WindowsXP再インストールでマルウェア検出
- WindowsXP再インストール後にマルウェアが検出された
- 購入したLet's note CF-T2がマルウェアに感染している可能性がある
- マウスやアップデートが感染源となっている可能性がある
- ベストアンサー
WindowsXP再インストールでマルウェア検出
こんにちは。 パナソニックのLet's note CF-T2 を中古で購入し、購入時にすぐ使用できる状態でしたが、 ハードディスク内にあるリカバリー領域のデータを利用して工場出荷状態を選択して 再インストールしました。 再インストール後、マウス(別途購入、Logic社?製)と有線LANだけを接続し、ウィンドウズ アップデートに接続して可能なアップデートは全て行いました。 再インストール時には、WindowsXP SP2でしたが、このアップデートにより、SP3になりました。 また、IEは、現在IE8になっています。 ここまでアップデートした状態で、avast5をインストールし、ウィルスの定義を更新した後、 すぐにブートタイム検査を予約して、再起動させて検査を行いました。 ウィンドウズアップデートを行った以外は、まだ何もインストールや、他のホームページは 閲覧していない状態なので、当然、ウィルス等は発見されないだろうと思っていたのですが、 C:/System Volume Information/_restore{F73EB9F3-ACEA-48B2-BDDA-331CC11611C0}/RP2 というところから、「A0000065.exe」というマルウェアが検出されました。 つまり、WindowsXP を再インストールして、ほぼ最初の状態からマルウェアが検出されました。 この「A0000065.exe」は、現在、とりあえずチェストに移動させています。 ここから質問なのですが、 1. この「A0000065.exe」はウィルスまたはマルウェア等なのでしょうか? まだアップデート以外は何も行っていない状態なので、もしかしたらavast5の誤検出で 本当は削除してはいけないデータ等だと困りますので、悩んでます。 2. もしマルウェア等である場合、現在チェストに移動させていますが、この状態で 問題ないでしょうか? 完全に削除等したほうがよいのでしょうか? 3. もしマルウェア等である場合、どうやって感染した可能性があるのでしょうか? 外部との接触は、おそらくアップデートとマウスだけだと思ってます。 4. 最初からリカバリー領域データに入っている場合、削除できますか? 5. もし、マウスが感染源である場合、マウスからマルウェア等を除去することはできますか? やっと購入したPCで、使用をとても楽しみにしていたのですが、このPCを信用して 使い続けて良いものかどうか迷っており、とても悩んでます。 識者の方、どうかよろしくお願い致します。
- Poychan
- お礼率76% (10/13)
- Windows XP
- 回答数9
- ありがとう数10
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
C:/System Volume Information(/_restore{F73EB9F3-ACEA-48B2-BDDA-331CC11611C0}/RP2) は、復元ファイルを保存する場所なので、ソフトのインストールや、WIndows Updateなどで、システムが変更されると、元に戻す情報がここに書き込まれます。 A0000065.exeがリカバリ領域に初めからあったのか、リカバー後の操作で作成されたものか切り分けるために、もう一度リカバリーを実行して、Windows Updateなど、何も実行しないうちに、C:/System Volume Information に何があるか見てはいかがでしょうか?これで完全に切り分けられるわけではありませんが、 C:/System Volume Informationは隠しフォルダで、通常ユーザーのアクセスができませんので、隠しフォルダを表示するように設定を変更し、ログオンするアカウントでフルコントロールのアクセス権を設定します。 つぎに、Windows Updateを実行する前に、Avastをインストールします。ネットに接続してではなく、あらかじめダウンロードしておいたファイルからインストールするのが安全だと思います。 Windows Updateは、Avastのインストール後に実行します。これで外部からの侵入はAvastが検知してくれると思います。 私は、インストール直後のWindows UpdateでMS Blasterに感染した経験があります。最初のWindows Updateは時間がかかりますので、Virus対策ソフトなしで実行するのはリスキーだと思います。 これで、最終的にA0000065.exeが検出されなければ、安心して継続使用して良いと思います。 Avastの誤検出である可能性もありますのでAvastにレポートしておくことをおすすめします。 なお、このフォルダにあるファイルは復元のとき利用されるものなので、現状で問題なく動いているならA0000065.exeをAvastにより削除しても差し支えないと思います。
その他の回答 (8)
- VeryBerryVery
- ベストアンサー率0% (0/1)
自分もほぼ同じ現象(WindowsXP, セキュリティソフトはAvira AntiVir)に遭遇して悩んで調べました。ネットから切り離してリカバリーした直後の検出だったので誤検出かと思いましたが、どうやら、System Volume Informationは、ウインドウズの復元で使う隠しフォルダで、OSの再インストールでは消えないものがあるようです。(ディスクを消去して新規インストールすれば消えるらしいです) アクセサリの中のシステムツール→システムの復元で、システムの復元を無効にした後再起動すると消えるとのことで試してみたところ消えました。 念のため、その後、再インストールしてウイルススキャンをして引っかからないことも確認できました。 System Volume Information フォルダの中はアクセスできないので若干すっきりしないのですが、中を見る方法はわかりません。
お礼
ありがとうございました。 お礼が遅くなってしまい、申し訳ありませんでした。 やっぱり、旧情報が残ってしまっていることがある ようですね。 貴重な情報、ありがとうございました。
- debukuro
- ベストアンサー率19% (3635/18948)
avast5で削除すればいいと思います 削除できなかったら有料のセキュリティーツールが必要かも知れません 隔離したまま使って異常が発生しなかったら削除すればいいです
- debukuro
- ベストアンサー率19% (3635/18948)
ごめんなさい ミスタイプでした 「バックアップデータがあるのならバックアップデータを削除してからもう一度リカバリーをすればいいと思います」 このように書きたかったのです
お礼
ありがとうございます。 再度リカバリーを行い、ウィンドウズアップデートを行う前に avast5をインストールしてチェックしてみましたが、同じ場所 から、また「A0000065.exe」が発見されました。 以前使用していた方の情報等が、どこかにバックアップデータ として残ってしまっているのでしょうか?
- m_and_dmp
- ベストアンサー率54% (974/1797)
隠しフォルダ(システムフォルダも)を見えるようにするには、Windowsのエクスプローラーを開き、「ツール」→「フォルダオプション」→「表示タブ」を展開し、「隠しファイルおよび隠しフォルダを表示しない」のチェックと「保護されたオペレーティングシステムファイルを表示しない」のチェックを外します。 これで、Cドライブにある「 System Volume Information」というフォルダが見えるようになります。これをダブルクリックして開こうとしても、権限がない、と拒否されると思います。 つぎに「 System Volume Information」フォルダをマウス右クリックしてプロパティを表示させ、「セキュリティタブ」を選択して表示します。 「グループ名またはユーザー名」のところに通常ログインしているユーザー名はないと思いますので追加します。 「追加」ボタンを押し、「選択するオブジェクト名を入力してください」にユーザー名を打ち込みOKを押します。 すると、先ほどの画面に戻り、「グループ名またはユーザー名」の中に追加したユーザー名が表示されますので、それを選択して、「xxxxのアクセス許可」の「フルコントロール」をチェックして、OKします。 これで、「 System Volume Information」をダブルクリックして保存されているファイルを見ることができるようになります。 「A0000065.exe」は、Avastいよってすでに隔離されているとしたら、Avastのチェストに移動されていて、ここにはないと思います。 ここにあるファイルは復元のためのファイルなので直接削除すると何か悪い影響が出るような気がしますので、削除するときは、「マイコンピュータ」を右クリックしてプロパティを表示させ、「システムの復元タブ」を選択して内容を表示させます。 ここに各ドライブの状態が「監査」とか「無効」と表示されていますので、Cドライブを選択して、右にある「設定」ボタンを押し、「このドライブのシステム復元機能を無効にする。」をチェックします。 これで、「 System Volume Information」の中の復元情報ファイルが削除されます。こうして、削除したら「□このドライブのシステム復元機能を無効にする。」を再びチェックしておけば良いと思います。 復元ポイントはアプリケーションをインストールしたり、Windows Updateを実行するたびに作成されますが、現在正常に動いているなら、古い復元ポイントは要らないと考えられます。 そこで、最新の復元ポイントを残して古い復元ポイントをすべて削除したいなら、「アクセサリー」にある「ディスククリーンアップ」の「詳細オプション」から「最新の復元ファイル以外の・・・・・」にある「クリーンアップ」ボタンを押します。 システム復元ファイルはたまってくると、けっこうなサイズになりますので、これを実行してディスクを軽くしておくと良いと思います。 「A0000065.exe」をチェストに移動させた状態でも今のところは問題なく動作しているようですが、元の場所に戻して置いたほうが良いと思いますか? →元の場所に戻す必要はありません。チェストにおいて、Avastの誤検出と分かったら戻せばいいと思います。また、ここにあるファイルはWinsowsの現在の動作には関係がありませんので、削除してもかまいません。
お礼
分かりやすい説明、ありがとうございました。 少し疑問なのは、「A0000065.exe」が復元ポイントのための ファイルとして記録されていたということは、このPCは 中古で購入したので、以前使用されていた方がマルウェア等 に感染していて、そのデータがまだ残っていたのでしょうか? いずれにしても、これで安心して使用できそうです。 ありがとうございました。
発見された場所のパスから考えて、A0000065.exeがリカバリ領域に初めからあったはずはありませんから安心して下さい >1. この「A0000065.exe」はウィルスまたはマルウェア等なのでしょうか? 誤検出の可能性は高いですが、はじめからWindowsXPが持っているファイルではありませんので、現在動作に問題がないのなら削除してかまいません というより、復元ポイントをさくじょすれば二度と検出されないことになります フリーソフトのセットアップの途中で作成されるファイルにはそういう名前をつけるものもあります 外部ネットワークに情報を送ろうとするためか、マルウェアとして検出されることがよくあります 5.は理解できません
お礼
ありがとうございます。 リカバリ領域に初めからあったわけではないことを教えて戴けた だけでも、少し安心できました。 まだ使い始めなので、とりあえずもう一度インストールしなおして みようと思います。 それでも発見された場合には、No.2で教えて頂いたサイトで チェックしてみようと思います。
- FEX2053
- ベストアンサー率37% (7987/21355)
何となくAvast!の誤検出っぽい気がするンですが・・・。 いずれにせよ「隔離」したなら問題ありません。その状態で、他のオンラインスキャンを使ってみればいいんじゃないかと思います。 http://www.trendflexsecurity.jp/housecall/ http://www.kaspersky.co.jp/virusscanner
お礼
ありがとうございます。 私も最初、Avast!の誤検出かなと思ったのですが、「A0000065.exe」だけで 検索したら、マルウェアらしい報告もあるようなので気になってます。 もう一度初めからやり直してみようと思います。
- violet430
- ベストアンサー率36% (27472/75001)
別のソフトでチェックしてみたら如何ですか? 罰のソフトでも検出されるならスパイウェアと考えて良いでしょうね。 http://enchanting.cside.com/security/spybot1.html
お礼
ありがとうございます。 もう一度初めからやり直してみようと思います。
- debukuro
- ベストアンサー率19% (3635/18948)
隔離した状態で使って異状がなければ削除しても問題はありません アップデートやマウスドライバーで感染するとは思えません どこかにバックアップデータが保存されていてそれがリストアーによって復活したのかも知れませんね バックアップで多を削除してからリカバリーしてみればいいです 初めてのコンピューターは出来るだけ新品を買われた方がいいです メーカーのサポートもあるし無償保証も付いていて安心です セキュリティーツールは有料のものを使われたほうがいいと思います
お礼
ありがとうございます。 マウスを装着しないで、もう一度初めからやり直してみようと思います。 ちなみに、バックアップで他を削除してからリカバリーというのは、 どのようにやればよいのでしょうか? このPCは中古で購入(本当は、debukuroさんがおっしゃられるように 新品が良いとは思うのですが、値段に惹かれました。)したため、 購入後に動作確認だけして、私個人のデータ等はまったくないので、 その他のバックアップはしておりません。
関連するQ&A
- VBS:Malware [Script]
MSNのメールを使おうと、メールボックス?を開くと avastがVBS:Malware [Script]を検出するのです チェストへ移動・削除などクリックしても 一回窓を閉じるとまた検出してしまいます 昨日、メールを利用した時にはこんなことはおこらず ついさっき利用としたら急にこの状態です 何かアドバイスお願いします。
- 締切済み
- スパイウェア
- avastでマルウェアが大量に検出されました。
こんにちは。 今日、Google Chromeでネットを見ていると突然警告音が鳴り、画像のようなポップアップが出てきました。 ブラウザのせいかと思いましたが、ポップアップが出てきたサイトのURLをInternet Explorerで開いても同じポップアップが出ました。 心配になってavastのフルスキャンをしてみると、色んなファイルからVBS:Malware-genという脅威が検出されました。 特に有害なサイトにアクセスしたり何かインストールをしたことはなく、思い当たることとしては 今遊んでいるオンラインゲームのイベントで、放置をしているだけで色々アイテムが貰えるもので毎晩寝ている間にパソコンをつけっぱなしにしていたことです。(2週間ほど) これは自分のPCがウィルスに感染してるのでしょうか? 「自動的に処理する」を適用したところ、ほとんどのファイルがウィルスチェストに移動されました。 他に何かするべきことはあるでしょうか? OSはWindows7でavastは無料版でバージョンは17.1.2286です。
- ベストアンサー
- ウィルス・マルウェア
- マルウェアがアンインストールできない
アンチウイルスソフトでスキャンしたところマルウェアが検出され、とりあえずチェストに隔離しました。そのソフトのフォルダには他にもファイルがあるため、アンインストールしてすっきりきれいにしたいのですが、「アンインストール」をクリックしても、コントロールパネルの「プログラムのアンインストール」も反応しません。当のexeファイルが隔離されているためかと思うのですが、こういう場合どうやってアンインストールすればよいのでしょうか。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- マルウェアを検出したのですが
私はAVGを使用していますが、 ゛使用状況に関するデータ利用の同意゛というアプリからマルウェアが検出されましたとメッセージが出ました。 しかし、削除を押しても削除されずアプリ一覧を確認してもそんなアプリ自体が見つかりません。 ご教示いただけると助かります。
- ベストアンサー
- Android
- avastでトロイの木馬が検出されたが・・・
avast(4.8 HomeEdition)を使用しております。 本日PCを起動して、テキストエディタ(フリーの「K2Editor.exe」)を起動したところ、avastが「トロイの木馬を検出しました」と警告メッセージを出力しました。 とりあえずチェストに移動させ・・・としていたら、次はPHPEditor.exe(これもフリーソフトです)に「トロイの木馬を・・・」と、結局6つのファイルについてチェストに移動する事に・・・。 誤検知では?と思い、avastのウィルスチェスト画面を開き、ファイルを個別に指定してもう一度検査をしたところ、やはり「ウィルスに感染している」と。 spybotをインストールしてスキャンしてみようと思うと、ダウンロードの際に「spybotはトロイの木馬に・・・」と。 これは誤検知か、avast自体がウィルスにやられているのか?と不安に思い、シマンテックのオンラインスキャンを実行。 40分かけて141699ファイルのスキャンを実行したところ、ウィルスには感染していないとのこと。 これはavastの誤検知なのでしょうか? ちなみにavastが検出したウィルスは全て「Win32:Delf-MSZ [trj]」というものでした。 ググってみると、 http://www.iso-g.com/modules/news/article.php?storyid=1036 にて「VPS 91104-1 ( 5 Nov 2009 07:15:13 ) 定期更新」という記載が。 これが何を意味しているのかよく分からないのですが、どう対処してよいのか分かりません・・・。 エディタのexe、付箋のexe、回答圧縮ソフト(Laplus)のexeなどがやられているようなのですが、一旦これらのソフトはアンインストール(インストール型ではないソフトもありますが)して、再度インストールし直せば良いでしょうか? 長い文章になってしまいましたが、まとめると以下の点について伺いたいです。 1.シマンテックのオンラインスキャンの結果、ウィルスは検出されなかったという事はavastの誤検知? 2.現在チェストに移動しているものは全てなくなっても問題ないファイルのみだと思われるので、関連しているフリーソフトなどは再度入れなおせば良い? 3.もしavastの誤検知の場合、avast自体の使用を考え直した方が良いのでしょうか? 以上、ご教授お願いいたします。
- 締切済み
- ウィルス・マルウェア
- ウイルスセキュリティゼロにおけるTrojan.Win32.Malware.1検出
10分おきにTrojan.Win32.Malware.1が検出されて困っています…。状況は下記の通りです。 PC機種:東芝PAAX53FLP ウィルス対策ソフト:ウィルスセキュリティゼロ 感染場所と名前:C:\Windows\system32\NTAgent.exe C:\Windows\system32\Upgrd.exe 説明:感染の割合Trojan.Win32.Malware.1 状態:隔離 設定:アクセスは拒否されました (1)購入当日にプレインストールされていたウィルスバスターを削除し、ウィルスセキュリティゼロをインストールしてから検出され続けている (2)セーフティーモードで立ち上げ、スキャンしてもひっかからない (3)オンラインウィルススキャン(トレンドマイクロ&シマンテック)してもひっかからない Trojan.Win32.Malware.1に関する他の方の質問を調べてみて、(2)や(3)を実行した結果、上記の状況から考えて、セキュリティゼロの誤認識と推測はしてるのですが…。ほっとくと10分置きに警告が出て鬱陶しいし、かといって除外措置を取っていいものかどうか悩んでいます。また、NTAgent.exeとUpgrd.exeがどういうファイルかgoogleで検索してもあまりよくわかりませんでした。 先にメーカーに質問するべき事なのかもしれませんが、メーカーに質問しても返事がないといった書き込みも見られましたので、先にこちらで質問させて頂きました。御存知の方がいらっしゃいましたら是非アドバイスをお願い致します。
- 締切済み
- ウィルス・マルウェア
- マルウェアの検出
10日ぶりにAd‐AwareAEで完全スキャン(セーフモードにて)してみたところ Win32 trojanDropper Delf というTAI10のマルウェアが3つ検出されました。 Ad‐AwareAEによって検疫後、削除を試みたのですが 次の日にもう一度スキャンしてみたところ、もう一つ同じマルウェアが見つかりました。 こちらも同じ手段で削除し、それ以降は検出されていません。 ESET Smart SecurityV4.0やシマンテックオンラインスキャンでも 何も見つかりませんでした。 Ad-Awareのログによれば、 C:System Volume Information内の/RP135/A0016814.exeが感染?していたようなのですが、 隠しファイルの表示をONにしてみても、上のファイルは見当たりませんでした。 (既に検疫して削除したからでしょうか?) システムなどが不安定になっている様子は今のところありません。 Ad-Awareでの検疫→削除で、とりあえずは安心していいのでしょうか? バックアップはたまにしていますが、なるべくならリカバリは避けたいもので…。 PCに触れて3年ですが、このような事態になったことがないので 凄く不安です(泣 セキュリティソフトやAd-Awareで常に保護し、スキャンで何も出ないのが常だったもので。 対策を施している皆様でも、たまにこういったマルウェアの侵入が 起こったりするものなのですか? IE8の画面が見辛かったので未だIE7を使っていたり、 今までノートンINSを使っていたのを、ESETに乗り換えたりとしたので この辺に原因があるのかなぁとも考えています。
- ベストアンサー
- スパイウェア
- マルウェア検出後、IEが開かない
父と弟が使っているDELLのデクストップが急に重い動作になりました。 キングソフトのウィルスソフトでスキャンしたらマルウェアが検出されたので、削除をしたのですがIEが動きません。 タブの回復、フリーズ、エラー報告を繰り返し、最終的に動かなくなってしまいます。 再インストールをしても同じです。 ファイアーフォックスも入れてみましたが、こちらは動作が重くても動きます。しかし終了後にはフリーズしてしまいます。 やはりリセットするしか方法はないのでしょうか、教えてください
- 締切済み
- Windows XP
- win32:Malware-gen について 何度再インストールしても・・・
「車輪の国 悠久の少年少女」をプレイしようと起動したら 「win32:Malware-gen」にyuukyuu.exe(起動プログラム)がかかりましたとavast!からメッセージがでてしまい、慌ててゲームのプログラムをすべて削除し、もう一度ディスクからインストールしたのですが、またインストール中にyuukyuu.exeが引っかかってしまい、ゲームをスタートできません;;前までは普通にプレイできました。 再起動したりして何度か挑戦したんですけど毎回同じ症状になってしまいます。 これはディスクにウィルスが入ってしまったんでしょうか? 原因はなんでしょうか?また、直すことは可能でしょか? お願いします。
- 締切済み
- ウィルス・マルウェア
- avastで見つかったトロイを隔離したのですが
PCを起動してすぐavastのウイルス警告が出ました ファイル名;C;\WINDOWS\SYSTEM32\sfc_os_dll マルウェアの名前;win32;Trojan-gen{Other} ウィルス/ワーム ファイルがOSだったのでおかしいなと思いながらとりあえずチェストに 保存をクリックしたのですが直ぐにまた警告が出てしまい、またチェストに保存をクリックすると 指定されたファイルが見つかりませんと出て以下ループするので スパイボットでスキャンかけたのですがひっかからず、仕方ないので avast,スパイボットとも削除してキングソフト入れて再起動かけたら winlogin.exe-コンポーネントが見つかりません sfc.os.dllが見つからないためこのアプリケーションが開始できませんでした アプリケーションをインストールしなおすとこの問題は解決される場合があります と出ました winの自動アップデートのアプリがなくなってしまったようです やはり誤検出だったのかと思っています この状態を解決するにはどうすればいいでしょうか? OSはXP、メモリは128MBしかありません
- ベストアンサー
- スパイウェア
お礼
詳しい情報、ありがとうございます。 やっぱり、インストール直後のWindows Updateでも感染することがあるよう ですね。 私もWindows Update中は、長時間ネット接続しっぱなしの状態になるので、 少し心配しておりました。 マウス等を装着しない状態で、Avastだけインストールしてもう一度初めから やり直してみようと思います。
補足
先ほどは、ありがとうございました。 もう一度、最初から再リカバリーをしてみました。 リカバリー後に、何も実行しないうちに、C:/System Volume Information を見てみようと思い、隠しフォルダを表示するように設定してみた つもりでしたが、操作が不適当だったのか、隠しフォルダが表示 されませんでした。 (ログオンするアカウントでフルコントロールのアクセス権を設定 というのが良く分かりませんでした。どのように操作したら 良いのでしょうか?) そのため、C:/System Volume Informationを見ることは諦めて、 再リカバリー後にネット接続しない状態で、マウスも装着しない 状態でavast5をインストールし、すぐにブートタイム検査を行った ところ、前回と同じように「A0000065.exe」が検出されました。 やはり、avast5の誤検出の可能性が高いのかな?とも思いましたが、 念のため再度チェストに移動させておきました。 「A0000065.exe」をチェストに移動させた状態でも今のところは 問題なく動作しているようですが、元の場所に戻して置いたほうが 良いと思いますか? しばらく様子を見てからAvastにレポートしておこうと思います。 またアドバイス等がございましたら、教えて下さい。