ウィルスが見つかりました!ウィルスソフトでは検知できず、ウィルスの根本を消す方法は?

前へ 次へ
このQ&Aのポイント
  • ウィルスが見つかりますが、ウィルスソフトでは検知できず困っています。ウィルスの根本を消す方法を教えてください。
  • ウィルスが見つかりましたが、ウィルスソフトがウィルスを検知できずに困っています。ウィルスを完全に削除する方法を教えてください。
  • ウィルスが見つかりました。ウィルスソフトウェアではウィルスを根本から消すことができません。ウィルスを完全に駆除する方法を教えてください。
回答を見る
  • ベストアンサー

ウィルスが見つかりました。

ウィルスが見つかりました。 と警告が1時間毎に出て困ってます。 ファイル名:junravia[1].exe ウィルス:TROJ AGENT.WCA 実行した処理:隔離できませんでした。不要なファイルであることを確認し、手動で削除してください。 と表示されます。 取りあえず表示されたフォルダ内にjunravia[1].exeはありませんでした。 ほかに二つメッセージが出てトロイの木馬ウィルスを削除しました。 安心してください。 と出ます。 1時間毎に必ず出てくるので なにかウィルスの根本が残ってるみたいなのですがウィルスソフトは検知しないようです。 ウィルスソフトは NTT西日本セキュリティー対策ツールVer1.5です。 ウィルスを根本から消すにはどうすればよいでしょうか。 PC初心者なので分かりやすく説明お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.8

>現在アドレスバーに入力して確かめてました。 > >C:\Documents and Settings\xxxx\Local Settings\Temporary Internet Files\Content.IE5\SWXL2A45 > >にあると表示されますがそのフォルダ内にありませんでした。 前回の回答で既に示してますが…次のURL通りに作業してください。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-29113 このケースに該当することを見越してリンクしたのに分かってもらえず残念です。 また、ファイルが見えないとのことですが…次のURLの通りに設定しても見えませんか? http://121ware.com/qasearch/1007/app/answerqa_main.jsp?002632 どうしても見つけられない場合には、より上位にあって未だ見つかっていない感染の発見を目指す方向に対処をシフトするか、あるいは早期にリカバリを決断されるべきでしょう。 >IE7を使ってます。 >IEを削除してFOXにしたほうがいいでしょうか。 まず…いずれにせよIEは削除しなくて結構です。Firefoxを導入し普段遣いにするために今まで使ってきたIEを削除しなくてはいけないということは全くありません。むしろ、Windows Updateを行うためなど、IEが存在しないといろいろな不都合が起きる場合があると思われますので、削除は考えないでください。 そもそも、IEは現状利用しているバージョンをアンインストールしても元のバージョンにロールバックされるだけで、通常完全に削除するのは不可能です。ある種のフリーソフトを使えば強制的に削除出来ますが…行うべきではないです。 で、この辺も既に説明済みですが…Windows Vista上でIE7をご利用の場合以外は、IEに代えてFirefoxやOperaを普段遣いにすべきだと思います。

glee_sss
質問者

お礼

色々教えていただきありがとうございます。 リンク先の通りに実行しました。 あと気づいた点なんですが C:\Documents and Settings\xxxx\Local Settings\Temporary Internet Files\Content.IE5\**** ****の部分が毎回違います。 ちゃんとアイコンが表示されるようになりルートを辿っていきましたが、問題のjunravia[1].exeはありませんでした。

その他の回答 (7)

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.7

#5です。 http://itpro.nikkeibp.co.jp/free/NT/WinKeyWord/20040805/1/attrib.shtml http://qanda.rakuten.ne.jp/qa4097191.html

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.6

>なにかウィルスの根本が残ってるみたいなのですがウィルスソフトは検知しないようです。 >ウィルスを根本から消すにはどうすればよいでしょうか。 セキュリティ対策ツール以外の何かを使う。そういうことでしょ。 F-Secureのオンラインスキャン辺りはどうでしょうか。検出したものの削除も可能になっています。 http://www.f-secure.co.jp/v-descs/disinfestation.html あとね… >取りあえず表示されたフォルダ内にjunravia[1].exeはありませんでした。 で、どのフォルダなんでしょうか?取り敢えず次のURL見てもらえますか? http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-29113 あと、検出されたものが圧縮ファイルの中、という可能性はありませんか? http://f-security.jp/v6/support/d2/15/faq/e3-10.html 一応ウイルスログを再確認のこと。 http://f-security.jp/v6/support/d2/15/faq/e3-19.html http://f-security.jp/v6/support/d2/15/faq/e3-20.html 他のオンラインスキャンとしては、a-squaredのものやewidoのものなどは試してみる価値がありそうですが…隠れた感染が影で進行している可能性も十分ありそうですし、変にあれこれやって長引かせるよりもリカバリが推奨です。でなきゃ、ここを締め切ってhigaitaisaku.comの質問掲示板に。 http://www.higaitaisaku.com/ 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。

glee_sss
質問者

お礼

回答ありがとうございます。 現在アドレスバーに入力して確かめてました。 C:\Documents and Settings\xxxx\Local Settings\Temporary Internet Files\Content.IE5\SWXL2A45 にあると表示されますがそのフォルダ内にありませんでした。 IE7を使ってます。 IEを削除してFOXにしたほうがいいでしょうか。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.5

こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 hidden属性が設定されてるのでは? attribコマンドを使ってみて下さい。ぐぐればコマンドオプションとかも出てると思います。

glee_sss
質問者

お礼

回答ありがとうございます。 よくわからなかったんですが、 hiddenというファイルを隠す属性になっている可能性があるということですね? ATTRIBコマンドはどうやって使うのでしょうか。 初心者なのでよくわかりませんでした。

noname#82436
noname#82436
回答No.4

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EWCA&VSect=P 8/6付のパターンファイルで対応されてるみたいですが、パターンファイルは最新でしょうか? セキュリティー対策ツールを起動して「前回のアップデート」の日付を確認して下さい。 この日付が8/9以前でしたら「アップデート開始」を押してアップデートをしてください。 アップデートが完了したら「検索開始」を押して検索を。

glee_sss
質問者

お礼

回答ありがとうございます。 8/9にアップデートされてました。

noname#150631
noname#150631
回答No.3

 「NTT西日本セキュリティー対策ツール」は、ウィルスバスターのOEM品です。安心して使えるソフトだと思います。  大抵のウィルスは自動で判別するはずなのですが、もし自動でできない場合は、手動削除となるかとおもいます。 WindowsXPの場合の方法を記載します。 1.「スタート」→「検索」→「ファイルやフォルダ」を選択。 2.何を検索しますか? と出てくるので、「ファイルとフォルダすべて」 を選択。 3.下のほうの詳細設定オプションをクリック。 4.ファイル名に「unravia」を入力。   探す場所で「ローカルハードドライブ」を選択   詳細オプションのファイルの種類で「ファイルとフォルダすべて」を選択。   下の項目で、必要な場所を選択     □システムフォルダの検索    ←クリックで選択     □隠しファイルとフォルダの検索 ←クリックで選択     □サブフォルダの検索      ←クリックで選択     □大文字と小文字の区別     □テープバックアップの検索 5.検索ボタンを押下     検索されたファイルを削除 たぶん、これでOKだと思います。

glee_sss
質問者

お礼

回答ありがとうございます。 検索したのですが、みつかりませんでした。 手動で削除してください。 と確かに出るのですが・・・ 勝手に削除されたのでしょうか? マウスでカーソルを合わせるとファイルのパスが表示されるのでそこまで辿ってみましたがありませんので確かに無いように思えます。

  • Willyt
  • ベストアンサー率25% (2858/11131)
回答No.2

これは飽くまで推測ですが、ウォーニングを出し続けているのはそのソフトウェアのバグである可能性が高いですね。嘗てマカフィーがこれをやってしまった先例があります。NTT西日本のサポートデスクに連絡をとって確かめてみてはいかがでしょうか。マカフィーの例は下記に載っています。

参考URL:
http://www.yoshi-systemservice.com/case_2008-07.htm#2008_07_30
回答No.1

>1時間毎に必ず出てくるので なにかウィルスの根本が残ってるみたいなのですがウィルスソフトは検知しないようです。 1時間毎に警告が出てくると言う事でしょうか? 警告は出てくるけれど,「NTT西日本セキュリティー対策ツールVer1.5」では検知されず警告だけが出てくると言う事でしょうか? 一度 ESET Smart Security 体験版http://canon-its.jp/product/eset/trial_ess.htmlを使用してスキャンすることをお勧めします。 体験版ですが正規版と変わりなく使用できまして,ウイルスが撃退できない場合,親切に最後まで対応してくれる会社です。 ワクチン配布やシステムの改善アップロードも自動的に行われます。 かなり強力なウイルス撃退ソフトです。

glee_sss
質問者

お礼

警告がでて削除は自分でしてくださいとなってます。 削除してくれているのか手動で削除しようとパスを辿っていきましたが、問題のファイルがありませんでした。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬のウイルスに感染しました。

    先日、トロイの木馬のウイルス(TROJ_GEN.R011C0DER15 Cの後はもしかしたら数字の0ではなく、アルファベットのOかもしれません。すいません。)に感染しました。ウイルスソフトは入れていたのですが、定義が旧かったのかもしれません。ウイルスソフトでスキャンをすると、「トロイの木馬が検知されました」と表示されるのですが削除や隔離の表示はされません。影響があるとされるプログラムファイルおよびプログラムデータを削除したのですが、ウイルススキャンをすると、最初に「トロイの木馬のプログラムをスキャンしています」と表示されます。たぶんファイルのスキャンではないようです。そのあとにハードディスクのファイルのスキャンへと進んでいきます。終了後は脅威等のファイルはなく、「安全」の表示が出ます。トロイの木馬のウイルスは削除できているのか、それともまだ存在しているのであればどうすれば削除できるのか教えてほしいのです。よろしくお願いします。

  • ウイルスが10個も

    ウイルスバスターで検索しましたら10個も検出されました。そのほとんどは、「感染ファイルを隔離できませんでした」という状態です。troj agent.acというウイルスで「トロイの木馬」と呼ばれるものらしいです。インターネット中にいきなりちいさなブラウザーがでてきたり、「事態は進んでいる!」というような英語での警告等がでてくるので、パソコン初心者の私はとても気味が悪いです。つきましては、このウイルスを削除したいのですが、どのようにすればよろしいのでしょうか?

  • ウィルスバスター2009のウィルス駆除がおかしい!誰か助けて!

    ウィルスバスターでトロイの木馬2体に感染しました。 リアルタイム検知を有効にしていたのですが、 「   トロイの木馬を検知しました!   トロイの木馬を隔離できませんでした。   手動で削除してください。  」 というポップアップ画面が出ました。 要するにウィルスに感染したということですか?

  • ウィルスが消える?

    ウィルスバスターを使っていて定期的に検索しているのですが 以前もトロイの木馬の一種のウィルスが検出されて 隔離できません、ということだったので 削除の仕方を調べているうちに(危険度の低いものだったので) いつの間にか消えていて検索しても出てこなくなりました。 今回、またTROJ_AGENT_AABとTROJ_BISPY.Bが検出されたのですが 隔離できません、ということでした。 削除の仕方など調べてみましたがよくわからず 翌日また検索してみたら、検出されず消えていました。 ウィルスが処理できなくても消えることってあるのでしょうか。 一応質問の前に検索してみたのですが、膨大な過去のQ&Aがあり ひょっとしたら前にもあった質問かもしれませんが どなたかご存知の方がいらっしゃいましたが教えていただきたくお願いします。

  • imepadsv.exeがウイルスに感染しました。

    ウイルスバスター2009の検索の結果 ファイル名:imepadsv.exe 驚異名:TROJ_VB.JTI 種類:トロイの木馬 設定により隔離されていないようなのですが、どうすればいいでしょうか?

  • ウィルスについて

    ウィルスについて ゲームサイト「ハンゲーム」にログインしたら TROJ_GAMETHIEF.M(トロイの木馬)が浸入しましたが隔離しました(私のパソコンはバスター2008です)とメッセージが出、その後削除しました。更にバスターのウィルスチェックをして隔離、削除をしました。 (1)このウィルスはどういうものですか (2)他に与える影響はどうでしょうか (3)このままでよろしいか

  • TROJ_GIDA.A というウィルスを検出したのですが

    TROJ_GIDA.A というウイルスを検出しました。 ですが、ウイルスを隔離することしかできないみたいなんです。 詳細を見た所、「トロイの木馬型」ということなので少し心配です… どうすればこのウイルスを完全に削除できるんですか??

  • JS_GUMBLAR.ERKというウイルスについて

    ウイルスバスター2009で「ファイルが隔離されました 脅威名 トロイの木馬」とポップアップ表示されました。 ログを見ると「JS_GUMBLAR.ERK」というウイルスに感染していたようです。 調べてもよく分からないことがあるのでいくつか質問させてください。 ・ウイルスバスターのサイトによるとこのウイルスの発見日は2009年6月10日とあるのですが、 感染する前にブロックなどはできないものなのでしょうか? ・ポップアップ表示では脅威名トロイの木馬と表示されたのですが、 隔離ファイルを見るとトロイの木馬隔離ではなくウイルス隔離の方に隔離されていました。 このウイルスはトロイの木馬ではないのでしょうか?(ZENOウイルス?とも言われているらしいですが違いがよく分かりません) ・一応ファイル削除はしたのですが今後PCが不調になったりする可能性はありますか? ウイルスに感染したのが初めてでおかしな事を言っているかもしれませんが宜しくお願い致します。

  • このウイルスって?

    KingSoftアンチスパイ(http://www.kingsoft.jp/products/is/antispyfree/)を試しにダウンロードし、トロイの木馬が無いか調べた所、C:\WINDOWS\system32\twmm.exe と言うファイルが Win32.Troj.twmm.359009 と言うウイルスに感染しているとの警告が表示され、駆除されました。 2006-03-16 18:47:36 C:\WINDOWS\system32\twmm.exe Win32.Troj.twmm.359009 駆除済み Win32.Troj.twmm.359009 と言うのはどういったウイルスでしょうか? また、私はノートンインターネットセキュリティ2005年バージョンを導入していますが、ノートンではトロイの木馬は駆除されない(検索されない)のでしょうか? よろしくお願い致します。

  • トロイの木馬の隔離後

    Kingsoftの無料版をインストールし直したら、トロイの木馬が検出され隔離されました。 Win32.Troj.Agent.zd.(kcloud)というものです。 今までもセキュリティソフトは入れていたのでちょっと意外な気がしましたが、誤検知というものはあるのでしょうか? またこのウイルスを検索しても全く合致するものがwebで出てこなかったのでどういったタイプのものかもお教え頂きたいです。 インターネットバンキングや通販を利用していたので全部変えなきゃいけないかなと思ったりもしたので。 よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する