シマンテック から新型ノートン2008のベータバージョンがリリース(但し英語版)されましたので、次期新型ノートンアンチウイルスがどのような対パソコンウイルス能力を持つのかをレポートしてみました。
ベータバージョンダウンロード先 Download.com
テスト環境 レポート日時2007/7/12
Pentium4 prescott 3.0GHz
メモリ 512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2
ウイルスパターンファイルは2007/07/11付け
テストレポート作成日時は7/12から7/13の二日間になります。
一応ノートンは重いと言う今までの概念があるので、ccSvcHstのメモリ消費容量を確認してみた画面です。アイドル状態では、3MBから4MBのメモリ消費で、パソコンへの負荷はノートン2007と同程度かと感じました。
GUIは黒と黄色を使用したデザインで非常にカッコよく且つ清楚な仕上がりとなっております。今まで見たアンチウイルス対策で一番綺麗なGUI(グラフィカルユーザーインターフェースの略です)ではないかと・・
次に本題のアンチウイルスのテストです。
ZIP形式で圧縮されている16個のパソコンウイルス(トロイ12/ワーム4)を一括検査してみました。
右クリックメニューから個別ファイルスキャンやフォルダスキャンは健在です。
全てのパソコンウイルスを検出及び自動駆除されました。
ファイルスキャン中、特にパソコンが重たく感じると言う事も無く快適にWindowsの操作は可能
次にスパイウェアやアドウェア等のトラップを施しているアンダーグラウンドサイトを表示して、パソコンを保護できるかの確認です。InternetExplorer7で開くと以下の様に画面右下に警告が表示されます。
警告画面には「Auto-Protect blocked security risk adware isbar」をブロックとあります。
ファイヤーフォックス2では何も検出しませんでした。
次のアンダーグラウンドサイトからパソコンウイルス入りツールをダウンロードして検出できるかを確認してみた画面です。InternetExplorer7でダウロードの画面です。
ノートン2008では検出出来ない様でした。
カスペルスキーのファイルスキャンとノートン2008での該当ファイルの検査結果画面を参照はこちら
該当のパソコンウイルス入りデータをカスペルスキースキャンした詳細結果です。
Scanned file: ***ey*en.exe - Infected
infected by Trojan-Dropper.Win32.Small.ayg
infected by not-a-virus:AdWare.Win32.Virtumonde.bq
Trojan.Win32.Dialer.qn
infected by Trojan-Downloader.Win32.Small.eqn
以上4つのトラップが仕掛けられていますが、これに感染するととんでもないパソコンウイルスが入ってきます。詳細は最後の検査結果を参照下さい。
他のパソコンウイルスを検出出来るかを確認
去年にサイト読者様より教えて頂いた(その節は誠にありがとうございます)有名なパソコンウイルスを無数に設置しているサイトよりrar形式で圧縮されたものをInternetExplorer7でダウンロードしてみた所、問題なく検出出来ました。
検出したパソコンウイルスはTrojan Horse
次にファイヤーフィックスで同じパソコンウイルスをダウンロード時に検出するかを確認してみた画面です。ファイヤーフォックスだと検出してくれませんでした。
冒頭検査で使用した圧縮されているパソコンウイルスを解凍して実行時に正しく検出出来るかを試みるも、解凍時に即時検出及び自動駆除されてしまいます。
DownloaderTrojanを検出とあります。
ZIPから解凍出来ない(自動駆除)されるので、圧縮されている状態からワームウイルスをダブルクリックして見ました。
即時検出され自動駆除されました。
W32.Silly P2Pを検出とあります。
最後に、検出できなかったパソコンウイルス混入ファイルを実行してみた画面です。
Torojan Nebulerを検出したとあります。
最後にノートン2008からパソコンのウイルス検査を行おうと試みたところ、以下の様なものが検出されしばらくしてからパソコンは再起動を繰り返す状態に陥りました。
ノートン2008の警告画面にはTrojan killav(アンチウイルスを停止させるトロイウイルス)
Windowsディフェンダからは、警告レベル重大vxgameを検出とあります。
パソコンをセーフモードで起動してノートン2008で検査を行ってみた結果です。
9個取り除いたとあります。詳細確認画面キャプチャを怠ってしまいました申し訳ありません
カスペルスキーのオンラインスキャン結果です。
見つかったウイルス 28
感染したオブジェクト 141
カスペルスキーオンラインスキャン結果の詳細です。
-------------------------------------------------------------------------------
カスペルスキー オンラインスキャナ レポート
2007年7月13日 14:53:15
OS: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
カスペルスキー オンラインスキャナ バージョン: 5.0.78.0
データベースの最終アップデート: 13/07/2007
データベースのレコード: 339500
-------------------------------------------------------------------------------
スキャン設定:
スキャンでは次のデータベースを使用します: 標準
アーカイブのスキャン: はい
メールベースのファイル: はい
スキャンの対象 - マイ コンピュータ:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
スキャンの統計:
スキャンしたオブジェクトの総数: 24081
検知されたウイルス: 28
感染したオブジェクト: 141
疑わしいオブジェクト: 0
スキャンの所要時間: 00:16:58
感染オブジェクト名 / ウイルス名 / 前回の処理
C:\Documents and Settings\LocalService\Local Settings\Temp\bot8E93.tmp 感染: Trojan-Proxy.Win32.Xorpix.be スキップ
C:\Documents and Settings\LocalService\Local Settings\Temp\stdrun1.exe 感染: Trojan-Clicker.Win32.Small.cf スキップ
C:\Documents and Settings\LocalService\Local Settings\Temp\stdrun2.exe 感染: Email-Worm.Win32.Zhelatin.fq スキップ
C:\Documents and Settings\LocalService\Local Settings\Temp\v3xd1.g22me 感染: Trojan-Proxy.Win32.Xorpix.be スキップ
C:\Documents and Settings\LocalService\Local Settings\Temp\v4xd3.ga2me 感染: Trojan-Downloader.Win32.Small.eqn スキップ
C:\Documents and Settings\LocalService\Local Settings\Temp\v4xd6.gam5e 感染: Email-Worm.Win32.Zhelatin.fq スキップ
C:\Documents and Settings\LocalService\Local Settings\Temp\v5xd2.g3ame 感染: Trojan-Downloader.Win32.Small.ehu スキップ
C:\Documents and Settings\LocalService\Local Settings\Temp\v5xd4.ga2me 感染: Email-Worm.Win32.Zhelatin.fq スキップ
C:\Documents and Settings\LocalService\Local Settings\Temp\v6xdt4.game 感染: Packed.Win32.Tibs.ar スキップ
C:\Documents and Settings\LocalService\Local Settings\Temp\vx1dt1.game 感染: Trojan-Downloader.Win32.Small.cxx スキップ
C:\Documents and Settings\LocalService\Local Settings\Temp\vx1dt3.game 感染: Trojan-Proxy.Win32.Agent.mx スキップ
C:\Documents and Settings\LocalService\Local Settings\Temp\vx3dt2.game 感染: Email-Worm.Win32.Zhelatin.fq スキップ
C:\Documents and Settings\NetworkService\Local Settings\Temp\bot7B4B.tmp 感染: Trojan-Proxy.Win32.Xorpix.be スキップ
C:\Documents and Settings\NetworkService\Local Settings\Temp\bot7B80.tmp 感染: Trojan-Proxy.Win32.Xorpix.be スキップ
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun1.exe 感染: Trojan-Clicker.Win32.Small.cf スキップ
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun2.exe 感染: Trojan-Clicker.Win32.Small.cf スキップ
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun3.exe 感染: Email-Worm.Win32.Zhelatin.fq スキップ
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun4.exe 感染: Email-Worm.Win32.Zhelatin.fq スキップ
C:\Documents and Settings\NetworkService\Local Settings\Temp\v3xd1.g22me 感染: Trojan-Proxy.Win32.Xorpix.be スキップ
C:\Documents and Settings\NetworkService\Local Settings\Temp\v4xd3.ga2me 感染: Trojan-Downloader.Win32.Small.eqn スキップ
C:\Documents and Settings\NetworkService\Local Settings\Temp\v4xd6.gam5e 感染: Email-Worm.Win32.Zhelatin.fq スキップ
C:\Documents and Settings\NetworkService\Local Settings\Temp\v5xd2.g3ame 感染: Trojan-Downloader.Win32.Small.ehu スキップ
C:\Documents and Settings\NetworkService\Local Settings\Temp\v5xd4.ga2me 感染: Email-Worm.Win32.Zhelatin.fq スキップ
C:\Documents and Settings\NetworkService\Local Settings\Temp\v6xdt4.game 感染: Packed.Win32.Tibs.ar スキップ
C:\Documents and Settings\NetworkService\Local Settings\Temp\vx1dt1.game 感染: Trojan-Downloader.Win32.Small.cxx スキップ
C:\Documents and Settings\NetworkService\Local Settings\Temp\vx1dt3.game 感染: Trojan-Proxy.Win32.Agent.mx スキップ
C:\Documents and Settings\NetworkService\Local Settings\Temp\vx3dt2.game 感染: Email-Worm.Win32.Zhelatin.fq スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\36ACCA6Ed01/stub.dat 感染: Trojan-Downloader.Win32.Exemas.10 スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\36ACCA6Ed01/Bandook 1.0.exe 感染: Trojan-Downloader.Win32.Exemas.10 スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\36ACCA6Ed01 RAR: 感染 - 2 スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\A6873BB1d01/server.exe 感染: Trojan.Win32.KillAV.ce スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\A6873BB1d01 RAR: 感染 - 1 スキップ
C:\Documents and Settings\shige\Local Settings\Temp\13.tmp 感染: Trojan-PSW.Win32.LdPinch.cbs スキップ
C:\Documents and Settings\shige\Local Settings\Temp\2.dllb 感染: Packed.Win32.Tibs.as スキップ
C:\Documents and Settings\shige\Local Settings\Temp\21.tmp 感染: Trojan-PSW.Win32.LdPinch.cbs スキップ
C:\Documents and Settings\shige\Local Settings\Temp\22.tmp 感染: Trojan.Win32.Qhost.it スキップ
C:\Documents and Settings\shige\Local Settings\Temp\28.tmp 感染: Trojan-PSW.Win32.LdPinch.cbs スキップ
C:\Documents and Settings\shige\Local Settings\Temp\2B.tmp 感染: Trojan.Win32.Qhost.it スキップ
C:\Documents and Settings\shige\Local Settings\Temp\5.dllb 感染: Email-Worm.Win32.Zhelatin.fo スキップ
C:\Documents and Settings\shige\Local Settings\Temp\6.dllb 感染: Packed.Win32.Tibs.as スキップ
C:\Documents and Settings\shige\Local Settings\Temp\6.tmp 感染: Trojan.Win32.Qhost.it スキップ
C:\Documents and Settings\shige\Local Settings\Temp\7.dllb 感染: Packed.Win32.Tibs.as スキップ
C:\Documents and Settings\shige\Local Settings\Temp\A.tmp 感染: Trojan.Win32.Qhost.it スキップ
C:\Documents and Settings\shige\Local Settings\Temp\exe1C0.exe 感染: Trojan-Dropper.Win32.Small.ayg スキップ
C:\Documents and Settings\shige\Local Settings\Temp\explorer1.exe 感染: Email-Worm.Win32.Zhelatin.fm スキップ
C:\Documents and Settings\shige\Local Settings\Temp\explorer3.exe 感染: Email-Worm.Win32.Zhelatin.fm スキップ
C:\Documents and Settings\shige\Local Settings\Temp\v3xd1.g22me 感染: Trojan-Proxy.Win32.Xorpix.be スキップ
C:\Documents and Settings\shige\Local Settings\Temp\v4xd3.ga2me 感染: Trojan-Downloader.Win32.Small.eqn スキップ
C:\Documents and Settings\shige\Local Settings\Temp\v4xd6.gam5e 感染: Email-Worm.Win32.Zhelatin.fq スキップ
C:\Documents and Settings\shige\Local Settings\Temp\v5xd2.g3ame 感染: Trojan-Downloader.Win32.Small.ehu スキップ
C:\Documents and Settings\shige\Local Settings\Temp\v5xd4.ga2me 感染: Email-Worm.Win32.Zhelatin.fq スキップ
C:\Documents and Settings\shige\Local Settings\Temp\v6xdt4.game 感染: Packed.Win32.Tibs.ar スキップ
C:\Documents and Settings\shige\Local Settings\Temp\vx1dt1.game 感染: Trojan-Downloader.Win32.Small.cxx スキップ
C:\Documents and Settings\shige\Local Settings\Temp\vx1dt3.game 感染: Trojan-Proxy.Win32.Agent.mx スキップ
C:\Documents and Settings\shige\Local Settings\Temp\vx3dt2.game 感染: Email-Worm.Win32.Zhelatin.fq スキップ
C:\Documents and Settings\shige\Local Settings\Temp\win1B9.tmp.exe 感染: Trojan.Win32.Dialer.qn スキップ
C:\Documents and Settings\shige\Local Settings\Temp\win1BB.tmp.exe 感染: Trojan.Win32.Agent.qt スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\H2G8FEUJ\winzl[1].exe 感染: Trojan-Downloader.Win32.Agent.bnm スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\MGJF9CFE\winand[1].exe 感染: Trojan-PSW.Win32.LdPinch.cbs スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\MGJF9CFE\winand[2].exe 感染: Trojan-PSW.Win32.LdPinch.cbs スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\Y30LN6G4\20509[1].exe 感染: Trojan.Win32.Qhost.it スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\Z7PEXENW\20509[1].exe 感染: Trojan.Win32.Qhost.it スキップ
C:\Documents and Settings\shige\Local Settings\Temporary Internet Files\Content.IE5\Z7PEXENW\gmc[1].exe 感染: Packed.Win32.Tibs.ab スキップ
C:\Documents and Settings\shige\My Documents\avast_keygen.exe/data.rar/keygen.exe 感染: Trojan-Dropper.Win32.Small.ayg スキップ
C:\Documents and Settings\shige\My Documents\avast_keygen.exe/data.rar/serial.exe 感染: Trojan.Win32.Dialer.qn スキップ
C:\Documents and Settings\shige\My Documents\avast_keygen.exe/data.rar/install.exe 感染: Trojan-Downloader.Win32.Small.eqn スキップ
C:\Documents and Settings\shige\My Documents\avast_keygen.exe/data.rar 感染: Trojan-Downloader.Win32.Small.eqn スキップ
C:\Documents and Settings\shige\My Documents\avast_keygen.exe RarSFX: 感染 - 4 スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0005252.exe:exe.exe:$DATA 感染: Trojan.Win32.Obfuscated.gp スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0006243.exe 感染: Trojan-Proxy.Win32.Agent.mx スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0006249.exe 感染: Trojan.Win32.Patched.aa スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0006249.exe:exe.exe:$DATA 感染: Trojan.Win32.Obfuscated.gp スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0006256.exe 感染: Trojan-Proxy.Win32.Xorpix.be スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0006257.exe 感染: Trojan-Downloader.Win32.Small.ehu スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0006258.exe 感染: Packed.Win32.Tibs.as スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0006259.exe 感染: Trojan-Downloader.Win32.Small.eqn スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0006260.exe 感染: Packed.Win32.Tibs.ar スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0006261.exe 感染: Trojan-Downloader.Win32.Agent.bls スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0007242.exe 感染: Trojan-Proxy.Win32.Agent.mx スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0008246.exe 感染: Trojan-Proxy.Win32.Xorpix.be スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0008247.exe 感染: Trojan-Downloader.Win32.Small.cxx スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0008248.exe 感染: Trojan-Downloader.Win32.Small.ehu スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0008249.exe 感染: Packed.Win32.Tibs.as スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0008250.exe 感染: Trojan-Downloader.Win32.Small.eqn スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0008251.exe 感染: Packed.Win32.Tibs.ar スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0008252.exe 感染: Packed.Win32.Tibs.as スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0008257.exe 感染: Trojan-Downloader.Win32.Agent.bls スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0009242.exe 感染: Trojan-Proxy.Win32.Agent.mx スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0009243.exe 感染: Email-Worm.Win32.Zhelatin.fq スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0009248.exe 感染: Trojan-Downloader.Win32.Small.cxx スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0009249.exe 感染: Trojan-Proxy.Win32.Xorpix.be スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0009250.exe 感染: Email-Worm.Win32.Zhelatin.fq スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0009251.exe 感染: Trojan-Downloader.Win32.Small.ehu スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0009252.exe 感染: Trojan-Downloader.Win32.Small.eqn スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0009253.exe 感染: Packed.Win32.Tibs.ar スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0009256.dll 感染: Trojan-Downloader.Win32.Agent.bnm スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0009258.sys 感染: Rootkit.Win32.Agent.dp スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0009259.exe 感染: Packed.Win32.Tibs.ab スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0010242.exe 感染: Trojan-Proxy.Win32.Agent.mx スキップ
C:\System Volume Information\_restore{484A6310-ECA5-43D9-943A-740E0322BE3E}\RP48\A0010243.exe 感染: Email-Worm.Win32.Zhelatin.fq スキップ
C:\test\avast_keygen.exe/data.rar/keygen.exe 感染: Trojan-Dropper.Win32.Small.ayg スキップ
C:\test\avast_keygen.exe/data.rar/serial.exe 感染: Trojan.Win32.Dialer.qn スキップ
C:\test\avast_keygen.exe/data.rar/install.exe 感染: Trojan-Downloader.Win32.Small.eqn スキップ
C:\test\avast_keygen.exe/data.rar 感染: Trojan-Downloader.Win32.Small.eqn スキップ
C:\test\avast_keygen.exe RarSFX: 感染 - 4 スキップ
C:\test\install.exe 感染: Trojan-Downloader.Win32.Small.eqn スキップ
C:\test\keygen.exe 感染: Trojan-Dropper.Win32.Small.ayg スキップ
C:\WINDOWS\retadpu27.exe 感染: Trojan-Downloader.Win32.Agent.bls スキップ
C:\WINDOWS\system32\bxkyakux.exe 感染: Trojan-Downloader.Win32.Tiny.id スキップ
C:\WINDOWS\system32\dllh8jkd1q2.exe 感染: Packed.Win32.Tibs.as スキップ
C:\WINDOWS\system32\dllh8jkd1q5.exe 感染: Email-Worm.Win32.Zhelatin.fo スキップ
C:\WINDOWS\system32\dllh8jkd1q6.exe 感染: Packed.Win32.Tibs.as スキップ
C:\WINDOWS\system32\dllh8jkd1q7.exe 感染: Packed.Win32.Tibs.as スキップ
C:\WINDOWS\system32\dnsersnd.dll 感染: Trojan-Clicker.Win32.Small.cf スキップ
C:\WINDOWS\system32\drivers\asc3550u.sys 感染: Trojan-Proxy.Win32.Agent.mx スキップ
C:\WINDOWS\system32\drivers\etc\hosts 感染: Trojan.Win32.Qhost.it スキップ
C:\WINDOWS\system32\gmc.exe.exe 感染: Packed.Win32.Tibs.ab スキップ
C:\WINDOWS\system32\kernelwind32.exe 感染: Email-Worm.Win32.Zhelatin.fm スキップ
C:\WINDOWS\system32\ldcore.dll 感染: Trojan-Downloader.Win32.Small.dxm スキップ
C:\WINDOWS\system32\max1d1164v.exe 感染: Trojan-Downloader.Win32.Obfuscated.n スキップ
C:\WINDOWS\system32\mstscex.dll 感染: Trojan-Downloader.Win32.Agent.bnm スキップ
C:\WINDOWS\system32\OLD1C9.tmp 感染: Trojan.Win32.Patched.aa スキップ
C:\WINDOWS\system32\OLD1C9.tmp:exe.exe:$DATA 感染: Trojan.Win32.Obfuscated.gp スキップ
C:\WINDOWS\system32\oleauth32.dll 感染: Trojan-Downloader.Win32.Agent.bnm スキップ
C:\WINDOWS\system32\rpkek.dll 感染: Backdoor.Win32.Agent.adr スキップ
C:\WINDOWS\system32\rvpwroml.exe 感染: Trojan-Downloader.Win32.Tiny.id スキップ
C:\WINDOWS\system32\spoolsv.exe 感染: Trojan.Win32.Patched.aa スキップ
C:\WINDOWS\system32\spoolsvv.exe 感染: Packed.Win32.Tibs.ar スキップ
C:\WINDOWS\system32\vdo_6b67-3a3a.sys 感染: Packed.Win32.Tibs.ab スキップ
C:\WINDOWS\system32\vedxg4am1et2.exe 感染: Email-Worm.Win32.Zhelatin.fq スキップ
C:\WINDOWS\system32\vedxg6ame4.exe 感染: Packed.Win32.Tibs.as スキップ
C:\WINDOWS\system32\vedxga1me4t1.exe 感染: Trojan-Downloader.Win32.Small.cxx スキップ
C:\WINDOWS\system32\vedxga3me2.exe 感染: Trojan-Downloader.Win32.Small.ehu スキップ
C:\WINDOWS\system32\vedxga4m1et4.exe 感染: Packed.Win32.Tibs.ar スキップ
C:\WINDOWS\system32\vedxga4me1.exe 感染: Trojan-Proxy.Win32.Xorpix.be スキップ
C:\WINDOWS\system32\vedxga5me3.exe 感染: Trojan-Downloader.Win32.Small.eqn スキップ
C:\WINDOWS\system32\winxtx32.dll 感染: Trojan.Win32.Dialer.qn スキップ
C:\WINDOWS\Temp\bot9022.tmp 感染: Packed.Win32.Tibs.ab スキップ
C:\WINDOWS\Temp\stdrun1.exe 感染: Trojan-Clicker.Win32.Small.cf スキップ
C:\WINDOWS\Temp\stdrun2.exe 感染: Email-Worm.Win32.Zhelatin.fq スキップ
C:\WINDOWS\xpupdate.exe 感染: Packed.Win32.Tibs.as スキップ
スキャンプロセスは完了しました。
今回、なぜこれほどのパソコンウイルスに感染してしまったのでしょうか?
想像なのですが・・(今の私のスキルでは証明する事が難しい)
以下のファイヤーフォックスのキャッシュをご覧下さい。ノートンはファイヤーフォックスに対応していない事とは関係なく、ファイヤーフォックスのキャッシュにトラップを仕掛けられている感があります。特にTrojan.Win32.KillAV.ce等私の持つテスト用ウイルスにも無く、心当たりがあるとすればアンダーグラウンドサイトから貰ってしまった事が原因かと思います。
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\36ACCA6Ed01/stub.dat 感染: Trojan-Downloader.Win32.Exemas.10 スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\36ACCA6Ed01/Bandook 1.0.exe 感染: Trojan-Downloader.Win32.Exemas.10 スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\36ACCA6Ed01 RAR: 感染 - 2 スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\A6873BB1d01/server.exe 感染: Trojan.Win32.KillAV.ce スキップ
C:\Documents and Settings\shige\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgecfksx.default\Cache\A6873BB1d01 RAR: 感染 - 1 スキップ
冒頭ありましたアンダーグラウンドで取得したパソコンウイルス
Scanned file: ***ey*en.exe - Infected
infected by Trojan-Dropper.Win32.Small.ayg
infected by not-a-virus:AdWare.Win32.Virtumonde.bq
Trojan.Win32.Dialer.qn
infected by Trojan-Downloader.Win32.Small.eqn
この場合、四種類しかカスペルスキーでも検出する事が出来なかったのですがこのファイルを実行した際にファイヤーフォックスに仕掛けられたアンチウイルスキラーがまず動作しノートン2008を封じ込めて無数のパソコンウイルスを感染させた事が原因の可能性があります。
このツールを実行しないと感染は無いと言う保証がないので、ファイヤーフォックスユーザーはキャッシュ容量を至急0MB(WEBページをキャッシュ化しない)に変更して対応下さい。
肝心のノートン2008(未だベータ版なので製品版リリースの際レポートにある懸念は改善されると思います。)ですが、非常に見た目の良いGUIで動作面も軽い。検出したパソコンウイルス関連は全て自動駆除されるのでパソコンビギナー様には非常にお勧めかと思います。
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
TOPメニューに戻る