PCウイルス検出について
- ウイルス感染が発覚し、駆除とメールパスワードの変更を行ったが、数日後に再び同様のメールが届いた。
- トレンドマイクロのオンラインスキャンでウイルスが検出されるが、無料体験版では脅威がないと表示される。
- ファイルがPC上に残っているが、削除しても問題ないか疑問がある。ディスクのクリーンアップを行っても残っている。
- ベストアンサー
PCウイルス検出について
先日、mailer daemonから大量にメールが届きウイルスに感染している事が発覚しました。 問題のウイルスは駆除したので、その後メールパスワードの変更をしました。 1.数日後の本日、数件ではありますがまたmailer daemonの同様のメールが・・・ 送信の日付を見ると、駆除前のものでしたが、今頃届くのは「また感染した・駆除しきれてなかった」のか 「駆除前のものが遅れて届いた」のかどちらなのでしょう。 後者だとしたも、メールパスワードを変える前後にまたがった宛先不明のメールもmailer daemonは返してくるのでしょうか。 で、本日の対策。 2.トレンドマイクロの「オンラインスキャン」を試してみると「fvJcrgR.exe」というファイル(ウイルス)が検出されました。 【C:\Users\○○\AppData\Local\Temp】に確かにあります。 まだ残ってたのか!?と思って早速無料体験版をインストール、スキャン。 すると脅威は0です。 あれ??と思ってもう一度「オンラインスキャン」をすると、やっぱり同じものが検出されます。 これはどういうことなんでしょう? そのファイルがPC上にあるのは間違いないのですが 無料体験版の方が劣るなんてことあるんですか? トレンドマイクロ社の罠??なんてと思ってしまいます。 このファイルは放置していていいのでしょうか。 【C:\Users\○○\AppData\Local\Temp】の中身を自分で削除しても大丈夫ですか? ディスクのクリーンアップはやりましたが、残ってます。
- CoroQ
- お礼率82% (187/228)
- ウィルス・マルウェア
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
> これはどういうことなんでしょう? 普通にPCにインストールして使うタイプのウイルス対策ソフトは、インストール直後は、最新ウイルスに対応していないのが普通です。 インストール直後に、必ずパターンファイルの更新を行わなければなりません。 それをしていないのであれば、ウイルスに反応しないのも不思議ではありません。 オンラインスキャンで発見されたファイルを削除しても、ウイルスをダウンロードする機能だけを持つ、別のマルウェアがいるため、すぐにウイルスに感染してしまう、ということが考えられます。 このようなダウンロード専門のマルウェアは、ウイルス対策ソフトのチェックに引っかかりにくいのですよね。 とりあえず、ウイルスバスターだけでなく、別のウイルス対策ソフトも試してみたらどうでしょうか。(同時利用はできないので、注意しましょう) ウイルス検知能力では定評のあるところで、カスペルスキーとかいかがでしょうか。 http://www.kaspersky.co.jp/trials
関連するQ&A
- ウイルス・脅威が検出された後の対応
Windows Vistaを使用しています。 先月までウイルスキラーゼロというウイルス対策ソフトを使用していました。 少し気になるところがあり、トレンドマイクロのオンラインスキャンを行ったところ、 winhelps.exe というウイルス/脅威が検出されました。 オンラインスキャンでは駆除まではできないということでしたので、すぐにウイルスキラーゼロをアンインストールし、ウイルスバスタークラウドの体験版をインストールしました。 しかし、その状態でパソコンをフルスキャンしても脅威の検出は0件となっていました。 (アンインストールする前にウイルスキラーゼロでスキャンしても、脅威の検出は0件でした) そのときは対策の仕方が分からず置いておいたのですが、昨日急にウイルスバスターのリアルタイムスキャンで「脅威が検出され、削除された」という旨の表示がありました。 ログで詳細を見ると、 ウイルス/脅威 TROJ_GEN.USBH01ACN 影響を受けるファイル C:¥Users¥○○○(ユーザー名)¥AppData¥Local¥Temp¥winhelps.exe のようになっていました。 またその後、もう一度トレンドマイクロのオンラインスキャンを行ってみると、今度は脅威の検出は0件でした。 このような場合、以下の3点について教えて頂きたく思います。 1. 最初にオンラインスキャンで検出されたwinhelps.exeという脅威と、リアルタイムスキャンで検出されたTROJ_GEN.USBH01ACN という脅威は同じものなのでしょうか 2. また、脅威は完全に取り除かれた、という認識でいいのでしょうか。今後、必要な対処等ありましたら教えていただきたく思います 3. TROJ_GEN.USBH01ACN という脅威はどのようなものなのでしょうか この質問のうち、どの点に対してでも構いません。 お知恵、アドバイス等いただけましたら大変有難いです。 ここまでの長文をお読みいただきありがとうございました。宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス検出で困ってます
ウイルスバスターオンラインスキャンを試してみたら、5件の駆除不能ウイルスが検出されました。TROJ_VUNDO.LMPが2件 TROJ_SWIZZORUTS TROJ_SWIZZORUTS TROJ_AGENT.AXBF です。各ウイルスをクリックして調べてもデーターがありませんでした。感染ファイルは、すべてカスペルスキーなんです。実行ファイルまで感染と検出されました。ちなみにシマンテック、マカフィーオンラインスキャンとカスペルスキーではウイルスは検出されませんでした。削除を選択するとカスペルスキーが使えなくなりそうなので現在も放置状態です。これは、どう判断すべきでしょうか?宜しくお願いします。あと3ヶ月前にウイルスバスターオンラインスキャンをした時には異常ありませんでした。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス誤検出?
よろしくお願いします。 エフセキュアのオンラインスキャンをしたところウイルスが見つかった、となりエフセキュアのオンラインスキャンで駆除中にエラーになりました。 そしてもう一回、エフセキュアのオンラインスキャンしたところウイルスは見つかりませんでした。 そして、違うウイルス対策ソフトでスキャンしましたがウイルスは見つかりませんでした。 誤検出でしょうか? 誤検出だったので駆除中にエラーになったのでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- DOS_AGOBOT.HMを検出しましたが、元になっているワームを検出できず、駆除できません
症状:1.Norton AntiVirusや、Outlook Expressが正常に動作しない 2.ウィルス対策系のサイトにアクセスできない <これまでの経過> 上記のような症状が現れたので、トレンドマイクロ オンラインスキャンにかけたところDOS_AGOBOT.HMというウィルスが検出されました。このウィルスは症状2を引き起こしているようです。そこでトレンドマイクロのサイトにある駆除方法で駆除しましたが、症状2はなくなりませんでした。また、このウィルスはAGOBOT系のワームによって引き起こされるとの記述があったので、そのワームを駆除しない限り、再起動するごとに自動的に元の位置に作られてしまうようです。 そこでそのワームの特定をしたいのですが、トレンドマイクロ オンラインスキャンではワームは検出されませんでした。また、トレンドマイクロ ウィルスデータベースで「WORM_AGOBOT」で検索すると127タイプのAGOBOT系ワームが表示されましたので、その駆除方法をしらみつぶしに見て、レジストリの改変パターンで当てはまるものがないか全てチェックしましたが、どれも当てはまりませんでした。 また、確証はないのですが、ウィルスに感染したと思われるのは、あるサイトでShockwaveをダウンロードした際ではないかと思います。 トレンドマイクロのサイトにも症状2によって、基本的にアクセスできませんが、www.trendmicro.co.jpは(trendmicro.comと違い)ウィルスがアクセスを妨害するサイトのリストに入っていないため、アクセスでき、オンラインスキャンを受けることができました。 以上が今までの経過です。 どうしてもパソコンを直さなければならない状況で、大変困ってます。どなたかよいアドバイスをよろしくお願いします!
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の検出について
トレンドマイクロオンラインスキャンで「トロイの木馬」が1個検出されました。 ウイルスソフトは、ウイルスバスターではなく、ノートンインターネットセキュリティを 導入しています。ノートンでは、見逃していたと思うのですが、駆除できるのですか。 ウイルスバスターを導入しなければ、本ウイルスを駆除できないのですか。 教えてください。
- 締切済み
- ウィルス・マルウェア
- ネットスカイというウイルスが検出されました。
ノートンで検出したところ、ウイルスがいくつか出てきたので駆除しました。もう1度念のためしてみましたら、もうウイルスは検出されませんでした。 さらに念のため、ウイルスバスターのオンラインスキャンにかけてみました。するとネットスカイ(HTML_NETSKY.P)というものが2つ検出されました。 対処方法を読んでみると、 「検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。」とあり、 「対応方法: 単体では特に不正活動は行なえませんので単純に削除してください。メールボックス内の電子メールから検出されている場合はご使用のメールクライアントの機能で検出される電子メール自体を削除してください。」とありました。 放っておいても大丈夫って事なんでしょうけど、なんか気になるので削除したいです。 でも、どのファイルにくっついているのか分かりません。 C:\WINDOWS\Temp...とあるので、「Temporary Internet Files」の中かと思うのですが、ディスククリーンアップで不要なものを削除してもまだ残っていました。 どうやったら削除できるのでしょうか…(>_<)
- ベストアンサー
- ウィルス・マルウェア
- 検出されるトロイの木馬について
トレンドマイクロのオンラインスキャンのみで検出される ウイルスがあるのですが、 (455A.tmp/トロイの木馬、と表示されます) 他の会社のオンラインスキャン等をしても一切発見されず、 普段使っているウイルスバスタークラウドでも 発見・駆除ができません。 誤検出もある、と聞いたのですが、 トロイの木馬と表示されているので、とても不安です。 発見・駆除をする方法はあるのでしょうか、 教えていただければ幸いです。
- ベストアンサー
- ウィルス・マルウェア
- PCのウイルスについて
恥ずかしながらウイルスについて不勉強な者です><; 変なサイトに行ったり不審なメールさえむやみに開かなければ大丈夫だろういう気でウイルス対策を怠っていたのですが、先ほど無料のウイルススキャンを実行してみたところ、ウイルスらしきものが検出されました。 ・トレンドマイクロでは、1つの脅威が検出。ファイル名「c.exe」とだけ表示。 トロイの木馬のウイルスの可能性があるとか書いてあった。 ・よく分からなかったので、ノートンでもスキャン。 こちらでは、2つのファイルが何らかの既知のウイルスまたはトロイの木馬に感染しています。 と表示。 それぞれのファイル名の後に、「Packed.Cupx!gen1」と「Infostealer.Banker.C」に感染しています。 との結果でした。 そこで質問なんですが、 (1)トレンドマイクロではファイルの特定までは出来ないのでしょうか? (2)また、ノートンで検出された「Packed.Cupx!gen1」と「Infostealer.Banker.C」というのはどのようなウイルスなんでしょうか? シマンテックのサイトで調べたところ、危険度は1となっていましたが、仮に今後もこのまま使い続けたらどのような影響があるのか知りたいです。 やはりウイルスソフトを購入した方が良いですよね…^^;
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが検出できません
XPでノートンを使ってます。 ウイルスが添付されたメールが多々きます。 どーやらこのマシーンが感染していて、こちらからメールを一方的に出して、サーバーで遮断されて戻ってくる(ウイルスメール付)ようです。 スキャンしても、ウイルスは検出されません(ファイルは最新です) これって 本当にウイルスがいないのでしょうか? ウイルス名もわからないので、駆除ツールの利用しようがありません。 分かりづらい文でごめんなさい。 アドバイスお願いします
- 締切済み
- ウィルス・マルウェア
- 初心者です・・ウイルスが消えません。
常時avast! Antivirusにて 監視を行っているのですが 念のためにオンラインスキャンを ・トレンドマイクロオンラインスキャン ・Symantec Security Check 2つのサイトを実行したところ。 トレンドマイクロオンラインスキャンからは ファイル名: V8VKFHa02868 ファイルID: 17 ウイルスの説明: Win32:Mirar-B [Adw] 場所 C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\_avast4_\unp39599075.tmp\17 Win32:Mirar-B [Adw] に3つ検出され Symantec Security Checkからは C:\Documents and Settings\ユーザー名\Local Settings\Temp\Mirar_UI_Setup_876260_V69.exe はAdware.Mirar に感染しています。 と表示されます。 前者の方は1度avast! Antivirusにて削除しているのですが 削除してもう1度オンラインスキャンを繰り返すと 再び検出され 後者の方はavast! Antivirusの中に表示がされな状態です。 今まで毎日スキャンを繰り返してきたのですが このようなことが1度もなかったために どうのように削除出来るのか教えていただけないでしょか
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます。 パターンファイルを更新するボタンがないぞ??と思って調べたら ウイルスバスターは自動更新らしいです。 オススメのカスペルスキーというのも見てみて、とりあえず無料のやつをインストールしたところで 先ほど、ウイルスバスターのポップアップがピコーンッと出てきて 「怪しいファイルを削除しました」と該当のファイルを見つけてくれました!! インストールしてから4時間余りの時間差がありましたが、ホッとしました。 試用版のうちにどれを購入するか決めて、 その後もサブ的に複数でのチェックを心がけたいと思います。