こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

AVGでJS/Downloader.Agentが検出されました

[1]
AVG Anti-Virus (Free Edition ver.8)を使用しているのですが、タイトルにありますように
常駐シールドから「ウイルス JS/Downloader.Agent が特定されました」と表示されました。

何のファイルが感染したのか見てみると、インターネット一時ファイルのようでしたので
削除しても問題ないだろうと判断し、すぐに削除しました。
その後、コンピュータ全スキャンをかけると、ウイルス・スパイウェア共に何も検出されず
パソコンを使用していても特に不具合はないのですが、安心してもよいものでしょうか?
このウイルスについて検索しても、java scriptらしいという事以上は分からず、判断しかねています。

[2]
また、検出されたタイミングについても不安な点があります。
ブラウザにFirefox3を使用し、Windows UpdateもXP(SP3)の自動更新からしているので普段IE7を起動することは全くないのですが
なんとなく気になって気まぐれにIE7を起動した瞬間に、上記のようにAVGが反応しました。
IE7のホームは、コントロールパネルのインターネットオプションからMicrosoftのWindows Updateのページに設定していました。

上記[1]の問題をクリアしたとして、今後IE7を起動しなければ済むのかもしれませんが、だからといって原因も全く分からず
問題を放置するようで不安なので、どうにかして解決できればと思っています。

原因や解決法など、ご教示願います。
どうぞよろしくお願い致します。

投稿日時 - 2008-07-04 01:34:32

QNo.4149755

困ってます

質問者が選んだベストアンサー

ご返答ありがとうございます。

>チェックを入れるという作業の認識で正しいでしょうか?
はいその通りです。
_restore フォルダをスキャンしないセキュリティソフトもあるためです。
ここに潜伏するマルウェアは [システムの復元] を無効化して削除します。

このご質問や補足は別の PC から投稿していますか?
オンラインスキャンに不安があるなら別のソフトを使ってみては。
Norton Internet Security 2008 体験版をインストールしてみてください。
以下 Norton Internet Security を NIS と記載します。
手順としては以下の通りとなります。

NIS2008 体験版をダウンロード → 今あるソフトをアンインストール →
NIS2008 体験版をインストール → LiveUpdate で NIS を最新に →
スキャンのオプション設定 → [システムの復元] を無効化 →
PC をセーフ モードで起動 → [システムの完全スキャン] を実行

体験版のダウンロードについては以下の URL をそれぞれ参照してください。

体験版ダウンロード - NIS2008
http://www.symantecstore.jp/trial/index.asp

上記 URL を開けない場合は他の PC で体験版をダウンロードしてください。
ダウンロードした体験版を USB メモリなどでご質問の PC へ移動させます。

ダウンロードした体験版インストールファイルを実行します。
全て画面の指示に従ってインストールを完了させてください。
セキュリティソフトが複数インストールされていると競合することがあります。
今お使いのソフトを必ず削除してから NIS をインストールしてください。

NIS のインストールが完了しましたら PC を再起動するよう指示があります。
再起動しましたら自動的に LiveUpdate が始まります。
LiveUpdate とは Norton を最新の状態に保つためのアップデート作業です。
LiveUpdate 完了後は再起動が必要になる場合があります。

LiveUpdate が完了しましたら LAN ケーブルを抜いてください。
もしお使いの PC で LiveUpdate ができない場合は
ネットに接続できる他の PC で定義ファイルをダウンロードしてみてください。

ウィルス定義ファイルのダウンロード
http://www.symantec.com/region/jp/avcenter/download/jp/JP-N95.html

お使いの Norton に適合するウィルス定義をダウンロードしてください。
これは LiveUpdate で更新するウィルス定義ファイルと同じです。
USB メモリなどで NIS をインストールした PC に移動させてください。

続けて Norton のオプションでスキャンの設定を行います。
以下の手順を参照してください。

[Norton Internet Security] → [設定] → 基本セキュリティ [Auto-Protect] →
[設定] → ウイルスとスパイウエアの防止オプションが起動 →
画面左 手動スキャン [全般の設定] → 画面右の以下の項目にチェック

[圧縮ファイル内部をスキャンする]
[アクティブなプログラムと起動ファイルをスキャンする]

両方にチェックを入れて [OK] ボタンをクリックし NIS を閉じます。
続けてシステムの復元機能を無効化します。

Windows XP のシステムの復元機能を有効/無効にする方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument

無効化しましたらセーフ モードで起動します。
セーフモードで起動する方法は以下の URL を参考にして下さい。

Windows XP を セーフモードで起動する方法
http://support.microsoft.com/kb/880414/ja

コンピュータをセーフモードで起動する方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953?OpenDocument&src=sec_doc_jp

セーフ モードで起動できましたらシステムの完全スキャンを実行します。

セーフ モードで起動 → [スタート] ボタン → [ファイル名を指定して実行] →
navw32 /L と入力 (32 と / の間は半角スペース)

Norton はセーフ モードでスキャンが実行できるので私はこれを紹介しますが
#2さんご紹介のセキュリティソフトも評判の高いものになりますので
そちらの体験版を導入するなども有効策かと思います。

もし駆除が出来たらオンラインスキャンも実行してみてください。
全てが解決したなら AVG を再インストールなどするとよいでしょう。

宜しければ結果も教えてください。

投稿日時 - 2008-07-04 11:56:46

補足

非常に分かりやすく説明していただき、ありがとうございます。

>このご質問や補足は別の PC から投稿していますか?
こちらには同じPCから投稿しています。

教えて頂いた通りの手順で、NISのシステム完全スキャンをかけましたところ
・検出されたセキュリティリスクの合計
・解決した項目の合計
・確認が必要な項目の合計
すべて0で、何の検出も駆除もありませんでした。

AVGとNISの完全スキャンで共に全くのクリアなので、現状ではPCは安全
なのではないかと思います。
ただ、NISの完全スキャン後まだIEを起動していないので、最初の投稿の
[2]の問題が解決したかは分かりません。

NISは試用期間がある為、できれば再びAVGを使いたいのですが、今回の作業では
AVGで検出されなかった物がNISで検出されて駆除できたという訳ではないので
AVGに戻してIEを起動すると、またJS/Downloader.Agentが検出されるのではと思います。

Windows Live One Careや、カスペルスキーのオンラインスキャナが利用できない事を除けば
IEが使えなくても特に問題ないとも言えますが、IEを起動しただけでその瞬間にウイルスが
検出されるというのはやはり何か異常があるのだと思いますし、できれば必要な時に
使えるようにしておきたいです。

今後どのようにすべきか、アドバイス等いただけないでしょうか?
何度も申し訳ありませんが、よろしくお願い致します。

投稿日時 - 2008-07-04 16:26:27

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(6)

ANo.6

#1,#3 です。
ご返答ありがとうございます。

>できれば再びAVGを使いたいのですが
Norton を綺麗に削除してから AVG をインストールしてくださいね。
Norton のアンインストールは削除ツールを使ってください。

Norton 削除ツール (Norton Removal Tool) を使う方法 - 詳細手順
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20070511160452953

>XP(SP3)の自動更新からしているので普段IE7を起動することは全くない
SP3 を導入してから Internet Explorer を Ver.7 にアップデートしましたか?
であれば IE7 を再インストールできますので試してみてはいかがでしょうか。

Internet Explorer 7 のダウンロード
http://www.microsoft.com/japan/windows/downloads/ie/getitnow.mspx

IE7 の削除は [プログラムの追加と削除] から行ってください。
再インストールは PC を再起動してから行ってください。
なお SP2 + IE7 の状態から SP3 を導入したなら IE7 は削除できません。

どの操作を行った後も症状が改善されているか確認したほうがいいですね。

投稿日時 - 2008-07-05 09:29:05

お礼

ご回答いただきありがとうございます。
お礼が遅くなり申し訳ありません。

NISで全スキャンし、何も検出されない事を確認した上でNISをアンインストールし
AVGをインストールし直しIEを起動したところ、やはり同じ結果になりました。

IE7の再インストールも試しましたが、こちらも同じでした。

NISとAVGで何も検出されないので安全なのかもしれませんが、素人の私に判断できる範疇では
ないので、念の為PCをリカバリする事にします。

何度も親切に分かりやすくアドバイスしていただき、非常に感謝しています。
今後も自分で検索してどうしても解決できない問題等が発生した場合は、こちらに
投稿させていただくかと思いますが、また機会がありましたらよろしくお願い致します。

投稿日時 - 2008-07-06 21:33:07

ANo.5

http://clubjs.tsukaeru.jp/FAQ/20/contentIE5_02.htm
{インターネット一時ファイルのようでしたので削除しても問題ないだろうと判断し、すぐに削除}してもそれは削除されていないことだろうね。

ファイルが明らかならプロパティで調べることもできるし。

ほかは知らないな。

投稿日時 - 2008-07-04 19:00:07

ANo.4

IE7といえばフィッシング対策機能
その機能を無効にしてやってみるとか?

検出場所?

検出名が示す内容がいまひとつわからないが、どこにどのファイルを検出しているのか、に尽きるような感じ。

?マイクロソフトアップデートはIE7でやるものだが、その場合は検出しない?

投稿日時 - 2008-07-04 12:26:20

補足

ご回答いただき、ありがとうございます。

>どこにどのファイルを検出しているのか

申し訳ありません、最初の投稿で示すべきでした。
AVGで2度JS/Downloader.Agentが特定されたのですが、1度目は

C:\Document and Setting\ユーザ名\Local Settings\Temporary Internet Files\Content.IE5\IN0O8FF6\ilink[1].htm

2度目は\Content.IE5までは同じで、以降が

\15X06FG1\ilink[1].htm

となっていました。

プロセスは
C:\Program Files\Internet Explorer\iexplorer.exe
となっていました。


>マイクロソフトアップデートはIE7でやるものだが、その場合は検出しない?
Windows UpdateはXPの自動更新機能を利用しているので、IEのブラウザを起動せずに行っています。
もちろんその際に何かを検出した事もありません。

何か分かる事などあれば、申し訳ありませんが引き続きよろしくお願い致します。

投稿日時 - 2008-07-04 16:49:59

ANo.2

こんにちは。

当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。

キャッシュを削除したのは正解ですが、Downloaderですから他のMalwareがドロップされてるといけませんのでカスペルスキーのオンラインスキャンをご利用下さい。

投稿日時 - 2008-07-04 02:41:58

補足

早速ご回答いただき、ありがとうございます。

情報の後出しをしてしまい申し訳ないのですが、1つ下のHDKYDK1978様の回答に対して補足しましたように
最初に検出された直後にカスペルスキーのオンラインスキャナを利用する為にIEを起動した瞬間
同じようにJS/Downloader.Agentが検出されてしまいました。
なので、すぐに閉じてしまい結局オンラインスキャンはしませんでした。

IEを起動するだけで同じ事が起きてしまうようなのですが、無理にでもIEからカスペルスキーのサイトで
オンラインスキャンをすべきでしょうか?

私は知識に自身がなく判断が難しいので、こういった事に詳しい方に
アドバイス等をして頂けると助かります。
すみませんが、よろしくお願い致します。

投稿日時 - 2008-07-04 04:38:25

ANo.1

宜しくお願いします。

>どうにかして解決できればと思っています。
必要なデータのバックアップとかは行っていますか?
[システムの復元] を一度無効化してオンラインスキャンを実行してください。

Windows Live OneCare -
http://onecare.live.com/site/ja-JP/default.htm

Microsoft でのスキャンとなります。
Microsoft Windows XP/Server 2003/2000 上で動作します。
Internet Explorer 6 以上の環境が必要になります。
ウイルスの検知と除去や PC 内の不要なファイルの削除など
PC のパフォーマンスの向上も実行されます。
時間は掛かりますが試してみてください。

全ての操作は自己責任でお願いします。
宜しければ結果も教えてください。

投稿日時 - 2008-07-04 02:24:33

補足

早速ご回答いただき、ありがとうございます。

是非試してみたいのですが、仰る通りIE上でしか利用できないようで
Firefoxからはスキャンできませんでした。

ウイルスが検出された直後にAVGでは完全にクリーンだった為、他にオンラインスキャンを
かけようと思いカスペルスキーのオンラインスキャナを利用しようしたところ、こちらも
IEからでないと使えないという事でIEを起動したのですが、その時も前回IE起動時と全く同じ事が起きました。
(情報の後出しになり申し訳ありません)

つまり、OneCarePCセーフティを利用する為にIEを起動したとすると、きっと先の2度と同じように
AVGの常駐シールドがJS/Downloader.Agentを検出すると思います。

それでも構わずIEからこちらを実行すべきでしょうか?
また、実行するとして
>[システムの復元] を一度無効化してオンラインスキャンを実行してください。
とは、システムのプロパティ→システムの復元→「システムの復元を無効にする」にチェックを入れる
という作業の認識で正しいでしょうか?

大したデータ等はないのですが、一応バックアップは取ってあります。
最悪リカバリすればいいのですが先月行ったばかりなので、もし今リカバリしても
またIEを起動した瞬間に同じ事になるのはないかと思ってしまいます。

すみませんが、よろしくお願い致します。

投稿日時 - 2008-07-04 03:48:08