パソコン関連の書籍等を読んで試したりしながらアウトプットしまくります。

アウトプットしながら学ぶ

Dropbox クラウド

Dropboxのキャッシュフォルダででウイルスが検出される場合の対処法

投稿日:

WIndows7からWindows10にアップグレードしてから、ドロップボックスがWindows起動時に自動起動しなくなったので、再インストールしました。

Windows7をWindows10にアップグレード 無料でリモートデスクトップ(RDP)経由で可能

それ以降、パソコンを起動するたびに以下のメッセージが出るようになりました。

ウイルスの脅威と防止

見つかった脅威の数
Windows Defender ウイルス対策により脅威が検出されました。
詳細をご確認ください。

ということで、指示どおり詳細を確認すると以下のように記述されています。

脅威が見つかりました-対処が必要です。 重大

状態:アクティブ
アクティブな脅威は軽減されておらず、お使いのデバイスで実行されています。
検出された脅威:Trojan:Win32/Generic!rfn
警告レベル:重大
区分:トロイの木馬
詳細:このプログラムは危険であり、攻撃者からのコマンドを実行します。

影響を受けた項目
file: C:\Dropbox\.dropbox.cache\new_files\7d76a0f77bd33dee6656bd7754418724

「Dropbox\.dropbox.cache\new_files」というフォルダを削除すると、
しばらくすると自動的に「new_files」フォルダが生成され、
中にファイルができます。
そして、また、Windows Defenderに検出されます。
「new_files」フォルダを削除するとDropboxが自動的に再起動するようです。

Dropboxを再起動したときにも、トロイの木馬が検出されます。

他のPCで試してみたところ、「new_files」フォルダの中にファイルが生成されることはなく、
トロイの木馬は検出されませんでした。

試しに、Windowsセキュリティのリアルタイム保護をオフにして「new_files」フォルダを削除しました。
しばらくすると、「xmrig-notls.exe」を追加しましたと表示され、
「xmrig-notls.exe」というファイルができました。
「new_files」フォルダの中を見てみると空っぽです。
「new_files」フォルダの中にできたファイルは、「xmrig-notls.exe」を作成するためのものだったようです。
「xmrig-notls.exe」に関して調べてみたところ、本当にトロイの木馬のようです。

リアルタイム保護をオンにして、「new_files」フォルダを削除してみてもトロイの木馬は検出されませんでした。

「xmrig-notls.exe」自体をWindows Defenderでスキャンしてみたところ、トロイの木馬だと判定されました。

Dropboxのcacheフォルダでウイルスが検出されるのは誤検出だという記述が多いのですが、
実際には正常に検出されていてブロックされているようです。

スポンサーリンク




Dropboxのキャッシュフォルダででウイルスが検出される場合の対処法

-Windowsセキュリティのリアルタイム保護をオフにする。
-Dropboxを再起動
-追加されたファイルを削除する
-Windowsセキュリティのリアルタイム保護をオンにする

Solution:Antivirus detected malware in the Dropbox cache folder

-Turn off antivirus protection in Windows Security
-Restart Dropbox
-Delete all files added in dropbox folder after restart dropbox
-Turn on antivirus protection in Windows Security







-Dropbox, クラウド

Copyright© アウトプットしながら学ぶ , 2024 AllRights Reserved Powered by AFFINGER4.