- ベストアンサー
ウイルス感染がカスペルスキーのオンラインスキャンで発覚したのですが駆除ができない!
カスペルスキー オンラインスキャナでスキャンした所ウイルス感染が発覚しました。 検知されたウイルス 3 感染したオブジェクト 7 となりました。 ウイルス名は 感染: Trojan-PSW.Win32.Maran.qy 感染: Trojan-PSW.Win32.Maran.qx 感染: Trojan-Dropper.Win32.Delf.aia 感染: Trojan-Dropper.Win32.Delf.aia 感染: Trojan-Dropper.Win32.Delf.aia 感染: Trojan-PSW.Win32.Maran.qx 感染: Trojan-PSW.Win32.Maran.qy となっており、そのほかはロックされています。と出ています。 カスペルスキーオンラインスキャナは駆除が出来ないようなので困っています。しかも今導入しているウイルスバスターは特に反応無しなのです。 この場合どうすればいいでしょうか? まずネット接続を切ったほうがいいのでしょうか?
- abc-3
- お礼率82% (151/182)
- ウィルス・マルウェア
- 回答数6
- ありがとう数7
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
ウイルス、と書かれてますが、どちらかというとスパイウェアに近い性質のものだと思います。スパイウェアといってもいろいろあり、トロイの木馬のような性質を持った性質の悪いものだと思われます。 Maranというのは、こういうものです。 http://www.shareedge.com/spywareguide/product_show.php?id=3455 個人情報を盗む、とありますね。更に次のページも。 http://72.14.253.104/custom?q=cache:ycKF5mNDIlwJ:www.kaspersky.co.uk/viruswatchlite%3Fhour_offset%3D-11%26search_virus%3Dpsw+PSW.Win32.Maran.qx&hl=ja&ct=clnk&cd=3 カスペルスキーのウイルス情報のページですが、Trojan-PSW.Win32.Maran.qxおよびqyは見つかってから5日前後と非常に新しいものです。他社製のツールでは対処出来ないでしょう。元より、ウイルスバスターが入ったままではインストールが必要な他のツールを使うことが難しいと思われますし。 最も安直な対処法はカスペルスキーの体験版を使うことですが…買うつもりもないものの体験版を利用することは個人的にはあまりお勧め出来ません。今は何とかなっても、次に同様な感染に遭ったら…そのときもカスペルスキーの体験版、という訳には行かないでしょうから。 最も望ましい対処法はやはりリカバリです。次のページを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html ただし…何か新しい感染予防法を考えないといけないかも知れません。この種の感染に遭ってしまうということは、取りも直さずそちらの環境に感染に付け入られる隙があるということ、脇が甘いということに他なりませんので。 http://www.higaitaisaku.com/korobanu.html 一般に上記ページのような対処を追加的に行えば、感染のリスクをかなり減らすことが出来ます。ただし、ウイルスバスターをご利用の場合には、SpywareBlasterの利用は困難だと思われます。IEのセキュリティ設定を厳密に切り替えること、もしくはFirefoxやOperaなどのIEに依存しないブラウザを常用されるのが望ましいでしょう。 それと、各種掲示板に張られたリンク、広告リンク、海外のサイトには危険が隠れていることが少なくないことは肝に銘じておくべきでしょう。 あと…対策ソフトでの削除が出来ない場合でも、手動での対処が可能なケースは少なくないですが、そのためには"Trojan-PSW.Win32.Maran.qx"とかの名称だけでなく、実際のファイル名と存在場所がはっきりしていないとどうにもなりません。その辺も良く覚えておいて下さい。 ここから、一般論的に書きます。 1)exe形式のファイルで、エクスプローラ上から直接削除が出来ないものの多くは、既に実行中でメモリ上に存在しています。実行されているものを終了させてから出ないとファイルの削除は出来ません。一般に実行中のファイルの終了はタスクマネージャから行いますが、Windows標準のシステムファイルと紛らわしいものも少なくなく、その場合は削除に困ることも。次のソフトのようにファイルの存在場所が正確に分かるものから削除を行うとやりやすいです。 http://uechoco.s14.xrea.com/download/stm.html 2)exe形式以外のファイルで直接削除が出来ないもの、あるいはexe形式でもタスクマネージャから終了出来ないものに関しては、次のソフトを使うと削除出来る場合があります。 http://fine.tok2.com/home/heto2/0404Unlocker/0001.htm それでも削除出来ないファイルを強制的に削除するためのツールも幾つかあります。例えば、 http://www.vector.co.jp/soft/win95/util/se298257.html 3)ただし…2)で紹介したツールでいきなり削除することが望ましくないケースもあります。次のページで紹介されているケース。 http://www.higaitaisaku.com/lsp.html PWS-MaranはWinsockレイヤーに割り込むようなので、今回はこのケースに該当する可能性が非常に高いです。LSP-Fixを入手、実行し、Maranとして検出されたファイルがKeep側に表示されるようであれば、Removeを行ってからファイルの削除を行うのが妥当だと思います。そうしないと、ファイル削除後にインターネット接続が出来なくなる可能性が非常に高くなります。 4)ファイルを手動で削除後も、感染によって生成、改変されたレジストリ上の記述は残り、それがPCの動作に悪影響を与える可能性があります。この種のレジストリキーの削除にはCCleanerのようなツール、もしくはWindows Live OneCare PC セーフティの『クリーンアップ』のようなオンラインスキャンを利用します。 http://onecare.live.com/standard/ja-jp/default.htm?mkt=ja-jp http://eazyfox.homelinux.org/SecuTool/CCleaner/CCleaner001.html CCleanerのインストールに際しては、インストール中に『CCleanerをYahoo!ツールバーに登録する』のチェックを外すことが望ましいです。そうしないと米Yahoo!ツールバーがインストールされ、IEに余計なツールバーが増えてしまいます。 いずれにせよ、手動での作業は手間が掛かるものです。分かり辛い場合は無理に行うべきではないかも知れません。その場合は諦めてリカバリするか、higaitaisaku.comの質問掲示板への移動を推奨します。事前にここでの質問は締め切り、あちらの様式に従ってHijackThisのログなどを提出してください。
その他の回答 (5)
- akki0715
- ベストアンサー率35% (44/123)
リカバリが一番確実ですがそれが無理ならカスペルスキーで駆除しましょう。同じカスぺルスキー製エンジンを使っていながら駆除も出来るこちらのオンラインスキャンを試してみてください。 http://www.nifty.com/security/vcheck/?mid=601287&lid=20 また今後はウイルス検出力に定評のあるカスペに乗り換えを検討してみるのも良いかと思います。 http://www.just-kaspersky.jp/
お礼
回答ありがとうございます! セーフモードで感染ファイルを見つけファイルごと無事削除できました。 その後、教えていただいたオンラインスキャンを行い何も見つからなかったのですが、安心していいんでしょうかね…? 何事も起こらなければいいのですが…。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 多重感染の場合はリカバリやシステムの再インストールが手堅いですよ。で、普段、システムのバックアップとか取ってないんでしょうけど、いざという時に困りますよ。Acronis tru Imageをお奨めします。 ちなみに、PSWと言う表記は一般的にベンダがよく使うPassword Stealerですね。
お礼
Password Stealerですか…。 名前からして恐いですね…。 色々試してみてどうしてもだめならリカバリと再インストールしてみます。 次からまめにバックアップを取るように気をつけたいと思います。 ありがとうございました!
お使いのウイルスバスターの最新の更新ファイルを もう少し待ってみてはいかがですか。 数日後には対応するのではないかと思います。 お使いのウイルスバスターの有効期限の残り日数や 複数台で利用されている場合などで条件が違ってきますが, もし,今のウイルスバスターを削除してもいいなら, カスペルスキーの試用版を使ってみてはいかがでしょう。 スロットキャンペーンで45日,60日,90日間の 無料試用期間が当たります。スロットは何回でもやり直せて, 根気よく挑戦すると60日間は20回中1回くらいの率で当たります。 http://www.just-kaspersky.jp/preview/trykaspe/ カスペルスキー オンラインスキャナでは駆除できませんが, 試用版なら製品と同じように駆除できます。 更新ファイルはウイルスバスターと違って,かなり小刻みに 1日に何回も入ってきます。 オンラインスキャナで検知したなら試用版でも検知するはずです。 以下,ウイルスバスターとカスペルスキーの比較の参考にしてください。 私のPCはXPの出始めの頃の機種でメモリ(256+256MB)も小さいので ウイルスバスターでは起動に3分半もかかり,更新ファイルの ダウンロード&インストールや,その直後の動作は極端に重くなりましたが, カスペルスキーに替えてからは起動は1分になりました。 ダウンロード&インストールも気づかないほど軽いです。 ウイルスバスターも2008では改善されて軽くなっているそうですが。 検出率の評価はネット上でご存知かと思います。
お礼
やはりウイルスバスターはソフトの中でも特に重いのですね…。 カスペルスキーの三倍とは…。 カスペルスキーに変えようと思っていたので、スロットキャンペーンでカスペルスキーの試用版も試してみようと思います。 お得な情報ありがとうございました!
- kitkat77
- ベストアンサー率32% (63/196)
http://www.higaitaisaku.com/ 被害対策の部屋です。
お礼
わざわざありがとうございます! 早速読んでみます!
- kitkat77
- ベストアンサー率32% (63/196)
http://techtarget.itmedia.co.jp/tt/news/0709/19/news01.html 進化しつづけるマルウェアは、やりきれませんね。 木馬のようですが、トレンド シマンテック 10月に出ている2008で試みられてみてはいかがでしょう。 それか、被害者対策の部屋ものぞかれてみてはいかがでしょうか。
お礼
本当にウイルスと言うものは厄介ですよね…。 どうやら新種のウイルスのようです。 ありがとうございました。
関連するQ&A
- カスペルスキーは本当にウイルス駆除ができるのか?
PCがトロイの木馬亜種に感染しました。 セキュリティー対策ソフトは「カスペルスキーインターネットセキュリティー7.0 製品版」をインストールしています。 定義データーベースは最新に更新していました。 最初の感染報告が「Trojan-Downloader.Win32.Injecter.cqd」を検知しました、駆除できません。 と表示されたため、「削除」としました。 再起動が促されたため、すぐに再起動したところインストールしていたATI社製グラフィックボードのドライバと設定ツールが作動しなくなりました。 その後すぐに、下記のようなウイルスが連続して検知されました。 Trojan-Downloader.Win32.Injecter.cqd Trojan-GameThief.Win32.WOW.okq Trojan-Win32.VB.pgp Trojan-Win32.Agent.ciee Type_Win32(亜種) Trojan-Dropper.Win32.Agent.andp それからシステムが不安定になってどうにもなりませんでした。 以前にもこれと同じような現象(感染)に遭遇したことがありますが、カスペルスキーは「駆除できません」の表示されて「削除」、「隔離」、「スキップ」しか表示されなかったです。 今回も同じような感じでまったくシステムを保護しているように思えません。 ただ、システムを監視して、検知するだけのような気がします。プロテクトに強いとは聞きますが、駆除できなかったりシステムが不安定になって最終的にはリカバリしなければならなくなったりするようではセキュリティーソフトである意味がないと思います。 結局今回も面倒なのと不安定すぎて話しにならないためリカバリになりましたが・・・・。 今後の対策としても何か手段はないでしょうか? 長々となりましたが、回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキーIS2009:ウイルスを駆除できない・・?
WinXPでカスペルスキー インターネットセキュリティ2009を導入しています。 完全スキャンをしたところ、イヤな警告音とともに 脅威を検知しました マルウェアを検知しました [処理]をクリックして表示される画面 で できるだけ早くマルウェアを駆除してください と赤く表示されました。[処理]ボタンをクリックすると オブジェクト c:system volume information\_restore{...\a0078027.exe ウイルス HEUR:trojan.Win32.Generic →隔離(推奨) 隔離フォルダに移動します →削除オブジェクトを削除します →あとで処理 処理をスキップします と表示されました。 先に「駆除してください」と出たので自分としては駆除したいのですが 処理の選択肢に「駆除」がありません。これは何故なんでしょうか。 また、ここで推奨されている「隔離」とはどういう意味なんでしょうか。「削除」ではダメなんでしょうか? とても気持ち悪いので早く解決したいのですが 今回はどれを選択すればいいんでしょうか・・・ 詳しい方がいましたらよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキーのオンラインスキャン
カスペルスキーのオンラインスキャンを行ったところ、「感染」や「疑わしい」オブジェクトが複数検出されましたが、このスキャンでは検出するだけで、駆除まではできないのでしょうか?(駆除するには改めて製品を購入する必要があるのでしょうか?) 詳しい方がいらっしゃいましたらご教示ください。 *実はWeb閲覧中にウイルスのページにアクセスしてしまい、「Bloodhound.Exploit.56」と「JS.WindowBomb」に感染したようで、ノートンでは検疫済みとなったのですが、不安でスキャンをしてみたものです。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染、駆除できない時はどうしたらいい?
Trojan.Win32.malware.1に感染しました。駆除できないんですが、どうしたらいいですか?教えてください。
- 締切済み
- Windows XP
- ウイルスに感染したのですが
ウイルスセキュリティーを使用していますが 駆除も隔離も出来ませんどうすればいいのですか? 内容は Troyan-PSW.Win32OnLineGames.tjqに感染しています。 と出ています。 教えてください。お願いします。
- 締切済み
- ネットワーク
- ウイルスに感染して困ってます
ウイルスセキュリティーを使用していますが Troyan-PSW.Win32OnLineGames.tjqに感染しています。 と出て、駆除や隔離しようとすると、ファイルを削除できません。権限を持つアカウントかどうか確認してください。と出ます。 駆除も隔離も出来ませんどうすればいいのですか?教えてください。 お願いします。
- 締切済み
- ネットワーク
- ウィルスの駆除の仕方
ウィルスの検査したところ「Trojan-AOL.Win32.VB.iに感染しています。」と表示され、「駆除できませんでした。」となっています。 パソコンにはあまり詳しくありません。駆除の方法をお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルス感染?良く分りません。カスペルスキーのウイルスソフトです
ウイルスソフトはカスペルスキーインターネットセキュリティー というのを使っているのですが、 いきなり「メールアンチウイルス 警告」が小さい画面で出てきて ウイルスを検知したらしく 処理の項目を見てみると 「メールの添付ファイル ウイルスを含み、 駆除できません」 と出てしまいました。 駆除できなくて困っています。 こういう場合は駆除でなく削除でウイルスは消えるのでしょうか? どうしたらいいのでしょうか? 感染しっぱなしでほっておくしかないのでしょうか? どうぞ教えてください。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキーのオンラインスキャン(オンラインスキャナ)と試用版のスキャンとの違い。
すいません、教えて下さい。 昨日カスペルスキーのオンラインスキャンの完全スキャンを行ってみたところ、「C:\WINDOWS\SYSTEM32\Hook.dll」が「not-a-virus:Monitor.Win32.Hooker.k」に感染していると出ました。 果たしてこれが本当にマルウェアなのかどうか自分では判断が付かなかったのですが、駆除すべくカスペルスキーの試用版をインストールし、「スキャン」という項目にある「完全スキャン」を行いました。 すると、「脅威は検知されませんでした」と出てしまいました。 そこで再度オンラインスキャンを行ってみると、再び上記の「not-a-virus:Monitor.Win32.Hooker.k」が検出されます。 なぜこのような結果になってしまうのでしょうか?オンラインスキャンと試用版のスキャンでは検出レベルが異なるのでしょうか? このまま「not-a-virus:Monitor.Win32.Hooker.k」を放っておいても良いものかと悩んでおります。 ご存知の方がいらっしゃいましたら教えてください。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキー セキュリティ スキャンについて
カスペルスキーオンラインスキャンについてお聞きします。 http://www.kaspersky.co.jp/products/home/security-scan このスキャンソフトは、リアルタイム検知機能は備わっているのでしょうか? 駆除機能は恐らくなさそうですが、皆さんの目から見ても、やはりありませんよね。 自動更新機能は付いているんでしょうか? スキャン検知した場合、検知したウイルス・マルウェア・スパイウェアなどの名前や、感染ファイルのエクスプローラー上の場所などは、表示されるんでしょうか? それらを駆除したい場合は、有償カスペルスキーを購入して、駆除してと言う事だと思いますが、その他のソフトやサイトを利用して無料で駆除できる方法などはございませんか。
- 締切済み
- ウィルス・マルウェア
お礼
こんなに詳しく教えていただきありがとうございます!! 本当にわかりやすかったです。 おっしゃる通りこんな事になったのは感染に付け入られる隙があるという事ですよね…。反省してます…。 とりあえず手動での削除を試してみて、だめならリカバリしたいと思います。 本当にありがとうございます。 お手間取らせてすいませんでした。