こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

「iTunes」はワーム持ち? Win32:Hupigon-ONX[T

「iTunes」はワーム持ち? Win32:Hupigon-ONX[Trj]
    (注:Googleで検索「Win32:Hupigon-ONX[Trj]」で以前の私の質問見れますが)
4月28日に質問後 誤診断も考えるがとにかく「Glaryユーティv2.21.0.863 regeクリーナ」をOSから削除で「高圧縮爆弾」発見はなくなり、その他も削除できる物は削除し何となく問題無くなり、
最後に「Win32:Hupigon-ONX[Trj]」 が残りました。
これは「iTunes」をインストールすると発生する事が日を費やしやっと解りました。
 検査方は「avast4.8 home」で圧縮ファイルの検査にチェックを入れスライダを右端「完全な検査」で検査すると発生・表示されます。
そして「C」ドライブは何も発見なく、それをバックアップした「Windows Image Backup」 から発見されるという変ものです。
「win7 Business 64bit」を元に「Win7_Professional_64bit」をクリーンインストールしてドライバーとユティリティーを入れた物をバックアップ「WindowsImageBackup 1初回」と命名していました。
それに(SSD用に)レジストリ操作した状態を保存「WindowsImageBackup 2reg」としていましたが、この二つは検査で何も出ないので、これをベースにアプリの入れ直しです。
  その前に実験すべきで
「WindowsImageBackup reg」を復元し
まず「iTunes」をインストールして検査。で「C」ドライブは無問題も
 「WindowsImageBackup+iTunes3」 には「Trj」発見!
コンパネで「iTunes」を削除し保存した「WindowsImageBackup 4無iTunes」 には
「Trj」無しで、万歳!ヤッタゼ気分も束の間だけ、、、、、。
全アプリ入りの「WindowsImageBackup 4月28日」を復元し、
「iTunes」を削除、さらに「CCsetup232.exe」でレジストリもきれいにしてバックアップ。
「WindowsImageBackup 4月28日 無iTunes」を検査すると「Trj 発見」だと。

開き直ってアプリのインストール直しです。今度は「iTunes」入れは最後と決め、
「WindowsImageBackup reg」にアプリを1箇か2箇インストールする毎に「ImageBackup」を
日付と通算数字のフォルダーに入れ保存、検査はクリアーで進み、
すべてのアプリをインストールするまで続けました。
最終の段階で「iTunes」をインストールし検査するとやはり、Trj発見だと。「iTunes」を削除しても同じ、結果となりました。 つまりアプリが無いときに「iTunes」を入れ「Trj 発見」も削除するとOKとなるが
アプリを全部入れた状態で「iTunes」をインストールし削除は「Trj 発見」となります。
各「日付と通算数字のフォルダーに入れ保存」のバックアップに「iTunes」をインストールし削除したらどうなるかはまだやっていません。
avastの圧縮部のスライダーを最強にしなければTrj は出ないし、これ、どんなものなのでしょうか?
スパイとウイルスの区別も判然としない無知ですが、
この現象についてご推察・アドバイスなど戴ければ幸いです。

投稿日時 - 2010-06-03 13:17:53

QNo.5941751

困ってます

質問者が選んだベストアンサー

avastのフォーラムに、Windows 7 64bit システムで、Windows Backupで作ったWindowsImageBackupで同じ「Win32:Hupigon-ONX[Trj]」が検出されたという記事がありました。

何人かが同じ現象ということで怒っているようです。

上記記事の URL はノートンが警告を出しましたのでここには書きませんが、Googleで「Win32:Hupigon-ONX[Trj]」を検索すると出てきます。

また、下記の書き込みもありました。

all files detected as "Win32:Hupigon-ONX [Trj]" that comes to us as false positive are .pdf, .jpg, .css, .mp3, etc. which have pasted some code with signes of digital signature which is weird.

やはり誤認識ではないでしょうか。

投稿日時 - 2010-06-21 00:26:09

お礼

ご返事いただき 心より感謝申し上げます。
ご回答文中の英文を機械訳したら
 『無病誤診として私たちに来る「Win32: Hupigon-ONX Trj」として検出されたすべてのファイルが、.pdf、.jpg、.css、奇妙なデジタル署名のsignesで何らかのコードを貼った.mp3ですなど。』

何となく意味はわかります。圧縮ファイルを検査する際は
「完全」ではなく、avast デフォルトの中間位置が良いですね。
お騒がせして ごめんなさい。

ありがとうございました。

投稿日時 - 2010-06-21 13:20:02

このQ&Aは役に立ちましたか?

49人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

> ご案内のhtml 開いたのですが、インストールしないで検査できるのか

インストールはされません、製品版ではありませんので。(AxciveXは入るかもしれませんが)

また、見つかっても修復はされません。

修復したい場合は製品を購入することになります。ある意味これが目的でしょうね(^_^)

ただ、Dドライブもチェックしてくれるかどうかは判りません。

どちらにしろ、WindowsImageBackupの圧縮ファイルで発生するということは誤検出だと思います。
圧縮前の素の状態では検出されないわけですから。

投稿日時 - 2010-06-08 23:39:54

補足

2010-06-20am9:00 現在 <13人が「このQ&Aが役に立った」と投票しています> とある。
はじめ見たときは「6人」でそれでもびっくり、
と同時に「同じなんだ」と自分固有の問題ではないと知る。
こちらも責任みたいのを感じて、色々いじり回すも、Windows3.1 からと経験長いも自作派でソフトには弱く、何せ根本的にOSを知らない悲しさ。時間と根気だけが残った69才としては、ひたすら手探りの実験をする。
「9人・11人」と関心者は増えるし 「2週間が過ぎたので閉じよ」と来るし。
昨日は午前5時から22時まで粘って、わかったことは少々。今朝も再確認しています 。

まず失敗は=新規Win7 といっても「W7にかぶせインスト」なので「Windows.old」を削除し、
ふと衝動から avast を入れないで iTunes インスト。別 OS のavast から検査したら、「WindowsImageBackup」だけではなく「pagefile.sys」にも「.Trj」が居た。でやり直し。
「WindowsImageBackup-old」を復元しavast+iTunes を入れ保存。「WindowsImageBackup+avast+iTunes」を復元し試行錯誤の実験で
「iTunes」をインストールしても即削除すれば「.Trj」はなくなる。
iTunes 初期の3曲を再生するとiTunes を削除しても「.Trj」はのこる。
iTunes と QuickTime の2つをアンインストすれば(1番上のMusicに数百曲入っていても)「.Trj」は居なくなるでした。再インストールすれば(1番上のMusicに数百曲ある状態で再現する)QuickTime に関心が向くのが遅すぎました。そして根本究明には力不足で断念です。

手持ち曲再生だけの私の場合
クラシック曲はランダム無用なので むかし良音質評判読み導入の「ヤマハ MidRadio」
ラジオは無くなったが、DLは http://download.music-eclub.com/midradio/
そして最近見つけたのは「ランダム あり」も「グライコ無し」の[minM033](MID MP3 WAV WMA WMV ASF MPG AVI)で  http://www.eonet.ne.jp/~y2kuda/
を使用してます。
ただ「iTunes」は心持ちですが 音に厚みと伸びが少々ある感じのMP3 なのが気になります。
以上つたない報告でした。月曜夜とじます。 
ご閲覧の方々には 内容薄い長文をお詫びいたします。
ありがとうございました。

投稿日時 - 2010-06-20 10:09:50

お礼

重ねてのご返事 心より感謝申し上げます。
過去に自分が使用した事のある物は、何となく見送りで
ウイルスバスター
シマンテック
パンダ
エフセキュア
カスペルスキー
マカフィー
などは試していません。中には64bit 未対応もある様です。

未体験の物は3つで
「ESET Smart Security」 は DL必要みたい.......
「ウインドウズ ライブ ワンケア」は何かで読んでabast より下の評価が印象で先延ばし
「BitDefender のオンラインスキャナ」 は
     <ドライブとフォルダーの深い所までも 選択 が可能> で実行しましたが
結果は「何も無し」。avast よりかなり短い時間です。
avast も「圧縮ファイルのスライダー」を右端の「完全」以外では
時間も短縮で「.trj」の検出もないから どう何でしょうね......?
6月9日 9:50 時点で 私は未投票ですが
『3人が「このQ&Aが役に立った」と投票しています』ですって。潜在的被害者?=体験者は居るわけですね。  
OK も協賛が広がって、ググってると自分の質問が何個も登場するのですから、
質問や回答の責任は社会的にかなり重く、「板汚しでごめんなさい」常習者としては、
それでは済ませない様に 心がけはじめ ましたが、
宙ぶらりんで終えなければならない場合もあります「2週間後には閉じたい」ので。
ご回答 ありがとうございました。

投稿日時 - 2010-06-09 10:16:23

ANo.1

回答になっていませんが、Ghostとavastの組み合わせで同じメッセージかでるという報告があります。

誤認識のようですね。

念のためオンラインスキャンをしてみたらいかがでしょうか。

http://freesoft-100.com/web/onlinescan.html

投稿日時 - 2010-06-07 01:33:21

お礼

ご返事いただき 感謝申し上げます。
ご案内のhtml 開いたのですが、インストールしないで検査できるのか
解らなくて、挫折しています。DドライブのWindowsImageBackupを検査するには
今入れているavast を消してインストールしないと出来ないようですが?。

何度目かのiTunes のインストールをしていて、
私のような手持ちの曲を再生するのにだけ使うのなら
iTunes である必要はないのかな~ と感じました。 
iTunes の代わりに入れた「minM」の妙な音質が(魅せられもして~)いました。これは
グライコも無く、メモリしないのですが、起動毎にアルバム別にドラッグして
ランダム再生やるのも良いかなの心境です。
avast 使っていてiTunes 入れている人多いと思いましたが
WindowsImageBackup を取って完全スキャンをしてくれるひとは無いようでした。 
 ありがとうございました。

【minM.exe】Ver 0.33 フォルダ内の音楽ファイルを再生
http://www.eonet.ne.jp/~y2kuda/
  「2009/06/29 音楽自動演奏『minM.exe』Ver0.33」

投稿日時 - 2010-06-08 23:06:08

あなたにオススメの質問