• 締切済み

検知されたウィルスを自分で取り除く事は難しい作業なのでしょうか?

Avira - AntiVirを使っているのですがそちらでは見つからず フリーのカスペルスキーでオンラインスキャンした所ウィルスが検知しました。 (文章にして説明するのが下手なので解り辛いですが、、) カスペルで検知された後 ウイルスの入り込んだファイルにドクロマークが付いているのですが、そこをクリックするとウィルス名が出てくるようなのですがそちらでは検索結果0件になります 誤検なのでしょうか? また これらのウィルスらしきファイル、自分で削除等を行えないのか気になっております。 よくリカバリをするのですが、リカバリ作業復帰作業ととても時間がかかるので困っています。安心を売るカスペルを購入すれば良いのですが 、この件どうしても前から気になっていたのでお解かりになる方教えて頂けると助かります:

みんなの回答

  • hfft
  • ベストアンサー率66% (2/3)
回答No.2

#1のHFFTです。 riko-mmさんが補足に書かれた。 (1)C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL   感染: not-a-virus:AdTool.Win32.MyWebSearch.ca (2) C:\System Volume Information\_restore{BBCF650C-AFB5-4918-89AF-3AC18F057A7F}\RP33\A0001768.DLL 感染: not-a-virus:AdWare.Win32.FunWeb.h はおそらくアドウェアに属するものだと思います。 アドウェアについては http://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%89%E3%82%A6%E3%82%A7%E3%82%A2 等を参考にされるとよいと思います。 上記URLにも書かれているように、「基本的には無害だが、内容によっては甚だ不快な動作を行う物もある。」的なものなので、厳密にはウィルスとは違うものですが、害をなすものも中にはあるので不要でしたら削除したほうがよいと思います。 ただ、(1)としてあげられているものは、おそらく、Smiley Centralと呼ばれるものの一部のようです。以下URL参照 http://help.smileycentral.jp/spw/notspyware.html 製造元はスパイウェアではないと主張しているので(真偽のほどはわかりませんが)、riko-mmさんが必要で導入されているのであればこれは残しておいてもかまわないでしょう。(以前、某有名OS製造元のソフトがアドウェアと誤検出されたこともあったぐらいですし)削除したい場合は、 http://help.smileycentral.jp/help/faq_index.html#q_list_1n 等に削除方法が書いてあるようです。 また、(2)はC:\System Volume Information\_restoreとあるので「システムの復元」機能によって取られたバックアップのようなものなので、以前入っていたアドウェアが「復元ポイント」を作ったときにバックアップされたものでしょう、残念ながらこのバックアップされた状態からは元がどんなアドウェアなのかは判別できませんが。「システムの復元」機能が不要であればシステムの復元を無効にすれば、それまで作成されたバックアップはすべて消えますので、該当のアドウェアの残骸も消えます。 また、自分で消す以外にも、 アドウェアの削除ツールを使うとよいですよ。 以下にいくつかあげておきます。(最初のアドウェアに関するWikiからもリンクがありますが) Ad-Aware(Freeという無料版があります) http://www.lavasoft.com/ Spybot-S&D(寄付は歓迎されていますが無料です) http://www.safer-networking.org/jp/home/index.html

riko-mm
質問者

お礼

遅くなりましたがありがとうございました^^

  • hfft
  • ベストアンサー率66% (2/3)
回答No.1

検知されたウィルスを自分で取り除く事は、どんなものに、どのようなものが感染したかによって、難易度が異なります。 riko-mmさんが以下のように書かれているので >ウイルスの入り込んだファイル >ウィルスらしきファイル 状況がよくわかりませんが、普通に考えられる対策として 1.”ウィルスらしきファイル”なら探し出して消してください。 2.”ウイルスの入り込んだファイル”なら、何に感染しているかによります。 2-1.そのファイルがデータなら、ウィルスが発動しないようにファイルを開いて(マクロならOFFにしてから起動するとか、圧縮ファイル(自己解凍を含む)ならリストを取得後、該当ファイルを削除するとか)、必要な部分で感染してないところだけコピーしてあげてください。 2-2.感染したファイルが再度入手可能なら、取り除こうとは考えず消して、再入手が簡単で確実でしょう。 2-3.おそらくこれが一番面倒でしょうけど、再入手も無理、データじゃないので開けない、かつそれ自体がウィルスなどでない場合。何に感染したのか、派生型まで含めて完全に知る必要があるでしょう。その上で、ウィルスなど有名なものであれば、特定ウィルス等用にsy○antec等が無償の駆除ツールを出してくれていたり、無料のav○st!なんかでも駆除できたりしますし、ウィルスなどの仕様がわかれば自分でバイナリエディタを使って該当部分を削ることも可能でしょう。 もう少し正確な状況(なんというウィルスが、どういった経路で入手したどういうファイルに感染した。等)を書くと、もう少し具体的な対策を教えてくれるえらい人がいるかもしれませんよ? ちなみに、完全なリカバリを行っている場合、リカバリプロセスの中でフォーマットなどが行われるので、ウィルスに感染したファイルが残っていようが、ウィルス対策ソフトの検疫が残っていようが、リカバリ作業の時間に影響は出ませんので、部分的なリカバリをされておられるのだと思うのですが、せっかくリカバリに踏み切ったなら、データのバックアップを取って完全なリカバリを行ったほうがよいと思います。特にウィルスに感染した可能性のあるシステムならなおさらです。

riko-mm
質問者

お礼

遅くなりましたがありがとうございました^^

riko-mm
質問者

補足

親切な回答に感謝しております ウィルスらしき物を2つだけコピーしてみました。 入り込んだのは3件のウィルスと感染したものが8件です (1)C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL   感染: not-a-virus:AdTool.Win32.MyWebSearch.ca (2) C:\System Volume Information\_restore{BBCF650C-AFB5-4918-89AF-3AC18F057A7F}\RP33\A0001768.DLL 感染: not-a-virus:AdWare.Win32.FunWeb.h

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ウィルスを排除しても時間が経つとまた検知される

    キングソフトとAviraを使ってウィルスを排除しているのですが、両方でやってウィルスを検知して排除しても、1日経ってスキャンするとまた出てきます。 どういうことでしょうか? 対処法がわかれば教えてほしいです。 ちなみに毎回フルスキャンしてます。 win10 proです。マルウェアにかかって、トロイの木馬も検知された気がします。

  • 発見した筈のウィルスが検知されなくなってしまいました。

    avastで検査した所、win32 rootkit が2体発見されました。 調べて見た所、手動で取り除くのは難しいとの事だったので、 ウィルスを avast のチェストに入れたまま、 avast をアンインストールし カスペルスキー の体験版を入れました。 その後、カスペルキーの完全スキャンをしてみたのですが、ウイルスは検知されませんでした。 同様にルートキットスキャンをしてみても検知されませんでした。 おかしいなと思い、システマティックのオンラインスキャンをしてみたのですが、 やはり検知されませんでした。 チェストに入れたまま avast をアンインストールしてしまったのがいけなかったのでしょうか? また、ウイルスは検知できない所まで潜り込んでしまったのでしょうか? 対処方法を教えてください。よろしくお願いします。

  • Avira AntiVir Personal と併用して使えるファイアーオール

    現在Avira AntiVir Personal - FREE Antivirus を使っています (ウィルスバスターやカスペルでも見つからないウィルスに感染してしまった前例がある為) トロイ等のウィルスに感染しないようにパソコンを強化したいのですが Avira AntiVir Personal - FREE Antivirus と併用して使えるソフトがあれば教えてください また 強化の為にお勧めする物があれば教えてください よろしくお願いします

  • アンチウイルスはどの程度検知できるのでしょうか?

    優秀なアンチウイルス(カスペルやノートンなど)の検索ですが このような場合は検知、除去できるのでしょうか? 下に書いてあるのは新種のウイルスではなく きちんとメーカーがその存在を認識しているウイルスという 前提でお願いします。 1 datファイルなどダブルクリックしても関連付けされてない場合。 2 圧縮ファイルでパスワード、もしくは暗号化されている。 (なかにウイルスがはいってる) 3 プログラムファイル自体がダミーであり そのプログラム自体がウイルスプログラム

  • ウイルス検知の挙動について

    皆さんのお知恵をお貸しください。 2台のクライアントPC、AとBがあります。 AとBに中身が同じCD-ROMを読み込ませたところ、Aだけウイルスを 検知しBは検知しませんでした。 Aは隠しファイルの表示は有効でBは無効です。 CD-ROMの中身はPPTファイル、データの入ったフォルダ、AutoRun.inf、 EXPLORER.exeの4つがありました。 ただし、AutoRun.inf、EXPLORER.exeは隠しファイルです。 動作としましては、A・Bともに数分程度(同じくらい)CD-ROM ドライブにCD-ROMを挿入しPPTファイルを開きました。 間もなくしてAはウイルスを検知し、Bは検知しませんでした。 ちなみにウイルスの検知場所はCD-ROMでした。 PPTファイル、フォルダ、AutoRun.infをスキャンしても 何も検出されず、EXPLORER.exeをスキャンするとウイルスを 検知します。 皆さんにお伺いしたいのは、何故Aは検知してBは検知しなかったのか という点です。Aのウイルス定義ファイルは最新のものであることは 確認済みですが、BはPCの運用上稀にしか起動しませんので、 Bは定義ファイルが古かった可能性があります。 補足としてウイルス対策ソフトの仕様で、CD-ROMを挿入してもCD-ROMを スキャンしな事、PC起動時においてもウイルスの隠れやすい場所しか スキャンしない事(CD-ROMドライブはスキャンしない)が分かっています。 また、CDの自動実行を設定しているAutoRun.infは記述に漢字などが 含まれており不完全なものである可能性があります。 ウイルス対策ソフトのサポートのやり取りの中で検知した理由、 検知しなかった理由として以下のような理由が絞られてきました。 □検知した理由□ ・ウイルス対象ファイルであるEXPLORER.exeを何らかの形で 実行してしまった。 ・WindowsがC:\WINDOWSの中にあるexplorer.exeとCD-ROMのなかに あったEXPLORER.exeを間違って実行してしまった。 (EXPLORER.exeはOSによって頻繁に呼び出されるファイルであるため) □検知しなかった理由□ ・定義ファイルが古く、ウイルスに対応するものでなかった。 ・定義ファイルが破損していて検知しなかった。 ・システムリソース不足のためPCに負荷がかかり、ウイルス対策の サービスが不安定になったり、停止していた。 Aの検知した理由がウイルス対策ソフトの自発的な検知でないことが 分かった以上、Bの理由が定義ファイルに起因することも多少残し つつも、メインの理由が定義ファイルに起因するという説明では シナリオ的におかしくないでしょうか? 長文になりすぎて分かりづらい部分もあるかもしれませんが、 皆さんの意見・見解をお聞かせ願えたらと思います。 以上、宜しくお願いします。

  • ウィルス検知した場所がAdobe?

    今までフリーのウィルス対策ソフトを使用していましたが、知人の勧めで試しにカスペルスキーの試用版をインストールしてみました。 さっそくスキャンを開始しましたが、ウィルスを検知した場所がAdobe関連のフォルダでした。 ウィルスはわざわざAdobe関連のフォルダに入り込むものなのでしょうか? これはソフトの言う通り隔離などして良いのでしょうか?

  • KASPERSKYでのHEUR検知

    【質問1】 カスペルスキーで「完全スキャン」を実行したところ、 「HEUR:Exploit.Java.Generic を検知しました」 との表示がでました。 トロイの木馬とかいう種類とのこと。 カスペルスキーの画面上で「修正」とのボタンがあったので、押したところ、「駆除」という画面が出て、次の2つの選択肢が載っていました。  ・「圧縮ファイルを削除」  ・「無視(推奨)」 後者の無視が推奨されていますが、無視して問題ないものなのでしょうか? 逆に、前者の「圧縮ファイルを削除」を選択すると、何か問題あるのでしょうか? 対象ファイルは、後述の【質問2】に記載の通り、Java関連フォルダ内にあります。 【質問2】 検知されたオブジェクトのパスが載っていました。次の場所です。 C:\Documents and Settings\ ・・・ \AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 対象ファイルを見たところ、更新日付と作成日付とも、約3ヶ月前(2013/6/23)でした。 ここで疑問があります。 この1ヶ月ほどの間にカスペルスキーで幾たびも完全スキャンを実行し、そのときには、何ら検知されませんでした。ところが、今になって3ヶ月前のファイルが検知されました。何故、今頃検知されたのでしょうか? 誤検知なのでしょうか?それとも、今頃になって、危険と判断されたのでしょうか? なお、念のため、カスペルスキーで検知後(駆除前)、トレンドマイクロ社の無料ツール(オンラインスキャン)を実行したところ、何も検知されませんでした。 (その後、改めてカスペルスキーのスキャンでは検知を確認。)

  • ウィルスに感染したファイルの処理

    自分のパソコンには、カスペルスキーのインターネットセキュリティ6.0を入れていますが、最近なんとなくパソコンが怪しい動きをするので、スキャンしましたが、異常は見つかりませんでした。 でもやはり不安なので、ノートンでオンラインスキャンをしたら、やっぱり感染ファイルが3つでてきました>< そのファイルの入ってるフォルダを全部ゴミ箱に捨てて、空にしたのですが、これでウィルスはなくなったことになるのか心配になりました。 カスペルスキーでは、検知されないので、削除したのですが…(>_<)

  • TRSirefef.BV.2と言うウィルスについて

    TR/Sirefef.BV.2というウィルスに感染したようで Avira AntiVir Personalで検知をし続けています。 駆除しても削除しても拒否を行なっても 何度もポップアップがでています。 最後に問題が見つかったファイル C:\WINDOWS\system32\pinnaclesys.mediaserver.dll 上記のように何度もdllファイルが検知され 削除を行ったり拒否をすると 別の新しいdllがC:\WINDOWS\system32\内で検知されます。 毎回ファイル名が違うので新しく生成されているようで 対処方法をご教示いただけましたらよろしくお願いいたします。

  • 検知されたTrojan horse TR/Delf.PEは本当にウィルスなのでしょうか?

    こんばんは。 WindowsXP-Pro-SR2で、 ウィルス対策ソフトは、Avira AntiVir Personal (Version 8.1.00.295) 定義ファイルは最新で7/9です。 C:\WINDOWS\system32\jesterss.dll Is the Trojan horse TR/Delf.PE   と検知しました。 ところが、TR/Delf.PEで検索するとAviraのVirusInformationでも No description was found matching your research criteriaとなりますし、 Googleで検索しても、合致するものが見当たりません。 誤認なんでしょうか? とりあえず、既定のMove to quarantineで隔離してあります。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する