- ベストアンサー
POSSIBLE_LINEAGE
インターネットを見ていたら、急にPOSSIBLE_LINEAGEと言う表示が出てきました。このようなものです。Notification Real-time Protection Real-time Protection has detected a virus, spyware, or other security risk, and performed the action specified. Action taken: Incident name: C:\WINDOWS\SYSTEM32\JXDLL.DLL Detection name: Possible_Lineage User name: Note: If Search for and clean Trojans is turned on and executed after scanning, click Next to view the final action taken. ウイルスバスターを設置しているので警告だと思います。言うルスバスターの検索をしたところ、PCにPOSSIBLE_LINEAGEが入り込んでいます。ウイルスバスターを使って削除しようと思っても、消すことができません。インターネットを開く度に警告表示が出るので困っています。削除の仕方や警告表示を出さないようにするにはどうしたらよいでしょうか?どなたかご存知の方がいらっしゃいましたら教えていただけるでしょうか。
- yahoohoo
- お礼率33% (85/254)
- ウィルス・マルウェア
- 回答数8
- ありがとう数6
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
現在入手可能なバージョンは2.0です。それで間違いありません。 正確なところは失念しましたが…インストール時早い段階で言語設定を行う画面が出ると思います。そこで日本語(Japanese)を選べば、以降の手順は全て日本語になったと思います。 もし私の記憶違いでインストール画面が英語であっても、インストール時に特別注意すべき点は特になかったと思います。 インストールが終了したらa-squared Freeを起動します。画面が日本語になっていない場合は、画面右上の『Choose your Language』からJapanese(Japan)を選択すれば日本語表記になります。 まず、画面左の『Configration』から設定を行います。切り替わった画面で、もし『追加言語のインストール』『ベータアップデートのインストール』にチェックが入っていたら外してください。後は任意で構いません。 もし、インターネットへの接続にプロキシを設定している場合には、右下隅の『接続設定』をクリックしてお使いのプロキシの利用に必要な設定をしてください。インターネットオプションでプロキシを設定していない場合はこの辺の設定は不要な筈です。 終わったら画面左の『ステータス』をクリックして初期画面に戻し『今すぐアップデート』ボタンをクリックしますとオンラインアップデートが開始されます。1日数度の割合で定義ファイルやコンポーネントの更新が行われるので、利用する直前には一度アップデートをチェックしたほうがいいです。更新の内容によってはa-squaredの再起動を要求される場合がありますのでそれに従ってください。 終わったらいよいよスキャンに入ります。起動時の画面上の『スキャン開始』ボタン、もしくは画面左の『スキャン』をクリックすると、4種類のスキャンを選択する画面が出ます。今回は感染が濃厚なので最も念入りな『ディープスキャン』を選択して右下の『スキャン』をクリックしてください。 スキャン中に発見されたものについては随時画面上に表示されます。ちなみに『全ての検出場所を表示』の左の"+"をクリックすると、検出された場所が表示されます。 検出されたものを処理するには、処理したい項目にチェックを入れて下の方に表示された『選択したオブジェクトを検疫』もしくは『選択したオブジェクトを削除』をクリックします。検疫を選ぶとファイルやレジストリキーはa-squaredが用意した検疫フォルダに暗号化されて隔離されます。取り敢えず検疫を選択しておいて、しばらくパソコンを使って問題がないようなら検疫されたものを削除、というのでよいと思います。 検疫されたものについては、a-squaredの画面左の『検疫』をクリックすると確認することが出来ます。検疫されたものの削除及びレストア(復元)もここから行います。 また、『レポートを保存』をクリックすると検出結果をテキスト形式で保存することが出来ます。必要に応じてデスクトップやマイドキュメントなど分かりやすい場所に保存しておくと良いでしょう。 a-squared Freeの利用については少々注意があります。通常のウイルス対策ソフトの場合、検出されたファイルそのものが実行されていたり、別のプログラムやシステムに利用されている場合はそのままでは処理できないことが殆どですが、a-squared Freeはそういう場合でも処理することが可能な場合が多く、その点で非常に有用ですが…正直言うと、悪質ではないファイルを検出してしまう『誤検出』も発生する場合があります。 検出されたものが次のようなものである場合には、取り敢えず処理を行わないことを推奨します。 ・国内のサイトから入手したフリーウェアなどのソフトウェア。特にHot Soup Processerで作成されたソフトウェアの多くは、a-squaredも含めたトロイの木馬対策ツールなどによって検出されてしまうことが珍しくありません。 ・パソコンにプリインストールされたソフトウェア、もしくはご自分で購入されたソフトウェアに関係したファイル。取り分け映像関連のソフトウェアの関連ファイルが誤検出されやすい傾向にあります。 こうしたファイルかどうかは検出された場所(パス)からある程度判断出来る場合があります。多くのソフトウェアはProgram Filesフォルダの配下にあるそのソフト専用のフォルダに収められていますから、フォルダ名からそのソフトウェアの素性が分かることも珍しくありません。 またそのファイルのありかが分かっていれば、エクスプローラ上でそのファイルを見つけ出し、右クリックして『プロパティ』を表示させ『バージョン情報』を確認することでもその素性が分かる場合もあります。 それでも分からない場合は、ファイル名をキーワードにGoogleなどで検索しても分かることがありますが…もしご自身での判断が難しい場合には、スキャン後のレポートを適当な場所に保存し、その内容をこの回答の『お礼』欄に貼り付けてみてください。可能な限り判断してみたいと思います。 その際、場合によってはファイルの場所として記載されている文字列の中に含まれたユーザー名などから個人名などの情報が分かってしまうことがあります。ここに掲載される前にその辺を確認され、必要に応じてそうした部分は伏字にしておいてください。 (『補足』『補足質問』として記入された場合には私の元にメールでの案内が届かず、回答が遅れる場合があります。必要であればまず『お礼』欄からお使いになるようにお願いします。)
その他の回答 (7)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>PCに被害がないようなので除去することはあきらめます。 失礼ながら、 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=POSSIBLE%5FLINEAGE に『情報漏洩など不正な活動を行う疑いがある』という記述があるにもかかわらず『被害はないので放置』とお考えになる根拠が分かりません。 LINEAGEと銘打たれているのはあくまでも、リネージュのアカウントを漏洩させるなどの行為を行うものに似た動きをする、ということに他ならず、質問者さんがリネージュの利用者でなければ全く問題ない、とは現時点では判断出来ないのではないかと思われます。 上記のトレンドマイクロの文書では、『最新定義でもこの検出がある場合には検出されたファイルを送付して欲しい』と記されています。 ただし、確認してみたところウェブ上からの送付にはシリアル番号/アクティベーションコードの入力が必要なようで、英語版のユーザーである質問者さんがこの仕組みを利用してファイルの検体を行うことが可能かどうかは疑問です。 >他の方法は私がPCにあまり詳しくないので怖くて試していません。 a-squared Freeは日本語での利用も可能ですし、比較的直感的に操作はしやすいと思ってご紹介したのですが…それでも怖くて使えないということになると、もうリカバリをお勧めするしかありません。 とにかく、トロイの木馬である疑いが濃い不審なファイルを放置したままで普通にパソコンを利用するということは、全くお勧め出来ません。 なお、No.5さんのご指摘とは相反することになりますが、『Notification Real-time Protection 』は『リアルタイム保護(による検出)の通知』ということに他ならず、リアルタイム保護自体が無効になっていることを示すものではないと私には思われます。そもそも保護が無効になっているのなら、特定のファイルを指しての検出や表示など出ないでしょうから。 その検出を止めたいということについては、"C:\WINDOWS\SYSTEM32\JXDLL.DLL "を検出しないようにする『除外』設定を行えば可能だとは思いますが…ウイルスバスターの英語版だと、ユーザーでもない私には全く操作法は分かりませんので『ご自身でマニュアルをお調べください』としか申し上げることが出来ません。申し訳ありません。 もっともこの検出は『杞憂』とはとても思えませんので、除外して無視を決め込むこと自体は決してお勧めできるものではありません。
お礼
ご回答ありがとうございます。放置しておくことは、大きな誤りだと気づきました。ありがとうございます。今早速a-squared Free 2.0をダウンロードしているところです。紹介していただいたa-squared Free1を探したのですが、見当たりませんでしたのでこのソフトをダウンロードしています。その後のご報告や今後の指導をどうぞよろしくお願いします。お手数おかけします。またトレンド社には報告しようと送信しようと心がけましたが、やはりシリアルナンバーでひっかかり、なかなかうまくいきません。
補足
すいませんダウンロードをしたのはa-squared Anti-Malware 2.0!でした。よろしいでしょうか。
- doki2
- ベストアンサー率51% (440/860)
ANo.5 訂正です。 (誤)直訳すれば「注意。常駐機能」 (正)直訳すれば「注意。常駐保護」 (誤)恐らく、常駐機能が有効になっていないと意味だと思います。 (正)恐らく、常駐保護が有効になっていないと意味だと思います。
- doki2
- ベストアンサー率51% (440/860)
>Notification Real-time Protection というトレンド社の表示がでてきてしまうのですが、 直訳すれば「注意。常駐機能」 恐らく、常駐機能が有効になっていないと意味だと思います。 下記ページjを参考にしてください。 http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-126624&id=EN-126624#TopOfPage 7. Click the checkbox for Turn on real-time virus/malware protection to enable the Real-time Virus Protection.
- ryu-fiz
- ベストアンサー率63% (2705/4228)
トレンドマイクロのサポート文書によると、こういう場合の対処は次のようになります。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-211803 この場合、検出されたものは削除することになります。もし隔離しておいて場合によっては後で戻したいと考える場合は、次の文書を参考にしてください。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-211810&id=JP-211810 上手く行かない場合…No.2さん、3さんの提示された対処で上手く行くといいのですが。もし上手く行かないようであれば次のツールが有効かも知れません。 http://www.emsisoft.jp/jp/software/free/ No.2さんの回答にある一つ目のオンラインスキャンと同等な機能があるものですが、独立したアプリケーションです。通常の起動で上手く対処出来なければ、OSをセーフモードで起動後スキャンを行うことで対処可能な場合があります。
お礼
お礼が遅くなり申し訳ありません。ご回答ありがとうございます。トレンドマイクロのサポートの指示にあるようにしましたが、除去できませんでした。他の方法は私がPCにあまり詳しくないので怖くて試していません。PCに被害がないようなので除去することはあきらめます。ただ、毎回インターネットを開く度にNotification Real-time Protection というトレンド社の表示がでてきてしまうのですが、これを出てこなくする方法はあるでしょうか。お手数ですが教えていただけますでしょうか。ちなみに私のウイルスバスターは英語版です。
- doki2
- ベストアンサー率51% (440/860)
下記の記事が役にたつのではないかと思います。 http://www.sophos.co.uk/security/analyses/trojlineagade.html ★不正なレジストリ設定 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run レジストリ値の名前:Ljx レジストリ値のデータ:C:\windows\inf\rundll32.exe ☆駆除手順 「HijackThis」を使うといいでしょう。 参考:HijackThisによるログの取得と、不正エントリの修正(fix)方法 http://www.higaitaisaku.com/hijackthis.html 1.「HijackThis」を起動し、「Do a systemscan only」をクリック。 2.スキャン画面で下記の行を選択、左端のチェックボックスにチェックを入れ画面左下の「Fix checked」をクリック O4 - HKLM\..\Run: [Ljx] "C:\WINDOWS\inf\rundll32.exe" 3.パソコンを再起動してエキスプローラで下記のファイルが削除されていることを確認 "C:\WINDOWS\inf\rundll32.exe" 4.「HijackThis」を起動し、上記(2)でFixした行が削除されているのを確認。 5.念のためお使いのウィルス対策ソフトでスキャンして結果を確認してください。
お礼
お礼が遅くなり申し訳ありません。ご回答ありがとうございます。「HijackThis のホームページをひらきましたが、私がPCにあまり詳しくないので怖くて試していません。自信がありませんでした。すいません。PCに被害がないようなので除去することはあきらめます。ただ、毎回インターネットを開く度にNotification Real-time Protection というトレンド社の表示がでてきてしまうのですが、これを出てこなくする方法はあるでしょうか。お手数ですが教えていただけますでしょうか。ちなみに私のウイルスバスターは英語版です。
- TIYOU
- ベストアンサー率25% (84/328)
以下でチェックしてみてください。右上2つを1つずつです。 時間はかかりますが念の為に数回チェックしてください。 削除しても心配な場合はデーターバックアップ後でリカバリをしてください。
お礼
お礼が遅くなり申し訳ありません。ご回答ありがとうございます。2つのソフトのホームページをひらきましたが、私がPCにあまり詳しくないので怖くて試していません。自信がありませんでした。すいません。PCに被害がないようなので除去することはあきらめます。ただ、毎回インターネットを開く度にNotification Real-time Protection というトレンド社の表示がでてきてしまうのですが、これを出てこなくする方法はあるでしょうか。お手数ですが教えていただけますでしょうか。ちなみに私のウイルスバスターは英語版です。
- Cupper
- ベストアンサー率32% (2123/6444)
現在のところ削除はできないようです。 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=POSSIBLE%5FLINEAGE 不正活動と言うことですので、とりあえずスパイウェアの類と思います。 上記のURLに通りトレンドマイクロへ連絡しつつ、Spybot S&D 辺りで検索/駆除を試してはどうでしょうか。
お礼
お礼が遅くなり申し訳ありません。ご回答ありがとうございます。SpyhotS&Dをダウンロードして検索駆除をしましたが、なくなりませんでした。PCに被害がないようなので除去することはあきらめます。ただ、毎回インターネットを開く度にNotification Real-time Protection というトレンド社の表示がでてきてしまうのですが、これを出てこなくする方法はあるでしょうか。お手数ですが教えていただけますでしょうか。ちなみに私のウイルスバスターは英語版です。
お礼
ありがとうございます。その後a-squared Freeをダウンロードをしてアップデート、検索を行い、すべて検索されたものを削除してしまいました。その後PCを起動させましたが、起動せず、おそらく削除したものの中に必要なものまで含まれてしまったようです。 今WINXPをはじめから入れなおしたところです。やはり素人には、こうしたソフトは高度すぎたのかもしれません。いろいろアドバイスをいただきありがとうございました。では。