こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

ウィルスを検出するサイトについての疑問

とあるサイトにアクセスしたところ、ウィルスバスターがウィルスを検出しました。そのサイトはアダルトサイト等のいわゆるいかにも危険なものではなく、企業のサイトでのコラムページでした。

Googleで「スポンサー」として表示されたものだったので、Googleにレポートをしました。その後、再びそのサイトに遭遇してしまい、またウィルスを検出しました。

そこで、サイト管理者に連絡してみました。また別の検索エンジン(1)のスポンサーとしても検索で出てくるのでそちらにも質問を送ってみました。

ところが、サイト管理者、検索エンジン(1)とも確認してみたが問題がないと思われる、という返事が来ました。

これはどのように解釈したらよいのでしょうか。私(特定の人)にだけ脅威となるようなこと(状態)があるのでしょうか。(この件以前にこのPCにウィルスが侵入したことはありません。)


このようなことをご存知の方、回答いただけましたら幸いです。

投稿日時 - 2006-08-26 01:06:43

QNo.2362825

困ってます

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

「JAVA_BYTEVER.BJ」
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA%5FBYTEVER%2EBJ&VSect=P

最初の特定のサイトというよりは、感染している為に目的のサイトからウイルスがあるサイトに連れ回されているって感じかも知れませんね。

通常ならウイルスバスターの完全スキャンで駆除削除できる筈ですが出来ませんか?
そうであればバスターで対処できないスパイウェアが引き込み役になっている可能性もあります。

count.jarで検索するとこんなのがHitしました。
http://72.14.203.104/search?q=cache:1egrXgRMZSMJ:bbs.higaitaisaku.com/cbbs.cgi%3Fmode%3Dn_w%26no%3D0+count.jar&hl=ja&ct=clnk&cd=6&lr=lang_ja

手っ取り早いのは、大事なデータだけバックアップしてリカバリが一番確実だと思います。

参考資料 リカバリ基本編と応用編
http://iwata.way-nifty.com/home/2004/10/1017.html
リカバリを薦めるのは、リカバリの過程で侵入しているマルウェアを排除できる。そしてHDDの構成を見直すことによりハード的なトラブルでも短時間で復旧できる体制が構築できます。
まぁ病気も風邪なら後遺症も殆どありませんが自覚症状が遅い難病に掛かったら完治しても後遺症が残ったりします。
自己修復機能がないPCでは尚更ですから・・・

時間が掛かってもリカバリをせずに直るかどうか試すならば定番のアダ被サイトで対処する。
http://www.higaitaisaku.com/menu1.html

具体的な対処に関してはOKWaveでは文字制限がある為事実上不可能です。
アダ被に質問される場合にはこちらを閉じてくださいね。

投稿日時 - 2006-08-27 00:24:04

ANo.3

No1の方の回答にあるように、誤検出している可能性はあります。
というのは、どのウイルス対策ソフトでもあり得ることなのですが、一部のホームページの構文に
ウイルスと似ている紛らわしい構文があってそれで検出してしまうこともあります。
それで、ウイルスを検出している可能があるので、やむ負えないことです。

もしくは、本当のウイルスかスパイウェアの可能性もあります。
というのは、ウイルス対策ソフトの会社で得手不得手があるので、使用しているソフトの違いで検出できない場合もあります。
その場合には、そのページにアクセスしないようにするべきでしょう。

また、スパイウェアやアドウェアというものの中には、グレーゾーンのものがあります。
それを検知している可能性もあります。

どのようなウイルスを検知しているのか情報がないので何とも言えないですが、
そのようなグレーゾーンのものを検知している可能性があるので、ウイルス名を公開した方が
的確な回答を得られると思います。

投稿日時 - 2006-08-26 11:05:21

補足

皆様、回答をありがとうございます。
ご指摘のとおり、誤検出なのだろうかと思い、別のウィルス対策ソフトとPCで試してみました。検出したウィルスはウィルスバスターでいうところの「JAVA_BYTEVER.BJ」です。

(1)NOD32
該当URLを開くと検出しました。ブラウザには変化はありませんでしたが、NOD32の検出ログからすると私がアクセスしたURLとは別のURLが出ており、count.jarというファイルがウィルスとして検出されています。

(2)avast!
同様に検出しました。ブラウザ自体はアクセスしたページを表示しており、ステータスバーをながめていたら、(1)のときと同じドメインにあるphpファイルにアクセスしている模様でした。その直後、(1)のときと同じjarファイルをウィルスとしてavast!が検出しました。

(3)ウィルスバスター
サイトにアクセス直後、ウィルスバスターがPC内からjarファイルを検出しました。

----

さらに(2)のPCで10分後くらいに、再度アクセスしてみたのですが、すると今度は検出されませんでした。同じサイト内の別ページも巡ってみましたが、何も起こりませんでした。

ちなみに、(2)の際に見た.phpの場所に対して直接アクセスしてみましたが、Not Foundになりました。count.jarの場所に直接アクセスすると、検出しました。

----

これまでのところ、このような感じです。なにぶん、私自身が「何も起こらない」事象も経験してしまい不可解なのですが、ご意見がありましたらお聞かせいただけますでしょうか。よろしくお願いします。

投稿日時 - 2006-08-26 19:25:18

WINDOWSでしたらマイクロソフトが無料スキャンを提供してます。一度お試しあれ。

参考URL:http://safety.live.com/site/ja-JP/default.htm

投稿日時 - 2006-08-26 02:57:32

ANo.1

誤検出ではありませんか?

Googleでスポンサーであっても、ウイルス感染していない保証はありません。
しかし又誤検出の疑いもあります。

誤検出の可能性がある場合には、ウイルスバスターの発売元であるトレンドに該当のURLをメールで連絡して確認してもらった方が良いでしょう。
もし何らかの理由でウイルスを検出するならば理由も教えてくれる筈です。

まぁ該当するURLと検出したウイルス名を開示されていないのでアドバイスできるのはこの程度です。

投稿日時 - 2006-08-26 01:30:12

あなたにオススメの質問