悪意のあるソフトウェア削除ツールの結果と質問
- MRT.exeを使用したスキャン結果とその意味について詳しく説明されています。
- 稼働モード、Heartbeat Telemetry、Heartbeat Reportについての質問があります。
- フルスキャンの結果で、悪意のあるソフトウェアが削除できずに隔離されたフォルダについての質問があります。
- ベストアンサー
悪意のあるソフトウェア削除ツールについて その2
前回の質問には、486HA さん、narashinngo さんにお答えいただきました。有り難うございます。その後に私がしたことを書く欄がありませんので、質問その2として書かしていただきます。 MRT.exe によるスキャニングは2回行いました。 一回目のクイックスキャンは数分間で終わり、問題は発見されませんでした。 二回目はフルスキャンで30時間以上掛かり、感染しているファイル数が31と嫌な数字が出ました。バックアップを保存したHDもスキャンニングの対象ですから一つの感染ファイルが二度数えられているとも思われます。 実行後、C:\Windows\debug\mrt.log を調べると記録がありました。 ==== https://support.microsoft.com/ja-jp/help/890830/remove-specific-prevalent-malware-with-windows-malicious-software-remo Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除する というサイトは読みました。但し隅から隅まで読むには大きすぎ、拾い読み程度です。 ==== さて質問です。上記 mrt.log の一部を転写いたします。 --------------------------------------------------------------------------------------- Microsoft Windows Malicious Software Removal Tool v5.49, June 2017 (build 5.49.13902.0) マイクロソフトウィンドウズの悪意あるソフトウェア除去ツール(バージョン5.49)2017年6月版 Started On Sat Jun 17 08:58:38 2017 スタート2017年6月17日(土)8:58:38 (私はこの日にスキャニングを行っておりません。自動で実行されたのでしょうか。) Engine: 1.1.13804.0 (ソフトを動かすエンジンでしょうか??) Signatures: 1.245.112.0(何のサインでしょう。) Run Mode: Preparing Heartbeat Telemetry 稼働モード:Heartbeat Telemetry準備中 Successfully Submitted Heartbeat Report Heartbeat 報告は成功裏に提出された。 Microsoft Windows Malicious Software Removal Tool Finished On Sat Jun 17 08:59:46 2017 マイクロソフトウィンドウズの悪意あるソフトウェア除去ツールは 終了2017年6月17日(土)8:59:59 Return code: 0 (0x0) リターンコード:0 (0x0) --------------------------------------------------------------------------------------- 質問: 稼働モードとは何ですか。 Heartbeat Telemetryとは何ですか。 Heartbeat Report とは何ですか。 ==== ここからは、7月21日のスキャンニングの結果です。 前半は、上記と本質的には変わりありません。 Microsoft Windows Malicious Software Removal Tool v5.50, July 2017 (build 5.50.14000.0) Started On Fri Jul 21 04:40:26 2017 Engine: 1.1.13903.0 Signatures: 1.247.28.0 Run Mode: Interactive Graphical Mode 稼働モードが今回は異なります。フルスキャンの故でしょうか。 Full Scan Results: ------------------ Threat Detected: TrojanDownloader:Win32/Bredolab.X, not removed. 脅威検出:TrojanDownloader(悪意あるソフトウェア名)/ Bredolab (トロイの木馬型)、 not removed (除去せず)。 Action: NoAction, Result: 0x00000000 処理:処理せず、 結果:0x00000000 file://D:\Becky\既定\3a2745e1.mb\ひとまず隔離\#Attach\641346886.31287749614258@server341.com\DHL_print_label_74cb5.zip.b64->(Base64)->DHL_print_label_74cb5.exe ここに記されているfile://D:\Becky\既定\3a2745e1.mb\...... はメールソフトBecky関連ファイルです。 ひとまず隔離というフォールダも出来ていました。 SigSeq: 0x00003078D72288F9 この一行は分かりません。 ==== 質問: ひとまず隔離というのは、MRT.exe では削除できなかったので、悪意あるソフトをひとまず隔離したという意味でしょうか。したがって、このフォールダを手動で消去せよというのでしょうか。 ==== 以上です。不勉強で申し訳ありませんが、よろしくご援助の程を。
- BASKETMM
- お礼率71% (726/1019)
- スパイウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>2017年6月17日 この日にWindows Updateを行っていませんか? Windows Updateの更新履歴を確認してください。 毎月の定期更新時には、必ず、MRT.exeを自動で実行しますので。 Heartbeatは、「フィードバック」のことだと思います。 つまり、Microsoftへのデータ送信と考えられ、スキャン結果などを報告して、ソフトの改善などに資するための機能と思います。 (参考:Firefox】Heartbeat機能を無効にする方法) https://blog.halpas.com/archives/6687 今回のスキャンでは、次の部分に注目と思います。 >Threat Detected: TrojanDownloader:Win32/Bredolab.X, not removed. 脅威検出:TrojanDownloader(悪意あるソフトウェア名)/ Bredolab (トロイの木馬型)、 not removed (除去せず)。 Action: NoAction, Result: 0x00000000 処理:処理せず、 >file://D:\Becky\既定\3a2745e1.mb\...... はメールソフトBecky関連ファイルです。 Beckyの関連ファイルのうち、.mbはフォルダになっていて、どれかのトレイにあるメールの中に感染またはウィルスが混入していると思われます。 削除ツールでは、対処できないのだとしか思えません。 このMicrosoftのツールは、セキュリティソフトのアンチウィルス機能の代わりを完全に行うことはないですから、導入しておられるセキュリティソフトでのPCの完全スキャンを行わないといけないと思います。 そちらでは何も出てこないのですか? それと7月12日以降の自動的なMRTによるスキャン結果はログにないのですか?
その他の回答 (2)
- narashingo
- ベストアンサー率74% (10167/13676)
A.No2です。 >メール関係の場所、バックアップのHD内を除去、更に【ゴミ箱の中】まで掃除をいたしました。 >現在【感染している悪質のあるソフトウェアのファイル数が0】となりました。 前記の処理などや、ウィルスバスターでの完全スキャンでクリアー状態であって、現在も不可思議な動きがないのでしたら、まず、安心と思います。 Windows Update更新時の悪意のあるソフトウェアの削除ツール(MRT.exe)のプロセス出現時間は、何時間もあることはなく、通常は20分以内で消えますから、それほど詳細なスキャンを行っているとは思えません。 従って、セキュリティソフトによる監視(私は、週一回のシステムの完全スキャンを定期的にスケジュールしています)を第一に考えるのがよいと私は思っています。 >wiatrace.log というファイルは何でしょう。 これは、C:\Windows\debug\WIAにありますね。 今日のPC起動時のlog記述もありました。その記述の冒頭は次の記述です。 「Started trace for Module: [wiaservc.dll] in Executable [svchost.exe] ProcessID: [2396] at 2017/07/28 06:56:41:579 ****************」 過去の内容を見ると、プリンターなどの接続の成功、切断など結構スタンプされています。 プロセスは、wiaacmgr.exeのようで、次のページを見ると、 「wiaacmgr.exe は危険ですか?」に対して、「このプロセスは安全と考えられます。システムに何らかの害を及ぼす可能性は低いです。」(英訳) とあり、オペレーションシステムで使われるもので問題はなさそうです。 (プロセスダイアリー:wiaacmgr.exe) http://www.processlibrary.com/ja/directory/files/wiaacmgr/29024/
お礼
有り難うございました。 質問の欄を閉じさせていただきます。 MRT.exe についても知識を整理し、日本語取扱説明書が書けるくらいに、研究したく思います。 いつも掛け声ばかりの リケロ(理系老人)ですが 今後とも、よろしく。
- narashingo
- ベストアンサー率74% (10167/13676)
A.No1です。 >スキャン結果のログは、沢山あります。 そうですか。 6月のこのスキャン結果が、7月の更新時のスキャンでどういった処理(結果)を出しているのか知りたいだけです。 それらの記述に何の変化もなければ、問題ないと判断したかっただけです。
補足
486HA さん、narashinngo さん 一応の報告です。 フルスキャンを行い、結果を(C:\Windows\debug\mrt.log など)で調べました。 色々な処置も行いましたが、想像で判断したこともあり、正しいかどうかは分かりません。 1.最初に【感染している悪質のあるソフトウェアのファイル数が31】と出て嫌な思いをしました。また、スキャニングをを終わった後の、レポートにも、除去されなかったソフト数も記されていました。但しその数は31ではなく2でした。 1.1.しかし log を調べると【ひとまず隔離】という名のフォールダーが、メール関連の場所に複数あり、このフォールダーは、ヴィールスバスターによって作られたと、想像/判断いたしました。いくつかの悪意あるソフトは、除去はされなかったが、隔離され無害であろうという理解です。 1.2.そこで、【ひとまず隔離フォールダー】の削除に掛かりました。メール関係の場所、バックアップのHD内を除去、更に【ゴミ箱の中】まで掃除をいたしました。後から考えれば、当たり前ですが、一度にスッキリ出来たわけではありません。 1.3.この様にして、再々々度のフルスキャンを行い、現在【感染している悪質のあるソフトウェアのファイル数が0】となりました。 2.Microsoft には不満もあります。以上のようなことは説明してくれればよいではありません。英語の問答サイトには、多くの書き込みがありましたが、確たる解説は発見できませんでした。 2.1.MRT.log の中には、意味不明の単語が沢山あります。wiatrace.log というファイルは何でしょう。 以上です。もう少し様子を見ます。フルスキャンには10時間以上掛かりますので、中々再テストが出来ないのです。 私はこれで安心していてよいのでしょうか。
関連するQ&A
- 悪意のあるソフトウェア削除ツールについて
MRT.exe を実行いたしました。発見された【悪意のあるソフトウェア】は自動的には削除してくれないのですか。スキャン後に【完了】ボタンを押したところ、プログラムは停止しました。 実行後、C:\Windows\debug\mrt.log を調べると記録があり、例えば、 QUOTE Microsoft Windows Malicious Software Removal Tool v5.49, June 2017 (build 5.49.13902.0) Started On Sat Jun 17 08:58:38 2017 Engine: 1.1.13804.0 Signatures: 1.245.112.0 Run Mode: Preparing Heartbeat Telemetry Successfully Submitted Heartbeat Report Microsoft Windows Malicious Software Removal Tool Finished On Sat Jun 17 08:59:46 2017 Return code: 0 (0x0) UNQUOTE とあります。どうしたらよいのでしょう。 http://piyopiyocs.blog115.fc2.com/blog-entry-968.html を読み ましたが、悪意のあるソフトウェアの除去方法は分かりませんでした。
- 締切済み
- スパイウェア
- 悪意のあるソフトウェアの削除ツールについて
C:\(Cドライブ)を開くと「9d9d7b2dfcf79d95cfc5c62323ce」というフォルダとその配下に「mrtstub.exe」というファイルが私の知らない間に生成されています。ネットで調べると「Malicious Software Removal Tool Update Stub」という 「Microsoft Windows 悪意のあるソフトウェアの削除ツール」ということですが、どのような時にこんな場所に生成されるでしょうか? 毎月のMicrosoftのUpdateではこのファイルの更新はありますがこんな場所になぜ表示されたのか経験もなくお尋ねする次第です。色々やっている内にできたのだと思いますが自覚がなく思いあたる節もありません。ウィルスチェック(VB2011)もやりましたが問題はありません。 この場所に元々なかったファイルでしたので削除したのですが問題ないでしょうか。 よろしくお願いします。
- ベストアンサー
- Windows 7
- 見覚えの無いフォルダが…
こんにちは。 今日パソコンを起動して、マイコンピュータを開いたところ、見覚えの無い「70ff097eec39e9bcac」という名前のフォルダが出来ていました。 中には「mrt」という名前のアプリケーションが入っており、プロパティの「説明」の所は「Microsoft Windows Malicious Software Removal Tool」とあります。 ウィルスではないと思う…のですが、これは一体なぜ出来たのでしょうか? そして、一体何のデータなのでしょうか? 詳しい方、教えてください。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 誤って、悪意のあるソフトウェアの削除ツールのあるフォルダにファイルが入ってしまい中身が消えてしまいました。
主は、ネット閲覧、ヤフオク、ヤフオクツール(オークションエキスパート 以下AE)、画像収納、それ以上の事は殆ど扱った事がありません。 知人がファイル名に.exeや.jpgなどが出るように設定しています。WINDOWS、シマンテックセキュリティの更新は、欠かさずしております。 先日、Cドライブを使いすぎて動きが鈍いと言われたので、なんとか私自身で出来ない事かと教えてgooにて検索し、 【パソコンを軽くする方法】を見つけて参考にさせて頂きました。 2/25にセーフモードにてCドライブのディスククリーンアップ、Cドライブ最適化、Cドライブ→Dドライブへ画像、メモ帳、数本の動画、 お気に入り、デスクトップなどの移動をして無事にサクサク動くようになりました。 2/27am1:00ごろ、随時使用するヤフオク用画像フォルダのみCドライブに戻す事にしました。 満タンが10GBのDドライブが9.8GBになったのと、 AEにCドライブの時に取り込んでいた画像を使用してるためDになってからはアクセス出来なかったためです。 CドライブとDドライブを開けてDの画像フォルダを右クリックでドラッグ&ドロップし、Cドライブで画像を確認完了しました。 ここからが本題なのですが、ヤフオク画像フォルダがCドライブ内の下方にきてたので、使い易いように一番上に持って来ようと ドラッグ&ドロップしたのですが、よけたつもりの別のフォルダの中に入ってしまい、そのフォルダの中には別に4つのファイルが入っていました。 【MRT.exe】Microsoft Windows Malicious Software Removal Tool、 【mrtstub.exe】Malicious Software Removal Tool Update Stub、 【$shtdwn$.req】REQ ファイル 隠しファイル 【mrt.exe._p】_Pファイル そのフォルダ内に入り、ヤフオク画像フォルダがあったので取り出そうとすると、矢印が重なった時、フォルダは空です。と表示、 プロパティで見てもサイズが 0 KBになったのです。クリックして中を見ようとしても、ランダムな数字・アルファベットのファイル名で 『C:\1d060ad2d38・・・・・・・・・・・・・094\ヤフオク画像(フォルダ)にアクセスできません。アクセスが拒否されました。』と出ます。 試しにお試しフォルダを作って同じ動作を2回やってみましたが、どれも投げ込んだ瞬間に空になりました。 試しに投げ込んだフォルダにて、ドラッグ&ドロップ→Cドライブの他のフォルダやDドライブに、右クリック→削除等を試してみましたが、 『お試しフォルダを(置き換えor削除)できません。アクセスできません。ディスクがいっぱいでないか、書込み禁止になっていないか、 またはファイルが使用中でないか確認してください。』とフォルダの取り扱いが全くできない状態になりました。 いろいろと検索して方法がないものかと探しておりましたが、削除ツールに放り込む前例が在るはずもなく。。。 知人には昔からバックファイルの形を取った方がいいなどアドバイスも貰っておきながらお恥ずかしい限りです。 画像は1500枚程あり、本当に困っております。どなた様かよい方法を教えて頂けませんでしょうか。どうぞ宜しくお願い致します。
- ベストアンサー
- Windows XP
- 悪意のあるソフトウェアの削除ツール について
悪意のあるソフトウェアの削除ツール x64 - 2016 年 4 月 (KB890830)が重要なプログラムにもかかわらず自動的にインストールされません。 Win7(64bit)を使っています。 Windows Update の画面で 「1個の重要な更新プログラムが選択されています」と表示されているのですが、このプログラムだけいつまでたっても自動的にインストールされません。 後から入った更新は重要、推奨にかかわらず自動的にインストールされているのにこれだけいつも残るのです。 Win10を勝手にダウンロードさせないようにKB3035583とKB2952664・KB3021917をアンインストールしているので元のプログラムが見当たらず、そのためにこのプログラムが宙に浮いてしまっているのだと思ったりもしましたが、どうもそれには関係のないプログラムのように思われます。 自動的にインストールされない理由がわかりません 設定が間違っているのでしょうか? 更新プログラムをインストールする設定は 「更新プログラムを自動的に設定する(推奨)」 「推奨される更新プログラムについても重要な更新プログラムと同様に通知する(R)」 「Windowsの更新時にMicrosoft製品の更新プログラムを入手し、新しいオプションのMicrosoftソフトウエアについて確認する(G)」 この3つにチェックが入っています。 もし、このプログラムのみ手動でインストールしなければならないものであったとした場合、 やはり手動ででもインストールしなければいけないプログラムなのでしょうか? 自動的にインストールされない理由と共にご教示願いたいのです。 よろしくお願いいたします。
- ベストアンサー
- Windows 7
- いつの間にか、Dドライブの中にmrt.exeというファイルが…
お尋ねします。 いつの間にか、Dドライブ(自由に使えるハードディスク)に 「6798ead02af5774baea7ce4dc0df84ca」 という不可解な文字列のフォルダができており、中には、 「mrt.exe」という Microsoft Windows Malicious Software Removal Toolというアプリケーションファイルがいつの間にかできていました。 ウイルスでしょうか? 削除してしまって良いのでしょうか? 生成原因、対処法等、ご教授願います。
- ベストアンサー
- Windows XP
- マイクロソフトのツールのインストールについて
最近 Microsoft Malicious Software Removal Tool (悪意のあるソフトウエアを除去するツールというような意味でしょうが)のインストールを勧める「このアプリがデバイスに変更を加えることを許可しますか?」というのがPCを開けるたびに表示されます。これを承諾することによって、PCの動作が遅くなったり、操作手順に不具合が生じるのではないかという気がして承諾をしていないのですが、そうしますと、PCの下にこのアイコンが点滅し続けまして、PCを閉じようと終了のボタンをクリックしても、いわゆるフリーズの状態になって少量ボタンをクリックしても反応しません。また点滅し続けるこのソフトウエアのアイコンも、いくらクリックしてもフリーズの状態になって反応がなく、結局PCを閉じるために強制終了をしており、これがここ数日続いています。このソフトウエアを承諾するべきなのでしょうか。またこのフリーズの状態を解除するにはどうすればよいのでしょうか。大変困っております。どなたかご存知の方がおられましたら宜しくご教示の程お願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 悪意あるソフトウェアの削除ツールのログ
年末にも悪意あるソフトウェアの削除ツールでスキャンしたところ、「Backdoor:Win32/Hupigon」が見つかったのですが、今もまたスキャンしたところ、同じものが見つかりました。(前回見つかった後に、OSの再インストールをしました。) スキャンしても、どこから見つかったのかが表示されないのですが、ネットで調べると、「C:\WINDOWS\Debug」にログがあるとの情報から、そのログを見ましたが、英語なのでよくわかりませんでした。 自分ではおそらく、 Start 'remove' for file://\\?\E:\・・・・(ファイル名) Operation failed (code=0x8026), please use a full antivirus product ! ! か、 Extended Scan Results : E:\・・・・(ファイル名) のどちらかのファイルだと思いますが、英語からすると、ウイルスは上記のほうのファイルから見つかったという事でしょうか? スキャン結果は、「一部削除済み」だったと思いますが、上記のファイルはそのまま残っていました。(実行や使用はしていません。)
- ベストアンサー
- ウィルス・マルウェア
- マルウェアらしきものの作治方法。画像あり。
いつのまにか色々DLしてたせいか、 マルウェアらしきものが入り、パソコンの速度が劇落ちしました。 検索しましたら、マルウェアが原因のこと多し、とありました。 画像の表示が、起動したら毎回出ますが、削除する無料アプリなど、方法ありませんか。 マイクロソフトのスキャンのをダウンロードして、スキャンしましたが、6つほど感染してるファイルありと出ましたが、スキャンのみで退治できてますか? 記事にこのようにありました https://news.yahoo.co.jp/articles/bcb05928edb15d7aff35b2bd478fdbfa0e804da5 その中で、とりあえず このソフト使いましたがスキャンしただけではダメでしょうか。 ○Microsoftセーフティスキャナー(Microsoft Safety Scanner) 記事下のこれも使う必要ありますか。 ○Windows悪意のあるソフトウェアの削除ツール(MSRT:Windows Malicious Software Removal Tool)
- ベストアンサー
- ウィルス・マルウェア
- 自動更新について
自動更新の際、CドライブではなくDドライブに新しいフォルダが出来てしまいますが何故でしょうか? (フォルダ名5a850ccffe67db13777fc7で中身はMicrosoft Windows Malicious Software Removal Toolとなっています) このDドライブにフォルダが出来てしまうのは、何か設定があるのですか? またこのフォルダは移動しても大丈夫なのでしょうか? 以前も他の更新フォルダが出来ていて、一時使用のフォルダと決め付け削除してしまったのですが、それ以降更新できないプログラムができてしまいその対処にも困っております。 どなたかお解かりになる方がいらっしゃいましたら、御解答お願い致します。
- 締切済み
- Windows XP
補足
narashinngoさん 早速のお返事有り難うございます。 1.>>毎月の定期更新時には、必ず、MRT.exeを自動で実行しますので。 了解/理解いたしました。 2.>>Heartbeatは、「フィードバック」のことだと思います。 分かりました。 (参考:Firefox】Heartbeat機能を無効にする方法) https://blog.halpas.com/archives/6687 は確認いたしました。しかし、英語の辞書にはありませんね。 3.今回のスキャンでは、次の部分に注目と思います。 処理:処理せず、 >>Beckyの関連ファイルのうち、.mbはフォルダになっていて、どれかのトレイにあるメールの中に感染またはウィルスが混入していると思われます。削除ツールでは、対処できないのだとしか思えません。 分かりました。ヴィールスバスターは導入しており、問題は発見できておりません。と云うことで、安心していたのです。 4.>>それと7月12日以降の自動的なMRTによるスキャン結果はログにないのですか? スキャン結果のログは、沢山あります。今回は一二の例を記入し少しずつ理解をしていこうと思いました。ログのその他の部分もこれから調べます。 又、ひとまず隔離というフォールダを削除し、もう一度スキャンを掛けます。 再度のスキャンには、時間が掛かりますから、ご報告は数日後となるでしょう。 ご援助に感謝いたします。