【ウイルスについて!至急!】2ヶ月・・・に関する記事
質問
【ウイルスについて!至急!】2ヶ月ほどウイルスチェックしていなかったので今ウイルスチェックしたら、ウイルスがかかってしまいました。。。 jword2.exeというファイルらしきものに引っかかっていたんですが、これがなかなか検索できません。 『jword』なら出てくるんですが(検索系のもの?あまり好かれていないようですね)『jword2.exe』については全然情報がなくてとても困っています!!! バックドア(Backdoor)の3ea134880というものなのですが、これまた全く情報がないものです。。。 バックドア自体は悪性のものであるのは知っているのですが、この英数字はどういう意味のものなんでしょうか? 隔離するだけで大丈夫ですか? セキュリティは、ウイルスセキュリティZEROを使っています。 怖くて手が震えながらこれを書いてます。 本当に困っています。助けてください!
回答
jword2.exeもJWord関連のファイルだそうです。JWordをアンインストールすると消すことができたそうです。 http://pasokoma.jp/43/lg438571 JWordについていは『ウィキペディア(Wikipedia)』がくわしい。 http://ja.wikipedia.org/wiki/JWord ( ウィキペディアより抜粋) JWordプラグインは、中国の3721 Network Software社(旧・Inter China Network Software社)が開発したCnsMinをベースに、日本向けに改良したものを使用している。 CnsMinはブラウザハイジャッカーあるいはスパイウェアである可能性が指摘されており、アンチスパイウェアの定義ファイルに登録されている。そのため、JWordのプラグインがインストールされている場合、アンチスパイウェアでスパイウェアを検出すると、CnsMinが検出される。なお、後述するようにJWordプラグインは不完全に削除された場合にはアンインストールが困難になる特徴があるため、アンチスパイウェアで検出されたCnsMinをそのまま除去すると、JWordプラグインが削除できなくなる場合がある。 アンインストールについて 過去のバージョンではJWordプラグインを一度インストールすると、アンインストールは困難だった。「コントロール パネル」の「プログラムの追加と削除」に表示されず、JWordのサイトにアクセスしてアンインストールする必要があった。また、JWord社のサイトでもアンインストールする方法は提供されていなかった。 現在はアンインストーラが添付されている。しかしJWordプラグインを構成するファイルの一部を手動で削除した場合などは、コントロールパネルからの削除ができなくなり、アンインストールが困難になる。場合によっては、コンピュータを起動する度に「C:\\\\WINDOWS\\\\DOWNLO~1\\\\CnsMin.dllを読み込み中にエラーが発生しました。」などというJWordプラグインが破損している旨のエラーメッセージが表示されるようになる (今回の場合「CnsMin.dll」のほうは隔離されていないと思うけど) 「外部にデータを送信するスパイウェア」に指定しているセキュリティベンダーも多くいるが、JWordプラグインが個人情報やプライバシーに関わる情報を送信するなどの実害は今のところ報告されておらず、有志がJWordプラグインの送信しているパケットを解析した結果、個人情報などは含まれていなかったとしている。 たしかに、バックドア(Backdoor)を仕掛けられるのは非常に怖いのだが、JWord自体がたいした有害性がないので大騒ぎする必要なし。バックドアを仕込んで個人情報を送信している、という疑いがある。ということだろう。 (jword2.exeと全く関連なしで「バックドア」のアラートが出ていたら別だが) 3ea134880という番号は気にする必要ない。ウイルスセキュリティZEROのマルウェアの識別番号だろう。 使っていないから、JWordアンインストールしたら?
出典:Yahoo!知恵袋
おすすめリンク