パターンファイルのダウンロードができない

質問内容
パターンファイルのダウンロードができない。

以下のトレンドマイクロにサイトからパターンファイルのダウンロードを行っています。

http://downloadcenter.trendmicro.com/index.php?clk=tab_pattern&clkval=109&regs=jp&lang_loc=13

ダウンロードしたファイルを解凍してパターンファイルを取り出そうとしているのですが、解凍を失敗してしまいます。
そもそも最初のダウンロードに時間がかかりすぎたため、キャンセル操作を途中で何度かいれたために
中途半端なファイルがダウンロードされたものだと思います。
再度ダウンロードしようとしても、ダウンロードは正常終了しているように見えるのですが、解凍でやはり失敗してしまいます。実際ダウンロードはされていないように(前回のファイルのまま)みえます。

なにか回避策はないでしょうか?


私の回答
ファイルが壊れていないかどうかをチェックするならそのページ一番下に書かれている
MD5 checksum: ba9e93fc3b1fbc8702cc296650041cc7
を利用します。

powershell を起動して、
PS > Get-FileHash d:\hogehoge.exe -Algorithm MD5
と入力します。(ファイルパスを zip ファイルに変更)

これでファイルが壊れているか正しいかがチェックできます。

ファイルが壊れていなければ、zip解凍ソフトをwindows標準のものではなく、別なもので試せばいいです。


質問者さんの補足の返答
コメントありがとうございます。
他のかたのpcで実施しましたが、結果は同じでした。
翌日、パターンが更新されたものをダウンロードしたら正常にできました。
上記手順説明ありがとうございました。


参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14166606264

IPアドレスの偽装ソフト SafeIPについて

質問内容
IPアドレスの偽装ソフト SafeIPについて

SafeIPは自分のPCのIPアドレスを偽装できるソフトだそうですが、偽装したIPアドレスを海外ではなく日本国内にすることはできますか?

分かりづらくて申し訳ございません。


私の回答
アメリカ、イギリス、ポーランド、ドイツ、フランス、カナダが使えます。
日本は現在サービスされていません。

日本のプロキシを利用する手法は別にあります。でも、一応言っておきますが、警察が介入すれば特定できますから、匿名ならなんでもOKだと思ったといった結末にならないよう、気を付けてくださいね。


参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14166550929

NTLM認証のポート番号

質問内容
NTLM認証をファイアウォールの例外設定で許可したい

セキュリティ更新プログラム(MS16-101)を無効化したPCで

ファイルサーバとして運用しているスタンドアロンのサーバのローカルユーザアカウントに対して
パスワード変更を実施すると下記のエラー文言で失敗します。

「コンピュータが利用できないか、またはアクセスが拒否されているため、ドメイン コントローラから構成情報を読み取れませんでした。」

サーバ側でWindowsファイアウォールを[有効]→[無効]に設定すると成功するため
ファイアウォールによるものと思いますが、許可すべきポート番号(あるいはサービス)がわかりません。

MS公式の文献よりMS16-101を無効化した場合は
「パスワード変更時に Kerberos 認証から NTLM 認証へのフォールバック」が行われるようですが
ファイアウォールの例外設定でNTLM認証を許可する方法についてご教示いただければと思います。

サーバ情報
・OS:Windows Server 2003
・ドメイン参加:なし
・変更したいアカウント:ローカルユーザ
・許可済みのポート:[TCP]88,445,464 [UDP]88,464
・ネットワークセキュリティ: LAN Manager 認証レベル [LM と NTLM 応答を送信する]


私の回答
NetBIOSだと思います。
TCP 137~139、およびUDP 137~139の6つを開ければいいと思います。
ファイルのやり取りにも必要なポートです。


質問者さんの返答
TCP137~139を開けて成功しました!
その後ポートの特定を試みたところTCP139のみ開放でパスワード変更できることを確認しました。

ご回答ありがとうございました。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166526376

お答えするのはパスさせてください

質問内容
教師がエロ動画を見るって可能ですか?私の中学校に学校のパソコンで、AVを見て飛ばされたという噂がある先生がいるんです。

それで私の友達に聞くと、よくこの先生はコンピューター係になってるから、簡単にフィルタリングとか解除出来んじゃねっとのことです。教師関係に詳しい方、回答お願いします


私の回答
詳しいシステム構成と環境を理解していれば、高度な手法を取ることで抜け道を用意することはできるかもしれません。

アイデアはいくつかありますが、問題になる可能性があり、お答えするのはパスさせてください。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166510301

iphoneの不正侵入確認方法を教えて下さい

質問内容
iphoneの不正侵入確認方法を教えて下さい。

ちなみにiphoneはiphone6Splusで、脱獄などはしていません。
パスワードも英数字などを使った長いパスワードにしています。それにも関わらずiphoneの情報が漏れているそうです。
自分で証拠を見つけてないので警察には行けません。詳しい方いましたらアドバイスお願いします。


私の回答
何か疑いのある動作があったのでしょうか?
その動作を取り除くのであれば確認のしようもありますが、そうでないと「私のコンピュータがウイルスに感染していないかどうやって確認すればいいでしょう?」というのと同じで、答えようがなくなります。


追加の質問
疑いのある動作と言えばiphoneが勝手に再起動しました。おかしいと思い、iphoneを初期化しましたが1週間後にまた再起動しました。

あと、周りの人が直接は教えてくれないですが、ネットの履歴の内容などを口に出す人がいます。あと、電話の内容なども漏れてるっ教えてくれた人もいますが、それ以上聞いても何も教えてくれません。


私の回答
再起動はアプリではできないシステム的なものなので、電源とかシステム上のトラブルだと思います。

ちょっと勘ぐりすぎじゃないかなぁと思いました。
iPhoneはApp StoreのAppleが認証したアプリしかインストールすることができません。したがって、小細工したアプリをしのばせることは不可能なのです。

TwitterとかFacebookとか、その他のSNSツールなどから動きを読まれたり、ちょっとからかってやろうという程度の可能性もあります。

明確な事象が起きたら、また相談してくださいね。


追加の質問
分かりました。ありがとうごさいます。
アプリを使わないでiphoneに侵入することは可能なのでしょうか?


私の回答
現時点では、そのようなことのできる脆弱性は公開されていないです。
もちろん見つかれば速やかにセキュリティアップデートがかかります。
自衛は大切ですが、心配しすぎではITツールを使うのがつらくなっちゃいます。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10166504815

このスマホはウイルスに感染しました!

質問内容
先日動画を見ていると「このスマホはウイルスに感染しました!」と出てあるアプリをダウンロードするように促してきました。
私は怖くなってそのアプリをダウンロードしました。
そのアプリはウイルス対策のアプリだったのですが、アプリ内で「このアプリが危ないです!!アンインストールしてください!!」的な診断結果が出てそのアプリをアンインストールしたのですが...
そのアプリはこのスマホを買った時にもともとついてたウイルス対策のアプリだったんです!!

これやばいですかね...??

補足
あ、あと
スマホを初期化したらウイルスも消えるってのは本当ですか??

私の回答
>先日動画を見ていると「このスマホはウイルスに感染しました!」と出てあるアプリをダウンロードするように促してきました。
これは詐欺アプリを誘導インストールさせる常とう手段です。
その後本物のセキュリティアプリを消すようガイドしました。
詐欺アプリはクレジットカード番号などを搾取する可能性があります。
詐欺アプリをアンインストールし、本物のセキュリティアプリを再インストールなさってください。
それで大丈夫です。もとに戻ります。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166469086

自分のIPアドレスは相手にわかるのでしょうか

質問内容
2点ほど教えていただきたいのですが、IPアドレスについてなんですが、コンビニなど携帯ショップなどのwifiに接続し、ウェブ申し込みした際に自分のIPアドレスは相手にわかるのでしょうか。
gmailなどのフリーアドレスの送受信時に相手にIPアドレスはわかるのでしょうか。


私の回答
1つ目の質問(相手にIPアドレスがわかるか?)
インターネットでやり取りするには、送信元IPアドレスと宛先IPアドレスを使って通信します。データを送るために相手のIPアドレスを宛先にして、返事をもらうために自分のIPアドレスが必要なんですね。
つまり、相手はそれをしらなきゃ通信できないのです。
答えは通信ログにIPアドレスはしっかり残ります。それは怖いものでもなんでもないです。通信するのに必要なのです。

2つ目の質問(gmailの場合)
gmailをWebサービスで利用した場合(Webサイトにログインして、Webサイト上でメッセージを書き送信した場合)、送信元IPアドレスはGoogleとなって相手に届きます。
Webアクセスは自分のマシンとGoogleのサイトであり、メール通信はGoogleのサイトと宛先のメールサーバだからです。
答えは相手は自分のIPアドレスは伝わりません。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166414391

ランサムウェアについて2

ランサムウェアに感染してしまった方からの質問です。

質問内容
JPEGで保存していた大事な写真がいきなり、見れなく、開けなくなり、身に覚えの無い「dscn9935.jpg.micro」 という拡張子に変わっていました。
種類のところをみると 「MICROファイル」 となっておりました。
これはウイルスによるものなのでしょうか?

とても大事な写真なのですが、なんとか元に戻す方法はないのでしょうか?


私の回答
ランサムウェアというウィルスだと思われます。

同じフォルダにテキストファイルかhtmlファイルが入っていないでしょうか?
もしランサムウェアに感染されたとしたら、アウトです。
暗号化され、解除したければ金払えというタイプの凶悪なウイルスです。
お金払っても、解除コードをもらえる可能性はほとんどないに等しいです。

その場合、バックアップからのリカバリー以外、対処法がないです。

何か身に覚えはないでしょうか?
ソフトをインストールした、怪しいサイトにアクセスした、メールの添付ファイルを開いた、など。。


追加の質問
やはりそうだったのですね。
みに覚えがあります。

動画ダウンロードしたので。。。
ただ 無料のAVASTを入れていたので大丈夫かと思ってました。

今ファイルをみたら必ず、
help_recover_instructions+pnw
というIEのリンクが貼っており、あけると英語でどばーっと何か書いてありました。

やはらその、ランサムウェアというウィルスで間違いないですか?


私の回答
ランサムウェアで間違いないです。

こちらをご覧ください。
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware.htm

その英語の文章には、解除したければお金をここに送れと言ったことが書かれています。
ただし解除手順を必ずもらえる保証はないです。追加請求される可能性もあります。

ネットの復旧ツールは二重被害となる詐欺ツールが横行しているので、あきらめてOSリカバリがいいと思います。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166392776

公開鍵と共通鍵のどっちが強度が高いのですか?2つのどこが違うのですか?

このような質問がありました。

質問
現在暗号の種類はPGPを除けば共通鍵暗号とRSA公開鍵暗号に別れています。

色々調べてテキスト買い熟読してますが共通鍵暗号のデメリットは鍵の数が相手の数だけ増えて管理が難しいし、共通鍵暗号は解読される可能性が高い強度の劣る暗号だと学びましたが公開鍵暗号でも相手とのやりとりの数公開鍵と秘密鍵のペアセット必要で、共通鍵暗号より素因数分解の解読の難しさを適用して暗号強度を強めていると分かりましたがAさんに公開鍵と秘密鍵送り商売の為にBさんとも公開鍵暗号式で鍵のやりとりする事になったならコレは共通鍵暗号とどこが違うのでしょうか?テキストには必ず共通鍵暗号強度の弱さと弱点を指摘してますが公開鍵暗号方式と鍵のペアが必要なら同じではないでしょうか?


私の回答
まず、共通鍵暗号方式と公開鍵暗号方式のそれぞれの特徴から入ったほうがいいです。

共通鍵暗号方式:暗号・復号の処理速度が速い
公開鍵暗号方式:暗号・復号の処理速度が非常に遅い / 公開鍵を渡して暗号化してもらえば、自分しか復号できない(改ざん防止)

SSLの通信方式の図を見てください。
http://secstar.blogspot.jp/2016/09/sslhttps.html

共通鍵で暗号化して暗号化通信をするのが理想なんです。
でも共通鍵を交換する時、ネット上にそのまま共通鍵を送ったら傍受されて盗聴されちゃうかもしれないです。
そこで、共通鍵の送付の時に限って公開鍵暗号方式を使います。


暗号強度はいろいろな手法で高めることができます。
共通鍵暗号方式も公開鍵暗号方式でも、鍵長を長くすれば暗号の強度は純粋に上がります。

共通鍵暗号方式も弱点が見つかるたびに方式を複雑化しています。
昔は56ビット鍵長のDESという方式でした。これは総当たりで解読できうるということで3回の変換をするTriple DESという暗号化になりました。
それでもコンピュータ性能が上がったことにより不十分ということで、今では256ビット鍵長のAESという別の強度の高い方式になっています。

RSAの素因数分解の困難さもコンピュータ性能に合わせてビット長を伸ばすことによって強度を担保しています。現在通常に使われているのは2048ビットです。
これは公開鍵を必要とするケースが鍵交換に限ったりしているために、十分長い値が持てています。


参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14166017174

スクレイピングの被害

実際にスクレイピングの被害にあっている方からの質問です。

質問
私のサイトがスクレイピング被害に遭っております。
下記がスクレイピングページの1つです。
http://www.ksi-nuevo.com/checkup/tehfgafm-j10001-k370361-sdrxzw-wzthnw-gywvfkyv/iobrgq-fsiteh-rnrz-yyuk-gojlt-wivp/
(※既にリンク切れとなっています)

上記のスクレイピングページをデベロッパーツールで確認してみると、
data-feedly-mini="yes"
や、
<iframe src="http://feedly.com/mini.html?
などの記述が見られますが、これはスクレイパーが私のサイトのRSS情報を元にスクレイピングを行っていると考えてよろしいのでしょうか?現在はRSSファイルを全て削除して様子を見ている状況です。


私の回答
スクレイピングはRSSを使っています。
PubSubHubbub使うのがいいと思います。

ちなみに私はBloggerを使っているので心配なしです。


補足
Blogger は Google のサービスなので、Google のサイト評価は正しく行ってもらえます。


質問者さんのコメントと参考意見
プログラミング言語が分からないものですから、非常に助かりました。
であれば、現状行っている対策によって、追加でスクレイピングされる心配はないかもしれませんね。

ちなみにですが、PubSubHubbubはあまり効果的ではないかもしれません。と申しますのも、私もそのプラグインをインストールしたあとにスクレイピングをされ、グーグル側から「複製コンテンツが大量にある」と見なされてインデックス削除を受けてしまったからです。
(※数カ月後に、インデックスは復活しましたが、以前のような検索順位には至っていない状況です)

ただ、私の場合、ハッキングされた世界中のサイト群から一気に大量にスクレイピングされたものですから、かなり特殊な事例なのかもしれません。


参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14165728499

Windowsセキュリティの重要な警告

Webアクセスをしている時、「Windowsセキュリティの重要な警告」が表示されることがあります。
電話をかけるようにと表示されています。

これで電話を掛けるとどのようになるのかというと、次のようになります。

1.電話中に「リモートから操作しますので、ソフトをインストールする」よう言われます。指定されるソフトウェアはTeamViewerというソフトです。このソフトウェア自体は問題のないソフトです。

2.リモートから端末を操作されます。

3.トラブルが発生していると言われ、解決するためにサポートに入るよう要求されます。


途中で電話を切ったが大丈夫か?

→問題ありません。怪しいと思った時点で切っていれば大丈夫です。TeamViewerは特に利用予定がなければアンインストールしていいです。


お金を払ってしまったが、どうすればいいか?

→消費者生活センターに相談するのがいいと思います。


参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11165677226

旧バージョンのカスペルスキーを入れていて起きた問題

これは古いバージョンのカスペルスキーを使っていて問題が起きたケースです。
やり取りは長いですが、無事解決しています。

質問
突然、パソコンに、カスペルスキーの警告の小さいサイズの黄色のバナーのようなものが出てきました。

そこには
ファイルC:\programData\--------はユーザーに隠されています(隠蔽されています)
という表示が次から次へと出てきました。

はじめてのことなので恐ろしくなってスキャンしたところ、検知した脅威というものが、⚠のものがずらりと並んでいて、どれも、HiddenObject.Multi.Genericとでています。

これは、ウイルスとかスパイウエアに感染してしまったのでしょうか?

状態の部分は アクティブではありません となっていますが、はじめの頃は 駆除していません のような表示だったと思います。

駆除する方法があったら教えてください。
カスペルスキー2013というものを使っています。
全くパソコンに無知なので分かりやすく教えていただけると助かります。
今の状況がどのようなものなのか、
また、対処の方法を詳しく教えていただけるとありがたいです。


私のコメント
詳しい状況を教えてください。

①C:\ProgramData 配下のパス

おそらく検知したファイルリストは決まったフォルダ内に多数出力されています。
その共通のフォルダ名を教えてください。

②検知したファイル名の共通点

拡張子は決まってるんじゃないかと思います。tmpかなと思うのですが。。。
ファイルタイムスタンプはどうなってますか?起動に合わせた時間になっているとか、あるいは定時間間隔になっているとかありませんか?

③検知したのはいつから?


質問者さんのコメント
①C:\ProgramData 配下のパス
「パス」という所がProglamDateの後は
Corel\Messages\54025131_00750~~~tmp
などとなっているものがたくさんあったり
Corel\Messages\54025131_00750~~~log
C:¥Programfiles(x86)¥kaspersky ~~_preview.jpg
C:¥Programfiles(x86)¥kaspersky Lab\~~~\content blocker@kaspersky.com~~~lsi_sas3.inf_loc
といったような感じのものなどがありました。

②検知したファイル名の共通点
tmp というものもあれば、
log、loc、xml、cab とか dll などというものもあり、様々でした。

ファイルタイムスタンプはどうなってますか?
ファイルタイムスタンプいうものが今一つ分からないのですが、検知された日時というものがどれも
10月26日の21:49~22:09までの約20分間の間です。
隠しファイルの検知(2850件)となっています。

③検知したのはいつから?
上記と同じ21:49からです。


私のコメント
Corel 社のソフトは使っていますか?
例えば富士通のパソコンならCorel Digital Studioがプリインストールされていると思います。
その他にも多数あり、RoxioもCorel社の一部門です。
そういったソフトは何かありますでしょうか?

それとkasperskyの製品名とバージョンを詳しく教えてください。


質問者さんのコメント
fujitsu なので初めから corel が入ってました。
それとRoxioも五年位前から入ってます。
カスペルスキーはinternet security2013です。バージョンは 13.0.1.4190(n) と書かれてます。
28日からパソコンの立ち上げたさいに画面が真っ黒だったり反応しないという症状が出てます(>_<)
ウイルスのせいですかね?


私のコメント1
まず、本来の C:\ProgramData\Corel\Messages\ 配下の用途はCorel社のソフトウェア(Corel Digital StudioやRoxio)の言語メッセージフォルダです。

Messages フォルダ配下には大量のフォルダ(54025131_00750など)があります。
この一つ一つが、各言語フォルダとなっています。
例えば、「設定」という文字があったとします。
英語なら「540213843_000000」フォルダ内のデータを取ってきて「Settings」と表示したりします。このようにすることで多言語の表示を実現できるんですね。
「54025131_00750」フォルダ内のデータが何語用なのかは調べたけどちょっと分かりませんでした。中を実際に見れば見当つくかもしれないですが。。。

もし「54025131_00750」フォルダがビンゴで日本語用だった場合にはCorel社のソフトの画面表示がバグる可能性があります。デフォルトの英語になる、あたりが可能性として高いです。


私のコメント2
Kasperskyの方ですが、
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\QB
ということはありますでしょうか?
チェックポイントは QB フォルダかどうかです。

QBフォルダであれば、検知したファイルを隔離する隔離フォルダになります。この場合、特別な問題はないです。

他のフォルダの場合、可能性としてはKasperskyを不正に止めたいウイルスの可能性もあります。まだ断定はできないです。


私のコメント3
HiddenObject.Multi.Generic は ヒューリスティック検知アルゴリズム での検知名です。

詳しく言うと、ウイルスとは断定していません。
カスペルスキーがファイルをスキャンしたときに、そのファイルが疑わしいと判断したものです。
この疑わしいと判断する方法は、ファイルの中に書かれたデータ(つまりプログラム用語で言う関数)が不正な動きをしそうという理由です。

これもこれだけでは過剰検知の可能性はあります。


私のコメント4
カスペルスキー2013のライセンスはどうなっていますでしょうか?
最新だとカスペルスキー2017だと思います。

ライセンスを更新しているのであれば最新版へのバージョンアップが可能かと思います。

更新していない場合、パターンファイルの更新が行われないので、防御力がほとんどないことと、サポートされないので誤検知の可能性があります。(悲惨なのはライセンス更新しないとわざと誤検知するケースがあります。カスペでそんなことがあるかどうかはちょっと分からないです)


私のコメント5
カスペルスキーのライセンス状況にもよりますが、下記のオンラインスキャンをしてみてください。

フリーで使えるオンラインスキャン
http://secstar.blogspot.jp/2016/09/blog-post_79.html#online-scan
手順はカスペルスキーの検知を一旦無効化して、そのうえでスキャンします。トレンドマイクロがいいかと思います。


ここまでの回答がそろったら、次考えてみたいと思います。


質問者さんのコメント1
① はじめの、
---もし「54025131_00750」フォルダがビンゴで日本語用だった場合にはCorel社のソフトの画面表示がバグる可能性があります。

というものは、特に緊急でどうにかしないとならないというものではないですかね。
ひとまず放っておいていいのでしょうか。


質問者さんのコメント2
②-----Kasperskyの QB フォルダかどうか
という件について。

QBではなく、FFExt や IEExt や KLWFPX64 や skinというものでした。
2013より後ろの部分は以下のような感じでした。(全ての検知されたものを載せるのは不可能なので一部分だけです)

2013¥FFExt\content_blocker@kaspersky.com\chrome\components\contnt blocker pcom gecko17\lsi_sas3.inf_loc

2013¥FFExt\online_banking@kaspersky.com\chrome\components\online banking xpcom gecko15\boder_3lines_07.png

2013¥FFExt\url_adviser@kaspersky.com\chrome\components\url_advisor_xpcom_gecko22\File format gpr

2013¥KLWFPX64\spr2013fpo2_3v2dt.xml

これはカスペルスキーのブロックするようなものですか?


質問者さんのコメント3
③カスペルスキー2013のライセンス

有効となっています。
有効期限が表示されてませんが。
ライセンスは更新していますが
バージョンアップをしてこなかったので意味ないかもしれません( ノД`)シクシク…

④トレンドマイクロがいいかと思います。

ありがとうございます。実行してみました。
でも 2/3以上までスキャンしている途中では、検出されたものが1件と表示されていましたが、
そこから席を外したらその間に終わったのか
いままでスキャンをしていると表示されているところが
真っ白な画面になっていて、ただ「30日無料お試し」みたいなものと「製品を購入」というものだけになっていました。
結局スキャンで検出された1件についての詳細も何だったのか分からず仕舞いです。


それで結局わからなくなてしまったので、カスペルスキー2013をいったん削除して
17.0.0.611(b) のバージョンにしましたが、やっても平気でしたか?


質問者さんのコメント4
新しくしたカスペルスキーをインストールして、完全スキャンした後に検知した物が8つあって、そのどれもが以前にスマホのバックアップを取ったものでした。

詳細を見たら、HEUR:Trojan-Downloader.script.Generic と出ていて、オブジェクトの種別が、トロイの木馬となっていました。
これって、感染したってことですよね 泣

これらの検知したオブジェクトに対して「解決」とあったので、クリックしたところ、「駆除」というボタンがなく、「スキップ」と「削除」と「キャンセル」だったので、削除をしました。

でも本当にできているのか不安です。
あなたにお伺いする内容がどんどん山のように増えてしまって、本当に心苦しいですが、分からな過ぎて恐くて不安です。
分からない言葉が出てくるたびにスマホで検索しながら、色々調べたりして、でもまた分からないことに出くわしたりして...泣
このあと、どうすればいいでしょう。


私のコメント
まず、古いバージョンでのスキャンのことは忘れましょう。
その時の検知ファイルは、Corelの言語ファイルと旧バージョンのカスペルスキーのフォルダの中だけなので、問題はないです。

新バージョンの方ですが、Trojan-Downloader.script.Generic はトロイの木馬でスクリプトをインターネットからダウンロードする機能を持っています。
ただし、Generic と書かれています。一般的にインターネットからファイルをダウンロードする機能を持ってるファイルを多数検知するものです。完全にウイルスかどうかは分かりません。

もしスマホのバックアップであれば、そういったファイルがあったというだけなので、感染はしていないです。
安心していいです。

このまま新バージョンのカスペさんに守ってもらえばいいと思いますよ。


質問者さんのコメント
今朝、カスペルスキーのユーザーサポートに電話してあれやこれやと状況を説明しながら何とか助けていただきました。
オペレーターの方も「保護されている」と現在なっているなら大丈夫と仰っていました。なので、ひとまず様子を見てみようと思います。


何が問題だったか?
カスペルスキーのバージョンが古かったことが一番問題だったと思います。
カスペルスキーは「カスペルスキー2017」といった風に「年」が入っているので、常に最新版で動作させる必要があります。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13166084538