- ベストアンサー
NortonInternetSecurityで感染したウイルスについての対処方法を教えてください
- WindowsXP/SP2で使用しているシマンテックのNortonInternetSecurityでウイルスに感染した状況について質問です。怪しいファイルにアクセスしてしまい、ノートンの警告メッセージが表示され、修復できなかったためアクセスを中止しました。この状況でウイルスは感染しているのか、感染はしているけれど検出されないのか、それとも未発症なのかが分からないのです。ノートンとオンラインウイルススキャンで検出されない場合の対処方法を教えていただきたいです。
- 質問です。WindowsXP/SP2の環境で、シマンテックのNortonInternetSecurityを使用しています。先日、誤って怪しいファイルにアクセスしてしまい、ノートンの警告メッセージが表示されました。ウイルスの名前は「Trojan Horse」となっており、修復できずにアクセスが拒否されました。この状況では、感染はしているのでしょうか?また、ノートンとオンラインウイルススキャンを行いましたが、ウイルスは検出されませんでした。感染している場合の対処方法を教えていただけますか?
- この状況について質問です。WindowsXP/SP2でOSを使用しています。ノートンのインターネットセキュリティを使用しているのですが、先日怪しいファイルにアクセスしてしまいました。ノートンの警告メッセージが表示され、修復できなかったためアクセスを中止しました。感染したウイルスの名前は「Trojan Horse」となっており、ノートンとオンラインウイルススキャンで検出されませんでした。この状況では、感染しているのでしょうか?もし感染している場合、対処方法を教えていただけますか?
- papi109
- お礼率72% (82/113)
- ウィルス・マルウェア
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
有効なノートンを削除してまでカスペルスキーを入れる必要はありません。 ※セキュリティソフトの入れ替えはリスク伴います。 この場合ウイルス名より検出されている場所とファイル名が大事です。 ノートンのログを見て検出箇所とファイル名を出して下さい。 ★Norton AntiVirus のスキャンログ出力方法…参照 http://wiki.higaitaisaku.com/wiki.cgi?action=ID&b=0J3H7yhM9qTdQue6DLiPlQ ちなみに以下の場所ならさして問題ありません インターネット一時ファイル C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files http://www.higaitaisaku.com/icsakujyo.html 他Tempフォルダ システムの復元ポイントバックアップ C:\System Volume Information\_restore http://wiki.higaitaisaku.com/wiki.cgi?action=ID&b=sSK2_2DmLSMNuo2N46RPyw それとノートンが感知してファイルを入れさせなかったとも考えられます。 ノートンが検知してその後ノートンでスキャンで問題無し…に F-Secureでもスキャンして問題無しだったのなら大丈夫だと思いますけどね。 判断が難しかったらノートンのログを見せて下さい。
その他の回答 (4)
- dion0622
- ベストアンサー率25% (112/441)
この資料はマカフィスキャンによるものです http://www.mcafee.com/japan/pqa/aMcAfeeEpo.asp?ancQno=EP03111302&ancProd=McAfeeEpo #2007に注目 クリティカル:危機的なとか重大なという意味です >Trojan Horse トロイの木馬 従ってトロイがまだ存在していることになります ノートンでは処理できません 対策です http://www.just-kaspersky.jp/products/try/ 作業手順です (1)すでにセットアップしてあるセキュリティソフトを削除する (2)ダウンロ-ドをくりっくし,デスクトップに保存ー解凍する (3)ダウンロードしたファイルのサイズを確認する サイズ:17.832.616バイト その後の手順は説明書を参照して行なう
そうですか。怪しいサービスが見つからないし、その後の最新定義でのチェックでも検出されないのでしたら、感染したファイルは削除されたものと考えるのですかね。 なお、再度、検索用語を変えて検索をしてみましたら、以前のものですが、次のような過去ログがありました。 http://q.hatena.ne.jp/1047199661 これによると、<トロイの木馬と呼ばれる不正ソフトそのものが摘出され、削除以外に対処策が無い場合に、「修復できません」と表示する場合があります。>とあり、 ノートンの事後の状況の表現として、感染ファイルそのものが削除されたという意味と考えるのですかね。 参考までに。
NortonInternetSecurityは、使用していません。 >Trojan Horse いわゆるトロイの木馬だと思われますが、アクセスが拒否されたため、一般的なウイルスの総称しか分からず、具体的な名称がわからないのではないでしょうか。 これからすると、Nortonが感染したファイルにアクセスして処理しようとするが、この動作をOSに拒否され、削除できていない可能性があるものと思われます。 その理由や対処法が次にあるようですが、参考になればと思います。 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20040318155529958?Open&docid=20020817151815958&nsf=SUPPORT
お礼
参照アドレスのページを拝見させていただきました。 手順にしたがって作業しましたが、疑わしいサービスもなく、スキャンでウイルスも発見されませんでした。 「ファイルがメモリ上で実行中であり、まだハードディスク上に書き込まれていない。」 ↑この時点でアクセスが拒否されたファイルを削除している場合は感染しない(あるいは駆除出来た)ということなのでしょうか? ご意見ありがとうございました。
- prs13180sx
- ベストアンサー率31% (11/35)
それはトロイの木馬というウイルスですね。駆除ソフトを使ってください。下記URLを参考にしてください。
お礼
参考URLの駆除ソフトを使用してみましたが、発見されなかったようです。 質問にも書きましたとおりインストールしてあるノートンにもオンラインのウイルススキャンでも検出されないのです。 そういうタイプのトロイの木馬ってあるんでしょうか? ご意見ありがとうございました。
お礼
No.4の方のご意見を拝見した時点で、 1.ノートンを削除して・・・という手順はやや躊躇した 2.システムの復元は以前PCサポートで「復元は具体的にどんな作業しているのかわからないので・・・」と言われた事があってあまり信用していない為、考えていなかった 上記もあり、リカバリーしました。 こちらのご意見を拝見する前でしたので、検出箇所とファイル名の確認をしておりませんでした。 見ていただいて、アドバイスが聞きたかったです。 今後このような状況になった場合(ないように気をつけますが)は、こちらの意見を参考にさせていただきたいと思います。 この場をお借りして、ご意見くださった皆様、ありがとうございました。