このQ&Aは役に立ちましたか?
起動時にブロックしています
2015/11/27 09:11
2015/11/27 7:43:49 http://sso.anbtr.com/domain/world-timesync.com 内部IPブラックリストによりブロック C:\Users\\AppData\Roaming\Wdtimes\wdtimes.exe 195.22.28.222
毎回起動時にブロックしましたと表示されます。
なぜ表示されるのでしょうか。問題はないのでしょうか。
アクセスしないようにできますか。
宜しくお願い致します。
※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
質問者が選んだベストアンサー
Virus Totalはサイト検索より、ファイル検索の履歴の方が役に立ちます。
ファイルの説明(プロパティの詳細タブ)はWorld Time Sync 2.0でしょうか?
https://www.virustotal.com/ja/analisis//file/a9935194b3c9b62773db4db26076c03e97570282c57cf4a37e8dc924040a5ae0/analysis/
wdtimes.exeと呼ばれるファイルがアクセスしているなら、たいていの場合はそうだと思われます。それはダウンローダー(アドウェア)ですから、ウィルスには該当しないマルウェアです。外部からの要求にも応答する仕組みもあるかもしれませんし、別のウィルスや不正ソフトを追加で供給できる能力があるかも・・・(提供しているベンダーは大丈夫としているが)。また、時計と位置情報同期機能のようなものも備えているようです。
フリーソフトをインストールした記憶などがあれば、そこで取り付いたのでしょう。Vectorや窓の杜のようなサイトなら、安全ですけど、それ以外から入手しようとすると、最近はダウンローダーと呼ばれるソフトを先にインストールさせた後、本体のプログラムを提供するという酷いサイトも増えており、そいつがユーザーターゲッティング広告を供給することがあります。(最悪のものは、広告では済まずにデータを盗むケースも)
昔のように下手にフリーソフトなどは入手しない方が良いですよ。
そういう記憶が無い場合は、JAVAやAdobe Flash Player、Adobe Readerのバージョンが古い可能性もあります。
ALYac 、Avira、G-DATA、F-secure、Kasperskyでは2015年9月24日付けの定義以降、自動的に削除(インストールや実行前に警告が出て許可ルールを加えないと導入できない)されると思われます。ただし、Kasperskyにおいても、積極的削除対象ではありません。ウィルスではありませんから。
AVG、シマンテック(Norton)、アバスト、McAfee、トレンドマイクロ(ウィルスバスター)において、その時点ではまだマルウェアには指定していませんので、たぶん悪質なウィルスという訳では無いでしょう。
ただ、当該ドメインanbtr.comが持つネームサーバー(CSOF.NET)は、DNSキャッシュポイズニングが過去にあったのかな?きな臭いところであり、それ故に危険サイトとして診断されるようになったと思われます。
心配なら、wdtimes.exeを削除するしかありません。
このQ&Aは役に立ちましたか?
この質問は投稿から一年以上経過しています。
解決しない場合、新しい質問の投稿をおすすめします。
その他の回答 (2件中 1~2件目)
貼られたリンクのURLは、Firefoxの広告ブロックアドオンでもブロックしますね。
また、Virus Totalというセキュリティチェックサイトで、URLをスキャンすると、9つのオンラインスキャンサイトで、Malware siteなどの結果が出ます。
https://www.virustotal.com/ja/
多分、ESETのブラックリストにも登録されているので、ブロックするのだと思いますが、
C:\ユーザー\ユーザー名\AppData\Roaming\Wdtimes\wdtimes.exe195.22.28.222
のパスにある「Wdtimes」というプログラム?に心当たりやプログラム一覧、アドオンに入っていないですか?
PC起動時に、スタートアップ登録されているのかも知れないので、確認してください。
また、C:\Program Files\に、Wdtimesはないですね?
なお、world-timesync.comを検索しても、ポルトガルにあるサーバーのドメインなどの情報はありますが、性格がよく分りません。
(world-timesync.com : domain name, IP address, localisation and WhoIs information)
http://wsdn.info/domain/world-timesync.com
お礼
2015/11/28 15:36
すぐに解答いただきありがとうございました。
ブロックされていても気味が悪く毎日不安でした。10月から毎日1回パソコン起動時に
アクセスがブロックされていたログを見た時は本当にびっくりしました。
昨日、wdtimes.exeを削除し、今朝の起動時にはアクセスがありませんでした。
本当にありがとうございました。
お礼
2015/11/28 15:29
ありがとうございました。毎日不安でした。
10月22日から毎日1回アクセスがブロックされていましたが、昨日、wdtimes.exeを削除し今日パソコンを起動した際には、アクセスはありませんでした。
たぶんフリ-ソフトをダウロ-ドしたのが原因だと思います。きおつけます。
本当にありがとうございました。