• ベストアンサー

POSSIBLE_LINEAGE

インターネットを見ていたら、急にPOSSIBLE_LINEAGEと言う表示が出てきました。このようなものです。Notification Real-time Protection Real-time Protection has detected a virus, spyware, or other security risk, and performed the action specified. Action taken: Incident name: C:\WINDOWS\SYSTEM32\JXDLL.DLL Detection name: Possible_Lineage User name: Note: If Search for and clean Trojans is turned on and executed after scanning, click Next to view the final action taken. ウイルスバスターを設置しているので警告だと思います。言うルスバスターの検索をしたところ、PCにPOSSIBLE_LINEAGEが入り込んでいます。ウイルスバスターを使って削除しようと思っても、消すことができません。インターネットを開く度に警告表示が出るので困っています。削除の仕方や警告表示を出さないようにするにはどうしたらよいでしょうか?どなたかご存知の方がいらっしゃいましたら教えていただけるでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.8

現在入手可能なバージョンは2.0です。それで間違いありません。 正確なところは失念しましたが…インストール時早い段階で言語設定を行う画面が出ると思います。そこで日本語(Japanese)を選べば、以降の手順は全て日本語になったと思います。 もし私の記憶違いでインストール画面が英語であっても、インストール時に特別注意すべき点は特になかったと思います。 インストールが終了したらa-squared Freeを起動します。画面が日本語になっていない場合は、画面右上の『Choose your Language』からJapanese(Japan)を選択すれば日本語表記になります。 まず、画面左の『Configration』から設定を行います。切り替わった画面で、もし『追加言語のインストール』『ベータアップデートのインストール』にチェックが入っていたら外してください。後は任意で構いません。 もし、インターネットへの接続にプロキシを設定している場合には、右下隅の『接続設定』をクリックしてお使いのプロキシの利用に必要な設定をしてください。インターネットオプションでプロキシを設定していない場合はこの辺の設定は不要な筈です。 終わったら画面左の『ステータス』をクリックして初期画面に戻し『今すぐアップデート』ボタンをクリックしますとオンラインアップデートが開始されます。1日数度の割合で定義ファイルやコンポーネントの更新が行われるので、利用する直前には一度アップデートをチェックしたほうがいいです。更新の内容によってはa-squaredの再起動を要求される場合がありますのでそれに従ってください。 終わったらいよいよスキャンに入ります。起動時の画面上の『スキャン開始』ボタン、もしくは画面左の『スキャン』をクリックすると、4種類のスキャンを選択する画面が出ます。今回は感染が濃厚なので最も念入りな『ディープスキャン』を選択して右下の『スキャン』をクリックしてください。 スキャン中に発見されたものについては随時画面上に表示されます。ちなみに『全ての検出場所を表示』の左の"+"をクリックすると、検出された場所が表示されます。 検出されたものを処理するには、処理したい項目にチェックを入れて下の方に表示された『選択したオブジェクトを検疫』もしくは『選択したオブジェクトを削除』をクリックします。検疫を選ぶとファイルやレジストリキーはa-squaredが用意した検疫フォルダに暗号化されて隔離されます。取り敢えず検疫を選択しておいて、しばらくパソコンを使って問題がないようなら検疫されたものを削除、というのでよいと思います。 検疫されたものについては、a-squaredの画面左の『検疫』をクリックすると確認することが出来ます。検疫されたものの削除及びレストア(復元)もここから行います。 また、『レポートを保存』をクリックすると検出結果をテキスト形式で保存することが出来ます。必要に応じてデスクトップやマイドキュメントなど分かりやすい場所に保存しておくと良いでしょう。 a-squared Freeの利用については少々注意があります。通常のウイルス対策ソフトの場合、検出されたファイルそのものが実行されていたり、別のプログラムやシステムに利用されている場合はそのままでは処理できないことが殆どですが、a-squared Freeはそういう場合でも処理することが可能な場合が多く、その点で非常に有用ですが…正直言うと、悪質ではないファイルを検出してしまう『誤検出』も発生する場合があります。 検出されたものが次のようなものである場合には、取り敢えず処理を行わないことを推奨します。 ・国内のサイトから入手したフリーウェアなどのソフトウェア。特にHot Soup Processerで作成されたソフトウェアの多くは、a-squaredも含めたトロイの木馬対策ツールなどによって検出されてしまうことが珍しくありません。 ・パソコンにプリインストールされたソフトウェア、もしくはご自分で購入されたソフトウェアに関係したファイル。取り分け映像関連のソフトウェアの関連ファイルが誤検出されやすい傾向にあります。 こうしたファイルかどうかは検出された場所(パス)からある程度判断出来る場合があります。多くのソフトウェアはProgram Filesフォルダの配下にあるそのソフト専用のフォルダに収められていますから、フォルダ名からそのソフトウェアの素性が分かることも珍しくありません。 またそのファイルのありかが分かっていれば、エクスプローラ上でそのファイルを見つけ出し、右クリックして『プロパティ』を表示させ『バージョン情報』を確認することでもその素性が分かる場合もあります。 それでも分からない場合は、ファイル名をキーワードにGoogleなどで検索しても分かることがありますが…もしご自身での判断が難しい場合には、スキャン後のレポートを適当な場所に保存し、その内容をこの回答の『お礼』欄に貼り付けてみてください。可能な限り判断してみたいと思います。 その際、場合によってはファイルの場所として記載されている文字列の中に含まれたユーザー名などから個人名などの情報が分かってしまうことがあります。ここに掲載される前にその辺を確認され、必要に応じてそうした部分は伏字にしておいてください。 (『補足』『補足質問』として記入された場合には私の元にメールでの案内が届かず、回答が遅れる場合があります。必要であればまず『お礼』欄からお使いになるようにお願いします。)

yahoohoo
質問者

お礼

ありがとうございます。その後a-squared Freeをダウンロードをしてアップデート、検索を行い、すべて検索されたものを削除してしまいました。その後PCを起動させましたが、起動せず、おそらく削除したものの中に必要なものまで含まれてしまったようです。 今WINXPをはじめから入れなおしたところです。やはり素人には、こうしたソフトは高度すぎたのかもしれません。いろいろアドバイスをいただきありがとうございました。では。

その他の回答 (7)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.7

>PCに被害がないようなので除去することはあきらめます。 失礼ながら、 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=POSSIBLE%5FLINEAGE に『情報漏洩など不正な活動を行う疑いがある』という記述があるにもかかわらず『被害はないので放置』とお考えになる根拠が分かりません。 LINEAGEと銘打たれているのはあくまでも、リネージュのアカウントを漏洩させるなどの行為を行うものに似た動きをする、ということに他ならず、質問者さんがリネージュの利用者でなければ全く問題ない、とは現時点では判断出来ないのではないかと思われます。 上記のトレンドマイクロの文書では、『最新定義でもこの検出がある場合には検出されたファイルを送付して欲しい』と記されています。 ただし、確認してみたところウェブ上からの送付にはシリアル番号/アクティベーションコードの入力が必要なようで、英語版のユーザーである質問者さんがこの仕組みを利用してファイルの検体を行うことが可能かどうかは疑問です。 >他の方法は私がPCにあまり詳しくないので怖くて試していません。 a-squared Freeは日本語での利用も可能ですし、比較的直感的に操作はしやすいと思ってご紹介したのですが…それでも怖くて使えないということになると、もうリカバリをお勧めするしかありません。 とにかく、トロイの木馬である疑いが濃い不審なファイルを放置したままで普通にパソコンを利用するということは、全くお勧め出来ません。 なお、No.5さんのご指摘とは相反することになりますが、『Notification Real-time Protection 』は『リアルタイム保護(による検出)の通知』ということに他ならず、リアルタイム保護自体が無効になっていることを示すものではないと私には思われます。そもそも保護が無効になっているのなら、特定のファイルを指しての検出や表示など出ないでしょうから。 その検出を止めたいということについては、"C:\WINDOWS\SYSTEM32\JXDLL.DLL "を検出しないようにする『除外』設定を行えば可能だとは思いますが…ウイルスバスターの英語版だと、ユーザーでもない私には全く操作法は分かりませんので『ご自身でマニュアルをお調べください』としか申し上げることが出来ません。申し訳ありません。 もっともこの検出は『杞憂』とはとても思えませんので、除外して無視を決め込むこと自体は決してお勧めできるものではありません。

yahoohoo
質問者

お礼

ご回答ありがとうございます。放置しておくことは、大きな誤りだと気づきました。ありがとうございます。今早速a-squared Free 2.0をダウンロードしているところです。紹介していただいたa-squared Free1を探したのですが、見当たりませんでしたのでこのソフトをダウンロードしています。その後のご報告や今後の指導をどうぞよろしくお願いします。お手数おかけします。またトレンド社には報告しようと送信しようと心がけましたが、やはりシリアルナンバーでひっかかり、なかなかうまくいきません。

yahoohoo
質問者

補足

すいませんダウンロードをしたのはa-squared Anti-Malware 2.0!でした。よろしいでしょうか。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.6

ANo.5 訂正です。 (誤)直訳すれば「注意。常駐機能」 (正)直訳すれば「注意。常駐保護」 (誤)恐らく、常駐機能が有効になっていないと意味だと思います。 (正)恐らく、常駐保護が有効になっていないと意味だと思います。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.5

>Notification Real-time Protection というトレンド社の表示がでてきてしまうのですが、 直訳すれば「注意。常駐機能」 恐らく、常駐機能が有効になっていないと意味だと思います。 下記ページjを参考にしてください。 http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-126624&id=EN-126624#TopOfPage 7. Click the checkbox for Turn on real-time virus/malware protection to enable the Real-time Virus Protection.

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

トレンドマイクロのサポート文書によると、こういう場合の対処は次のようになります。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-211803 この場合、検出されたものは削除することになります。もし隔離しておいて場合によっては後で戻したいと考える場合は、次の文書を参考にしてください。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-211810&id=JP-211810 上手く行かない場合…No.2さん、3さんの提示された対処で上手く行くといいのですが。もし上手く行かないようであれば次のツールが有効かも知れません。 http://www.emsisoft.jp/jp/software/free/ No.2さんの回答にある一つ目のオンラインスキャンと同等な機能があるものですが、独立したアプリケーションです。通常の起動で上手く対処出来なければ、OSをセーフモードで起動後スキャンを行うことで対処可能な場合があります。

参考URL:
http://esupport.trendmicro.co.jp/supportjp/supportcentral/supportcentral.do?id=m1
yahoohoo
質問者

お礼

お礼が遅くなり申し訳ありません。ご回答ありがとうございます。トレンドマイクロのサポートの指示にあるようにしましたが、除去できませんでした。他の方法は私がPCにあまり詳しくないので怖くて試していません。PCに被害がないようなので除去することはあきらめます。ただ、毎回インターネットを開く度にNotification Real-time Protection というトレンド社の表示がでてきてしまうのですが、これを出てこなくする方法はあるでしょうか。お手数ですが教えていただけますでしょうか。ちなみに私のウイルスバスターは英語版です。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.3

下記の記事が役にたつのではないかと思います。 http://www.sophos.co.uk/security/analyses/trojlineagade.html ★不正なレジストリ設定  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run   レジストリ値の名前:Ljx レジストリ値のデータ:C:\windows\inf\rundll32.exe ☆駆除手順  「HijackThis」を使うといいでしょう。  参考:HijackThisによるログの取得と、不正エントリの修正(fix)方法  http://www.higaitaisaku.com/hijackthis.html 1.「HijackThis」を起動し、「Do a systemscan only」をクリック。 2.スキャン画面で下記の行を選択、左端のチェックボックスにチェックを入れ画面左下の「Fix checked」をクリック  O4 - HKLM\..\Run: [Ljx] "C:\WINDOWS\inf\rundll32.exe" 3.パソコンを再起動してエキスプローラで下記のファイルが削除されていることを確認  "C:\WINDOWS\inf\rundll32.exe" 4.「HijackThis」を起動し、上記(2)でFixした行が削除されているのを確認。 5.念のためお使いのウィルス対策ソフトでスキャンして結果を確認してください。

yahoohoo
質問者

お礼

お礼が遅くなり申し訳ありません。ご回答ありがとうございます。「HijackThis のホームページをひらきましたが、私がPCにあまり詳しくないので怖くて試していません。自信がありませんでした。すいません。PCに被害がないようなので除去することはあきらめます。ただ、毎回インターネットを開く度にNotification Real-time Protection というトレンド社の表示がでてきてしまうのですが、これを出てこなくする方法はあるでしょうか。お手数ですが教えていただけますでしょうか。ちなみに私のウイルスバスターは英語版です。

  • TIYOU
  • ベストアンサー率25% (84/328)
回答No.2

以下でチェックしてみてください。右上2つを1つずつです。 時間はかかりますが念の為に数回チェックしてください。 削除しても心配な場合はデーターバックアップ後でリカバリをしてください。

参考URL:
http://anti-threat.shareedge.com/
yahoohoo
質問者

お礼

お礼が遅くなり申し訳ありません。ご回答ありがとうございます。2つのソフトのホームページをひらきましたが、私がPCにあまり詳しくないので怖くて試していません。自信がありませんでした。すいません。PCに被害がないようなので除去することはあきらめます。ただ、毎回インターネットを開く度にNotification Real-time Protection というトレンド社の表示がでてきてしまうのですが、これを出てこなくする方法はあるでしょうか。お手数ですが教えていただけますでしょうか。ちなみに私のウイルスバスターは英語版です。

  • Cupper
  • ベストアンサー率32% (2123/6444)
回答No.1

現在のところ削除はできないようです。 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=POSSIBLE%5FLINEAGE 不正活動と言うことですので、とりあえずスパイウェアの類と思います。 上記のURLに通りトレンドマイクロへ連絡しつつ、Spybot S&D 辺りで検索/駆除を試してはどうでしょうか。

yahoohoo
質問者

お礼

お礼が遅くなり申し訳ありません。ご回答ありがとうございます。SpyhotS&Dをダウンロードして検索駆除をしましたが、なくなりませんでした。PCに被害がないようなので除去することはあきらめます。ただ、毎回インターネットを開く度にNotification Real-time Protection というトレンド社の表示がでてきてしまうのですが、これを出てこなくする方法はあるでしょうか。お手数ですが教えていただけますでしょうか。ちなみに私のウイルスバスターは英語版です。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • TSPY LINEAGEについて

    初めて質問投稿させて頂きます。 今朝パソコンを開いてすぐに、ウィルスバスター(2004)が「TSPY LINEAGE.GEN」というものを10件ほど検出しました。 名前とリンクされているページを見たのですが何も情報がなく、『隔離できませんでした』の表示に不安になったのでSpybotで削除を実行しました。 その後ウィルスバスターで再度全てのファイルをチェックしたところ、3件の感染が表示され、相変わらず「TSPY LINEAGE.GEN 感染ファイルを隔離できませんでした」のメッセージ窓がページ10/10のまま、閉じても閉じても出続けている状況です。 LINEGEというものについては調べられたのですが、「LINEAGE.GEN」とその削除の方法については分からなかったので、助言を頂きたく書き込みさせて頂きました。 OSはWinXPを使っています。 よろしくお願い致します。

  • POSSIBLE_LINEAGE 感染しました。

    はじめまして、宜しくお願いします。 別に変なサイトは踏んでなく、メールのやり取りネットゲームのみ使ってたのですが「POSSIBLE_LINEAGE 」がINする度に表示されました。 ウィルスバスター2006を入れてるんですが隔離、削除ができません。 某サイトのa-squared WebとX-cieanerともにやって検疫フォルダに入れて再度スキャンしてみてもやはり表示されました。 当方PC初心者の為詳しくわかりません。 詳しい方ご教授お願い致します。

  • Insecure Internet activityとでます。

    インターネットをしようとしたら、以下の表示が出ます。 Insecure Internet activity. Threat of virus attack Due to insecure Internet browsing your PC can easily get infected with viruses, worms and trojans without your knowledge, and that can lead to system slowdown, freezes and crashes. Also insecure Internet activity can result in revealing your personal information. To get full advanced real-time protection for PC and Internet activity, register Antivirus 2008. We recommend you to protect your PC now and continue safe Internet browsing. Click here to get full advanced real-time protection and continue browsing. Continue to this website unprotected (not recommended). あらゆる操作をするたびに出てくるのでネットが出来ない状態です。 これはウィルスなのでしょうか?もしそうだとしたら治せますか? 誰か、助けてください。宜しくお願いします。

  • ページを開くたんびに移動します;

    最近どのページも開くたんびに Insecure Internet activity. Threat of virus attack Due to insecure Internet browsing your PC can easily get infected with viruses, worms and trojans without your knowledge, and that can lead to system slowdown, freezes and crashes. Also insecure Internet activity can result in revealing your personal information. To get full advanced real-time protection for PC and Internet activity, register AntiSpywareXP 2009. We recommend you to protect your PC now and continue safe Internet browsing. Click here to get full advanced real-time protection and continue browsing. Continue to this website unprotected (not recommended). と書いてあるページに勝手に移動するようになってしまいました 何でなのでしょうか;正常な状態に戻すにはどうすれば良いのでしょうか?

  • パソコンがおかしくなっています;

    先日、XP security centerというフリーソフト?をダウンロードしてしまったのですが、急に再起動になって インターネットを開くとyahooじゃなくi-googleになっていて 普通のいろいろなホームページなどをクリックしても、かなりの回数で下の文がでます↓ Insecure Internet activity. Threat of virus attack Due to insecure Internet browsing your PC can easily get infected with viruses, worms and trojans without your knowledge, and that can lead to system slowdown, freezes and crashes. Also insecure Internet activity can result in revealing your personal information. To get full advanced real-time protection for PC and Internet activity, register XP SecurityCenter. We recommend you to protect your PC now and continue safe Internet browsing. Click here to get full advanced real-time protection and continue browsing. Continue to this website unprotected (not recommended). ページの移動を直し、正常な状態に戻すにはどうしたらいいでしょうか? PC-Cleanを試しましたが直りませんでした どなたか知っている方がいましたらぜひお願いします。

  • ゲームを起動すると ウィルスバスターのSYMANTEC 改変対策警告がでる

    Symantec Endpoint Protectionのウィルスバスターを使っているのですが、ゲームを起動すると、SYMANTEC 改変対策警告 という警告が出てしまいます。ゲームのパッチを当ててからゲームを起動すると この警告が出てきて、ゲーム自体起動できません・・・ この警告を消してゲームを起動したいのですが、いい方法はないでしょうか? PC自体あまり詳しくないので丁寧に教えてくれると有難いです。 よろしくお願いします。

  • ウィルスバスターが認識されません。

    今XPを使っているんですが、4、5日前からセキュリティセンターのバルーンが表示されて、「ファイアーウォールとウィルスソフトが有効にされていません」と出るようになりました。それまでは表示されたことはありません。 一応ウィルスバスターを確認してみるとリアルタイム検索、ファイアーウォールともに正常に機能しているようでした。一応表示を消すために、現在は「監視しない」ということになっていますが、気になるので知っている方がいらっしゃったら教えていただけないでしょうか?

  • 平仮名が打てません

    アメーバPiggやニコニコ動画のコメント欄に平仮名が打てなくなりました これはどうしたらいいのでしょうか? 使ってる状況(できるだけ詳しく書いたつもりですが何か足りなかったら言ってください): Google Chrome Windows Vista McAfee Security Center Real Time Scanning:On Firewall:On Windows Firewall: off McAfee Anti-spyware and Anti-Virus protection:on

  • Hacktool.Rootkitについて。初心者です。

    いつもお世話になっております。 先程、インストールしてあるSymantec Antivirus Corporate Edition というソフトを使ってウイルススキャンをしたのですが、 スキャンの途中、小さな小窓が出て、こんな表示が出てきました。 Scan type: Realtime Protection Scan Event: Virus Found! Virus name: Hacktool.Rootkit File: C:\WINNT\system32\zlntrvou.hhr Location: Quarantine Computer: 私のコンピューター名 User: 私のユーザー名 Action taken: Quarantine succeeded : Access denied Date found: 見つかった日付 その後、スキャンが終わると、「私のパソコンからは何もウィルスは見つかりませんでした」と出てきました。 これは一体どちらが正しいのでしょうか。 また、Quarantine succeeded : Access denied とあるので、 このHacktool.Rootkitの進入は防げた、という解釈でよいのでしょうか。 お手数をおかけ致しますが、どうぞよろしくお願い致します。

  • 稼動時はタスクマネージャのアプリケーションタブには

    ウイルスバスターを使用していますが 稼動時はタスクマネージャのアプリケーションタブにはに表示されないのでしょうか? しかしタスクトレイには青丸に黄色の波のマークがあり、 ダブルクリックするとリアルタイムモニタが表示されます。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する