- ベストアンサー
悪意のあるソフトウェアの削除ツールを実行後に不具合
昨日、悪意のあるソフトウェアの削除ツールを実行したところ、 「Backdoor:Win32/Hupigon」 「Trojan:Win32/Alureon.gen!J」 がどちらかが2つで、もう一方が1つ見つかりました。 以前実行した時には何も見つから無からず、ウイルスが発見されたのは今回が初めてでした。 しかし、どのファイルがウイルスだったのか、どこから見つかったのかなどがまったくわからず、しかも強制的に削除されていました。 その後、なぜかネットに繋がらず、たまたま何気に、 ネットワーク接続 → ローカルエリア接続のプロパティ → インターネットプロトコル(TCP/IP)のプロパティ と進んで見たところ、 「次のDNSサーバーのアドレスを使う」の「優先 DNS サーバー」の欄が空白になっていました。 そこに元通りの数値を入れると、ネットに繋がるようになりました。 ウイルスの1つはDVD Decrypterのようで、そのファイルが削除されていました。他の2つは現時点でも不明です。 なぜこのようなところが変更されていたのでしょうか? また、ウイルス(トロイの木馬?)が3つも見つかったということは、OSの再インストールをしたほうがいいのでしょうか? 検索は他に、a-squared freeとシマンテックのオンラインスキャンをしましたが、共にかなり以前に入手したファイルが検索に引っかかっただけで、Cドライブからは何も見つかりませんでした。そのファイルは以前、OSの再インストールをする前には使ったことがありますが、その後はありません。 長文ですが、よろしくお願いします。
- gongujyoudo
- お礼率86% (305/354)
- Windows XP
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
ツールでウィルスを見つけて削除されたのなら事態はちょっと深刻です。装着されているソフトではそのウィルスを発見できなかったのですから、クリーンインストールしてもまた感染するおそれがありますね。日経パソコンによるとほぼ100%の発見率を達成しているのは貸すペスペルスキーと報告していますから、これに乗り換える方がいいかも知れません。但し、このソフトはレイドシステムを採用しているマシンには無効ですから御注意下さい。
その他の回答 (4)
- violet430
- ベストアンサー率36% (27472/75001)
>パターンファイルは常に最新の状態です。 自動アップデートは有効にしていませんがPC起動時に、いつも手動でアップデートが有るか無いか確認しています。 きちんとアップデートしていたのに感染したのであれば、その旨をトレンドマイクロへ報告してあげて下さい。 カスペルスキーへの変更をお決めになったのなら質問者さんにとっては関係ないことかもしれないですが、他のユーザの為には必要な行動です。時間のある時で構わないので検討願います。 ※ 当方はカスペルスキーのユーザでもウイルスバスターのユーザでもないですが。
お礼
どういう意味で質問(補足要求)されたのかと思いましたが、そういうことならば、また時間のあるときにと思います。 年末の忙しい時期に、皆さんありがとうございました。
- violet430
- ベストアンサー率36% (27472/75001)
>セキュリティソフトはウイルスバスター2007 サポートは切れていなかったのですか? パターンファイルの更新はされていたのでしょうか?
お礼
回答ありがとうございます。 パターンファイルは常に最新の状態です。 自動アップデートは有効にしていませんがPC起動時に、いつも手動でアップデートが有るか無いか確認しています。 あればその時に直ぐに実行しています。
- Willyt
- ベストアンサー率25% (2858/11131)
質問の内容から判断するとセキュリティソフトを装着されているようですね。そのソフトはウィルスを見逃してその侵入を許した後、ワクチンを更新したためにそのウィルスを発見できたためにこれを削除できたのでしょう。 しかし、侵入したウィルスが行なった悪戯をセキュリティソフトは消すことができません。それが残っているために不具合が起きるのです。これを元に戻すには、そのウィルスの侵入を許したと思われる時点より前にシステムを復元するとシステム関係の不具合は矯正できる筈です。しかし、アプリケーションに加えられた改変はダメですから、これは再インストールする必要があります。 上記の作業を行ってもなお不具合が残るようならクリーンインストールを行なうしかないでしょう。
補足
回答ありがとうございます。 とりあえず補足だけになりますが、セキュリティソフトはウイルスバスター2007とa-squared freeを使用しています。 今回、ウイルス(トロイの木馬)を見つけて削除したのは、悪意のあるソフトウェアの削除ツールです。 前者の2つは1~2週間前にフルスキャンしましたが、その時はこのような重大なものは見つかりませんでした。 悪意のあるソフトウェアの削除ツールは、今回が何度目か忘れましたが、前回実行したのはかなり前のことです。(数ヶ月前くらい) 「Backdoor:Win32/Hupigon」のほうは、DVD Decrypterかと思い、これの.exeファイルは削除されていましたが、バックアップ(日本語化のための)である.oldファイルがあったので、それの拡張子を.exeに変更し、さらにそのファイルを別のドライブにコピーした上で悪意のあるソフトウェアの削除ツールを実行しましたが、「何も見つかりませんでした」といったようなメッセージが表示されて、DVD Decrypterのファイルは2つともそのまま残っていました。 このようなものに感染しないと過信していましたが、どこからか、いつの間にか感染したようです。 とりあえず、クリーンインストールを実行するために、各種ファイルなどをバックアップしています。
- kentan384
- ベストアンサー率35% (781/2203)
ほかからあなたのPCを操作できるウイルスが含まれています。 外部からの進入、リモート操作されていました。 これらの、ウイルスですが、システムを変え、レジストリを変更して思うがままです。 ゾンビ化したパーソナルコンピュータともいいます。 >なぜこのようなところが変更されていたのでしょうか? リモート操作されているからです。あなたのPCは、他人にリモコンを持たれていたのですね。 幸いなことに、データには、寄生していません。また、駆除はできているようですが、レジストリに改変が見られますから、不具合は、直りません。 レジストリの不要エントリを探し出し、削除するといったフリーソフトで解決された方もいらっしゃいますが、私は、お勧めしません。 余計にややこしくなることも可能性としては、あります。 ここは、素直にあなたが思うとおり、OSの再インストールがbetterなchoiceだと思いますが、いかがでしょう。 参考までに、バックドアトロイとは、 http://win.kororo.jp/archi/security/troj_ex.php 危険なサイトに近づきさえしなければ、こんなことは起こることはまずありません。 セキュリティが野放しなら・・・・・・ですね。
お礼
回答ありがとうございます。 >リモート操作されているからです。あなたのPCは、他人にリモコンを持たれていたのですね。 今までは気が付かなかっただけかもしれませんが、なぜスキャンし、削除した直後に、このようなほとんど被害の無いことをするのかと不思議です。 また、削除ツールの誤検出かとも考えましたが、本当に感染していて、そのままの状態でPCを使い続けるのは怖いので、やはりOSを再インストールしたいと思います。
関連するQ&A
- 悪意あるソフトウェアの削除ツールのログ
年末にも悪意あるソフトウェアの削除ツールでスキャンしたところ、「Backdoor:Win32/Hupigon」が見つかったのですが、今もまたスキャンしたところ、同じものが見つかりました。(前回見つかった後に、OSの再インストールをしました。) スキャンしても、どこから見つかったのかが表示されないのですが、ネットで調べると、「C:\WINDOWS\Debug」にログがあるとの情報から、そのログを見ましたが、英語なのでよくわかりませんでした。 自分ではおそらく、 Start 'remove' for file://\\?\E:\・・・・(ファイル名) Operation failed (code=0x8026), please use a full antivirus product ! ! か、 Extended Scan Results : E:\・・・・(ファイル名) のどちらかのファイルだと思いますが、英語からすると、ウイルスは上記のほうのファイルから見つかったという事でしょうか? スキャン結果は、「一部削除済み」だったと思いますが、上記のファイルはそのまま残っていました。(実行や使用はしていません。)
- ベストアンサー
- ウィルス・マルウェア
- 悪意のあるソフトウェア削除ツールについて
Windowsを更新するとほぼ毎月Windows悪意のあるソフトウェア削除ツールがインストールされていますが、このソフトウェア削除ツールはいつ、だれが実行するのですか?今まで手動で実行したことはないのですが・・・。 宜しくお願いします。 OSはWin10(1607)です
- ベストアンサー
- Windows 10
- Back door.win32 hupigon.emb ウイルスについて
教えてください。G_server 2007がBack door.win32 hupigon.emb ウイルスに感染しています。ソースネクストのウイルス検査では隔離されていますが、隔離されているファイルは削除できるのですが、PCを立ち上げるとまた同じく、ウイルスが検地され、隔離されます。そこでG_server 2007をファイル検索から削除しようとしたのですが、アクセスできません。送り側のファイルが使用中の可能性があります。となります。(セーフモードでも同じです)このウイルスを元から削除する方法を教えてください.Hupigonの亜流はあるので試してみましたがだめでした。。。どなたかhupigon embについてもおしえてください。 すごく不安です
- 締切済み
- ウィルス・マルウェア
- Backdoor.Win32.hupigon.abanについて
ウイルス検査結果に「Backdoor.Win32.hupigon.abanに感染しています」「隔離できません」と以前から何度も出ます。 処理の方法が分かりません。ほっておいて良いのでしょうか? 素人に分かりやすく教えて下さい
- ベストアンサー
- ネットワーク
- ウィルス(TSPY_DELF.IMG)の削除方法がわからず困っています。
現在、ウィルス(TSPY_DELF.IMG)の削除方法がわからず困っています。 OSはWIN2000です。 PCを購入したばかりで、ウィルスソフトはウィルスバスター2007の試用版を使用していますが、定義ファイルなどは最新にしてあります。 スキャンをすると以下のような結果が表示されます。 ■ウィルス名:TSPY_DELF.IMG ■実行した処理:隔離できません ■感染ファイル名:C:\WINNT\system32\systen.dll 他にもいくつかウィルスが検出されましたが、 それらは隠しファイルも表示するように設定を変え、 セーフモードで削除するなどし、対応することができました。 しかし、これについてはsysten.dllを削除することができず、 対処方法もホームページを検索しても載っておらず困り果てております。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_HUPIGON.EJ ↑上記の「BKDR_HUPIGON.EJ」というウィルスの特徴と似ているところがあり、 「他の不正プログラムをダウンロード」「systen.dll」を作成というところが当てはまります。 対処方法のところにレジストリ値の削除、レジストリの削除とあるので、 私が削除したいウィルスもそのように対処しなければならないのだろうとは思うのですが、具体的に”何を”削除すればよいのかわからない状態です。 説明が下手で申し訳ありませんが、 何か助言を頂けますとたいへん有難いです。 宜しくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- 悪意のあるソフトウェア削除ツールについて その2
前回の質問には、486HA さん、narashinngo さんにお答えいただきました。有り難うございます。その後に私がしたことを書く欄がありませんので、質問その2として書かしていただきます。 MRT.exe によるスキャニングは2回行いました。 一回目のクイックスキャンは数分間で終わり、問題は発見されませんでした。 二回目はフルスキャンで30時間以上掛かり、感染しているファイル数が31と嫌な数字が出ました。バックアップを保存したHDもスキャンニングの対象ですから一つの感染ファイルが二度数えられているとも思われます。 実行後、C:\Windows\debug\mrt.log を調べると記録がありました。 ==== https://support.microsoft.com/ja-jp/help/890830/remove-specific-prevalent-malware-with-windows-malicious-software-remo Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除する というサイトは読みました。但し隅から隅まで読むには大きすぎ、拾い読み程度です。 ==== さて質問です。上記 mrt.log の一部を転写いたします。 --------------------------------------------------------------------------------------- Microsoft Windows Malicious Software Removal Tool v5.49, June 2017 (build 5.49.13902.0) マイクロソフトウィンドウズの悪意あるソフトウェア除去ツール(バージョン5.49)2017年6月版 Started On Sat Jun 17 08:58:38 2017 スタート2017年6月17日(土)8:58:38 (私はこの日にスキャニングを行っておりません。自動で実行されたのでしょうか。) Engine: 1.1.13804.0 (ソフトを動かすエンジンでしょうか??) Signatures: 1.245.112.0(何のサインでしょう。) Run Mode: Preparing Heartbeat Telemetry 稼働モード:Heartbeat Telemetry準備中 Successfully Submitted Heartbeat Report Heartbeat 報告は成功裏に提出された。 Microsoft Windows Malicious Software Removal Tool Finished On Sat Jun 17 08:59:46 2017 マイクロソフトウィンドウズの悪意あるソフトウェア除去ツールは 終了2017年6月17日(土)8:59:59 Return code: 0 (0x0) リターンコード:0 (0x0) --------------------------------------------------------------------------------------- 質問: 稼働モードとは何ですか。 Heartbeat Telemetryとは何ですか。 Heartbeat Report とは何ですか。 ==== ここからは、7月21日のスキャンニングの結果です。 前半は、上記と本質的には変わりありません。 Microsoft Windows Malicious Software Removal Tool v5.50, July 2017 (build 5.50.14000.0) Started On Fri Jul 21 04:40:26 2017 Engine: 1.1.13903.0 Signatures: 1.247.28.0 Run Mode: Interactive Graphical Mode 稼働モードが今回は異なります。フルスキャンの故でしょうか。 Full Scan Results: ------------------ Threat Detected: TrojanDownloader:Win32/Bredolab.X, not removed. 脅威検出:TrojanDownloader(悪意あるソフトウェア名)/ Bredolab (トロイの木馬型)、 not removed (除去せず)。 Action: NoAction, Result: 0x00000000 処理:処理せず、 結果:0x00000000 file://D:\Becky\既定\3a2745e1.mb\ひとまず隔離\#Attach\641346886.31287749614258@server341.com\DHL_print_label_74cb5.zip.b64->(Base64)->DHL_print_label_74cb5.exe ここに記されているfile://D:\Becky\既定\3a2745e1.mb\...... はメールソフトBecky関連ファイルです。 ひとまず隔離というフォールダも出来ていました。 SigSeq: 0x00003078D72288F9 この一行は分かりません。 ==== 質問: ひとまず隔離というのは、MRT.exe では削除できなかったので、悪意あるソフトをひとまず隔離したという意味でしょうか。したがって、このフォールダを手動で消去せよというのでしょうか。 ==== 以上です。不勉強で申し訳ありませんが、よろしくご援助の程を。
- ベストアンサー
- スパイウェア
- プログラムが実行できません
ある日突然、というわけではないのですがXX.exeが実行できなくなりました。 (今回はServer2003でCloneDVD.exe。以前にはW2KでVisualBasic6のSetup.exeが実行できなかったこともあります) CloneDVDは数日前まで利用できていたはずなんですが、実行できないのを確認したときにはいろいろやってみましたが実行できませんでした。 状況としては、ファイルを実行した瞬間にマウスが砂時計に変わりますがすぐ矢印に戻ってしまいます。同時期にインストールしたCloneCDは正常に実行できます。 ショートカットからではなく直接ファイルを開いても変わりませんし、CloneDVDをアンインストール→レジストリからCloneDVDを検索して全削除→再インストールでも変わりませんでした。 OSインストールと合わせてソフトをいろいろインストールしたので原因あるのかわかりませんが、以前はほぼ同じ環境(違いはOSがXPというくらい)では問題なく実行できてました。 このような状況になったことのある方、解決方法のわかる方、回答いただければ幸いです。
- ベストアンサー
- その他(Windows)
- F-Secure Softwareを完全削除方法
私はウイルスソフト イーセットスマートセキュリティー3.0 を使っているのですが今日はイーセットスマートセキュリティー4.0に バージョンアップしようとess4-update.exe実行したところ インスト途中で 本製品と競合する可能性のあるソフトウェアが見つかりましたので、このままインストールを続行することはできません。 競合する可能性のあるソフトウェア: F-Secure Software 検出された上記ソフトウェアは削除してください。また、削除後はコンピュータを再起動してからインストール作業を再開してください。 と表示されインストールすることができませでした。 F-Secureのウイルスソフトは1度もインストールした事もないのですが 良く考えると以前に1回だけ F-Secureオンラインスキャンをしました。 そこで削除しょうとプログラムの追加と削除で見てみましたがありません。次に F-Secure付くファイルを検索した所1つあったのでそれを削除しました。次にレジストリも F-Secureで検索ですべて削除しました。インターネットエクスプローラーのアドオンの管理で F-Secureのものが1つあったので削除しました。最後に F-Secureのサイトに 強制アンインストールツールと言う物があったのでそれもやってみましたが未だ解決できておりません。検索でいろいろ調べて見ましたが有力な方法が見つけることできず困っております。 F-Secure Softwareの削除方法を教えてくれる方お願いいたします。
- 締切済み
- ネットワーク
- 隔離ファイルの削除
お世話になります。 普段ウイルスバスター2009を使用しているのですが カスペルスキーが良いと聞いたので、試しにカスペルスキーオンラインスキャンをしたところ C:\Program Files\Trend Micro\Virus Buster\Quarantine\11.tmp 感染:Backdoor.Win32.Agent.tmg 1 C:\Program Files\Trend Micro\Virus Buster\Quarantine\12.tmp 感染:Backdoor.Win32.Agent.tmg 1 の二つの感染ファイルが見つかりました。 そこでネットで調べてみると、ウイルスバスターの隔離ファイルだと分かり 隔離フォルダを開き、普通にファイルを削除するように右クリックで削除してゴミ箱を空にしました。 その後、さらにネットで調べたところ隔離ファイルの削除はウイルスバスターの 隔離ファイル管理画面から行うと書いてありました。 隔離ファイル管理画面から削除せず、普通に削除してしまったのですが この方法で削除してしまうのはやはりまずかったでしょうか? まずい場合、どうすれば良いのでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 実行ファイルの削除
実行ファイルの削除 実行ファイル・バッチファイルを実行直後に削除すると、ファイルが復活してしまい困っています。 タスクマネージャで確認しましたが実行したプロセスは残っていませんし、復活したファイルはアクセスを全く受け付けません。 しかも時間が経つと、いつの間にか削除されていたりします。 対象ファイルに対しUNBLOCKERやtakeown(エクスプローラのセキュリティタブを見ると所有権を失っているようなので..)を試しましたがはじかれてダメでした。 この影響なのか最近mingwを使用した時、"rm: cannot lstat `conftest.exe': Permission denied"が大量に出て困っています。 OSはWin7Pro(64bit)でディスクはNTFSです。 どなたかご存知の方がおられたら回答お願いします。
- ベストアンサー
- Windows系OS
お礼
再度の回答、ありがとうございます。 >装着されているソフトではそのウィルスを発見できなかったのですから、クリーンインストールしてもまた感染するおそれがありますね。 確かにその通りだと思います。 今、カスペルスキーのオンラインスキャンを実行していますが、「スキャンの実行 5%」にも関わらす、 『見つかったウイルス 6』 『感染したオブジェクト 28』 となっています。 ウイルスバスターとa-squared freeで、それなりにスキャンしていますが、どちらかでウイルスと判定されても、もう一方では検出されないことがほとんどです。 この2つをインストールしておけば大丈夫だと、勝手にそう思い込んでいましたが、OSの再インストール後は、カスペルスキーに変えようかと思います。
補足
カスペルスキーのオンラインスキャンは、ほとんどの検出が「ロックされています スキップ」と表示されているものと、ウイルスバスターの隔離フォルダ内のファイルに対してでした。 それ以外には1つウイルスらしきものが引っかかりましたが、それもvirus Totalでスキャンした結果は、2/39とほぼウイルスではないと判断できるもので、これは今までまったく実行も使用もしていない圧縮フォルダ内のファイルでした。