FiltHookInstaller.exeウイルス



 ◇-?FiltHookInstaller.exeウイルス-ぷりっつ-06/15-19:52(769)-No.495062
   ┗?!Re:FiltHookInstaller.exeウイル...-FUFUFU-06/16-02:29(763)-No.495073
     ┗?!?Re:FiltHookInstaller.exeウイ...-ぷりっつ-06/16-19:28(746)-No.495086
       ┣?!?!Re:FiltHookInstaller.exeウイ...-c-koban-06/16-21:02(744)-No.495090
       ┗?!?!Re:FiltHookInstaller.exeウイ...-FUFUFU-06/17-01:42(739)-No.495101
         ┗?!?!?返信が非常に遅れてすみませ...-ぷりっつ-06/27-19:15(482)-No.495317
           ┗?!?!??Re:返信が非常に遅れてすみ...-ぷりっつ-06/27-19:23(482)-No.495318
             ┗?!?!??!Re:返信が非常に遅れてすみ...-FUFUFU-06/29-00:08(453)-No.495350
               ┗?!?!??!【解決】ありがとうござい...-ぷりっつ-06/29-19:41(433)-No.495379

▲このページのトップに戻る
495062FiltHookInstaller.exeウイルスぷりっつ 2010/06/15-19:52

メーカー名:富士通
OS名:Windows7
パソコン名:FMV BIBLO NF/E50
--
パソコンのCドライブをウイルスソフトでスキャンしたら、
Cドライブ: program files: fujitsu: networkplayer: Kernel: DMP: FiltHookInstaller.exe
が、Gen:Variant.Zbot.10 とかでウイルスとして検出されました。

どうやら入っているフォルダ名を見てもプログラムファイルの富士通の中にあるし、ネットワークプレイヤーとかなってるので、少しネットでも調べたのですが誤検出なのかもしれませんが、どうしたらいいでしょうか。
更新日付もこのPCを買ったばかりの頃になっているし、インストールしたり使用したりした覚えもありませんので、たぶんこのPCに最初から入っていたソフトなんだと思うのですが…。でも、今まで同じウイルスソフトで何度もスキャンしてきたけど、ひっかかりませんでした。
もしかして、ウイルス定義(?)が更新されて、急にこのexeソフトが検出されるようになったのかも…。

どうやらソニー関連のソフトのようで、Vaioでも同じような相談がどこかで寄せられていたのですが、そちらもパソコンに最初から入っていたのがウイルスとして検出されて、ソニーはあくまでも「そんなはずはない」との対応だったとのこと…。
別にほっておいても構わないでしょうか?
それとも、何のソフトかよくわからないので、このexeだけとりあえず消しちゃっていいでしょうか? 動画プレイヤーはWindowsとかQuickTimeとかしか使ってないと思うので…。

よろしくお願いします。

▲このページのトップに戻る
495073Re:FiltHookInstaller.exeウイルスFUFUFU 2010/06/16-02:29

記事番号495062へのコメント
ぷりっつさんは No.495062「FiltHookInstaller.exeウイルス」で書きました。

ウイルストータルに、問題のファイルをアップロードして検査してみたら?
多種のアンチウイルスソフトでスキャンしてくれるので、
特定ソフトによる誤検出なのか判断できるかも。

http://www.virustotal.com/jp/

▲このページのトップに戻る
495086Re:FiltHookInstaller.exeウイルスぷりっつ 2010/06/16-19:28

記事番号495073へのコメント
FUFUFUさんは No.495073「Re:FiltHookInstaller.exeウイルス」で書きました。

ご回答ありがとうございます。
ファイルを送信しても、エラーで次の画面が出てこないのですが…。サイトの一時的なトラブルでしょうか?

思うのですが、「FiltHookInstaller.exe」…インストーラーのようですから、この何らかのソフトはPC自体にまだインストールされてないということですよね。そのすぐ下にアンインストーラ/exeというのがあるので。(これは検出されません)
なので、現時点でネットワークプレイヤーとして使用していないのでしょうから、削除してしまって問題ないと思いますが、どうでしょうか?
その際、入っているフォルダがProgramFilesなので、この問題のexeだけを削除してしまっていいものでしょうか…。あまりProgramFilesとかの中身はいじくらない方がいいのですよね。まあインストーラーだから消しても問題じゃないのかもしれませんが…。

明日、ご紹介のサイトで再チャレンジしてみますが、上記の質問にも答えていただけると本当に助かります。
よろしくお願いします。

▲このページのトップに戻る
495090Re:FiltHookInstaller.exeウイルスc-koban 2010/06/16-21:02

記事番号495086へのコメント
ぷりっつさんは No.495086「Re:FiltHookInstaller.exeウイルス」で書きました。

>ファイルを送信しても、エラーで次の画面が出てこないのですが…。サイトの一時的なトラブルでしょうか?
張られているリンクは404 Not Foundでエラーになってますね。
便利そうなページなので一時的なトラブルと思いたいです。

>その際、入っているフォルダがProgramFilesなので、この問題のexeだけを削除してしまっていいものでしょうか…。
削除じゃなくてリネームしてみたら?

▲このページのトップに戻る
495101Re:FiltHookInstaller.exeウイルスFUFUFU 2010/06/17-01:42

記事番号495086へのコメント
ぷりっつさんは No.495086「Re:FiltHookInstaller.exeウイルス」で書きました。

>削除してしまって問題ないと思いますが、どうでしょうか?

ダメです。

>入っているフォルダがProgramFilesなので

ProgramFilesにファイルがあるということは、インストール済みということです。
使っていないので削除したいのなら、「プログラムと機能」から行ってください。
探せば一覧に表示されているはずです。
通常、添付ソフトをインストールさせるのに、ProgramFilesフォルダを開いて、
インストーラーを起動させるということは有り得ません。

また、ファイルがアップロードできない件ですが、
どうもあちらのサーバーが調子が悪いみたいですね。
英語のページでも送れないです。

気になるようでしたら、
使っているのと違うアンチウイルスソフトのオンラインスキャンを使って、
そのフォルダだけスキャンしてみればよいと思います。

▲このページのトップに戻る
495317返信が非常に遅れてすみませんぷりっつ 2010/06/27-19:15

記事番号495101へのコメント
FUFUFUさんは No.495101「Re:FiltHookInstaller.exeウイルス」で書きました。

すみません、この一週間以上ずっと毎日返信を試みているのですが、エラーが出てできません。今日も試みてみます。
もしかしたら時数オーバーだったのかもしれないので、今日は分けて投稿してみます。

 アドバイスありがとうございます。やはり削除しちゃいけないんですね。
一方、例のサイトで今日は送信ができましたので、詳細レポートを一応貼ってみます。

-------

ファイル名 FiltHookInstaller.exe 受理 2010.06.15 15:23:17 (UTC)
現在の状態: 完了

結果: 6/41 (14.63%)
定型書式 結果を印刷 アンチウイルス バージョン 更新日 結果
a-squared 5.0.0.26 2010.06.15 -
AhnLab-V3 2010.06.15.01 2010.06.15 -
AntiVir 8.2.2.6 2010.06.15 -
Antiy-AVL 2.0.3.7 2010.06.11 -
Authentium 5.2.0.5 2010.06.15 -
Avast 4.8.1351.0 2010.06.15 -
Avast5 5.0.332.0 2010.06.15 -
AVG 9.0.0.787 2010.06.15 -
BitDefender 7.2 2010.06.15 Gen:Variant.Zbot.10
CAT-QuickHeal 10.00 2010.06.15 -
ClamAV 0.96.0.3-git 2010.06.15 -
Comodo 5110 2010.06.15 -
DrWeb 5.0.2.03300 2010.06.15 -
eSafe 7.0.17.0 2010.06.15 Win32.GenVariant.Zbo
eTrust-Vet 36.1.7636 2010.06.15 -
F-Prot 4.6.0.103 2010.06.14 -
F-Secure 9.0.15370.0 2010.06.15 Gen:Variant.Zbot.10
Fortinet 4.1.133.0 2010.06.15 -
GData 21 2010.06.15 Gen:Variant.Zbot.10
Ikarus T3.1.1.84.0 2010.06.15 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.15 -
McAfee 5.400.0.1158 2010.06.15 -
McAfee-GW-Edition 2010.1 2010.06.15 -
Microsoft 1.5802 2010.06.15 -
NOD32 5198 2010.06.15 -
Norman 6.04.12 2010.06.15 W32/Zlob.gen32
nProtect 2010-06-15.02 2010.06.15 Gen:Variant.Zbot.10
Panda 10.0.2.7 2010.06.14 -
PCTools 7.0.3.5 2010.06.15 -
Prevx 3.0 2010.06.15 -
Rising 22.51.06.01 2010.06.13 -
Sophos 4.54.0 2010.06.15 -
Sunbelt 6450 2010.06.15 -
Symantec 20101.1.0.89 2010.06.15 -
TheHacker 6.5.2.0.299 2010.06.15 -
TrendMicro 9.120.0.1004 2010.06.15 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.15 -
VBA32 3.12.12.5 2010.06.15 -
ViRobot 2010.6.14.3884 2010.06.15 -
VirusBuster 5.0.27.0 2010.06.15 -
追加情報
File size: 34776 bytes
MD5 : 9decff75280933e016de9605eb0ee3e0
SHA1 : a3ead0fd3a967914d0608439e38f083d1ba9a42b
SHA256: a648f4c5be5dcbe1a4c945b992d1a73011f2a3a8cfece771dd523a0db1c3f7de
PEInfo: PE Structure information

続きます・・・

▲このページのトップに戻る
495318Re:返信が非常に遅れてすみませんぷりっつ 2010/06/27-19:23

記事番号495317へのコメント
う〜ん、どうやら文字列でエラーが出ちゃったのかもしれないので以下略で。


続き・・・

たぶん、41種類のウイルスソフトのうち、6つで検出されたってことなんでしょうか。どれもVariant.Zbot.10 みたいですね。


プログラム一覧の中に、NetworkPlayerというのがありましたが、これでしょうか?
C: program files: fujitsu: networkplayer: Kernel: DMP :FiltHookInstaller.exe
場所はこれですが、最後のFiltHookInstaller.exeからさかのぼって、該当するのがNetworkPlayerしかないので…。
ちなみに、NetworkplayerフォルダにNetworkPlayer.exeというのがあります。アイコンも「プログラム一覧」の中の同じ名前のものと同一ですし、たぶんこれだと思います。
プログラム一覧で、そのプログラムが入っている場所を確認できればいいのですが…。


どうでしょうか? 6/41とは言え、やはりウイルスと考えていいでしょうか?
なんにせよ気持ち悪いので、このNetworkPlayerをアンインストールすればあのFiltHookInstaller.exeも消えるでしょうか…。


今まで投稿できなかったのは字数オーバーだったのか、文字列でエラーだったのか不明ですが、なにしろ、投稿できてよかったです…。
管理人さま、本当にお手数をおかけました。
そして、アドバイスいただいた方々、本当に本当に失礼いたしました。

エラーで書き込めなかったとはいえ、ずっと放置状態で今更ですが、もしよろしければあと少しお付き合いいただけると本当に助かります。

▲このページのトップに戻る
495350Re:返信が非常に遅れてすみませんFUFUFU 2010/06/29-00:08

記事番号495318へのコメント
ぷりっつさんは No.495318「Re:返信が非常に遅れてすみません」で書きました。

う〜ん、6/41ですか。微妙ですけど誤検出っぽいですね。
ファイル名で検索すると、同じような話がいくつか出てきますね。
どうも、元ファイルはサイバーリンクのものらしいですけど。

まあ、使わないのだったら、NetworkPlayerをアンインストールしてみましょう。
それで様子を見てみるのがよいと思います。
ファイルが残るようだったら、正規のアンインストール作業をしていれば、
今度はファイルを削除するという方法も採れます。

▲このページのトップに戻る
495379ありがとうございました。ぷりっつ 2010/06/29-19:41

記事番号495350へのコメント
FUFUFUさんは No.495350「Re:返信が非常に遅れてすみません」で書きました。

質問してからだいぶ間が空いてしまったのに、再び返信いただき本当にありがとうございます。
アンインストールしてみました。無事に問題のファイルも消え、Fujitsuフォルダを再度ウイルススキャンしても何も検出されませんでした。

相談して本当に良かったです。
感謝申し上げます。お世話になりました。

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言