hijackfreeにて該当のレジストリ削除とプロセスを停止してマルウェアバイトにてスキャン中であります
ん~
(ちなみに「404notfound該当のページはありません」)と出ます
hakushon_daimao1さん一度hijackthisでlogをとり、被害対策コムさんで、調査してもらいましょう
OS:WindowsVistaSP2
あ~!、またまた、誤検出ではないでしょうか?閲覧されたかも知れませんけど、このカテでも、同様のがいらっしゃいますね!http:detail.chiebukuro.yahoo.co.jpqaquestion_detailq1331103363>名前の変更済み→拡張子をリネームして起動させなくするF-Secureの手法ですC:\\APSETUP\\NOURYOKU\\脳力トレーナー\\UNINSTALL.EXE脳力トレーナは、有名なソフトですねパス、名称からして、誤検出でしょうねNECPCのバンドルソフトは、よく引っかかりますね~^^それに、検知した13ベンダーも、検知力はいいけど誤検出やらかしそうなメンバーが多いですね~今まで検知されなかったけど、最新シグネイチャが出回っているマルウェアと似たようなコードを検知したってと思いますUNINSTALL.EXE、unins.exe(アンインストーラー)というは、よく誤検知される傾向にありますね実際、ダミーのアンインストーラーで、ダブルクリック(実行)すると実は他の悪玉のインストーラーだった(T_T)という「ワル」もいますけど、今回は判断されるも、いいと思いますよ出るまでに、3日位要するかな?今回は、exeファイルの検知なので1つの手法として、ThreatExpertという調査サービスで私から「SandBox解析依頼」をしてみましょうかこれは、ThreatExpertの仮想化サーバ上でexeを実行して、挙動解析する方法です同時に、Kaspersky、McAfee、TrendMicroのスキャンエンジンで結果が出ます☆アップしてもらった過程削除☆(追記3より)追記1)検体提供ありがとうございましたダウンロードして、送付依頼したので返信されて来たら、結果を追記しますしばらくお待ち下さい追記2)調査依頼報告:KasperskyHelloUNINSTALL.EXE_Nomaliciouscodewasfoundinthisfile.悪性コードは、検知されないThreatExpertファイルハッシュ値:MD5:0x3317375E79A0FB8A98104D5DC1649402(0xは除外)www.threatexpert.comreport.aspx?md53317375e79a0fb8a98104d5dc1649402この結果から解るは、ThreatExpertのシステム上のC:\\Windows\\System32でquot;UNINSTALL.EXEquot;を実行したところディレクトリ内の「ファイル」「フォルダ」を削除するアンインストーラのようですつまり、今回のケースでは、C:\\APSETUP\\NOURYOKU\\脳力トレーナー(フォルダ)内の「ファイル」「フォルダ」を消去するプログラムと思います(他は不明)ちなみに、私のデスクトップにquot;UNINSTALL.EXEquot;を配置してダブルクリック(実行)したところ、デスクトップに保存しておいた「ファイル」「フォルダ」が判定していたので、添付メールで調査依頼しましたがまだ、何もAviraにも送付して、OurVirusResearchTeamstillworksonyoursubmission--解析中とだけ返信ファイルのプロパティでみると、バージョン情報がなく著作権の記述が無いファイルなので検知されたかな?C:\\APSETUP\\NOURYOKU\\脳力トレーナー\\UNINSTALL.EXEでみると、5件ヒットで、NECPC使用ののみですね以上から、Avira、Ikarusは未返信ですけど脳力トレーナーを使われていないならquot;UNINSTALL.0XEquot;→quot;UNINSTALL.EXEquot;に戻して(戻さないとアンインストーラとして機能しない)プログラムと機能から、脳力トレーナーをアンインストールしても差し支えないと思います追記3)回答字数制限で一部推敲Aviraから誤検出報告が、届きました----------Wereceivedthefollowingarchivefiles:FileIDFilenameSize(Byte)Result25460694UNINSTALL.zip34.76KBOKAlistingoffilescontainedinsidearchivesalongsidetheirresultscanbefoundbelow:FileIDFilenameSize(Byte)Result25460695UNINSTALL.EXE112KBFALSEPOSITIVEPleasefindadetailedreportconcerningeachindividualsamplebelow:FilenameResultUNINSTALL.EXEFALSEPOSITIVEThefileUNINSTALL.EXEhasbeendeterminedtobeFALSEPOSITIVE.Inparticularthismeansthatthisfileisnotmaliciousbutafalsealarm.Detectionwillberemovedfromourvirusdefinitionfile(VDF)withoneofthenextupdates.----------Aviraとしてはquot;誤判定でした次のアップデートでは、この悪意の無いファイルを警告しないように定義ファイル(VDF)から除外しますquot;---というですねやはり悪性ファイルではなく、誤検出とみていいですね^^)
ネット接続は可能でhijackthisのダウンロードと起動が可能です
ん~