パソコン初心者のためのウィルス駆除方法
- パソコン初心者の方がウィルス駆除について困っている状況です。
- 最近マウスの動きがカクカクと止まってしまうためオンラインスキャンを試し、ウィルスが検出されて駆除を試みました。
- しかし、ウイルス駆除の方法がわからず困っています。一ヶ月前には検出されなかったので、ウイルスの影響が増している可能性もあるかもしれません。助けてください!
- ベストアンサー
パソコン初心者です
パソコン初心者です OSはVISTA、ウィルス対策ソフトは無料のキングソフトを入れています。 最近、マウスの動きがカクカクと止まってしまうためオンラインスキャンを試してみたところ @niftyウイルスチェックサービスでは未検出 パソコンに入っているキングソフトのウィルススキャンでは 「疑わしいプログラムのファイル D:¥1386¥Apps¥App001534¥BAE.dll 疑わしいプログラムの名称 win32.adware.agent.94208」 と、検出されたため駆除 シマンテックのオンラインスキャンでは、以下の文章が出てきました 「144012 個のファイルをスキャンしたところ、 1 個の感染ファイルが検出されました。 メモリ上でウイルスは見つかりませんでした。 コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。 シマンテック・セキュリティ・レスポンス サイト上では、以下にあげられたウイルスの名前を元にウイルス駆除に関する情報を調べることができます。 C:\Windows\System32\ATSpy.sys は Hacktool.Rootkit に感染しています。 」 上記にあるシマンテックのウィルス駆除の情報も見てみたのですが、シマンテック社のウィルス駆除ソフトでの対処方法しか書かれなかったように見えたので、その他色々調べてみたのですが、理解出来ないことばかりでどうしていいのか途方にくれています。 このウィルスはどのように駆除すればいいのか、対処方法をご教授願います。 ちなみに1ヶ月ほど前に同じオンラインスキャンを試した時はなにも検出されませんでした。
- natuyasai7
- お礼率83% (45/54)
- ウィルス・マルウェア
- 回答数3
- ありがとう数8
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
#1です。 >5箇所も引っかかってしまったらやはり、誤検出ではなく本物ウィルスの可能性が濃厚なのでしょうか なんとも言えません。 私の環境では13/41となるファイルがありますが、確実に誤検知だと言える(知り合いが作成したアプリケーションに付属するツールで、最新版があるかどうかを確認したりオートアップデートを行う)ものがあります。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1440953174 と比較して >C:\Windows\System32\ATSpy.sys は Hacktool.Rootkit に感染しています。 という警告文と >キングソフトのInternet Security U SP1を使っていました という部分が共通しているなら、誤検出の可能性もあります。 が、私の経験ではどちらとも断言できるほどのものを持ち合わせていません。すみません。
その他の回答 (2)
- seadragon
- ベストアンサー率44% (361/820)
最善の方法はPCリカバリーです。 リカバリーをすすめる理由 http://www10.plala.or.jp/palm84/antivirus2006.html#miyabemiyuki 尚、ネットワーク感染型ワームに限らずセキュリティ対策をしていない PCをネットに接続すると最短約4分でボットにも感染する事も分かって いますのでPCリカバリー時には細心の注意が必要です。 参考:平成19年度サイバークリーンセンター活動報告 図1-1 ボットネットの脅威 https://www.ccc.go.jp/report/h19ccc_report.pdf PCリカバリー後は最低の検出率とトップクラスの誤検出率を誇る キングソフトの代わりにノートン、カスペルスキーといった定評 ある製品に切り替えた方が賢明です。 参考:AV Comparativesテスト結果(2月) Advanced+ 1. G Data 99.8% 誤5 2. AVIRA 99.3% 誤11 3. TrustPort 99.1% 誤9 4. PC Tools 98.7% 誤8 6. F-Secure 97.7% 誤2 7. ESET 97.7% 誤3 8. BitDefender 97.5% 誤3 9. eScan 97.5% 誤1 10. avast! 97.3% 誤11 11. Kaspersky 97.1% 誤5 Advanced 12. McAfee 98.9% 誤61 13. Panda 99.2% 誤47 14. Microsoft 96.3% 誤3 15. Sophos 93.7% 誤4 16. AVG 94.2% 誤10 Standard 17. K7 96.4% 誤193 Tested 18. Norman 92.7% 誤64 19. TrendMicro 90.7% 誤38 20. Kingsoft 81.8% 誤67 http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf 尚、現在のマルウェアは概ね犯罪目的で作成されています。 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 情報セキュリティ白書2008 http://www.ipa.go.jp/security/vuln/20080527_10threats.html 複雑化するサイバー犯罪、進化するウイルスの脅威 http://japan.cnet.com/extra/kaspersky_0810/01/01.htm 怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。 無料ウイルス対策ソフトはトラブルを全て自己解決可能なPCスキルの高い方 向けです。マルウェア検出時に誤検出がどうか判断し適切に対処可能なスキルは 必要ですし、少なくとも質問する前にご自身で検索するスキルが必須です。 初心者が使用すべきではありません。 最近の攻撃は脆弱性を利用したものが多いのでOSや 対策ソフトはもちろんPCに導入した全てのソフトを最新版にしておく事が重要 です。例えば、最近流行のGumblar系マルウェア等は脆弱性があるとウイルス 対策ソフトが最新状態でも感染しますし、更に感染している事を検出する事も 出来ない事があります。 参考:MyJVN バージョンチェッカ http://jvndb.jvn.jp/apis/myjvn/vcchecklist.html 「対策のしおりシリーズ」 http://www.ipa.go.jp/security/antivirus/shiori.html また万一の感染に備えPCのバックアップは必須です。 参考:Acronis True Image Home 2009 によるバックアップ・復元 http://backup.hikaq.com/backupsoft/Acronis_True_Image_Home_2009.html ※紹介したリンク先は投稿時にPanda Cloud Office Protection、Symantec AntiVirus ScanEngine、SpySweeper、McAfee SiteAdvisor Enterprise Plus、 ZoneAlarm ForceFieldの最新状態下にてチェック済みですがその安全性を 保証するものではありません。 現在、ウイルスやマルウェアを100%検出するための解決策は何もありません。 また、投稿時以降にサイト改竄されている可能性もあり得ます。
お礼
お礼が遅くなってしまい申し訳ございませんでした。 結局、ウィルスかどうかはわからなかったのですが、パソコンはリカバリーし、元通りに使えるようになるまでこんなに時間がかかってしまいました。 素人にリカバリーは超難問。やっぱりウィルスにかからないよう普段から心がけるのが一番ですね。
- slimebeth
- ベストアンサー率61% (497/812)
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1440953174 で解説されていますが、 VirusTotal http://www.virustotal.com/jp/ に当該ファイルをアップロードすることで診断できるそうです。
お礼
ご回答ありがとうございます。 上記の知恵袋の方と同じように私もキングソフトのInternet Security U SP1(バージョンは最新)を使用しており、該当ファイル(C:\Windows\System32\ATSpy.sys)のプロパテイを見てもキングソフトの名称は無かったものの、ファイルにカーソルをあわせると(会社名・キングソフトコーポレーション)と表示されました。 また、VirusTotalにATSpy.sysをアップロードした所 5/41検出され eSafe 7.0.17.0 2010.06.17 Win32.Hacktool.Rootk McAfee-GW-Edition 2010.1 2010.06.18 Artemis!35C799ABB357 nProtect 2010-06-19.02 2010.06.19 Trojan/W32.Agent.17920.LS PCTools 7.0.3.5 2010.06.19 Hacktool.Rootkit Symantec 20101.1.0.89 2010.06.19 Hacktool.Rootkit このような結果になりました。(MD5とかいう数値は、知恵袋に書かれているものと違いました) 上記知恵袋では、VirusTotalにかけて2~3箇所のみ赤判定なら誤検出かも?と書かれていたので5箇所も引っかかってしまったらやはり、誤検出ではなく本物ウィルスの可能性が濃厚なのでしょうか。 対処方法を教えていただければ嬉しいです。
補足
たった今、気がついたのですが、該当ファイル(ATSpy.sys)のプロパテイで作成日時を確認した所、昨年パソコンにキングソフトのInternet Security U SP1をインストールした日と同じ日時でした。 ということは、やはり紹介していただいた知恵袋の方と同じようにウィルスではなくキングソフト関連のファイルが誤検出されてしまったのでしょうか…。 とはいえ、ネット上にもこのファイルの情報が少なくて不安なので、なにか情報をお持ちの方がいらっしゃいましたら引き続き回答をお待ちしております。
関連するQ&A
- Hacktool.Rootkit
現在、使用しているPCについてですがこれまで特に何も無かったのですが急にUSBメモリーを使おうとすると「Hacktool.Rootkit」が検出されるようになりました。 ウイルス対策としてsymantec Endpoint Protection」を使っているのですが検出後「削除によってクリーニングされました」とコメントが出て、その後完全スキャンしたのですが何も検出されませんでした。 そこで、もう一度USBを使おうとするとやはり同じように「Hacktool.Rootkit」が検出されてと、これの繰り返しです。 どのように対処すればよいのでしょうか? やはりリカバリーしかないのでしょうか? 感染したのはWINDOWS\system32\driversで感染したファイル名はklif.sysです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Hacktool.Rootkit を駆除できないのですが
win2000で、system32の中にremon.sysと言うファイルが、Hacktool.Rootkitというウイルスに感染しているのですが、セーフモードで削除しても再起動後に復活しています。レジストリの削除も試みましたが、エラーで削除できません。 どのようにすれば駆除できるのでしょうか? ウイルスソフトは、シマンテック社製を使用しています。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- TROJ_ROOTKIT.CGに感染した場合の駆除
TROJ_ROOTKIT.CGなるウイルスに感染してるそうです ノートン、マカフィーのオンラインスキャンでは検知されませんでした がバスターで検出されました 手動削除にて駆除するみたいですが駆除するホルダー名がVIRUSらしい んですがファイルがみつかりません バスターの誤検出なんでしょうか? 同じような経験のかたいませんか
- ベストアンサー
- ウィルス・マルウェア
- 大至急 助けてください ウイルスに感染しました
大至急 助けてください ウイルスに感染しました なんか最近おかしいなと思ってウイルスセキュリティで完全スキャンしたら3個ウイルスに感染していました。 しかし、駆除してもぜんぜん改善されないのでシマンテックのオンラインスキャンしたらなんと135ファイル感染していました。 ついでにカスペルスキーもやったら検出数133ファイル検出しました。 ウイルスセキュリティってこんなもんですか? リカ張りしました。
- ベストアンサー
- ウィルス・マルウェア
- Trojan.Webkit!htmlに感染したようです。
こんにちは。 今朝、とあるサイトからTrojan.Webkit!htmlに感染してしまいました。 恥ずかしながら、ウィルス対策ソフトは入れておらず、 無料のオンラインスキャンを行いました。(シマンテックのオンラインスキャンです) 2つのファイルがTrojan.Webkit!htmlに感染していると出たので、 駆除しようと思いましたがそのファイルが見あたりません。 フォルダのオプションで全てのファイルを表示するようにしているのですが、 検索をしても見つからず、また 1度目のスキャンとは違う会社のオンラインスキャンを行ったのですが 何も検出されませんでした。 シマンテックのオンラインスキャンは、駆除までしてくれるものでは無いと思うのですが、 何か原因が分かる方、アドバイスをお願いします。 また、Trojan.Webkit!htmlの具体的な症状ですが 調べてもいまいち理解できなかったので、同様にお詳しい方がいましたら、 お教え下さい。 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- オンラインスキャンでは見つかるのに
シマンテックのオンラインスキャンではウィルスの検出がなされます。3つ検出されました と出るのですが(w32.hllw.gaobot.gen) 駆除ツール(fxgaobot.exe)ではウィルスが検出されません。ウィルスバスターで検索するとウィルスが検出されません。hostsファイルは書き換えられており確かに感染はしてたようですが、なにがなんだかわかりません。どなたか教えてください。
- 締切済み
- ウィルス・マルウェア
- Hacktool.Rootkitについて。初心者です。
いつもお世話になっております。 先程、インストールしてあるSymantec Antivirus Corporate Edition というソフトを使ってウイルススキャンをしたのですが、 スキャンの途中、小さな小窓が出て、こんな表示が出てきました。 Scan type: Realtime Protection Scan Event: Virus Found! Virus name: Hacktool.Rootkit File: C:\WINNT\system32\zlntrvou.hhr Location: Quarantine Computer: 私のコンピューター名 User: 私のユーザー名 Action taken: Quarantine succeeded : Access denied Date found: 見つかった日付 その後、スキャンが終わると、「私のパソコンからは何もウィルスは見つかりませんでした」と出てきました。 これは一体どちらが正しいのでしょうか。 また、Quarantine succeeded : Access denied とあるので、 このHacktool.Rootkitの進入は防げた、という解釈でよいのでしょうか。 お手数をおかけ致しますが、どうぞよろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- これは感染したことになります?
先ほど、シマンテック オンラインスキャンをやりました。そして↓が結果です。 ウイルスの状態: 安全! コンピュータから既知の脅威が検出されませんでした。 101414 個のファイルをスキャンしたところ、 0 ハードディスク上のファイルが感染していました。 メモリ上でウィルスは見つかりませんでした。 コンピュータから既知の脅威が検出されませんでした。 ウイルス検出は圧縮ファイルをチェックしません。 コンピュータは現在安全と思われます。 ウイルス、ハッカー、プライバシー流出の脅威からリアルタイムに保護するには、Norton Internet Security™にアップグレードしてください。 >0 ハードディスク上のファイルが感染していました。 これはウイルス感染しているんでしょうか? テストウイルスを入れていたから出たのかもしれないです、削除は全部してありますが削除したものはゴミ箱に残ってます(圧縮ファイルの中のテストウイルスは削除済みってことです)。 怪しいHPも覗いていないです。 シマンテック オンラインスキャンはトロイの木馬やその他のウイルスも検出してくれますか? 返事は返します誰かお願いします教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 緊急質問です!!お願いします!!
先日質問したものです。 念のためほかのオンラインスキャンやってみたところ 98676 個のファイルをスキャンしたところ、 1 個の感染ファイルが検出されました。メモリ上でウイルスは見つかりませんでした。 とでました。 Adware.Mirar というのに感染しているみたいなのですがどれに感染したかわかりません・・・ ウイルスバスターやっているのですがどうしたら駆除できるのでしょうか??C:\Documents and Settings\名前\Local Settings\Temp\Mirar_VC_Setup_876260_V58IE7.exe らしいのですが・・・
- ベストアンサー
- ウィルス・マルウェア
- シマンテック オンラインスキャンをすると2ちゃんのデータが検出される
シマンテック オンラインスキャンをすると、2ちゃんねるのデータが8つ検出されました。 これはデータがウイルスに感染しているということなんでしょうか? 他のオンラインスキャンや自分のパソコンに入れているウイルス対策ソフトでは、なにも検出されません。 おねがいします。
- 締切済み
- その他(インターネット・Webサービス)
お礼
お礼が遅くなってしまい申し訳ございませんでした。 結局、ウィルスかどうかはわからなかったのですが、パソコンはリカバリーし、元通りに使えるようになるまでこんなに時間がかかってしまいました。 色々とアドバイスありがとうございました。