WIndows7からWindows10にアップグレードしてから、ドロップボックスがWindows起動時に自動起動しなくなったので、再インストールしました。
それ以降、パソコンを起動するたびに以下のメッセージが出るようになりました。
ウイルスの脅威と防止
見つかった脅威の数
Windows Defender ウイルス対策により脅威が検出されました。
詳細をご確認ください。
ということで、指示どおり詳細を確認すると以下のように記述されています。
脅威が見つかりました-対処が必要です。 重大
状態:アクティブ
アクティブな脅威は軽減されておらず、お使いのデバイスで実行されています。
検出された脅威:Trojan:Win32/Generic!rfn
警告レベル:重大
区分:トロイの木馬
詳細:このプログラムは危険であり、攻撃者からのコマンドを実行します。
影響を受けた項目
file: C:\Dropbox\.dropbox.cache\new_files\7d76a0f77bd33dee6656bd7754418724
「Dropbox\.dropbox.cache\new_files」というフォルダを削除すると、
しばらくすると自動的に「new_files」フォルダが生成され、
中にファイルができます。
そして、また、Windows Defenderに検出されます。
「new_files」フォルダを削除するとDropboxが自動的に再起動するようです。
Dropboxを再起動したときにも、トロイの木馬が検出されます。
他のPCで試してみたところ、「new_files」フォルダの中にファイルが生成されることはなく、
トロイの木馬は検出されませんでした。
試しに、Windowsセキュリティのリアルタイム保護をオフにして「new_files」フォルダを削除しました。
しばらくすると、「xmrig-notls.exe」を追加しましたと表示され、
「xmrig-notls.exe」というファイルができました。
「new_files」フォルダの中を見てみると空っぽです。
「new_files」フォルダの中にできたファイルは、「xmrig-notls.exe」を作成するためのものだったようです。
「xmrig-notls.exe」に関して調べてみたところ、本当にトロイの木馬のようです。
リアルタイム保護をオンにして、「new_files」フォルダを削除してみてもトロイの木馬は検出されませんでした。
「xmrig-notls.exe」自体をWindows Defenderでスキャンしてみたところ、トロイの木馬だと判定されました。
Dropboxのcacheフォルダでウイルスが検出されるのは誤検出だという記述が多いのですが、
実際には正常に検出されていてブロックされているようです。
スポンサーリンク
Dropboxのキャッシュフォルダででウイルスが検出される場合の対処法
-Dropboxを再起動
-追加されたファイルを削除する
-Windowsセキュリティのリアルタイム保護をオンにする
Solution:Antivirus detected malware in the Dropbox cache folder
-Restart Dropbox
-Delete all files added in dropbox folder after restart dropbox
-Turn on antivirus protection in Windows Security