Q&A
WindowsDefender が警告を発しているのは開発環境でですか?
こんにちは。
Windows10でWindows Formのアプリケーションを開発しています。
Visual Studio 2017 Communityを使っています。
###前提・実現したいこと/発生している問題
WindowsDefenderで、自分で作ったプログラムがトロイの木馬に犯されていると警告され、検疫されました。とほほ。
ウィルスを取り除く方法を知りたいです。
感染しているのは、Trojan:Win32/Fuery.A!cl
作成したプログラムは、Windows10, Visual Studio 2017 Communityを使って作ったWindows Formです。当初は、Windows7, Visual Studio 2010 Expressを使って開発を始めて7年前から作っているものです。
参照は、
System
System.Data
System.Deployment
System.Drawing
System.Web
System.Windows.Forms
System.Xml
内容は、東京メトロと、都営地下鉄と、エキカラにアクセスするものです。
string url = "http://www.tokyometro.jp/unkou/history/nanboku.html";
string url = "http://www.kotsu.metro.tokyo.jp/subway/schedule/";
string url = "http://www.buskuru.com/chiibus/pc/location.php?routeid=502";
string url = "http://www.ekikara.jp/cgi-bin/route.cgi?;
webBrowser.Navigate(url);
ほぼ単にブラウザコントロールで上記のURLを読んでいるだけなので、自分で作った部分にトロイの木馬を入れることは無理だと思います。
でも、ブラウザで外にアクセスしているので、そのどこかでトロイの木馬に感染しているのかもと考えています。
こういう場合、どこをどう調査して、どう解決するものでしょう?
ご示唆いただけるとうれしいです。
###補足情報(言語/FW/ツール等のバージョンなど)
Microsoft Visual Studio Community 2017
Version 15.0.26228.9 D15RTWSVC
Microsoft .NET Framework
Version 4.6.01586
です。
よろしくお願いします。
回答2件
0
そのexeが開発環境のWindowsDefenderでもトロイを検出するなら(開発環境はウィルスに侵されていない自信がある場合)、マイクロソフトに検体としてexeを送って検証-対処してもらって下さい。
実行環境だけの問題なら、複数のアンチウィルスソフトでウィルスを完全に除去するか、OSからクリーンインストールしてから再度exeを配布してください。
投稿2017/10/21 03:28
総合スコア4150
0
ベストアンサー
検疫されたファイルが残っているのであれば、VirusTotalなどに送ってチェックされてみてはいかがでしょうか。
外部サイトへの通信を行うプログラムのようですので、そのあたりの振る舞いから誤検出されている可能性も考えられます。
もし感染が疑われる結果が変わらないようであれば、場合によっては使用されているマシン自体がなんらかのマルウェアに感染している可能性があります。
投稿2017/10/21 03:32
退会済みユーザー
総合スコア0
ありがとうございます。ファイルをVirusTotalしてみました。
複数ある自作ソフトのうち、ネットアクセス機能をもつものは、ウィルス判定されることがあります。
ただ、ネットアクセスしないソフトはクリーンだったので、ちょっとあんしんできました。
あなたの回答
tips
プレビュー
