定期的にウイルスチェックをトレンドマイクロオンラインスキャンで行っていました。
昨日(2012/7/10)のオンラインスキャンでは「6件の脅威を発見しました」が出てびっくり!
2週間前までは無料のBitDefenderを入れていたので安心していました。(動きが重たく感じたのでアンインストールです)
別PDF(携帯の写真をPDF変換しています。)参照、それで30日無料体験を導入し、詳細にスキャンしました。
パソコンはcore2duo E6850 3.00Ghz メモリー2.0GbytのDELL530 OS WindowsXP SP3 32bit
詳細スキャンは1晩中かかり、朝見ると異常なしです。ウイルス0件でした。昨日の6件はどこへ?
その後、仕事をしているとトレンドマイクロリアルタイムスキャンが2件の脅威を発見と出たのですが、その後30分程度で90件の脅威に!
下記CSVの控えですが、最後の行はトレンドマイクのインストールプログラムですよ!
DELLのインストール済みのドライバーも消されDROPBOXも動かくなりADOBEなども一部削除されてしましました。
すぐに、リアルタイムスキャンを停止させ「ウイルスバスター2012クラウド」をアンインストール、急遽システムツールよりシステムの復元を行いました。
■ 削除履歴————————————————————————————-
日時,影響を受けるファイル,ウイルス/脅威,感染源,処理
2012/07/10 23:22,com.com,Cookie_Com,Cookie,削除済み
2012/07/10 23:22,doubleclick.net,Cookie_DoubleClick,Cookie,削除済み
2012/07/10 23:22,advertising.com,Cookie_Advertising,Cookie,削除済み
2012/07/10 23:22,fastclick.net,Cookie_FastClick,Cookie,削除済み
2012/07/10 23:22,revsci.net,Cookie_Revsci,Cookie,削除済み
2012/07/10 23:22,ad.yieldmanager.com,Cookie_YieldManager,Cookie,削除済み
2012/07/11 14:10,C:¥Documents and Settings¥aaa¥Local Settings¥Temporary Internet Files¥Content.IE5¥CA2H7C0N¥SetupAdmin[1].exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:10,C:¥Documents and Settings¥aaa¥Local Settings¥Temporary Internet Files¥Content.IE5¥EHMGKK8H¥Listing_Ti5_TMOS_SIA_201108[1].exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:14,C:¥windows¥system32¥sens32.dll,WORM_MORTO.SM10,脅威,再起動してください
2012/07/11 14:14,C:¥windows¥system32¥sens32.dll,WORM_MORTO.SM10,脅威,削除済み
2012/07/11 14:30,C:¥Documents and Settings¥aaa¥Local Settings¥Application Data¥Google¥Update¥1.3.21.111¥GoogleCrashHandler.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:30,C:¥Documents and Settings¥aaa¥Local Settings¥Application Data¥Google¥Update¥GoogleUpdate.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:30,C:¥WINDOWS¥system32¥wmicuclt.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:31,C:¥Documents and Settings¥aaa¥Application Data¥Dropbox¥bin¥Dropbox.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:39,C:¥adobe¥Adobe Photoshop CS5.1¥Adobe CS5.1¥payloads¥AdobeHelp¥AdobeAIRInstaller.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:39,C:¥adobe¥Adobe Photoshop CS5.1¥Adobe CS5.1¥payloads¥AdobeHelp¥arh.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:39,C:¥adobe¥Adobe Photoshop CS5.1¥Adobe CS5.1¥payloads¥AdobeHelp¥InstallAdobeHelp.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:39,C:¥adobe¥Adobe Photoshop CS5.1¥Adobe CS5.1¥Set-up.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:39,C:¥DELL¥DellMPv3.1.1_A00.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:39,C:¥DELL¥drivers¥R158363¥Setup.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:39,C:¥DELL¥drivers¥R159293¥APPS¥BOOTAGNT¥3rdParty¥cms.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:39,C:¥DELL¥drivers¥R159293¥APPS¥PROSETDX¥Vista32¥DxSetup.EXE,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R159293¥APPS¥PROSETDX¥Win32¥DxSetup.EXE,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R159293¥APPS¥SETUP¥SETUPBD¥Vista32¥SetupBD.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R159293¥APPS¥SETUP¥SETUPBD¥Win32¥SetupBD.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R159293¥PRO1000¥Win32¥PROUnstl.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R170327¥nvudisp.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R170327¥setup.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥ChCfg.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥MSHDQFE¥Win2K3¥us¥kb888111srvrtm.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥MSHDQFE¥Win2K_XP¥us¥kb888111w2ksp4.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥MSHDQFE¥Win2K_XP¥us¥kb888111xpsp1.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥MSHDQFE¥Win2K_XP¥us¥kb888111xpsp2.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥Setup.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥Vista¥AERTSrv.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥Vista¥RtHDVCpl.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥Vista¥RtkAudioService.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:40,C:¥DELL¥drivers¥R198875¥Vista¥RtlUpd.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥Vista¥SkyTel.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥Vista¥vncutil.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥Vista64¥SkyTel.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥WDM¥Alcmtr.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥WDM¥AlcWzrd.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥WDM¥MicCal.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥WDM¥RTHDCPL.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥WDM¥RTLCPL.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥WDM¥RtlUpd.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥WDM¥SkyTel.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥drivers¥R198875¥WDM¥SoundMan.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥UWAKEOFF.EXE,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥DELL¥UWAKEON.EXE,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥Documents and Settings¥Administrator¥Application Data¥Macromedia¥Flash Player¥www.macromedia.com¥bin¥airappinstaller¥airappinstaller.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥ARM¥Acrobat_10.0.0¥11997¥AcrobatUpdater.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥ARM¥Acrobat_10.0.0¥11997¥AdobeARM.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥ARM¥Acrobat_10.0.0¥11997¥AdobeARMHelper.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:41,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥ARM¥Acrobat_10.0.0¥11997¥ReaderUpdater.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥java-rmi.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥java.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥javacpl.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥javaw.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥javaws.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥jbroker.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥jp2launcher.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥jqs.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥jqsnotify.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥jucheck.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥jureg.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥jusched.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥keytool.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥kinit.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥klist.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥ktab.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥orbd.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥pack200.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥policytool.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥rmid.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥rmiregistry.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥servertool.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥ssvagent.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥tnameserv.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥CS5¥jre¥bin¥unpack200.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Adobe¥Setup¥{AC76BA86-7AD7-1041-7B44-AA1000000001}¥setup.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:42,C:¥Documents and Settings¥All Users¥Application Data¥Apple Computer¥Installer Cache¥iTunes 10.6.3.25¥SetupAdmin.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:43,C:¥Documents and Settings¥All Users¥Application Data¥Apple Computer¥Installer Cache¥Safari 5.34.52.7¥SetupAdmin.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:43,C:¥Documents and Settings¥All Users¥Application Data¥Apple Computer¥Installer Cache¥Safari 5.34.55.3¥SetupAdmin.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:43,C:¥Documents and Settings¥All Users¥Application Data¥Apple Computer¥Installer Cache¥Safari 5.34.57.2¥SetupAdmin.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:43,C:¥Documents and Settings¥All Users¥Application Data¥{429CAD59-35B1-4DBC-BB6D-1DB246563521}¥x86¥DifXInstall32.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:43,C:¥Documents and Settings¥All Users¥Documents¥外字¥cpeu.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:43,C:¥Documents and Settings¥All Users¥Documents¥外字¥cpeudc.exe,PE_MUSTAN.A,不正プログラム,駆除済み
2012/07/11 14:44,C:¥Documents and Settings¥All Users¥デスクトップ¥Trend_Micro.exe,PE_MUSTAN.A,不正プログラム,駆除済み
—————————————————————————-
トレンドマイクロの「ウイルスバスター2012クラウド」での詳細スキャンでウイルスが0件だったので信頼できない事が確定!
最初の6件の異常の内2件をファイル検査ができるvirscan.orgで検査
この virscan.orgは36件の有名サイトで検査して結果を返します。
BitDefender、Kaspersky、McAfee、Trend Micro、Symantecなどは聞いた事があると思います。
見にくいかも知れませんが、左側が会社、右が結果で『-』は検出してない事を表します。
赤色はウイルス有りと判定した会社
1件目 Yahoo_toolbar_installer.exe
**********************************************
VirSCAN.org Scanned Report :
Scanned time : 2012/07/12 01:36:31 (JST)
Scanner results: 36% のアンチウイルスが(13/36) マルウェアと判定しました
File Name : Yahoo_toolbar_installer.exe
File Size : 1200056 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 56599dd252e0d39ad87f55b14e002d12
SHA1 : 7a4864b7078d480d6a6a614af1b79e932bb437ad
Online report : http://r.virscan.org/d75115db21b5a54baa75b40b49a4e2ed
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.4 20120711110402 2012-07-11 6.99 –
AhnLab V3 … .. — 0.28 –
AntiVir 8.2.10.80 7.11.32.106 2012-06-09 0.19 –
Antiy 2.0.18 2.0.18. 0002-18-00 0.45 –
Arcavir 2011 201206041805 2012-06-04 5.64 –
Authentium 5.1.1 201207111323 2012-07-11 1.57 –
AVAST! 4.7.4 120710-1 2012-07-10 0.37 –
AVG 12.0.1787 2437/5125 2012-07-11 0.28 Win32/Heur
BitDefender 7.90123.7.90123 7.90123 2012-07-12 0.17 –
ClamAV 0.97.3 15128 2012-07-11 0.49 –
Comodo 5.1 12895 2012-07-10 3.15 –
CP Secure 1.3.0.5 2012.07.11 2012-07-11 0.55 –
Dr.Web 7.0.2.4281 2012.07.09 2012-07-09 13.24 Win32.HLLP.Siggen.35
F-Prot 4.6.2.117 20120702 2012-07-02 0.93 –
F-Secure 7.02.73807 2012.07.11.02 2012-07-11 0.30 –
Fortinet 4.3.392 15.833 2012-07-10 0.36 –
GData 22.5546 20120711 2012-07-11 6.07 –
ViRobot 20120711 2012.07.11 2012-07-11 0.42 –
Ikarus T3.1.32.20.0 2012.07.11.81720 2012-07-11 7.12 Virus.Win32.Heur
JiangMin 13.0.900 2012.07.10 2012-07-10 3.01 –
Kaspersky 5.5.10 2012.07.11 2012-07-11 0.35 Worm.Win32.Fipp.a
KingSoft 2009.2.5.15 2012.7.11.9 2012-07-11 1.18 –
McAfee 5400.1158 6768 2012-07-10 9.02 W32/Pift
Microsoft 1.8502 2012.07.11 2012-07-11 6.41 –
NOD32 3.0.21 7289 2012-07-11 0.18 Win32/Serpip.A virus
Panda 9.05.01 2012.07.11 2012-07-11 3.45 Suspicious file
Trend Micro 9.500-1005 9.250.02 2012-07-10 0.18 PE_MUSTAN.A
Quick Heal 11.00 2012.07.10 2012-07-10 1.30 –
Rising 20.0 24.18.00.04 2012-07-09 4.73 –
Sophos 3.33.2 4.79 2012-07-11 5.13 W32/Fipp-A
Sunbelt 3.9.2541.2 12210 2012-07-10 2.20 LooksLike.Win32.InfectedFile!A (v)
Symantec 1.3.0.24 20120710.003 2012-07-10 0.54 W32.Morto.B
nProtect 20120710.01 11595992 2012-07-10 2.36 –
The Hacker 6.8.0.0 v00057 2012-07-09 3.27 –
VBA32 3.12.18.1 20120711.0715 2012-07-11 5.50 BScope.Trojan.SvcHorse.01643
VirusBuster 5.5.2.10 15.0.92.0/9099007 2012-07-10 0.64 Suspicious!SA
************************************************
2件目 SkypeSetup.exe
VirSCAN.org Scanned Report :
Scanned time : 2012/07/12 01:25:14 (JST)
Scanner results: 28% のアンチウイルスが(10/36) マルウェアと判定しました
File Name : SkypeSetup.exe
File Size : 19487488 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : ffef78f1ed8465ae8114b7035187ade0
SHA1 : ad62ec775e63efaf1a6a881559ce9d17241ba840
Online report : http://r.virscan.org/f38d26992d8f359abb03b6a48194b11d
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.4 20120711110402 2012-07-11 14.31 –
AhnLab V3 … .. — 0.21 –
AntiVir 8.2.10.80 7.11.32.106 2012-06-09 0.17 –
Antiy 2.0.18 2.0.18. 0002-18-00 1.93 –
Arcavir 2011 201206041805 2012-06-04 4.86 –
Authentium 5.1.1 201207111323 2012-07-11 1.96 –
AVAST! 4.7.4 120710-1 2012-07-10 7.74 –
AVG 12.0.1787 2437/5125 2012-07-11 0.38 –
BitDefender 7.90123.7.90123 7.90123 2012-07-12 0.16 –
ClamAV 0.97.3 15128 2012-07-11 2.19 PUA.Win32.Packer.Upx-26
Comodo 5.1 12895 2012-07-10 2.85 Packed.Win32.MUPX.Gen
CP Secure 1.3.0.5 2012.07.11 2012-07-11 1.51 –
Dr.Web 7.0.2.4281 2012.07.09 2012-07-09 14.53 Win32.HLLP.Siggen.35
F-Prot 4.6.2.117 20120702 2012-07-02 1.21 –
F-Secure 7.02.73807 2012.07.11.02 2012-07-11 0.39 –
Fortinet 4.3.392 15.833 2012-07-10 0.53 –
GData 22.5546 20120711 2012-07-11 5.56 –
ViRobot 20120711 2012.07.11 2012-07-11 0.48 –
Ikarus T3.1.32.20.0 2012.07.11.81720 2012-07-11 11.67 –
JiangMin 13.0.900 2012.07.10 2012-07-10 2.88 –
Kaspersky 5.5.10 2012.07.11 2012-07-11 0.28 Worm.Win32.Fipp.a
KingSoft 2009.2.5.15 2012.7.11.9 2012-07-11 1.23 –
McAfee 5400.1158 6768 2012-07-10 8.71 W32/Pift
Microsoft 1.8502 2012.07.11 2012-07-11 12.93 –
NOD32 3.0.21 7289 2012-07-11 0.17 Win32/Serpip.A virus
Panda 9.05.01 2012.07.11 2012-07-11 5.20 –
Trend Micro 9.500-1005 9.250.02 2012-07-10 0.24 PE_MUSTAN.A
Quick Heal 11.00 2012.07.10 2012-07-10 6.91 –
Rising 20.0 24.18.00.04 2012-07-09 5.62 –
Sophos 3.33.2 4.79 2012-07-11 4.50 W32/Fipp-A
Sunbelt 3.9.2541.2 12210 2012-07-10 6.80 –
Symantec 1.3.0.24 20120710.003 2012-07-10 3.65 W32.Morto.B
nProtect 20120710.01 11595992 2012-07-10 2.96 –
The Hacker 6.8.0.0 v00057 2012-07-09 0.72 –
VBA32 3.12.18.1 20120711.0715 2012-07-11 3.79 BScope.Trojan.SvcHorse.01643
VirusBuster 5.5.2.10 15.0.92.0/9099007 2012-07-10 0.43 –
************************************************
こんな調子で100%、0%は無し、怪しいのか、違うのか?
次に別のウイルスキャンで検査です。
これは、Microsoftの無料ツールでスキャンだけのツールです。
ここからダウンロードできます。「Misrosoft Safty Scanner」
3時間以上もかかったので、翌日の朝から確認ですが実際の件数は表示されてないので不明ですが200件程度の怪しいファイルが見つかりました。
90%以上は「system volume information」の中でしたが「システムの復元」の中です。
頻繁にシステムの復元ポイントを取っていたので、重複が多く実害の件数は少ないかも知れません。
驚いたのは、昨日ダウンロードしたDropbox1.4.11もウイルスに感染してました。これはダウンロー後に感染したのです。
次は同じシリーズの、スキャンだけでなない、ウイルス対策ソフトの、Microsoft Security Essential、を入れました、これも無料です。
トレンドマイクロの「ウイルスバスター2012クラウド」を使わない理由はダウンロードする時以外はネット接続を切っています。ウイルス感染の場合は何が起きるかが分からないのでオフラインで作業を行います。クラウドはネット接続を必要とします、それと現時点では信頼できません。
これでスキャンして、 Virus:Win32/Morto.Aを検出しました。
このウイルスの自動翻訳では
Virus:Win32/Morto.A 実行可能ファイルに感染して拡散するウイルスであり、一般にコンピュータ上で実行されているプロセスに、その感染ルーチンを注入するメモリ常駐型ファイル感染ウイルスです。
Virus:Win32/Morto.A たとえば、レジストリエントリの数を変更することにより、アンチウイルス関連のプロセスを無効にします。
となっています。
トレンドマイクロ「ウイルスバスター2012クラウド」は無効にされた可能性があります。
3ヶ月ほど前にウイルスで「ウイルスバスター2012クラウド」がアンインストールされたのを見たこともあります。
Microsoft Security Essentialの詳細スキャンは、ファイル数が多かったので24時間もかかりました。やはり、200件程度を検出して削除です。このパソコンはUSB接続で4つのハードディスクを繋いでますが、ウイルス対策で通常は電源OFFなので感染していません。
LAN接続(NAS)のファイルが感染してました。約20本程度、拡張子がEXEが主です。EXEが多い方はさらに増えるでしょうね。パソコンも複数つながっていますが、お互いのデータ共有はなく無事です。NASもMicrosoft Security Essentialの詳細スキャンで感染ファイルを削除、他のバックアップから修復します。
お互いのパソコンを直接共有しないことは正解でした。私の場合は多い時は4台程度のパソコンを使っているので、LAN接続のNASを使うか、ローカルのリモートディスクトップ、GoogleドライブやDropboxでデータを共有しています。
ウイルス検出率はこのサイトを参考にしてください。
●感染ルート
USBディスクも検査しましたが異常なし。メールも不用意に添付ファイルは開きません。
Windowsのアップデートも頻繁に行っていました。ダウンロードする場合は怪しいファイルは 検査します。どこから入ったかは現在不明です。
●今回のウイルス対策では
今まではウイルス対策ソフトは色々試し最近は無料のBitDefenderも試したのですが、英語表示なので細かい点が分かりにくいのとパソコンの負荷を感じていたので入れていませんでした。
トレンドマイクロは、ウイルス対策が無効される対応を行っていない事で信頼できないですね。
マイクロソフトはMicrosoft Security Essentialは軽いですね。検出率が若干低いですが、検出率は常に上下していますので問題ないかと思います。
今回の結果では有料ソフトを使う理由がわかりません。現在もMicrosoft Security Essentialを使っています。
2012/7/18日
Microsoft Security Essentiaでフルスキャン 4,199,540個のファイル 4時間程度でウイルス活動なし