- 締切済み
avast!4のブートタイム検査について
avast!4を使用しておられる方もしくは経験のある方にお伺いします。アンチウイルスソフトにマカフィのウイルススキャンを使用していましたが、更新期限が迫っていますのでこの際avest!4 home edition ver 4.7を試してみたいと思いインストールし、このソフトの「ブートタイム検査」機能でスキャンしました。設定は「すべてのローカルデスク」「圧縮ファイルを検査」と追加オプションで「動作を尋ねる」としました。検査結果はいきなり約90項目のリストが出て来ました。内容は約85 項目は圧縮ファイルでパスワードがあって検査出来ませんとあり、4項目はファイルが破損しています、残りはトロイの木馬に感染しているとのことでした。圧縮ファイルが検査出来ないのはしょうがないのでしょうか。教えてください。 尚、破壊されたファイルは下記しますがこれらの修復はどのようにすればよいのでしょうか(トロイの木馬は削除しました) 1.File C:\Program Files\Microsoft Office\OFFICE11\1041\XLMAIN11.CHM\$FIftiMain Error 42136 {CHM archive is corrupted.} 2.FileC:\WINDOWS\Installer\$PatchCache$\Managed\1140330900063D11C8EF10054038389C\11.0.5614\XLMAIN11.CHM_1041\$FIftiMain Error 42136 {CHM archive is corrupted.} 3.File D:\System Volume Information\_restore{145B3CEC-6082-411A-9338-4868086EC216}\RP177\A0022835.EXE\fix_magb.com\[UPX] is infected by EraseHDD-G [Trj] 1.項はOFFICE11を再度インストールでしょうか、個別にマイクロソフトから入手する方法がありますか。 2.項も再度インストールでしょうか、個別にマイクロソフトから入手する方法がありますか。 3.処置の内容が良くわかりません。削除でしょうか。 以上今までに経験のない検査結果で驚いています。よろしくご教授方。
- 6100163
- お礼率90% (18/20)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- hiroyuki4611
- ベストアンサー率50% (28/56)
- 0sOu0
- ベストアンサー率21% (54/255)
avast4!をインストールしたばっかりだということなので、恐らくavast!4のバックアップファイルの作成は完成していないので、破損ファイルの修復は出来ないと思います。根本的な解決法ではないですが、リカバリが出来るのならばリカバリをお勧めします。
お礼
早々のご教授ありがとうこざいます。やはりリカバリですか。 その後、内容について調べてみましたら次のことがわかりました。 ウイルス感染はDドライブで二箇所あり、一つはのD:\APSETUPC\VB2003\Tools\・・内のファイル。もう一つはD:\System Volume Information\・・内のファイルです。前者は試用のウイルスバスターのソフトのようで当初から使用しておりません。後者は再セットアップ用のソフトのようです。(PCはNEC LavieでセットアップCDの提供の代わりにD領域に格納してある) 困ったことに、リカバリするにも肝心のソフトが感染しているようでこれを使ってリカバリしても意味がないように思われます。また購入した時に念のために作っておいた再セットアップディスクのソフトチョイス用CDをスキャンしたところ前者の\APSETUPC\VB2003の同一ファイルが感染していることが判明。(当初から感染か?)再セットアップソフトのディスクには感染はみとめられませんでした。 このような状況なのでリカバリの方法に困惑しております。 いずれにしましてもありがとうございました。
関連するQ&A
- Avast!の検査結果がもう一度みたい!
私はAvast!を使っているのですが、先日ウイルスチェックを行ったところ、検査結果にいくつか検査不能のファイルが…(圧縮ファイルだかららしいです) ウイルスではないので放置したのですがなんだか気になります しかし、ファイル名を忘れてしまっているのでどのファイルかもわかりません! なので、検査結果をもう一度みる方法があれば教えてください。 これかな?と思ったログビューアとやらには載ってなくて、お手上げ状態です… また、その時はトロイの木馬が検出されてしまいました! トロイの木馬は、単独ファイルが多い?らしいので、チェストに入れずに削除したのですが、きちんと削除できたのかどうか分かりません。 その時は簡略して書きますと トロイの木馬が検出されました トロイの木馬が削除されました となっていました。 どういうことなのかな?と思い上のほうの項目を右クリックして削除を選ぶと「エラー、ファイルがみつかりません!」との返答 これはおそらく、削除できていますよね? でもなんだか不安なのでその結果ももう一度みたいんです。
- ベストアンサー
- ウィルス・マルウェア
- avastにてトロイの木馬を発見したのですが、
ファイルをダウンロードしたところ avast!にてトロイの木馬を発見したのですが、 圧縮ファイルには対応していませんとのことでチェストも avast!にて削除も不可能でしたのでファイル削除を自分で行った のですが後になり少し不安になりましたのでここに投稿させて いただきました。 トロイの木馬自体にかかるのは一度ではないのですが avast!にて検出するのは初めてでしたので少し不安になりました。 私の聞きたい内容は簡潔にまとめると3つあります。 1、圧縮ファイルの場合は解凍するまでPCに影響はないか。 2、独断でファイル削除をすることは間違っていたのか。 3、独断でファイルを削除してしまった場合の対処方は。(こちらは2で間違いだった場合のみご回答よろしくお願いいたします。) このような内容での質問は不慣れですので何か足りないものがございましたら、補足したいと思いますので仰ってください。 この問題の解決にご協力よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- トロイの木馬について質問です。
トロイの木馬について質問です。 わかりにくいのでたとえを出します。 まずネットから欲しいソフトを見つけてダウンロードします。 setup.exeはトロイの木馬ではなくウィルスにも感染していませんでした。 しかしダウンロードしたものをインストールしている間にトロイの木馬が検出されました。 ソフトの中身にトロイの木馬がはいっていたのでした。 トロイの木馬が化けていたのはそのソフトの実行ファイルでした。 そしてその実行ファイル(トロイの木馬)をセキュリティソフトは隔離しました。 例はここまでなのですが、隔離して見つからないファイルがあったらインストールは止まってしまいますよね? 無理やりインストールを実行しても実行ファイルだけ欠落して結局使えませんよね・・・ どうしても使いたいソフトなので方法を考えました。 1.その隔離したファイルを復元してみる 2.あきらめて他の同じ用途のソフトを探す。 3.無理やりインストールしてそれから欠落した実行ファイルを何とかする。 隔離されたのは実行ファイルだけで他のファイルはまったく問題なくインストールされているので何とかなるかもしれないという素人の考えです。 1の場合はウィルスも復活してしまうのでしょうか? 3は可能でしょうか? 間違っているところがあれば指摘もお願いします。 セキュリティソフトはマカフィーです。 どうぞよろしくお願いします。
- ベストアンサー
- フリーウェア・フリーソフト
- ウィルス検査の結果!
何回か、お世話になってます・・・ 今回は、パソコンのウィルスの事で、少し聞きたいのですが・・・ 今日、いつも使っている、ウィルスセキュリティーゼロ で、ウィルス検査を行いました すると、次の文章が出てきました・・・気にしなくてもいいのでしょうか? (項目の説明)C\ Documehts and・・・ (トラブル内容)File is corrUPted! これって、どう言う事なんでしょうか? 分かる方、よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスセキュリティZEROの検査結果について 誤検出?
先日、ウイルスセキュリティZEROでウイルス検査をしたところ ・圧縮ファイル 1つを隔離 ・200近くのファイル is an Exploit ( 2e221b6f0 )が見つかり削除 (あまりに数が多くおかしいと思ったので、途中で検査を中止しました) という結果が出ました。 is an Exploit ( 2e221b6f0 )について調べてみると、トロイの木馬という話や誤検出という話もありはっきりした事は分かりませんでした。 ただかなり問題の多いセキュリティソフトだということが分かったので、今はウイルスバスターの無料版を入れています。 それで質問なのですが、隔離されてしまった圧縮ファイルは 『C:\APSETUP\McAfee\Apps\MSC\msclgmis.cab この圧縮ファイル内に暗号化されたファイルがあります。ウイルス検査を行なうには復号化してください。 隔離しました』 というメッセージが出ましたが、これは重要なものなのでしょうか? 誤検出の場合もあるので確認しようと思ったのですが、ファイルを探しても見つかりませんでした。 そのままにしていてもいいか、調べた方がいい場合は隔離された場所を教えてもらえませんか? またis an Exploit ( 2e221b6f0 )についても、ご存じの方は教えて下さいませんか?
- 締切済み
- ウィルス・マルウェア
- ウイルス感染ファイルの「あり・なし」どちらですか?
ソースネクストのウイルスセキュリティーでCドライブを手動でウイルス検査を終了させたら 次のような画面に概要と結果が表示されました。 「ウイルス検査の概要」 ウイルス検査の結果:49644 検査されたパーティションテーブル:2 検査されたファイル:49624 検査されたブートセクタ:5 感染しているファイル:0 感染しているパーティション:None 検査できないファイル:20 感染しているブートセクタ:None 「ウイルス検査の結果」(実際の画面には矢印なしで罫線で仕切った見出し3列データ4行) ファイル→トラブルの内容→現在の状態 C:\RESTORE\ARCHIVE\FS745.CAB/A0107351.CPY→File is corrupted!→未処理 C:\RESTORE\ARCHIVE\FS745.CAB→圧縮ファイル:1ファイルのうち12ファイルが感染しています→隔離できません C:\RESTORE\ARCHIVE\FS728.CAB/A0106380.CPY→File is corrupted!→未処理 C:\RESTORE\ARCHIVE\FS728.CAB→圧縮ファイル:1ファイルのうち12ファイルが感染しています→隔離できません 質問1.ウイルス感染ファイルの「あり・なし」どちらですか? 質問2.概要では、検査できないファイル=49644-49624=20、感染しているファイル=0 結果では、感染しているファイル=12+12=24 なぜ概要では20以外は感染していないのに、結果では24も感染しているのか関係が理解できません 質問3.今すぐ必要なことは何をすればよいのでしょうか? <補足> なお、直後に実施した「ウイルスバスターオンラインスキャン」および「マカフィーフリースキャン」では感染ファイルは見つかりませんでした。
- ベストアンサー
- ウィルス・マルウェア
- Avastで間違ってチェストへ送ってしまいました。
Avast4.8HomeEditionを使っています。 Lhaplusというソフトからトロイの木馬を検知したので、チェストへ送りました。 しかしいろいろと調べてみると、どうやら誤認知だったらしく戻そうと思ったのですが、復元してもアクセスできませんでした。 そこで再インストールしたのですが、アクセスできません。 解凍ソフトなので度々使用すると思いますが、その都度オンアクセス保護の停止をするしかないのでしょうか。 是非教えてください。
- ベストアンサー
- ウィルス・マルウェア
- avastでトロイの木馬が検出されたが・・・
avast(4.8 HomeEdition)を使用しております。 本日PCを起動して、テキストエディタ(フリーの「K2Editor.exe」)を起動したところ、avastが「トロイの木馬を検出しました」と警告メッセージを出力しました。 とりあえずチェストに移動させ・・・としていたら、次はPHPEditor.exe(これもフリーソフトです)に「トロイの木馬を・・・」と、結局6つのファイルについてチェストに移動する事に・・・。 誤検知では?と思い、avastのウィルスチェスト画面を開き、ファイルを個別に指定してもう一度検査をしたところ、やはり「ウィルスに感染している」と。 spybotをインストールしてスキャンしてみようと思うと、ダウンロードの際に「spybotはトロイの木馬に・・・」と。 これは誤検知か、avast自体がウィルスにやられているのか?と不安に思い、シマンテックのオンラインスキャンを実行。 40分かけて141699ファイルのスキャンを実行したところ、ウィルスには感染していないとのこと。 これはavastの誤検知なのでしょうか? ちなみにavastが検出したウィルスは全て「Win32:Delf-MSZ [trj]」というものでした。 ググってみると、 http://www.iso-g.com/modules/news/article.php?storyid=1036 にて「VPS 91104-1 ( 5 Nov 2009 07:15:13 ) 定期更新」という記載が。 これが何を意味しているのかよく分からないのですが、どう対処してよいのか分かりません・・・。 エディタのexe、付箋のexe、回答圧縮ソフト(Laplus)のexeなどがやられているようなのですが、一旦これらのソフトはアンインストール(インストール型ではないソフトもありますが)して、再度インストールし直せば良いでしょうか? 長い文章になってしまいましたが、まとめると以下の点について伺いたいです。 1.シマンテックのオンラインスキャンの結果、ウィルスは検出されなかったという事はavastの誤検知? 2.現在チェストに移動しているものは全てなくなっても問題ないファイルのみだと思われるので、関連しているフリーソフトなどは再度入れなおせば良い? 3.もしavastの誤検知の場合、avast自体の使用を考え直した方が良いのでしょうか? 以上、ご教授お願いいたします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が発見された圧縮ファイル
avast4ウィルス対策ソフトで圧縮ファイルを検査したところ、トロイの木馬が発見された というメッセージが出てきました。このようなファイルはもう使用できないのでしょうか?それとも何らかの修復作業によって使用できるようになるのでしょうか? avast4を使い始めたばかりで、一応自分なりに検索などして結構調べたのですが、それらしき方法が見つけられませんでした。 できなければできないで仕方ないのですが、もし修復のような事ができるのならと思って書き込みさせて頂きました。 トロイの木馬が発見されたファイルとはもう使用できないのでしょうか? ご存じある方書き込みをいただければさいわいです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- avastの誤検出?
さっきフリーソフトの「 nrlaunch 」がトロイの木馬に感染していると言われチェスト行きにしました。 昨日まで使っていて問題なかったフリーソフトだったので何か変だと思い 他のフリーソフトも検査してみると10個くらい同じ症状に感染しているではないですか><; 全部チェスト行きにしましたが、誤検出の感が否めません;; 実際のところはどうなんでしょうか?本当に感染していただけなのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
補足
貴重な情報ありがとうございました。早速閲覧させていただきました。 別件で気になっていたもの(avast4.7使用中svchostの異常挙動)が見つかり対策することが出来ました。しかし自動更新が出来ないのが残念ですが・・・。 このページを借りて関連事項についてお伺いします。 チェストボックスに存在するシステムファイルを再検査した結果ウイルスなしとの結果が出ましたので「ファイルの復元」を操作しましたが次のメッセージで復元できません。対処方法がお解かりであれば教えてください。 ファイルID: 0000000003 プログラムは次のファイルをコピーできません: C:\WINDOWS\system32\ (元のファイル名: wsock32.dll ) --->説明: プロセスはファイルにアクセスできません。別のプロセスが使用中です。 よろしくお願いします。