- ベストアンサー
avastで見つかったトロイを隔離したのですが
PCを起動してすぐavastのウイルス警告が出ました ファイル名;C;\WINDOWS\SYSTEM32\sfc_os_dll マルウェアの名前;win32;Trojan-gen{Other} ウィルス/ワーム ファイルがOSだったのでおかしいなと思いながらとりあえずチェストに 保存をクリックしたのですが直ぐにまた警告が出てしまい、またチェストに保存をクリックすると 指定されたファイルが見つかりませんと出て以下ループするので スパイボットでスキャンかけたのですがひっかからず、仕方ないので avast,スパイボットとも削除してキングソフト入れて再起動かけたら winlogin.exe-コンポーネントが見つかりません sfc.os.dllが見つからないためこのアプリケーションが開始できませんでした アプリケーションをインストールしなおすとこの問題は解決される場合があります と出ました winの自動アップデートのアプリがなくなってしまったようです やはり誤検出だったのかと思っています この状態を解決するにはどうすればいいでしょうか? OSはXP、メモリは128MBしかありません
- スパイウェア
- 回答数3
- ありがとう数9
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんにちは。 avast! アンインストール用ユーティリティです。 http://www.avast.com/jpn/avast-uninstall-utility.html
その他の回答 (2)
- doki2
- ベストアンサー率51% (440/860)
「sfc_os.dll」の内容を書き換えてWindowsファイル保護機能を無効にするウィルスがあるようです。 上記サイトで正常な「sfc_os.dll」をダウンロードして、下記のフォルダにコピーしてみてください。 http://www.dlldump.com/download-dll-files_new.php/dllfiles/S/sfc_os... C:\WINDOWS\system32 C:\WINDOWS\system32\dllcache 参考:PWS-Satiloler.d http://www.mcafee.com/japan/security/virPQ2006.asp?v=PWS-Satiloler.d
お礼
sfc_os.dllのDLサイト拝見しましたが 全部英語で手も足も出ませんでした OSをいじるのはちょっと怖いのでしばらく様子を見させてもらいます わざわざありがとうございました
補足
なるほどこのウィルスに対応する為にavastが遮断したのですね ただしSP1では不具合になってしまうということですか
- goold-man
- ベストアンサー率37% (8365/22183)
誤検出のように思えます。 >XP、メモリは128MB メモリーは512MBは必要です。 >winlogin.exe-コンポーネントが見つかりません sfc.os.dllが見つからないためこのアプリケーションが開始できませんでした このとき「OK」で、そのまま使用できますか? 自己責任ですが、sfc_os.dllをダウンロードして解決した事例。 http://kikitai.teacup.com/kotaeru.php3?q=2262575 お勧めは、製品版OSの場合上書きインストール、OEM版OSの場合はリカバリです。(データ類のバックアップはとります)
お礼
素早い回答ありがとうございます 私のような人もいるのですね avastは誤検出が多いようです ちょっと前もMSNのHPがウィルスに汚染されて、と出て ホットメールが使えず難儀しました すっきりavastと縁が切れたらいいのですが
補足
回答待ちの間にとりあえずシステムの復元をやってみたらOS自体は回復しましたが、アンインストールしたはずのavastの欠片が残ってアイコンが警告してきます。プログラムの削除からアンインストールしなおそうとしてもできませんでした。 もう一度avastをインストールしなおして再びすっきり削除ってできるのでしょうか? OSがまともに動くようになったのでavastの欠片だけがうっとうしいです。
関連するQ&A
- Avastの警告が止まらない
Avastの警告が止まらない 昨日からAvastが「マルウェアをブロックしました」という警告がほぼ10分おきに表示されて止まりません。 オブジェクト: C:\WINDOWS\TEMP\~es.exe 感染: Win32:Malware-gen 処理: チェストに移動しました プロセス: C:\WINDOWS\System32\svchost.exe ファイルが作成または書き換えられる時に脅威を検出して阻止しました。 という警告です。 あと、関係ないかもしれないですけど、クリックするとカチッと音がするナビゲーション開始音 も5分おきにずっと鳴り続けています。アプリケーションを何も起動してなくても鳴ります。 これもAvastの警告が出始めた時期と同じ時期くらいから出てる症状です。 OSはXPです。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- avast!4.8 spywear について
avast!4.8を使用しております。 本日、朝に自動で新しいパッチをインストールし、フルスキャンをした所 「A0133639.exe」「jwsetup_mcj_20040823.exe」の2つに"ウイルスの説明: Win32:Spyware-gen [Spy]"と言うウイルスが検知されました。 そのファイルは、チェストに移動しましたが、そのファイルのどちらも最終更新日は2004/08/23/16:28.52になっております。 検知されたPCはサブマシーンで、あまり起動しておらず、各アプリケーションやOSのアップデートの時に起動する程度でした。 昨日から、少し使用する事があり特に変わったサイトにも訪れていないのですが、感染したようです。(自分的にはウイルスにはかなり気をつけていたのですが) 誤検知ではないかと少し疑い、再度、avast!の更新をした所、新しいパッチをDLしました。これは!と思い、チェストの感染ファイルを再検査しましたが、やはり、ウイルスと判定されました。 念のため、エフセキュアでオンラインスキャンをしましたが(除くavast!チェスト内)、ウイルス等は検視されませんでした。また、avast!の最新の状態でもフルスキャンをしましたが、問題なしです。 チェストにあるファイルを他のソフトで検査する事は可能でしょうか? 皆様なら、どう処理致しますか? ちょっと怖いので、メインPCが立ち上げられません(ネットワーク環境メインpcはavast!有料版) 感染PC WinXP SP3 mousecomputer 2006年購入
- 締切済み
- スパイウェア
- avastでトロイの木馬が検出されたが・・・
avast(4.8 HomeEdition)を使用しております。 本日PCを起動して、テキストエディタ(フリーの「K2Editor.exe」)を起動したところ、avastが「トロイの木馬を検出しました」と警告メッセージを出力しました。 とりあえずチェストに移動させ・・・としていたら、次はPHPEditor.exe(これもフリーソフトです)に「トロイの木馬を・・・」と、結局6つのファイルについてチェストに移動する事に・・・。 誤検知では?と思い、avastのウィルスチェスト画面を開き、ファイルを個別に指定してもう一度検査をしたところ、やはり「ウィルスに感染している」と。 spybotをインストールしてスキャンしてみようと思うと、ダウンロードの際に「spybotはトロイの木馬に・・・」と。 これは誤検知か、avast自体がウィルスにやられているのか?と不安に思い、シマンテックのオンラインスキャンを実行。 40分かけて141699ファイルのスキャンを実行したところ、ウィルスには感染していないとのこと。 これはavastの誤検知なのでしょうか? ちなみにavastが検出したウィルスは全て「Win32:Delf-MSZ [trj]」というものでした。 ググってみると、 http://www.iso-g.com/modules/news/article.php?storyid=1036 にて「VPS 91104-1 ( 5 Nov 2009 07:15:13 ) 定期更新」という記載が。 これが何を意味しているのかよく分からないのですが、どう対処してよいのか分かりません・・・。 エディタのexe、付箋のexe、回答圧縮ソフト(Laplus)のexeなどがやられているようなのですが、一旦これらのソフトはアンインストール(インストール型ではないソフトもありますが)して、再度インストールし直せば良いでしょうか? 長い文章になってしまいましたが、まとめると以下の点について伺いたいです。 1.シマンテックのオンラインスキャンの結果、ウィルスは検出されなかったという事はavastの誤検知? 2.現在チェストに移動しているものは全てなくなっても問題ないファイルのみだと思われるので、関連しているフリーソフトなどは再度入れなおせば良い? 3.もしavastの誤検知の場合、avast自体の使用を考え直した方が良いのでしょうか? 以上、ご教授お願いいたします。
- 締切済み
- ウィルス・マルウェア
- Avastを狙ったウィルスがあるのでしょうか?
Avastを狙ったウィルスがあるのでしょうか? Avastの警告が出てチェストに移動を選択しても出来ず、削除を選択しても出来ず、ネット接続を切ってもパソコンを起動するとそのウィルスが検出されて、そうなるとあるアプリケーションが応答なしになってタスクマネージャを起動しても切れなくなります。Avastを削除したらなくなりました。がAvastに変わるウィルス駆除ソフトが欲しいです。いいのはありますか?
- 締切済み
- ウィルス・マルウェア
- avast!が更新するたびにトロイを検知してしまう
PCのスペック:Windows XP SP2 PentiumD 3.00GHz メモリ・1.00GhzRAM HDD 232GB 40%消費 アンチウイルスソフト:avast! 4.8 Home Edition ファイアーウォール:Sygate(9/11に導入) 以上の条件で9/10に普通にPCを立ち上げウィルスデータベースが更新されるのを待っていました。 更新された途端に「Win32:Trojan-gen{Other}」というウィルスが「C\WINDOWS\system32」のなかの「(意味不明な英語の羅列).dll」で検知されて、削除したのですが何度も出てきてしまい、ためしにチェストに移動したら検知されなくなり、チェストの中で削除したら問題なく普通にPCは動作していました。 その後PCを再起動して何回か普通に使え、ウィルスも検知されることがなかったのですが、3度目ぐらいに起動した時にavast!のウィルスデータベース更新が行われた直後に再び同じウィルスと同じ現象が起こるのです。 要約すると、どうやらウィルスデータベースが更新されなければ問題ないようです。 その後、ウィンドウズのファイアーウォールだけでは不安となり、Sygateを導入した次第なのですが。どうにも不安でネットで色々調べたところ、同じような症状で苦しんでいる人の解決法を参考に「システムの復元」をキャンセルし復元ポイントファイルを削除。 セーフモードで起動しavast!のウィルス検索でCドライブ全てを検索しましたが、ウィルスは発見できず。 9/11になってPCを起動したのですが、やはり前述と同じような症状がでます。驚いたことにチェストのシステムファイル内に何故か「Kernel32.dll」「winsock.dll」「wsock32.dll」がありました。 それを削除し暫く経ってからPCを起動し、ウィルスデータベースが更新されて、再び同じ現象が。システムファイルを見ると同じ3つのdllファイルが再びありました。 ウィルスと書いてはいないのですが、一応消しておきました。 こんなことが何度も繰り返されると思うと不安でなりません。 どうか誠意ある回答をお待ちしております。
- 締切済み
- ウィルス・マルウェア
- avastで検出されたウイルスについて
ファイル共有ソフトを使ってダウンロードしていたところ、avastが警告を出しました。内容はウイルスが見付かった~というもので、そのファイルは名前の最後とても離れたところに.exeとありました。 avastでウイルスチェストに隔離したみたいなのですが、もう感染しているのでしょうか? ちなみにファイルは開いていません。
- ベストアンサー
- ウィルス・マルウェア
- avast4.8 homeを使っております
定期的に行うのが,宜しいのでしょうが, 先程,題記ソフトを使いまして, 自宅PCのフルスキャンをほぼ1年ぶりくらいに実施しました. そうしましたら,メール(Beckyを使っております)のinbox内のファイルより 「Win32:Beagle-gen1@mail」 が検出されましたとの警告が出ました. とりあえず,今の状態は 「ウィルスチェスト」 と呼ばれる場所に,隔離してあるようです. メールだけに何とか修復したいのですが, ウィルスチェストに入ると,「修復」方法が見つかりません… どなたか,策をお持ちの方,よろしくお願いいたします. 加えてなのですが, さらにその感染したと思われるファイルなのですが, ウィルスチェストに移動させられたはずなのに, 元あった場所にも同じ名前のファイルが存在しています… こちらのファイルに対しまして,改めてavastを適用したところ, ウィルスは検出されませんでした… 私の推論では… (1)ウィルスチェストには,該当ファイルのコピーが有り, 元ディレクトリにある同じ名前のファイルは何らかの理由で ウィルスチェックを逃れている… (2)ウィルスチェストには,元ファイルから抽出したウィルスのみが 格納されていて,元ファイルは,ウィルスを抜かれた状態で,元ディレクトリにある.→だから改めてavastを適用しても反応がない. (2)のような気がしますが… 以上,長文で申し訳ございませんが,よろしくお願い申し上げます.
- ベストアンサー
- ウィルス・マルウェア
- avast!4.7の操作の質問
avast!4.7を使用しています。 IEでホームページを閲覧していました。 //tbr.mods.**/index.html このページを開いた途端、avast!がVBS:Redlofを検出しました。 htmlファイルにRedlofが含まれているそうです。 avastの指示に従って、感染したファイルをウィルスチェストへ移動させたのですが、 移動できないという表示が出ました。 仕方が無いので削除を選択しました。 もういちどPC全体をスキャンしたら、またRedlofを検出しました。 しかも、同じフォルダから検出したので、削除されていなかったみたいです。 そこで、もういちどウィルスチェストに移動を試みたところうまく移動できました。 そして、普通に削除できました。 そこで質問です。 (1)Redlofは誤検出の可能性はありますか? (2)Redlof検出後に行った処置は問題ないでしょうか? (3)ウィルスチェストのシステムファイルの項にkernell32.dll winsock.dll wsock32.dllという3つのファイルがあります。 何か問題があるのでしょうか? 普通に良く見かけるファイルですが、なぜ隔離する必要があるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- avast!でのチェストへ移動方法
avast!を使っています。 ウイルスに感染して、警告が出て、チェストへ移動を推奨してきます。 削除はできるのですが、チェストへ移動や修復のボタンを押すと、 avast!:プロセスはファイルにアクセスできません。 プロセスが使用中です。 というようなものが出て、チェストへ移動や修復は、 使用できません。これは、なぜでしょうか? ちなみに、WindowsXP,ZoneAlarmなども使用しています。
- ベストアンサー
- ウィルス・マルウェア
- avastについて尋ねたいんですけど
僕はセキュリティーソフトにavastを入れているんですけど、自宅のパソコンにトロイの木馬が入ってきたんですがチェストに入れる処理をしたんですけどその後チェストにある感染したファイルを右クリックで削除したんですけど、この処理でウイルスは削除されているでしょうか?初めてウイルスの処理をしたんですけど心配になって質問させていただきました。ちなみにパソコンは初心者です。どうか回答よろしくお願いします。
- ベストアンサー
- ネットワーク
お礼
こんなものがあったのですね 今はぐったりしているので落ち着いたら アンインストーラーつかってみます 他でもavastで障害出た人いないか検索して回ったのですが SP2ではなく、SP1使っている人限定で同じ症状になっているようです SP2にしたいのですがメモリ128MBなので動かなくなる可能性が あるんですよね メモリ増設しようにも、すでにPC自体購入後4年経過してるので メモリ交換→3ヶ月でご臨終も有りうるので躊躇してしまいます ありがとうございました
補足
あれからもしやと思い、 復元取り消し→キングソフトアンインストール→avast再インストール →復元→avastがまたトロイの警告を発したのでsfc.os.dllが復元できたのを確認→avastをアンインストール→再起動→復元完了 という手順で現状復帰しました すべてのプログラムの欄にまだavastの欠片が残っていますがタスクバーからは追い出し成功し、なんとか正常に動いています 所要時間6時間 とんだ誤検出でした