マイクロソフト社の無料ウイルス対策ソフトMSEのlogを簡単に作成する方法はある?

前へ 次へ
このQ&Aのポイント
  • マイクロソフト社の無料ウイルス対策ソフトMSEのlogを作成する方法を教えてください。
  • マイクロソフト社のMSEにはlog作成機能がないため、自分で簡単にlogを作成する方法を知りたいです。
  • マルウェアのスキャン結果をlogとして残したいのですが、具体的な作成方法を教えてください。
回答を見る
  • ベストアンサー

logの作成方法を教えてください。お願いします。

logの作成方法を教えてください。お願いします。  マイクロソフト社の無料ウイルス対策ソフトのMSEのlogを作成してみたいのですが、簡単な方法はありますか?それが質問です。マルウエアのスキャンをして、検査結果が表示されますよね。その結果をlogという形にして記録に残したいのです。例えば、malwarebytes,hijack thisであれば、スキャン後、簡単にlog作成できます。でもマイクロソフト社のMSEには、このlog作成機能はないのです。そこで自前でlog作成ができないものかな?と思い、質問しました。  方法があれば、具体的な方法を教えてください。または、log作成方法を紹介しているサイトがあれば、そのURLを教えてください。  よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • crossgate
  • ベストアンサー率65% (78/119)
回答No.2

それもイベントログで。 http://www.eicar.org/anti_virus_test_file.htm のzipファイル(#1のマルウェアテスト用ファイルです)を落とそうとした瞬間に書き込まれます。 - WSH(全角スペは適当に変える感じで) ---------------------- var wmi = GetObject("winmgmts:\\\\."); var objset = wmi.ExecQuery("SELECT * FROM Win32_NTLogEvent WHERE LogFile='System' and SourceName='Microsoft Antimalware'"); for(var enm = new Enumerator(objset);!enm.atEnd();enm.moveNext()) {   WScript.StdOut.Write("■日付:" + enm.item().TimeGenerated + "\r\n");   WScript.StdOut.Write("■イベントID:" + enm.item().EventCode + "\r\n");   WScript.StdOut.Write("■メッセージ:\r\n");   WScript.StdOut.Write(enm.item().message + "\r\n"); } -------------------------------------------------------- - 結果 ------------------------------------------------- ■日付:20100831212911.000000+540 ■イベントID:1006 ■メッセージ: Microsoft Antimalware は、スパイウェアまたはその他の望ましくないソフトウェアを検出しました。 詳細については、以下を参照してください。 http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:DOS/EICAR_Test_File&threatid=2147519003   名前: Virus:DOS/EICAR_Test_File   ID: 2147519003   重大度: 重大   カテゴリ: ウイルス   パス: file:C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\Y2OK937E\eicar_com[1].zip->(Zip)   検出元: インターネット   検出の種類: コンクリート   検出ソース: リアルタイム保護   状態: 中断   ユーザー: PC名\ユーザ名   プロセス名: C:\Program Files\Internet Explorer\iexplore.exe   シグネチャのバージョン: AV: 1.89.660.0, AS: 1.89.660.0   エンジンのバージョン: 1.1.6103.0 --------------------------------------------------------

schenker2010
質問者

お礼

crossgate様 返信が遅くなりました。 この間、四苦八苦しつつ、イベントビューアの操作方法を繰り返し、ヤットコさ、logを作成することができました。全部、crossgate様のおかげです。深く感謝します。avira無料版であれば、スキャン後、logが自動でメモ帳に記録されます。それをメールに添付することもできるので楽なのですが、マイクロソフト社のMSEには、log作成機能がありません。困ったことです。 本当にお世話になりました。また、質問をすることがあると思います。その時も、お願いします。 深く感謝しています。

その他の回答 (3)

  • crossgate
  • ベストアンサー率65% (78/119)
回答No.4

いえ、私も説明不足でした。。。 schenker2010さんのPCがウイルス感染している、という風には思っていません。 >自分がマルウェアに感染した場合に、それを「教えてgoo」などに解決法を相談投稿する場合に、 >「感染したfile path」とか「マルウェアの名前」が文章のような形で出力されていれば、 >それをコピペして質問欄に簡単かつ「正確」に記述して、回答を募集できるからです。 と書かれていたので、  「駆除」ができていない状態(つまりウイルス感染しっぱなし)でネットワークにつなぐと  個人情報が漏れる可能性もあるし、ネットワークにつながっている他のPCに感染する可能性も  ありますよ というご参考情報です。 schenker2010さんが「相談投稿する場合に」と仰っているのが駆除後であれば、ウイルスの脅威は 取り払われているので問題ないです。 皆さんが良く仰っている「感染」という言葉が ・PCに感染したとき(検知前) ・感染を検知したとき ・駆除したとき のどのタイミングのことを言っているのかいつも分からないので老婆心ながら追加してみました。 失礼しました。

  • crossgate
  • ベストアンサー率65% (78/119)
回答No.3

追加です。 ウイルスに感染したPCをネットワークに接続しておくと、感染が拡大する可能性があります。 ログを採るのは良いんですが、そのPCをネットワークに繋いで質問を出すことはお勧めできません。 最低限のネチケットですね(^O^) (ログを採る意味がないって言われたらそれまでですが)

schenker2010
質問者

補足

crossgateさん。 詳細な回答に深く感謝しています。 それから、ボクの質問が説明不足でした。ボクのPCは無感染です。malwarebytesなどの場合には、検査結果は、自動的に「メモ帳」の形でlogを提出してくれる仕様となっています。これは大変に便利でして、例えば、ウイルス対策の専門サイトに問い合わせをする場合にも、「logを出してください」と言われた場合でも、簡単にlogを提出することが可能です。確かにlogを提出して相談するべきですよね?その方が、相談された方もlogを見ながら分析して回答することができますからね。でも、マイクロソフト社のウイルス対策ソフトMSEの場合には、malwarebytesなどのようなlogを作成する機能がないので、万が一感染した場合の相談の場合でも詳細なlogを作成提出することができません。そこで、今のうちに、キチンとlogを採取できるようにしておくべきだな、と痛感し、それで質問をさせていただいたという訳なのです。 誤解を与えるような質問でしたね。それから、ボクのOSの説明も書き忘れていました。VISTAです。今回が「初質問。初利用」だったので、かなり不手際があります。すみませんでした。 丁寧な回答に感謝しています。じっくりと拝見させていただきます。

  • crossgate
  • ベストアンサー率65% (78/119)
回答No.1

イベントログに書かれてるものを拾ってくるだけならこの辺りでどうでしょう? http://nyoro2.net/wp/?p=277 http://nyoro2.net/wp/?p=281 イベントIDを指定してスキャン履歴だけ取ってくる仕様になっていますので、イベントIDを抜いてMSE全部のログを取るのか、イベントIDを指定してフィルタをかけるのかはschenker2010さんのお好みでどうぞ。 セキュリティの脅威を検知した時にどんなログが書かれるかどうかは良く分かりません。 気になるなら、ここのテスト用マルウェアの作り方を参考に動作確認してみてください。 http://social.answers.microsoft.com/Forums/ja-JP/msescanja/thread/43c295c2-93aa-431b-999c-454aadeeb661

schenker2010
質問者

補足

crossgate様。暑中お見舞い申し上げます。猛暑の中、詳細な説明をしていただきました。感謝しています。イベントビューアから検索してゆく、という方法は「全く思いつきません」でしたので大変参考になりました。ありがとうございました。 質問ついでに、もう一つご相談なんですが、マイクロソフト社のウイルス対策ソフトMSE(無料版)がPCをスキャンして発見したウイルスやトロイの木馬のfile pathを「メモ帳」とか「ワードパッド」のようなもので「文章になった一覧表」のような形で「簡単に出力」する、という方法はないものでしょうか?自分がマルウェアに感染した場合に、それを「教えてgoo」などに解決法を相談投稿する場合に、「感染したfile path」とか「マルウェアの名前」が文章のような形で出力されていれば、それをコピペして質問欄に簡単かつ「正確」に記述して、回答を募集できるからです。 イメージで言うと 「C/xxxxxxx.trojanXXX34gen」という風なかんじで、自分が感染したマルウェアの名前が文字に出力されていれば、それをコピペするだけで、正確な相談にすることができます。メモ帳のようなものに、logを出力できれば有難いな、と思います。  お忙しいと思いますが、もしよければお知恵をお貸し下さい。兎にも角にも、回答ありがとうございました。大変に勉強になりました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Malwarebytes' Anti-Malwareのログ

    Malwarebytes' Anti-Malwareをインストールして検査しました。 ウイルス感染、スパイ感染に思い当たることは無かったのですが、結果に ログに2件 ---------------------------------------- Registry Data Items Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken. ----------------------------------------- 注意が出てました。 XP-SP3、ウイルスバスター、エフセキュア(オンライン)では何も見つかっていません。 レジストリのスタートメニューにハイジャックとなっていますが、どんな意味でしょうか? 個人的には気にしなくてもいいような気がしてますが、念のため、よろしくお願いします。

  • malwarebytesはマルウェアに強いのか?

    youtubeでセキュリティソフトのテストをやっている動画をよくみるのですが、テスト後malwarebytes で再度スキャンしている人が多いです。malwarebytesは普通のセキュリティソフトよりもマルウェアに 強いのでしょうか?

  • AntiVirus2009

    AntiVirus2009というものに感染してしまったらしく駆除しようとMalwarebytes\' Anti-Malwareというソフトを使ったのですがスキャンするところでエラーが出てしまいます。どうしたらよいでしょう? また他に駆除できる方法があるようでしたら、教えていただけるとうれしいです。

  • スパイウェアの駆除方法を教えてください。

    通知領域に赤い丸の中に×印のアイコンが有り、Your computer is infected!とメッセージが出ます。スキャンの結果 cru629.dat 場所C\Windows 説明backdoor.win32.small.cyb 隔離されたファイルとなります。以前にも同じものに侵入されその時は、Malwarebytes.org Malwarebytes' Anti-Malware で駆除出来ましたが、今回はオーバーフローとかエラーのメッセージが出てスキャン出来ません。どなたか解決方法をご存知の方いますでしょうか?

  • マルウェア駆除後のチェックについて

    システムツールを装ったマルウェア「Windows Recovery」および、Googleの検索結果をクリックすると別のページに飛ばされる「Google Redirect Virus」に感染しました。 スキャンおよび駆除を行い、分かる範囲の症状は完全になくなりました。 しかし、駆除にはかなりの手間を要したため(複数の専用ソフト※を使いました)、果たして完全に駆除ができているのかわかりません。 当該マルウェアはルートキットと呼ばれる類のもののようで、スキャンに引っ掛からないものもあるらしく、アンチマルウェアソフトで検出しきれないものがあるのではないかと疑っているのです。 とくに、裏で情報を抜き取られていたり、ゾンビPC化していたりすることを恐れています。 駆除が完全にできているのか、調べる方法はありませんか。 よろしくお願いいたします。 ※ 使ったソフト → FixTDSS / Microsoft safety scanner / Malwarebytes Anti-malware / Kaspersky Virus Removal Tool / F-Secure BlackLight(検出せず) / TDSSKiller(rkillを用いても起動できず。マルウェアに阻害されたか)

  • Hijack This 1991のアンインストール方法

     今後新たなウイルス対策ソフト購入にあたり、 Hijack This 1991のアンインストールを考えています。  Hijack This 1991をひらいて、またサポートページも見ましたがすべて英語で専門用語が羅列されており、またアンインストールについてはおそらく何も記述もないためA印インストールの仕方が分かりません。  ぜひ、初心者の私にも分かるようHijack This 1991のアンインストール方法を教えてください。 分かりづらいサポートページ http://www.merijn.org/donate.php

  • マルウエアを削除する方法ありますか

    インターネット閲覧で、特定のページだけみれなくなっています。見れないページ は、「ウイスル対策関連のページとマイクロソフトの関連ページ」です。 具体的には、グーグルなどで、「ウイスルバスター」「ノートン」などを検索しそのページを開こうとすると「このページは表示できません」となってしまいます。 これに気が付いたのは、マイクロソフトのオンラインスキャンサービスを受けようとしたら表示できなかったことに始まります。 ちなみに、マイクロソフトのページは開けません。ですので、アップデートなどもできない状況です。 唯一、ウイスル対策関連で開けたのが、kingsoft のページでした。ダウンロードしオンラインスキャンもして、ある程度は駆除できたのですが、最後に、マルウエアの検出が1件され、削除してもできない状況が続いています。 マルウエアとウイスル関連のページやマイクロソフトのページが開けないことに関連があるかは不明ですが、マルウエアを駆除したいと希望しています。 キングソフトによると、正常なファイルに隠れているため、ウイルスと判別できず どこに潜んでいるかがわからず駆除できないという回答でした。 初期化する以外に方法がありましたら、アドバイス御願いいたします。 キングソフトによると私のような症状は、他の方にもあったそうです。しかし、打つ手がないとの回答でした。

  • 難しいセキュリティソフトとのつきあい

     ランサムウェアが最近流行り、ひとまず、Malwarebytes Anti-Malwareをインストールしました。スキャンすると、罪のないものが無理やり離されました。  強いソフトで、スキャンすると、エラーになることもあります。とくに、罪のないものがなすりつけられるのがよくないです。  復元しても、プログラムの一部が利かなく恐れがありそうで不安です。Advanded CareやWise Registrycareなどが狙われました。  虎穴に入らんずんば、虎児を得ず。隔離からの復元でどう乗り切ればいいですか。 私は復元ポイントで乗り切ります。

  • バッチのログで前回のログを削除して、現時点のログだけにしたいときの記述方法

    お世話になってます。 WindowsOS上で、バッチファイルを作成し実行結果をログにだしています。下記のような記述のみですと、前回処理のログの後ろに、現時、実行したログが続けて上書きされ続けます。 これを、現時点で実行したバッチのログだけしたい場合、記述方法があると思いますが、初心者にてわからない状況です。 記述方法を教えていただけますでしょうか? よろしくお願いします。 例) set LOG=C:\temp\test.log ~~~ echo %DATA% %TIME% >> %LOG% ~~~ echo ~~の処理に成功しました >> %LOG% ~~~ ~~~ :end

  • security tool感染 Malwarebytes文字化け

    security tool感染 Malwarebytes文字化け お世話になります。 所有のパソコンがsecurity toolというウィルス?マルウェア?にかかってしまった様です。 ウィルス対策はWindows updateとマカフィーのセキュリティソフトを定期的に更新し、Ad-awareというスパイウェア?の対策ソフトを入れていました。 今回、色々検索した結果、rkillというソフトを入れて、security toolのポップアップの遮断をし、Malwarebytesというソフトを使い、駆除をするのが効果的、またはWindowsのリカバリーをするという結果でした。 まず、rkillというソフトを使ってみましたが、うまくいかずポップアップはまだ出る状態でしたので、タスクマネージャーから8桁の数字のプログラムをプロセスを終了で、いったんポップアップは出ない状態にできました。それでもパソコンを再起動したらまた元に戻ってしまいます。 ポップアップが遮断はされていますので、Malwarebytesというソフトを入れてみたのですが、完全に文字化け(日本語はない事は知っていますが)で全く読めない状態で困っております。 最初にMalwarebytesを起動時に言語を選ぶ項目らしきものがあるのですが、英語も選択がない様です。 マカフィーのスキャンやAd-wareのスキャンでは検出してくれません。 リカバリーも視野に入れていますが、リカバリーをした事がなく、正直、データのバックアップ作業もバックアップ取ったデータがウィルス感染していたらと思うと、そのまま駆除したいのですが、どうすれば良いものか迷っています。 何か助言を頂ければ・・と思います。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する