- 締切済み
PCにウイルスが入った時の対処法
PCでネットを観覧した後、IEを閉じたとたん、ウイルスを検知したとの事でインストールしている「ウィルスセキュリティZERO」というソフトから警告画面が出ました。 not-a-virus:monitor.win32.keylogger.jsという名前のウイルスらしく、そのウイルスは隔離したとの事です。 見つかったフォルダはマイドキュメントにあるフォルダで、Vectorなどフリーソフトを公開しているサイトから、そのフリーソフトをインストールするのに必要なファイルを保管しています。そしてそのフォルダはこのPCに何年も前から存在します。 そこで質問なんですが、 1、なぜウイルスがそのフォルダに入っていたのか?たまたま偶然ランダムなのか?それともそのフォルダに入るようにそのウィルスは設計されていたのか? 2、ウイルス対策ソフトはウイルスを隔離しただけで、なぜ退治(削除)までしてくれないのでしょうか? 3、隔離されたウイルスは手動で削除してしまっても大丈夫なんでしょうか? 4、not-a-virus:monitor.win32.keylogger.jsと言うウイルスはPCにどんな悪影響を与えるのでしょうか??
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 A1:知りません A2:誤検出を考慮してるからです A3:ベンダに聞く A4:ロギング系のjava scriptの可能性ということ はっきりしない時はVirusTotalなどを利用すればある程度は判断できる。 [参考情報] ここ最近のクラッカーは対策ソフトの検知を逃れるためにさまざまな手法を使ってきますが、難読化ツールなどの中にはバイナリ解析を効かないようにしてるものも増えてきてます(つまり、パターンファイル作成不可)。また、ヒューリスティックでの検知を回避するものもあります。 Personal Firewallにおいても、デフォルトブラウザに成りすますなどして検知をすり抜けてしまうものも増えてきてます(ウィンドウレス)。さらには対策ソフトのリアルタイムスキャン機能を止めようとしたりします(全体の機能を止めると気づかれ易いため)。 特にウイルスセキュリティーなんかは流行のすり抜け手法などにはほとんど対抗できませんよ。Kaspersky Intenet Securityが今のところベストです。
- aigaion
- ベストアンサー率47% (287/608)
ZEROのことはよくわからないですが、一般的な対策ソフトなら・・・ >1 フォルダ名が具体的に示されていないので謎です。 >2 ウィルスを隔離したときに、そのウィルスがどのようなものであるかを 知ることができる手段が提供されたと思いますが、そのときに確認していれば理由が書いてあったと思います。 既に確認できない状態なら、ウィルス対策ソフトのログを見れば閲覧が可能かと思います。 >3 問題ないです。 >4 2と同様に確認できたはずです。 名前から察するにキーボードでタイプした情報のログを取り 第三者が持ち出せる形で保存するもしくはインターネット上に送信するウィルスだと思います。 一般的なウィルス対策ソフトウェアであれば、ウィルス検出もしくは処理した際に そのウィルスがどのようなものかという情報をユーザに提示してくれます。 Nortonやウィルスバスターなどであれば、オンラインのウィルスDBですね。 そこを見れば、どのような理由で対処がされたかやウィルスの動作がわかります。 見てわからなければ、ここにその情報を書き込んでもらえれば判断できます。
関連するQ&A
- ウイルスの対処法
sensnt.dllがtrojan-downloader.win32.agent.kgvに感染しているとウイルスソフトで出ました。 隔離もできず、削除もできない状況です。どうしたらよいでしょうか? 知恵をお貸しください。
- 締切済み
- ウィルス・マルウェア
- PCゲームのインストール時にウイルスが出ます
PCゲームを中古で購入したのですが、インストール時に必ず「ウイルスが検出されました」と出てインストールが出来ません。 McAfeeによればnew poly win32という物らしいですが、削除も隔離も出来ず、困っています。 PCに詳しくないもので、どうすれば良いか教えて頂けないでしょうか?
- ベストアンサー
- その他(ゲーム)
- ウイルスセキュリティ
ウイルスセキュリティZEROでウイルススキャンしたら not-a-virus:ADWare.win.cinmus.ibs このようなウイルスが検出されました。 削除も隔離もなにもできません。どうすればよいのでしょうか?
- 締切済み
- ネットワーク
- JS/IEstartというウィルス
ネットサーフィンしてたら(当方WIN XPでプラウザーはネスケ) 買ったときから付いていたMcAFREEというソフトがJS/IEstart というウィルスを検出しましたが、駆除?→YESで駆除できませんでしたが出て、 感染ファイルを、削除してくださいと出ましたが素人なのでやり方わからず、 とりあえず、感染ファイルを移動というボタンを押して新しいフォルダに入れたんですが Infectedというテキストファイルがフォルダには入りましたがこれで隔離って できたんでしょうか?接続切ってからもう1回ウィルススキャンかけたら感染している 項目はありませんと出たんですが心配です FDに隔離って話を聞いたことありますが取っておいてどうするんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- PCがウィルスに感染しました。
PCがどうやらウィルスに感染したようでして、一定時間ごとに勧誘のホームページが立ち上がってきます。 インターネットに接続をしていなくても、空白のページが立ち上がり、その後接続すると、そのページがいつもの勧誘のページに変わります。 最初、フリーのスパイウェア退治ソフトをインストールしたのですが、検出された脅威を全て取除き、そのときは一度納まったのですが、翌日再度PCを立ち上げると同じ現象が起きてしまいました。 今度はフリーのウィルス退治ソフトを入れなおしたのですが、脅威が検出されませんでした。 次は有料のウィルス退治ソフトの体験版を導入したのですが、そちらでも検出されませんでした。 しかし、相変わらず、PC起動後3つから6、7つ、同じ勧誘の画面が立ち上がり、閉じてもすぐにまた立ち上がってきます。 最終的には専門の業者に頼むしかないのかなと思っているのですが、手間も費用も惜しい気がしてしまっています。 どなたか、良い知恵を授けてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの隔離について
WIN XP、ウィルスバスター2007を使用しています。 ウィルスの検索した後、2つのウィルスが見つかって「隔離」したとあります。 そこで質問ですが、 1、危険なウィルスを削除せずに隔離するのはなぜでしょうか? 2、セキュリティソフトをアンインストールした場合、隔離されたウィルスは活動するのでしょうか? 3、ウィルスの存在自体が気分が悪いので削除したいのですが、 ¥・・・¥・・・¥Temporary Internet File \Content.IE5\ の下に隔離されているメッセージがでているのですが、 ¥Temporary Internet Fileの下の「Content.IE5」フォルダが見つかりません。 そんなことありますか? 4、Temporary Internet File の中身を全て削除しても良いのでしょうか? 上記質問の一部だけでも結構です。 PC音痴ですのでよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスを検出した時の対処について
ウイルスを検出した時の対処を教えていただきたいです。 OSはウィンドウズ7でESET smart security 7を使っています。 ウイルスを検出するまでの経緯を書かせて頂きます。 デフラグを行おうと思い、最初にパソコン全体をウイルスチェックをしてから 回線を抜きESETの保護などを一時無効にしてからデフラグを行いました。 デフラグが終わってからESETを有効にして 詳細設定も戻っていないかもしれないので全て規定にしました。 それからウイルスチェックをしたら3件のファイルを隔離しました。 一つがDTLite4471-0337.exeで 理由がWin/DownWare.L 望ましくない可能性があるアプリケーション おそらく数年前に入れたフリーソフトのdaemon tools liteだと思われます。 二つ目が恐らくhaojapan_p1v1.exe 理由がWin/Hao123.Aの亜種 望ましくない可能性があるアプリケーション 三つ目がtn-opencd_sc_hao123inst-japan.exe 理由がWin/Hao123.Aの亜種 望ましくない可能性があるアプリケーション この3つです。dtliteには覚えがありますが、hao123についてはいつ入ったかわかりません。ファイル名はURLの右側にあったものを記載しました。 回線は抜いていましたが、ESETを一時無効にしたから感染したのか、 元々入っていたものがESETの設定を規定にしたから新たに発見されたのかはわかりません。 パソコンの動作はたぶん正常です。 質問は この3つの隔離されたファイルはどの程度危険なものでしょうか? ウイルスは隔離されましたが、パソコンは初期化したほうが良いでしょうか? まだ検出されていないウイルスがある、パソコンが監視されている可能性はあるでしょうか? 回答よろしくお願いします。
- ベストアンサー
- スパイウェア
- PC起動時にウイルス活動?
数日前からPCを立ち上げると真っ黒のウインドウが数個出てきてウイルス対策ソフトが働き「ウイルスを隔離したので安心です」とメッセージが出ます。ウイルス対策ソフト(ソースネクストのウイルスセキュリティー)を使ってPC全体の検査をし、きれいな状態にしてからも症状は続いています。システムの復元をしようかとも思いましたが、システムの復元をするとウイルス対策ソフトが無効になり再インンストールが必要になってしまいます。復元で直らなければ、ウイルス対策ソフトが無効な状態で大変なことになるのではないかと思い、出来ません。どうしたら直るのでしょうか?何かの都合でウイルス対策ソフトが使えなくなったらと考えると怖いです。 ちなみに隔離されたウイルスの情報としては・・・ ファイル名 ftpdll.dll 隔離前の場所 C:\Documents and Setting\LocalService 説明 Trojan.Win32.Pakes.cjz とあります。どなたか助けてください。よろしくお願いします。
- ベストアンサー
- スパイウェア
- ウイルスセキュリティZEROのメッセージ「隔離されました」
昨夜ウイルスセキュリティZEROのメッセージが表示されました。 「ウイルスを検知しました。ウイルスを隔離しました」 状況確認をすると以下の情報が分かりました。 ファイル名「tbhelper.dll」 隔離前の場所「C:\Program Files\Infoseek Toolbar」 説明「not a virus:adware.Win32.Agent.dd」 「not a virus」とあるからウイルスではないという意味でしょうか。最近インストールした「Infoseek Toolbar」のプログラムではないかと思います。削除したほうがいいのか復元した方がいいのか分かりません。
- ベストアンサー
- ウィルス・マルウェア
- Trojanウィルスの対処に困っています
現在Windows Me を使用しています。 ウイルスセキュリティーZEROでチェックをした所、感染している事が判明。 【内容】 ファイル名:A0061189.CPY 隔離前の場所:C\_RESTORE\TEMP 説明(感染内容):Trojan-Spy.Win32Zbot.drt 現在の状態:ファイルは使用中 ウイルスソフトで削除し 再度検索をしたところ 同じウィルスが発見され 削除しましたが…ウィルスはきえてくれません 何回繰り返してもダメで どうしたら良いのかわからない状況です いろいろサイト内をみたのですが 隔離されているならそのまま放置しても とりあえずは大丈夫だということなんですが… 私の場合は本当に 放置していてもいいのでしょうか・?? 現在の状態:ファイルは使用中 というのがすごく気になります。。 また ウイルスセキュリティーZEROのWindows Me/98/98SEの「延長サポートフェーズ」終了 新しい脆弱性が発見されても、それが修正されることはなくなります。 OSをリカバリーなどで再インストールした際、修正プログラムをダウンロードできないため、これまで修正された部分も補修できなくなります。 OSの乗り換えを強くおすすめします。 OSとは何のことでしょう・・?? PCに不慣れなもので 説明が分かりにくかったら申し訳ありません。 詳しい方いらっしゃいましたら、 ご意見を聞かせていただけたらと思います。 お手数ですが回答のほう宜しくお願いします
- ベストアンサー
- ウィルス・マルウェア
