• ベストアンサー

ウィルスでしょうか?

ユーザーアカウントで「ユーザーのログオンやログオフの方法を変更する」をクリックすると、 「不審なスクリプトが検出されました! ファイル mshta.exe には不審なスクリプト アクティビティが含まれています。このスクリプトは停止されました。」という文章が出てきます。 これはウィルスに感染しているということでしょうか? スキャンをしても何も出てきませんでした。 よろしくお願いします。

noname#26634
noname#26634

質問者が選んだベストアンサー

  • ベストアンサー
  • doki2
  • ベストアンサー率51% (440/860)
回答No.3

HTAスクリプトは、MSHTA.EXEを呼び出してWindows上のほとんどのコマンドを実行できる便利なスクリプト言語です。 HTAスクリプトは単体でも実行できますが、HTMLファイルに書き込んで実行させることもできます。 ということは、インターネットで公開されているホームページにスクリプトを書き込むことで、そのホームページにアクセスしたユーザーのパソコンに有害なファイルをインストールさせることもできることになります。 現在、大手のウィルス対策ソフトにはスクリプトブロッカーというのが装備されていて、HTAスクリプトが検出されると警告が出たり実行を停止させるようになっています。 もしウィルス対策ソフトをインストールしていなかったり、スクリプトブロッカーの機能を停止したりしている場合、HTAスクリプトが仕込まれたページにアクセスすると、ウィルスやスパイウエアに感染してしまいます。 下記のページに実際にあった例が詳しく書かれているので、参考にしてください。 参考:Internet Explorer が危ない http://park10.wakwak.com/~heto2/911/MSHTA/001.htm

noname#26634
質問者

お礼

ご回答ありがとうございます。 参考にさせていただき、もう少し勉強したいと思います。 ありがとうございました。

その他の回答 (2)

  • iso_tank
  • ベストアンサー率55% (198/355)
回答No.2

McAfee スクリプトストッパーについて http://www.mcafee.com/Japan/mcafee/faq/ssi_answerCSVirusScan.asp?ancQno=VS-00049&ancProd=VirusScan >ユーザーアカウントで「ユーザーのログオンやログオフの方法を変更する」をクリックすると、 ↑この作業で確認された警告メッセージの「詳細情報を調べる」↑(サポートページ参照) OSが不明ですがWindows\sytemフォルダにMSHTA.EXEは存在しています 拡張子HTAファイル等をスクリプト翻訳する場合にMSHTA.EXEは 呼び出されたりするそうですが hta,vbs,js,tcl 等のファイルにMcAfeeが反応するスクリプトが含まれていれば MSHTA.EXEではなくスクリプト言語を含んだファイルを検出するが 通常の動作だと思います、MSHTA.EXEが単体で動作するウィルスであれば ウィルススキャンで検出されると思われます 誤検出の可能性もあると思いますが MSHTA.EXEが正規Windowsプログラムであるか確認されて下さい

noname#26634
質問者

お礼

ご回答ありがとうございます。 OSはWindowsXPです。 説明不足なのに詳しく書いてくださりありがとうございました。 MSHTA.EXEをきちんと確認したいと思います。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.1

最初に、このサイトは、特定のウイルス対策ソフトのサポートページではないです。 OKWaveという、質問できる掲示板サイトです。 どこのメーカーのどのような名前のウイルス対策ソフトを使っていて、そのように警告が出るのか補足してください。 今の質問では、同じウイルス対策ソフトを使っている人からの回答は得られないですし、 他のウイルス対策ソフトを使っている人も、調べようがないです。 情報が少なすぎるので、補足説明してください。 ウイルスを心配しているのであれば、マカフィーフリースキャンでウイルス検索することを勧めます。 マカフィーでは、このファイルの名前を使った、ウイルスの情報が掲載されてます。 StartPage-FT http://www.mcafee.com/japan/security/virS2004.asp?v=StartPage-FT マカフィーフリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp

noname#26634
質問者

お礼

ありがとうございました。

noname#26634
質問者

補足

ご回答ありがとうございます。 説明不足でした。すいません。 使っているのはマカフィー・インターネットセキュリティスイートです。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルススキャンの画面にはファイルMsiExec.exe

    ウイルススキャンの画面にはファイルMsiExec.exe yuuma06さんと全く同じ状況で、昨日終了時に11個中3個目までアップデートしている途中でそのままその画面と、自動で切断されますの画面が切り替わるだけで何時間立っても終了しませんでした。仕方が無いので強制的に切断したのですが、起動してみるとMcAfeeの不審なスクリプトを停止しましたという画面が出てきます。停止にしたのですが、上記のように終了できない状態は変わらないので、解決方法を教えてください。パソコンはXPを使用。ウイルススキャンの画面にはファイルMsiExec.exeには不審なスクリプト アクティビティーが含まれますと出ています。 PCについての知識が殆ど無いので、2人から寄せられている回答についてまだ理解できていませんが、 ウイルスの可能性はないのですか? 

  • パソコンを終了する時に自動でウインドウズのアップデートがされるようにな

    パソコンを終了する時に自動でウインドウズのアップデートがされるようになっています。昨日終了時に8個中6個目までアップデートしている途中でそのままその画面と、自動で切断されますの画面が切り替わるだけで何時間立っても終了しませんでした。仕方が無いので強制的に切断したのですが、起動してみるとMcAfeeの不審なスクリプトを停止しましたという画面が出てきます。停止にしたのですが、上記のように終了できない状態は変わらないので、解決方法を教えてください。パソコンはXPを使用。ウイルススキャンの画面にはファイルMsiExec.exeには不審なスクリプト アクティビティーが含まれますと出ています。アクティビティにはスクリプトがlfileSystem3オブジェクトの中のCreateTextFileメソッドを呼び出します。と記載されています。下に処理方法として停止、許可、キャンセルと出ています。ウインドウズの自動アップデートでウイルスに感染したりすることがあるのかも知りたいです。通常通り終了できるようにしたいので、どのように処理すれば良いのか教えてください。宜しくお願い致します。

  • ウイルスが削除できません

    ニフティのオンラインスキャンを使用しています。 Trojan-PSW.Win32.OnLineGames.acez (acezの部分は違う時もあります。) というウイルスが数個検出され、 駆除が出来ないので削除、 その後もう一度スキャンするとやはり同じウイルスが検出されます。 何度スキャンしなおしても同様で、 以前はWorm.Win32.AutoRun.dniというのも検出されていました。 検出、感染している箇所、数はその時によってさまざまで、 カスペルスキー、シマンテック等の無料オンラインスキャンを試したところ、 感染無しとでました。(その後のニフティでは検出) ニフティのスキャンだと、ロックされていて調べられない箇所もあって、 大元がその部分にあって感染が止まらないのか、 他のウイルススキャンでは検出されないのでニフティの誤検出なのか、 判断が分かりません。 以前、起動時にkavo.exeエラーというのが出る時があって調べるとウイルスに感染しているときの症状らしいのですので、感染はしているっぽいのですが、 どう手をつけていいのか分からなくなっています。 kavo.exeエラーが出ていた時はカスペルスキーの無料体験版を使ってウイルスを削除、その後はエラーは発生していませんが、 今日、2.exeエラー(起動時)というのが出ました。 詳しい方、対処法を教えてくださればと思います。 宜しくお願いします。 PCはWin XP SP2を使用しています。

  • ウィルスの削除について

    ウィルスの削除について…というと少しずれてしまいますが質問です。 私はavast!を使用しているのですが、先日ウィルスチェックをしたところ、ウィルスが検出されてしまいました。 指示に従い、”チェストに移す”の操作はしたのですが、その後間違ってスキャンを停止させてしまったのです。 その後もう一度スキャンを行ったところ、また検出と出たのですが、今度はエラーが出てチェストに移すことが出来ないとメッセージがでてしまいました。 そして、パソコンを再起動し、もう一度スキャンを行ったのですが、今度は感染ファイルは検出されなかったんです。 Kasperskyでオンラインチェックもしてみたのですが、やはりなにも検出されませんでした。 この状態は、まだ感染ファイルがパソコンに残っていないと思っていいのでしょうか。 念のためリカバリを行うべきなのでしょうか。 教えてください。おねがいします。

  • ウイルスセキュリティーで発見・駆除できないウイルス対策について

    ネットワクチンでスキャンしたところ下記のウイルスが3個検出されました。ウイルスセキュリティーを手動でスキャンしても発見されません。なぜウイルスセキュリティーで発見されないのでしょうか、また 検出された下記ウイルスの駆除方法を教えてください。 1、C:\WINDOWS\SYSTEM32\ntsystem.exe は Trojan.Adclicker に感染しています。 2.Files\Content.IE5\S56Z8X6B\xpl[1].wmf は Downloader に感染しています。 3、Settings\Temp\WER38e2.dir00\IEXPLORE.EXE.hdmp は Downloader に感染しています。

  • PCのウイルスについて

    恥ずかしながらウイルスについて不勉強な者です><; 変なサイトに行ったり不審なメールさえむやみに開かなければ大丈夫だろういう気でウイルス対策を怠っていたのですが、先ほど無料のウイルススキャンを実行してみたところ、ウイルスらしきものが検出されました。 ・トレンドマイクロでは、1つの脅威が検出。ファイル名「c.exe」とだけ表示。  トロイの木馬のウイルスの可能性があるとか書いてあった。 ・よく分からなかったので、ノートンでもスキャン。  こちらでは、2つのファイルが何らかの既知のウイルスまたはトロイの木馬に感染しています。  と表示。  それぞれのファイル名の後に、「Packed.Cupx!gen1」と「Infostealer.Banker.C」に感染しています。  との結果でした。 そこで質問なんですが、 (1)トレンドマイクロではファイルの特定までは出来ないのでしょうか? (2)また、ノートンで検出された「Packed.Cupx!gen1」と「Infostealer.Banker.C」というのはどのようなウイルスなんでしょうか? シマンテックのサイトで調べたところ、危険度は1となっていましたが、仮に今後もこのまま使い続けたらどのような影響があるのか知りたいです。 やはりウイルスソフトを購入した方が良いですよね…^^;

  • ウィルスの検疫について、何か対策は?

    突然、ノートンアンチウィルス2002から感染ファイルが検出されたとの知らせがありました。自動的に検出されたものです。ウィルスはW32Nimda.encで 生成されたファイル名は(何らかの名称).emlというのが20個ほどでWindowsXPのGuest上で検出されたとありました。今までGuestでログオンした覚えはないです。自動で検出されたものは、その後修復の試みがされましたが、全て無理で(勝手に作られた物ですからいいのですが)たまにアクセス拒否がどうのというメッセージも幾つか出ました。検疫された項目には何も残ってないので検疫されてないと思うのですが、もう一度(2回ほど)完全ウィルススキャンおよび検出場所のみのスキャンをしましたが何もウィルスは見つかりませんでした。(アドミニストレータでログオンして)検出場所を開いても実際ウィルスに感染したとされるファイルも見つかりません。これはほっといてもいいのでしょうか?何かいい対策はないのでしょうか?このウィルスは、システム破壊とかアンチウィルスソフトを効かなくするような効果があるのでしょうか?誰か詳しい人教えてください。お願いします。

  • ウイルス TROJ_SPNV.03KI13 

     ウイルスバスターで検知されたログで、2014/3/2 5:45:00に「TROJ_SPNV.03KI13」 が感染していまして、手動スキャンで発見しました。     自動で検出されなかったのが残念です。     ウイルスログには  影響を受けるファイル ・・・Downloads¥Minecraft_1.5.2_Cracked_[Full_Installer]_[Online]_[Server_List]_.exe  とありました。  子供のゲームみたいです。      どんな種類のウイルスか知りたいです。   よろしくお願いいたします。   

  • ウイルスがどうなったかが分かりません。。。

    ウイルスコーポレートエディションを使用しているのですが“ウイルスが検出されました・・・”という表示が出たためすぐにLANから切り離して様子をみていましたが、ウイルスに対する処置方法も結果も出てこず、スキャンをかけましたが何も検出されず何事も無かったかのようにPCが使えています。すぐにLANケーブルを抜いたからかウイルスバスターのサーバにも検出ログが残っていないので、ほんとに大丈夫なのか不安です。ちなみにメッセージが出た時色んなアプリケーションやフォルダが大量に立ち上がったので何かのウイルスに感染したのは間違いないと思うのですが、大丈夫かどうか気が向いたら教えて頂きたくよろしくお願い致します。

  • ウイルス駆除の方法教えてください。

    ANTIDOTEのウイルススキャンを行ったところ C:\WINDOWS\DictComp3s.exe = ウイルス感染 : Trojan.Win32.VB.sx がウイルスに感染してるとわかりました。 ウイルスバスター(90日体験版)で駆除できると思いスキャンしてみても何故か検出されませんでした・・・(T-T) 駆除したいのでどなたかアドバイスをくださいm(_ _)m OSはWIN98です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する