を追加したとの事ですが(Win32/Wysototは、共通のウェブブラウザのための開始ページを変更できます。)
トレンドマイクロやマカフィーの情報も見当たらないのが気になりますね
日本語サイトも少しはヒットしますが 日本語が変だったり
ESETでは「Win32/TrojanDownloader.Wysotot.A」?になるような感じですが ページ内検索が役立たずで 少し見て回りましたが見当たらずでした
http://canon-its.jp/product/eset/vrs_info/virusupd/vupd_page2013.html
Webブラウザのトップページ改ざん から 乗っ取りまで情報はさまざま
危険と表現するサイトは削除プログラムのインストールを勧める
この削除プログラムの安全性が不明 administrator(管理者権限)で悪質プログラムを実行させるため?かも知れません
Microsoftは「Webブラウザのトップページが変更されないように」という考えが主のように感じます(IEの不正な動きを回避)
Windows Updateに含まれていると思いますが バックアップデータまでは効果がないのかな?
気になるようでしたらバックアップデータを削除してSecurity Essentialsでチェック
残っていなければ新しく作り直してはいかがでしょう
悪意のあるソフトウェアの削除ツールも配信されていますが Windows Updateで削除されていない場合は効果なしだと思います
http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
このQ&Aは役に立ちましたか?
この質問は投稿から一年以上経過しています。
解決しない場合、新しい質問の投稿をおすすめします。
その他の回答 (2件中 1~2件目)
各社のオンラインスキャンで検知されないのであれば問題無いと思います
Windowsの機能を使ってバックアップされたのであれば同社のSecurity Essentialsでしか圧縮データの解読ができないかも知れません
書かれている通り 解凍して再度オンラインスキャンしてみるしか手段はなさそうですね
ESETで隔離済みの残骸という可能性も考えられます
悪意のあるソフトウェアの削除ツールは月に1度しか提供されないWindows Updateを待たずに実行できるように提供されているものだと思います
解凍後にこちらの実行でも対応可能だと思いますが ESET処理済みの残骸だと現状と変わらないかも知れません(Essentialsのみが検知)
お礼
2015/05/09 21:28
ご回答ありがとうございます。
また、お礼が遅れて申し訳ありませんでした。
Essentialsのみ検知しているようですので、そちらで削除してみます。
いろいろとご助言ありがとうございました。
補足
2015/05/07 04:20
ご回答ありがとうございました。
悪意のあるソフトウェアの削除ツールはWindows Updateの際に機能し、必要があれば、削除してくれるということでしょうか?
また、該当のファイルの場所を調べてみると、バックアップデータの中のzipファイル内だけにあるようです。(大本のファイルは昔駆除されたのかな?)
zipファイル内だとそもそも削除できない。もしくは解凍されていない状態だと動作しないので(普通であれば)検知する必要がない(=解凍時のリアルタイム検査でOK)ということでしょうか?
気になって、著名な複数社のオンラインスキャナ等で検査しましたが、どれにも引っかかることがありませんでした。
該当ファイルがバックアップデータに格納されて以来、特に悪さをせず、圧縮されたままであれば良いですが。。。(Webブラウザのトップページは変更されていないので、見た目上は悪さをしていないような気がしますが。。。)