• ベストアンサー

ウイルス以外の脅威???

BBセキュリティ(ノートン)を利用しているのですが先日スキャンをかけたときにウイルスに感染しているようなメッセージがでました。 今まで感染等の報告がでたことがなかったので、一体どうしたらいいのか困っています。 とりあえず、画面に「推奨します」の指示がでたのでそのまま「プログラムに任せて自動的に「検疫」→「削除」」ということを行いました。 これでいくつかの消えたようなのですが、その後 「ノートンが次のウイルス以外の脅威を検出しました」とでました。 「ウイルス以外の脅威」とは、どのようなものなのでしょうか? ウイルス以外ということなので、特にいじらなくてもいいのでしょうか? ちなみに検出されたファイル名と脅威名は (1)C:\ProgramFiles\ISTsvc\istsvc.exe (2)C:\ProgramFiles¥internet Optimizer\optimize.exe (3)C:\ProgramFiles¥SurfAccuracy\SAcc,exe というものでした。 どの「状態」も赤文字で「リスク」と表示されていました。 初心者なもので全くわからないことばかりで、質問の仕方もとんちんかんになってるかもしれませんがアドバイスよろしくお願いします。

  • 20779
  • お礼率61% (22/36)

質問者が選んだベストアンサー

  • ベストアンサー
  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.1

今調べてみたら、不正なアドウェア(スパイウェア)が検出されたようで、それを警告しているようです。 ISTsvcについて調べてみると、Adware.Istbarに感染しているようです。 Adware.Istbar http://www.symantec.com/region/jp/avcenter/venc/data/adware.istbar.html internet Optimizerを調べてみると、Adware.NetOptimizerに感染しているようです。 Adware.NetOptimizer http://www.symantec.com/region/jp/avcenter/venc/data/adware.netoptimizer.html SurfAccuracyを調べると、Adware.SurfAccuracyに感染しているようです。 Adware.SurfAccuracy http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.surfaccuracy.html それぞれ、アドウェアというもので、不正な広告を出したり、あなたがアクセスした経歴をどこかに送信しているのです。 ですから、気持ちの良いものではないです。 上記のアドレスに書かれている方法で、ファイルを削除して、レジストリを直してください。 そうしないと再びこのようなスパイウェアに入り込まれます。

20779
質問者

お礼

早急で親切なアドバイス、ありがとうございました。 (私の知識不足で)正体不明のものにおびえていましたが、これらがどういったものだったか教えていただいたことで、ちょっとは不安が取り除かれたように思います。 さっそく削除にチャレンジしてみます。 (でも、それらの作業がうまくできるか、かなり心配です・・・)

その他の回答 (3)

  • Ace1
  • ベストアンサー率21% (555/2542)
回答No.4

現在はウイルスの脅威もありますが、ネットによるお金の不正引き出し等色々の情報をPCから収集して何等かの不正を行うマルウェア(スパイウェア)が流行しております、のでウイルス対策だけでなくスパイウェア対策を行う必要があります。 次の所を参考に研究して下さい。 http://www.higaitaisaku.com です、資料は多いですが全部読んで下さい。 ちなみに私は次のものを入れております。 IE-SPYAD「防御型」フリー SpywareBlaster「防御型」フリー Spybot-Serarch%Destroy「防御&削除型」フリー 有料あり Ad-Aware SE Personal「削除型」フリー 有料あり a-squared「防御&削除型」フリー 有料あり Spysweeper「防御&削除型」有料 です。 Pcの防御は完璧に近くして下さい。

20779
質問者

お礼

さっそく教えていただいたサイトを見てきました。 時間の都合で今はじっくりみれませんでしたが、都合つきしだい全てに目をとおしてきます。 アドバイス、本当にありがとうございました。

  • kazuchi
  • ベストアンサー率36% (254/692)
回答No.3

1の方の言う通りどれもスパイウェアと呼ばれる物です。 参考URLでistsvc.exe、optimize.exe、SAcc,exeで検索すると出てきます。 広告表示やあなたの見たページの履歴などの情報を送信します。 削除が望ましいですが、削除すると動かなくなるソフトがあると言われています。でも、わたしは検出されたスパイウェアを全て削除していますが、ソフトが動かなくなった経験がありませんし、私自身そのソフトがいくら便利でも、そんな迷惑な物をインストールするようなソフトは要りません。 あとは、質問者さんの判断です。

参考URL:
http://www.symantec.com/region/jp/search/index.html
20779
質問者

お礼

そうですね、削除しないまま残しておいてまた不都合がおきてしまうのも怖いのでKazuchiさんの言われるように削除してみようと思います。 初心者の私に皆さんからの回答はとても心強く勉強になります。 本当にありがとうございました。

回答No.2

スパイウエアやアドウエァの可能性があり 手動での削除を警告するものとおもわれます。 下記サイトを参照し作業してください。

参考URL:
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20031104142602958?OpenDocument&src=jp_hot&prod=Nor
20779
質問者

お礼

URL,参考にさせていただきます。 初心者の私に皆さんからの回答はとても心強く勉強になります。 本当にありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ノートンで脅威(HDPlugin)が削除できない

    ノートンでウィルス検索をしたら、ウィルスは検出されませんでしたが、脅威が1件検出されました。アドウェア脅威だそうです。 削除をクリックしても削除できませんし、その脅威のあるフォルダを探してもみつかりません。 ウィルスソフトに関しては初心者の域ですので困っています。 どなたかわかる方がおりましたら教えてください。 ソフト:ノートンインターネットセキュリティ2005 検出された脅威の場所:C:\WINDOWS\Downloaded Program Files\HDPlugin1101.dll 脅威名:Adware.Gator

  • ウイルス・脅威が検出された後の対応

    Windows Vistaを使用しています。 先月までウイルスキラーゼロというウイルス対策ソフトを使用していました。 少し気になるところがあり、トレンドマイクロのオンラインスキャンを行ったところ、 winhelps.exe というウイルス/脅威が検出されました。 オンラインスキャンでは駆除まではできないということでしたので、すぐにウイルスキラーゼロをアンインストールし、ウイルスバスタークラウドの体験版をインストールしました。 しかし、その状態でパソコンをフルスキャンしても脅威の検出は0件となっていました。 (アンインストールする前にウイルスキラーゼロでスキャンしても、脅威の検出は0件でした) そのときは対策の仕方が分からず置いておいたのですが、昨日急にウイルスバスターのリアルタイムスキャンで「脅威が検出され、削除された」という旨の表示がありました。 ログで詳細を見ると、 ウイルス/脅威 TROJ_GEN.USBH01ACN 影響を受けるファイル C:¥Users¥○○○(ユーザー名)¥AppData¥Local¥Temp¥winhelps.exe のようになっていました。 またその後、もう一度トレンドマイクロのオンラインスキャンを行ってみると、今度は脅威の検出は0件でした。 このような場合、以下の3点について教えて頂きたく思います。 1. 最初にオンラインスキャンで検出されたwinhelps.exeという脅威と、リアルタイムスキャンで検出されたTROJ_GEN.USBH01ACN という脅威は同じものなのでしょうか 2. また、脅威は完全に取り除かれた、という認識でいいのでしょうか。今後、必要な対処等ありましたら教えていただきたく思います 3. TROJ_GEN.USBH01ACN という脅威はどのようなものなのでしょうか この質問のうち、どの点に対してでも構いません。 お知恵、アドバイス等いただけましたら大変有難いです。 ここまでの長文をお読みいただきありがとうございました。宜しくお願いいたします。

  • ウィルスの駆除について(Internet Optimizer)

    タイトルにも載せていますが、Internet Optimizerというウィルスに感染してしまいました。一応、自分なりにこちらや他サイトで調べましたが、パソコン初心者なもので自信がありません。 やったこととしては (1)ウィルススキャンで確認(optimize.exeが隔離できないと警告がでてきました) (2)セーフモードにしてInternet Optimizerというファイルを削除 (3)レジストリでInternet Optimizerを削除 ※[shell]の値はExplorer.exeだったので何もしていません (4)インターネットオプションでcookieとファイルの削除 (5)ウィルススキャンで確認(このときウィルスはなしと出ました) 以上です。これでインターネットに接続しても大丈夫なのでしょうか?上記以外に何か不備な点がありましたら、教えて下さい。よろしくお願いします。

  • PCのウイルスについて

    恥ずかしながらウイルスについて不勉強な者です><; 変なサイトに行ったり不審なメールさえむやみに開かなければ大丈夫だろういう気でウイルス対策を怠っていたのですが、先ほど無料のウイルススキャンを実行してみたところ、ウイルスらしきものが検出されました。 ・トレンドマイクロでは、1つの脅威が検出。ファイル名「c.exe」とだけ表示。  トロイの木馬のウイルスの可能性があるとか書いてあった。 ・よく分からなかったので、ノートンでもスキャン。  こちらでは、2つのファイルが何らかの既知のウイルスまたはトロイの木馬に感染しています。  と表示。  それぞれのファイル名の後に、「Packed.Cupx!gen1」と「Infostealer.Banker.C」に感染しています。  との結果でした。 そこで質問なんですが、 (1)トレンドマイクロではファイルの特定までは出来ないのでしょうか? (2)また、ノートンで検出された「Packed.Cupx!gen1」と「Infostealer.Banker.C」というのはどのようなウイルスなんでしょうか? シマンテックのサイトで調べたところ、危険度は1となっていましたが、仮に今後もこのまま使い続けたらどのような影響があるのか知りたいです。 やはりウイルスソフトを購入した方が良いですよね…^^;

  • ウィルスに感染しました!!

    ウィルスに感染したみたいで、『シマンテック社の電子メールプロキシが次のメッセージを削除しまた。』 というメール3通も着ています。 あと、Norton AntiVirusのレポートの検疫項目に脅威名が不明と書かれ、種類が不明で状態が検疫済みとかかれたCC3.tmpというファイルがあります、場所はC:\Documents and Settings\Owner\Local Settings\Tempです。あと、バックアップ項目に種類が 種類がウィルスとしてされたファイルが2つあって ファイル名がdocument.zipで、脅威名がW32.Netsky.P@mmです。 こういう経験は初めてなので、誰かこの後どうすればいいか、教えてください。 Norton Internet Security2004で毎日LiveUpdateしています。

  • windows.exe削除 ウイルス backdoor.sdbot

    windowsXPを使用しているのですが、先日back.sdbotというウイルスにっかってしまいました。 それからノートン2002を使っているのでそれを最新の状態に更新してからシステムのウイルススキャンをして、ウイルスを検出して検疫してもらったのですが、このbackdoor.sdbotに感染してるwindows.exeは検疫することが出来ませんでした。 その次の処理として永久に削除することらしいのですが、windows.exeは削除しても大丈夫なのでしょうか?

  • PCウィルス7個の脅威を検出、4個隔離残り3個は?

    アンチウィルスのスキャンレポートを見たところ 「7個の脅威が検出されました」「4個の脅威が隔離されました」 と出ています。 7個のうち4個は隔離して、3つは検出したけど隔離できていない状況なのですよね? 3つの脅威は野放しの状態?大丈夫なのでしょうか? それともう一点聞きたいのですが、怪しいファイルを開いてしまって「ウィルスに感染しました」というメッセージが出た直後「ウィルスを隔離しました」とでたのですが、これは大丈夫なのでしょうか?感染したファイルごと隔離されているような状態なのでしょうか?

  • ウイルスに感染しました助けてください

    初心者なのでよろしくお願いいたします ノートンのウイルススキャンをしたところ ファイル感染が一つみつかりました 項目 System.exe ウイルス名Downliod.Trojan 削除できませんでしたとでてきました 情報をみるとファイル名 C:¥ProgramFiles¥InternetExplorer ¥System.exeはDownload.Trojanウイルスに感染 しています、とでています (Trojanのあとはかいていなくどんな種類のトロイの木馬?かも わかりません) ノートンのインターネットセキュリティーをインストールしてLiveUpdateもしたのですが削除できません サポートセンターに電話しても一日中話中でつながりません どのように対処すればいいのでしょうか WIN XP でIEをつかっています この状態でHPをみること自体危険ですか?

  • 大丈夫でしょうか?

    朝、メールチェックをしていたらいきなりノートンの このメールはウィルスに感染しています。という感じの警告がきて、それで、Norton AntiVirusを見てみたら、Norton AntiVirusのレポートの検疫項目に脅威名が不明と書かれ、種類が不明で状態が検疫済みとかかれたCC2.tmpというファイルと、同じく検疫項目に脅威名が不明と書かれたCC4.tmpというファイルみたいなのと、同じく検疫項目に脅威名が不明と書かれたCC6.tmpというファイルみたいなのがあります、場所は3つともC:\Documents and Settings\Owner\Local Settings\Tempです。あと、バックアップ項目に種類が 種類がウィルス、状態が感染ファイルのバックアップとされたファイルが3つあって ファイル名が一つはletter_akio-na.zipで、脅威名がW32.Netsky.P@mmです。そしてもう一つはファイル名が同じくletter_akio-na.zipで、脅威名がW32.Netsky.P@mmです。もう一つはファイル名がdocument_all_akio-na.zipで、脅威名が同じくW32.Netsky.P@mmです。状態は感染ファイルのバックアップです。活動ログも見たところ、適用した処理のところに、検疫済みと、出てその後に自動的に削除しましたと、出ています。調べてみたら、この処理は3つのウィルスそれぞれに行われたようで検疫済みと自動的に削除が3つありました。 ただちにノートンのスキャンとオンラインスキャンの2つをやったところ『脅威は見つかりません』と出ます。 このパソコンはウィルスに感染しているのでしょうか それとも感染していないのでしょうか? ノートンインターネットセキュリティ2004で WindowsXPでsp2で毎日LiveUpdateして定義は最新版でいるつもりです。

  • 初めてウイルスに感染しましたTT

    WinXPを使ってますがTrojan Horseと言うウイルスに感染しました。 ノートンでは検疫も駆除も出来ませんでした。 どなたか退治方法を教えて下さい、お願い致します。 コピーペーストしてノートンの情報を乗せます。 どうか宜しく宜しくお願いします。 発生源: C:\Program Files\Windows SyncroAd\WinSync.exe 説明: ファイル C:\Program Files\Windows SyncroAd\WinSync.exe は Trojan Horse ウイルスに感染しています。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する