▲このページのトップに戻る| 446255 | トロイ&スパイ&ウイルス完全駆除確認方法 | えみ | 2008/04/12-14:19 |
メーカー名:MOUSE-COMPUTER OS名:WindowsXp HomeEdition パソコン名:0508-LmiS201-T7 トラブル現象:インターネット全般 セキュリティ 使用回線:光 -- 数日前突然WMA動画の動きが鈍くなりました(音声は流れているのに動画が止まる)。 おかしいと思いCPU使用量を確認したところ100%カリカリの状態でした。 CPU:Celeron(R) CPU 2.93GHz 100GB RAM 同時期にウイルスバスター2007からトロイの木馬検出のポップアップが出ました (ポップアップの内容はたぶん「検出されました」) これまでトロイの木馬に入られたこともないし、感染経緯もよく覚えていない(その頃あちこちの音楽・音声系フリーソフトをDLしていた)ので以下の方法を取りました。 ・ウイルスバスター2007でウイルス・スパイウェア検索→検出ゼロ件 ・ウイルスバスター2007の最新アップデート→すでに最新になっていた ・WindowsUpdateとOfficeUpdateの最新チェック→すでに最新になっていた ・SpywareBlasterの最新アップデート→すでに最新になっていた ・とりあえずウイルスバスター2007のパーソナルファイアーウォールのレベルを「高」に設定 ・Spyware Doctorをインストールしてスキャン開始→Adware.CnsMin検出(しかしフリーなので駆除できない) ・Doctor Alexをインストールしてスキャン開始→検出ゼロ件 ・Norton SecurityScanを実行→Adware.CnsMin検出(しかし英語表記で削除方法が分からず断念) ・PC再起動してもう一度ウイルスバスター2007でウイルス・スパイウェア検索→検出ゼロ件 ・ファイアウォールなしでトロイの木馬を確認するためPC再起動後、ネット接続し(IEやメール起動はせず)コマンドプロンプト起動 「netstat -a」入力→Enterで以下の表示2つあり(部分抜粋) ----Local Address Foreign Address State TCP (PC名):1027 localhost:40000 ESRABLISHED TCP (PC名):40000 localhost:1027 ESRABLISHED IEやメールなどネット接続するソフトウェアは起動していないのにStateがLISTENING(接続待機中)ではなくESRABLISHED(接続中)になっているのは、やはりトロイの木馬が関係している?と判断。 ・Spybot-Search&Destroyをインストールしてスキャン開始→Adware.CnsMin検出 Spybot-Search&DestroyでようやくAdware.CnsMin削除成功 PC再起動後再びネット接続しコマンドプロンプト起動→同じ結果になる(StateがESRABLISHED(接続中)になっている)→??? ここまで自分なりに調べて実行して不思議に思ったのです。 ?「Adware.CnsMin」はトロイの木馬?スパイウェア? http://ja.wikipedia.org/wiki/CnsMin でアドウェアの一種と説明されているが、なぜウイルスバスターがトロイの木馬とポップアップを出したのか?(誤認?) ?なぜウイルスバスターだけ「Adware.CnsMin」を検出しなかったか? ?トロイの木馬、ウイルス、スパイウェアを検出するソフトにより結果がまちまちだったのはなぜか? ?「Adware.CnsMin」削除したのに未だコマンドプロンプトでStateがESRABLISHED(接続中)になるのはなぜか? (複数の検出ソフトで他にウイルス・スパイウェア確認したが、検出されていないだけで実はまだPCに潜んでいる可能性があるということか?) 最終的にコマンドプロンプトの表示結果をあてにしてしまっているので本当に自分のPCからウイルス・スパイウェアが駆除されたのか疑問です。 他のソフトではウイルス・スパイウェア検出するのにウイルスバスターでは検出されないという点で一番不安になっています。 複数のソフトが同結果ではない以上ウイルスバスターの結果だけを信用することはできなくなりました。 上記に書いた4点の疑問に対する回答と、その他ウイスル・スパイウェアが残っているか否かを確認する方法がありましたら是非教えてください。 お願いします。 今回の件で主に参考にしたページ 「トロイの木馬を、発見・駆除する方法」 http://nagoya.cool.ne.jp/infinite/internet/trojan_horse.html | |||
| 446260 | Re:トロイ&スパイ&ウイルス完全駆除確認方法 | 774 | 2008/04/12-15:15 |
記事番号446255へのコメント えみさんは No.446255「トロイ&スパイ&ウイルス完全駆除確認方法」で書きました。 CnsMinのwikipediaにも書いてある通り、CnsMinに対する対応は各社違います。 またソフトによって検出結果が違うのは当然といえます。(結果が同じなら、競合できませんよね?) ブラウザやメールソフトを起動していなくても、LANケーブルが接続されていればネットには繋がっています。 あと、勘違いされているようですが、CnsMinはトロイではありません。 | |||
| 446261 | Re:トロイ&スパイ&ウイルス完全駆除確認方法 | 拝大吾郎 | 2008/04/12-15:22 |
記事番号446255へのコメント えみさんは No.446255「トロイ&スパイ&ウイルス完全駆除確認方法」で書きました。 綜合型のセキュリティソフトの一つであるトレンドマイクロ ウイルスバスター2007フレックス セキュリティソフトを導入しているから悪意のプログラムから全てマシンを守れるとは限らないです。 殆ど大丈夫だとは思うのですが悪質なプログラムであって、且、ウイルス以外の物に侵入を許して しまった場合には駆除は別の専門ソフトでなければ出来ない場合もあります。 そして別のノートンで検出出来てウイルスバスターで検出出来ない場合もあります。 ウイルスの検出能力は殆ど変らなくても、アドウェアの様な類で本来フリーウェアの一部の機能が 誤検出されてしまう点において、ノートンとウイルスバスター、その他のメーカーでも最初から 定義が違う可能性があります。グレーゾーンの検出で誤検出されてしまう事で、そのプログラムメーカーに 訴えられてしまう可能性とかがあるからです。 何でも検出されてしまった物全てが悪意のプログラムとは限りません。 Cns Min→これはもしかしてJ Wordがインストールされている環境で誤検出されてしまうケースなのでは ないのでしょうか?以前スパイウェア関係対策のサイトで見た記憶があるのですが・・ スパイウェア、ウイルスなどマルウェア関連のトピックス http://www.higaitaisaku.com/menu5.html | |||
| 446266 | Re:トロイ&スパイ&ウイルス完全駆除確認方法 | 七個 | 2008/04/12-16:17 |
記事番号446261へのコメント 拝大吾郎さんは No.446261「Re:トロイ&スパイ&ウイルス完全駆除確認方法」で書きました。 なぜ故にウイルスバスター2007のままなんでしょうか? 2007の有効期間が残っているのであれば2008に無料バージョンアップする ことをお勧めします ウイルス駆除エンジンなど新しくなり今までは検出のみだったウイルスが 駆除できるようになるものもあるからです。 ただし 2008をインストールしてみたところ不具合があるので2007のまま ご使用されている場合であればこの限りではありません。 質問をみてなぜ?と疑問をもったので記載しておきます http://www.trendmicro.co.jp/support/personal/freeversionup/ | |||
| 446314 | Re:トロイ&スパイ&ウイルス完全駆除確認方法 | kikuko | 2008/04/12-23:43 |
記事番号446255へのコメント そのWMA動画はPC内のものですか? それともWeb上のものですか? | |||
| 446821 | Re:トロイ&スパイ&ウイルス完全駆除確認方法 | えみ | 2008/04/16-23:11 |
記事番号446255へのコメント えみさんは No.446255「トロイ&スパイ&ウイルス完全駆除確認方法」で書きました。 皆さん早い回答有難うございました! パソコンの表面しか触ったことが無かった自分にとって、皆さんの意見はすごく勉強になります! >774さん ウイルススキャンソフトの競合すら知りませんでした。 どのソフトも同じ結果が出るもんだろう、と無知に思っていました(^^;) 774さんの簡潔な説明で結果違い非常に理解できました。 CnsMinはトロイじゃないことは調べて知っていたのですが、同時期にウイルスバスターがトロイの木馬を検知したとポップアップを出したので、ウイルスバスターがCnsMinをトロイと誤認しているのか?!という意味で質問内容を書いたんです。 ちなみにコマンドプロンプトはPC起動してネットに接続していなくてもStateがESRABLISHED(接続中)になります。 >拝大吾郎さん ウイルススキャンの結果が違う理由がよく分かりました! J Wordは全く触れていないのに近日になってからCnsMinなどがかかわってきたことから、やはり何かしらのウイルスが噛んでいるんじゃないか?と想像するのですが、一応J Wordは削除せずに対処していこうと思っています。 このサイト掲示板でもJ Wordに関するウイルススキャンの問題などの過去ログを見つけていますので、色々参考にしつつ・・・。 貼って下さったリンクページは日ごろお世話になっているページです♪ >七個さん >なぜ故にウイルスバスター2007のままなんでしょうか? 2008出た後にちょうど更新時期だったので更新ついでに2008を選択したのですが、入ってきたのは2007だったのです。 2007になってしまったら2008に上げるには有料かな〜と勝手に判断して2007のまま放置してました。 七個さんに教えていただいたので今は2008にアップデートして使用しています。 現在2008にVerUPして問題点はとくに感じないのでこのまま使用し続けようと思います。 教えてくださってありがとうございました。 >kikukoさん 使用していたWMA動画はPC内のものです。 再起動させ、ネット接続しなくても動画が突然止まったりするのです(もちろん音声は正常に流れたまんま) 色んな方から沢山のことを教えていただきありがとうございました。 今回一番疑問だったウイルススキャンの結果がそれぞれ違うのはなぜか?という質問に満足できる解答を頂けてよかったです。 今回発生したCnsMinは「Spybot-Search&Destroy」で駆除することが出来ました。 現在はウイルスバスターだけでなく上記や最初に質問文に書き込んだスキャンソフトをインストし、数日毎にアップデートとスキャンのチェックを続けています。 今のところ新たなウイルスは出ていません。 しかしCPU使用率がいきなり100%になり再生中の動画(WMAに限らず)が止まる(音声はそのまま流れている)現象は未だ続いています。 この件に関しては今回の質問内容とは別問題であると認識し、別途個人で解決策を調べることにして今質問のスレは解決済みとします! 解答してくださった皆さんありがとうございました! 動画が止まる問題は調べて自分で解決できないようなら、またこのサイトの掲示板で質問させていただきます♪ | |||
◇-?トロイ&スパイ&ウイルス完全駆除確認方法-えみ-04/12-14:19(285)-No.446255 ┣?!Re:トロイ&スパイ&ウイ...-774-04/12-15:15(284)-No.446260 ┣?!Re:トロイ&スパイ&ウイ...-拝大吾郎-04/12-15:22(284)-No.446261 ┃ ┗?!!Re:トロイ&スパイ&ウイ...-七個-04/12-16:17(283)-No.446266 ┣?!Re:トロイ&スパイ&ウイ...-kikuko-04/12-23:43(275)-No.446314 ┗?【ありがとう】Re:トロイ&ス...-えみ-04/16-23:11(180)-No.446821
| 446255 | トロイ&スパイ&ウイルス完全駆除確認方法 | えみ | 2008/04/12-14:19 |
メーカー名:MOUSE-COMPUTER OS名:WindowsXp HomeEdition パソコン名:0508-LmiS201-T7 トラブル現象:インターネット全般 セキュリティ 使用回線:光 -- 数日前突然WMA動画の動きが鈍くなりました(音声は流れているのに動画が止まる)。 おかしいと思いCPU使用量を確認したところ100%カリカリの状態でした。 CPU:Celeron(R) CPU 2.93GHz 100GB RAM 同時期にウイルスバスター2007からトロイの木馬検出のポップアップが出ました (ポップアップの内容はたぶん「検出されました」) これまでトロイの木馬に入られたこともないし、感染経緯もよく覚えていない(その頃あちこちの音楽・音声系フリーソフトをDLしていた)ので以下の方法を取りました。 ・ウイルスバスター2007でウイルス・スパイウェア検索→検出ゼロ件 ・ウイルスバスター2007の最新アップデート→すでに最新になっていた ・WindowsUpdateとOfficeUpdateの最新チェック→すでに最新になっていた ・SpywareBlasterの最新アップデート→すでに最新になっていた ・とりあえずウイルスバスター2007のパーソナルファイアーウォールのレベルを「高」に設定 ・Spyware Doctorをインストールしてスキャン開始→Adware.CnsMin検出(しかしフリーなので駆除できない) ・Doctor Alexをインストールしてスキャン開始→検出ゼロ件 ・Norton SecurityScanを実行→Adware.CnsMin検出(しかし英語表記で削除方法が分からず断念) ・PC再起動してもう一度ウイルスバスター2007でウイルス・スパイウェア検索→検出ゼロ件 ・ファイアウォールなしでトロイの木馬を確認するためPC再起動後、ネット接続し(IEやメール起動はせず)コマンドプロンプト起動 「netstat -a」入力→Enterで以下の表示2つあり(部分抜粋) ----Local Address Foreign Address State TCP (PC名):1027 localhost:40000 ESRABLISHED TCP (PC名):40000 localhost:1027 ESRABLISHED IEやメールなどネット接続するソフトウェアは起動していないのにStateがLISTENING(接続待機中)ではなくESRABLISHED(接続中)になっているのは、やはりトロイの木馬が関係している?と判断。 ・Spybot-Search&Destroyをインストールしてスキャン開始→Adware.CnsMin検出 Spybot-Search&DestroyでようやくAdware.CnsMin削除成功 PC再起動後再びネット接続しコマンドプロンプト起動→同じ結果になる(StateがESRABLISHED(接続中)になっている)→??? ここまで自分なりに調べて実行して不思議に思ったのです。 ?「Adware.CnsMin」はトロイの木馬?スパイウェア? http://ja.wikipedia.org/wiki/CnsMin でアドウェアの一種と説明されているが、なぜウイルスバスターがトロイの木馬とポップアップを出したのか?(誤認?) ?なぜウイルスバスターだけ「Adware.CnsMin」を検出しなかったか? ?トロイの木馬、ウイルス、スパイウェアを検出するソフトにより結果がまちまちだったのはなぜか? ?「Adware.CnsMin」削除したのに未だコマンドプロンプトでStateがESRABLISHED(接続中)になるのはなぜか? (複数の検出ソフトで他にウイルス・スパイウェア確認したが、検出されていないだけで実はまだPCに潜んでいる可能性があるということか?) 最終的にコマンドプロンプトの表示結果をあてにしてしまっているので本当に自分のPCからウイルス・スパイウェアが駆除されたのか疑問です。 他のソフトではウイルス・スパイウェア検出するのにウイルスバスターでは検出されないという点で一番不安になっています。 複数のソフトが同結果ではない以上ウイルスバスターの結果だけを信用することはできなくなりました。 上記に書いた4点の疑問に対する回答と、その他ウイスル・スパイウェアが残っているか否かを確認する方法がありましたら是非教えてください。 お願いします。 今回の件で主に参考にしたページ 「トロイの木馬を、発見・駆除する方法」 http://nagoya.cool.ne.jp/infinite/internet/trojan_horse.html | |||
| 446260 | Re:トロイ&スパイ&ウイルス完全駆除確認方法 | 774 | 2008/04/12-15:15 |
記事番号446255へのコメント えみさんは No.446255「トロイ&スパイ&ウイルス完全駆除確認方法」で書きました。 CnsMinのwikipediaにも書いてある通り、CnsMinに対する対応は各社違います。 またソフトによって検出結果が違うのは当然といえます。(結果が同じなら、競合できませんよね?) ブラウザやメールソフトを起動していなくても、LANケーブルが接続されていればネットには繋がっています。 あと、勘違いされているようですが、CnsMinはトロイではありません。 | |||
| 446261 | Re:トロイ&スパイ&ウイルス完全駆除確認方法 | 拝大吾郎 | 2008/04/12-15:22 |
記事番号446255へのコメント えみさんは No.446255「トロイ&スパイ&ウイルス完全駆除確認方法」で書きました。 綜合型のセキュリティソフトの一つであるトレンドマイクロ ウイルスバスター2007フレックス セキュリティソフトを導入しているから悪意のプログラムから全てマシンを守れるとは限らないです。 殆ど大丈夫だとは思うのですが悪質なプログラムであって、且、ウイルス以外の物に侵入を許して しまった場合には駆除は別の専門ソフトでなければ出来ない場合もあります。 そして別のノートンで検出出来てウイルスバスターで検出出来ない場合もあります。 ウイルスの検出能力は殆ど変らなくても、アドウェアの様な類で本来フリーウェアの一部の機能が 誤検出されてしまう点において、ノートンとウイルスバスター、その他のメーカーでも最初から 定義が違う可能性があります。グレーゾーンの検出で誤検出されてしまう事で、そのプログラムメーカーに 訴えられてしまう可能性とかがあるからです。 何でも検出されてしまった物全てが悪意のプログラムとは限りません。 Cns Min→これはもしかしてJ Wordがインストールされている環境で誤検出されてしまうケースなのでは ないのでしょうか?以前スパイウェア関係対策のサイトで見た記憶があるのですが・・ スパイウェア、ウイルスなどマルウェア関連のトピックス http://www.higaitaisaku.com/menu5.html | |||
| 446266 | Re:トロイ&スパイ&ウイルス完全駆除確認方法 | 七個 | 2008/04/12-16:17 |
記事番号446261へのコメント 拝大吾郎さんは No.446261「Re:トロイ&スパイ&ウイルス完全駆除確認方法」で書きました。 なぜ故にウイルスバスター2007のままなんでしょうか? 2007の有効期間が残っているのであれば2008に無料バージョンアップする ことをお勧めします ウイルス駆除エンジンなど新しくなり今までは検出のみだったウイルスが 駆除できるようになるものもあるからです。 ただし 2008をインストールしてみたところ不具合があるので2007のまま ご使用されている場合であればこの限りではありません。 質問をみてなぜ?と疑問をもったので記載しておきます http://www.trendmicro.co.jp/support/personal/freeversionup/ | |||
| 446314 | Re:トロイ&スパイ&ウイルス完全駆除確認方法 | kikuko | 2008/04/12-23:43 |
記事番号446255へのコメント そのWMA動画はPC内のものですか? それともWeb上のものですか? | |||
| 446821 | Re:トロイ&スパイ&ウイルス完全駆除確認方法 | えみ | 2008/04/16-23:11 |
記事番号446255へのコメント えみさんは No.446255「トロイ&スパイ&ウイルス完全駆除確認方法」で書きました。 皆さん早い回答有難うございました! パソコンの表面しか触ったことが無かった自分にとって、皆さんの意見はすごく勉強になります! >774さん ウイルススキャンソフトの競合すら知りませんでした。 どのソフトも同じ結果が出るもんだろう、と無知に思っていました(^^;) 774さんの簡潔な説明で結果違い非常に理解できました。 CnsMinはトロイじゃないことは調べて知っていたのですが、同時期にウイルスバスターがトロイの木馬を検知したとポップアップを出したので、ウイルスバスターがCnsMinをトロイと誤認しているのか?!という意味で質問内容を書いたんです。 ちなみにコマンドプロンプトはPC起動してネットに接続していなくてもStateがESRABLISHED(接続中)になります。 >拝大吾郎さん ウイルススキャンの結果が違う理由がよく分かりました! J Wordは全く触れていないのに近日になってからCnsMinなどがかかわってきたことから、やはり何かしらのウイルスが噛んでいるんじゃないか?と想像するのですが、一応J Wordは削除せずに対処していこうと思っています。 このサイト掲示板でもJ Wordに関するウイルススキャンの問題などの過去ログを見つけていますので、色々参考にしつつ・・・。 貼って下さったリンクページは日ごろお世話になっているページです♪ >七個さん >なぜ故にウイルスバスター2007のままなんでしょうか? 2008出た後にちょうど更新時期だったので更新ついでに2008を選択したのですが、入ってきたのは2007だったのです。 2007になってしまったら2008に上げるには有料かな〜と勝手に判断して2007のまま放置してました。 七個さんに教えていただいたので今は2008にアップデートして使用しています。 現在2008にVerUPして問題点はとくに感じないのでこのまま使用し続けようと思います。 教えてくださってありがとうございました。 >kikukoさん 使用していたWMA動画はPC内のものです。 再起動させ、ネット接続しなくても動画が突然止まったりするのです(もちろん音声は正常に流れたまんま) 色んな方から沢山のことを教えていただきありがとうございました。 今回一番疑問だったウイルススキャンの結果がそれぞれ違うのはなぜか?という質問に満足できる解答を頂けてよかったです。 今回発生したCnsMinは「Spybot-Search&Destroy」で駆除することが出来ました。 現在はウイルスバスターだけでなく上記や最初に質問文に書き込んだスキャンソフトをインストし、数日毎にアップデートとスキャンのチェックを続けています。 今のところ新たなウイルスは出ていません。 しかしCPU使用率がいきなり100%になり再生中の動画(WMAに限らず)が止まる(音声はそのまま流れている)現象は未だ続いています。 この件に関しては今回の質問内容とは別問題であると認識し、別途個人で解決策を調べることにして今質問のスレは解決済みとします! 解答してくださった皆さんありがとうございました! 動画が止まる問題は調べて自分で解決できないようなら、またこのサイトの掲示板で質問させていただきます♪ | |||