こんな疑問があるのではないでしょうか?
Win32:Malware-genのウイルスについて。
CSOというオンラインゲームをやっているのですが、アバスト!でウィルススキャンをしたところ、CSOのフォルダの中にWin32:Malwar-genというウィルスが見つかりました。
CSOのフォルダの中にWin32:Malware-genというウイルスを発見しました。
Malware-genはCSOフォルダから出てきました。
このウイルスは危険ではないとインターネットで読んだのですが、放っておいても大丈夫なのでしょうか?
放置しても大丈夫ですか?
今回はそんなWin32:Malware-genについて紹介をします
Win32.Malware-Genについて
Win32.Male-Genという名称は、32ビット版のWindows OSを搭載したコンピュータに感染する一連の悪質なアプリケーションを指します。コンピュータに感染するWin32.Malware-Genウイルスのバージョンによっては、別のウイルス、コンピュータ・アクティビティ・モニター、キーストローク・ログ・プログラム、またはシステム・ファイルやレジストリを損傷するMalware-Genウイルス・バージョンがダウンロードされ、コンピュータにインストールされることがあります。
Win32:Malware-genはウイルス?危険?
危険性について
ウィルス対策ソフトは、キヤノンESET
定義名 Win32/Bandok.NAS
別名:Win32:Malware-gen (Avast), Atros3.BFUF.trojan (AVG), DR/Delphi.wrrf (Avira), Variant.
BFUF.トロイの木馬(AVG)、DR/Delphi.wrrf(Avira)、Variant.Zusy.196348
(BitDefender)、Trojan.Gen.2(Symantec)、および
TrojanDownloader:Win32/Small(Microsoft)、Trojan.
Trojan.DownLoader15.37064 (Dr.Web)
タイプのトロイの木馬
高度なヒューリスティックチェックの結果である場合
New Heur_PE」または「Win32/B
PE」または「Win32/Bandok.NAS variants Trojan」と表示されます。
以下の警告が表示されます。
対応バージョン 13282(20160404)以降
影響を受けるプラットフォーム Microsoft Windows
が報告されています。
リスクレベルは1となっているようです。また、「トロイの木馬」に分類されています。
つまり、ウイルスです。
感染したファイルについて
Win32.Malware-Genウイルスの異なるバージョンに感染することが知られているファイルは、多くのWindowsシステムファイルを含むいくつかの異なるファイルがあります。感染した実行ファイル(.exe)には、wmiprsv.exe、svchhost.exe、msblast.exe、taskmon.exe、winsys.exe、d3dupdate.exe、sysinfo.exeなどがありますが、これらに限定されません。このワームは、ダイナミックリンクライブラリファイルであるsfc_os.dllにも感染することが知られています。
影響を受けるオペレーティング・システムについて
Malware-Gen自体は、Windowsオペレーティングシステムを実行しているコンピュータに感染します。Malware-Genウイルスのバージョンは、Windows 95、Windows 98、Windows 2000、Windows ME Malware-Genウイルスのバージョンは、Windows 95、Windows 98、Windows 2000、Windows ME、Windows XP、およびWindows Vistaを実行しているコンピュータで確認されています。
対処・対応について
常駐監視を行っている各検査プログラムによって検出された時は、駆除
ESET ウィルス情報公開より抜粋
もしくは削除をいこなう事
駆除もしくは削除ができない場合は、Windows のシステムの復元により
修復しなければならない可能性まで発展していきます。
対象のファイルが身に覚えのないファイル名の場合は、そのファイル自
身がウイルスそのものの可能性が高いので、駆除ではなくすべて削除を
進めます。これで2次および3次感染を防げます。
また、自分が作成したデータ等に感染していた場合は、駆除が可能な場
合もありますが、駆除のボタンが押せない状態もしくは駆除しても失敗
する場合は、すでに元のデータの戻せない状態までデータが書き換えら
れている場合もあります。この場合もすべて削除してください。
しかし、削除してもまた勝手にインストールされてしまうのです
しかし、削除しても、また勝手にインストールされてしまいます
だから、勝手にインストールするソフトを見つけて、それを削除しなければなりません。
だから、勝手にインストールしてしまうソフトを見つけて、それを止めなければならない。
だからあなたは、あなたの許可なく勝手にインストールするソフトウェアを見つけて、それを止めなければならないのです。
[gen]のつくウイルスは
gen]のつくウイルスは、ウイルスのような挙動をするものです。
本当にウイルスかどうかを知るには、解析するしかありません。
ただ、AVASTには解析するサポートはないと思いますが・・・。
とりあえず、同じファイルが他のオンラインスキャンで検出されない場合は
他のオンラインスキャンで同じファイルが検出されない場合は、AVASTの誤検出である可能性が高いので、ぜひ試してみてください。
Win32.Malware-Genラベルには、潜在的に有害なウイルスが幅広く記載されているため、それらを分離してコンピュータから手動で除去することは困難です。最善の方法は、ウイルス対策アプリケーションをインストールして実行し、システムをクリーンアップすることです。
トロイの木馬何をしてくる?
コンピュータ名
ユーザー名
言語設定
マルウェアのバージョン
OSのバージョン
上記の収集された情報は、リモートコンピュータに送信されます。
ご注意ください。
トロイの木馬を削除する方法
まとめ
無料のウイルス対策ソフトは有料のウイルス対策ソフトよりも劣ります。
有料のウイルス対策ソフトを使用したほうがよいでしょう。
ウィルス対策ソフトは常に最新の状態にしておくことをお勧めします。
