- ベストアンサー
Bit Defenderとキングソフトでの隔離
Bit Defender V10ですが、 同時にキングソフト2007も入れてます。 Bit Defender V10でフルスキャンしましたら、 C\KIS2007\KWatch9x.EXE というのがスパイウエアとして隔離されました。 これはキングと関係あるのでしょうか? 削除してもいいのでしょうか? それとも誤認でしょうか・・・ よろしくお願いします。
- ankorogd
- お礼率47% (520/1092)
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (3)
- PG600SC
- ベストアンサー率38% (241/628)
私も、KIS2007とウィルスチェイサーを同居させていた際に、ウィルスチェイサーが同じものを検出しましたね。 どうもこれはリアルタイムウィルスガードのようですね。ちょっとググったら、KIS2006の情報が出てきました。 >C:\Program Files\Kingsoft\KIS2006\KWatch9x.EXE >ただ、その検出されたKWatch9x.EXEがどこにも見当たりません・・・ いやぁ・・隔離したからじゃないですか?<見当たらない。 ただ、名前からKWatch9xとあるので、98系用OSの為のウィルスガード用起動プログラムかもしれませんね。 私は、無視(隔離も何もしなかった)したのですが、現在Bitで隔離して、KISのウィルスガードは正常に動いてますか?動いていれば、隔離状態でいいのではと思います。私は、上記のKIS2007+ウィルスチェイサーは現在使用していないため、確認が出来ません。
お礼
!!! ですね・・・隔離したのなら見当たるはずないですね・・・ 申し訳ありません!!!!! 納得の回答ありがとうございます! XPなので削除してもいいみたいです。 回答に感謝します!
- waros99
- ベストアンサー率29% (162/544)
#1です。 あっ、そか。プログラムによってはインスコ時にルート直下を利用することもありますね。反省。 で、本題ですけど、もしかしてAVキラーじゃないですかね? IFEO(Imege File Execution Options)というレジストリエントリを使って対策ソフトの無効化を図るという。違うかもしれないけど。一応、調べてみて下さい。「StartupList」というソフトを使うと簡単にわかります。 ところで、肝心の検出名は? Bitでの。
お礼
すいません・・・ 削除してしまい・・・ログも残ってないので・・・ でも削除してもいいそうです。98用みたいです。 回答に感謝します!!!
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 ちょとお伺いしますが、キングはデフォだとルート直下にインスコするのでしょうか。あるいは任意に変えたとか。 まあ、キングのプロスセスみたいですけどね。とりあえず、もし可能であればの話ですが、そのプロセス停止させて、ファイルをVirusTotalにかけてみたらどうでしょうか。
補足
早速の回答に感謝します。 キングはデフォでCの直下と、プログラムファイルの中にキングソフト名ファイルの2つ作ってますね。私はデフォのままインストしました。 ただ、その検出されたKWatch9x.EXEがどこにも見当たりません・・・ プロセスにもなく、KWatchのみならありますが・・・ 隠しファイルでもなさそうです・・・ これは・・・なにかあるのでしょうか・・・
関連するQ&A
- 隔離したプログラムについて
初心者です。どなたか教えてください。 ウイルスバスター2004を使っています。 SPYW DYFUCAEというスパイウエアに侵されました。 場所は、Program fileのdialers\optimize.exeというところです。 自動駆除できないということなので、一応隔離しました。 このプログラムはどういう機能をもったものなのでしょうか。 削除してはまずいと思いますが、 隔離されているプログラムは、必要なとき機能するのでしょうか。
- ベストアンサー
- スパイウェア
- Windows Defenderの停止と削除のついて
VistaにKaspersky Internet Security6.0をいれました。 Vistaをインストールする時に「Windows Defender」を入れています。 「Windows Defender」はスパイウエアからPCを保護するようですが、 カスペルスキーの「アンチスパイ」も同様の働きがあり、重複し 競合してはよくない、とJust Systemからアドバイスを受けました。 「Windows Defender」をスタートアップからはずしたりしたのですが、 再起動の初めの画面にいつも警告のようなダイアログ(「Windows Defender」 を手動で開始してください。)というようなメッセージが出ます。 アンインストールしようとしても、プログラムの削除にはありません。 できれば「Windows Defender」を残したまま、すっきりした形で 停止する方法はないものでしょうか。 以上よろしくお願いします。
- ベストアンサー
- Windows Vista
- キングソフトインターネットセキュリティ2006のスパイウエア
キングソフトインターネットセキュリティ2006をダウンロードしました。 中国製で1年間無料ということで不安もあり、SPYBOTで調べたところ「CnsMin」で数多くのスパイウエアがみつかりました。 (1)削除した場合機能が停止するのでしょうか。 (2)削除しなくてよいのでしょうか。 過去ログでキングソフトインターネットセキュリティ2006を見ましたが、賛否両論で、否が少し優勢のように感じましたが、いかがなものでしょうか。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- 隔離したスパイウェアをどうすれば良いのか分かりません
NTTのセキュリティ対策ツールを使用しています。 スパイウェアを過去に私が隔離していたみたいで隔離ファイルの管理からスパイウェア隔離をクリックすると 【2007/05/27・ユーザが隔離したスパイウェア・1MB】 と書かれていました。詳細を見てみると [場所] C:\WINDOWS\Temp\・・・・・・・\shredder.exe となっているのですが、削除すればいいのか、復元した方がいいのか、このままの状態でいいのか全く分かりません。(PCは普通に使用できています) これは C:\WINDOWS\Temp\・・・・・・・\shredder.exe という場所にスパイウェアを隔離しているということなんですよね? スパイウェアの名前はこの場所を見てみれば分かるのですか? そもそもこの場所がどこなのか?どうすればこの場所を見ることが出来るのかさえさえ分かりません。どうすればいいのでしょうか?
- ベストアンサー
- スパイウェア
- ウイルスバスター2005で隔離できません。
WIN XP でウイルスバスター2005を使用しています。 WORM_ROBOT.AYO というウイスルが C:\WINDOWS\SYSTEM32\svhostcs32.exe から6個程検出され、隔離ができません。 削除しようにも方法が良く判らないのです。 隔離、もしくは削除の方法を教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの隔離できない
似たようなものになってすみません。 ウイルスバスターを使用しています。 TROJ NOT.A が隔離できないと表示されました。 場所はC:\WINDOWS\32system32\xoyqvyxe.exeです。 場所が分かったので、このアプリケーション自体を削除しようとしたのですが「削除できません。アクセスできません、ディスクがいっぱいでないか、書込み禁止になっていないか、またファイルが使用中でないか確認してください」と出て、削除できません。 どうすればようでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- windows defender予備スキャン精度
Windows10 (購入時は7)を使用中です。 3/31に Windows Defenderホーム画面 でフルスキャンすると「予備スキャンで、悪意のある、または望ましくない可能性のあるソフトウエアがシステムに存在する可能性が検出されました。スキャンが完了した時点で検出された項目を確認できます。」とあります。 履歴画面で、「検疫されている項目」、「許可されている項目」、「検出されたすべての項目」をチェックしましたが、何の表示もありません。ホーム画面も、通常通りの緑色で、「お使いのPCは監視され保護されています」とあります。 「Windows Defender オフラインスキャン」を試しても異常なしです。 東芝サポートデスクに教えていただいて、「シフトキー+再起動→PCの電源を切る→電源を入れる→Defender の画面を再確認」してみましたが、変わりません。 東芝さんによると、誤検知の可能性もあるが、バックアップしてからリカバリーする(Windows7に戻すのが安全)ということでしたが、できれば、戻したくありません。 「Microsoft Safety Scan」をダウンロードしてフルスキャンしても、異常なしです。 それでも、Defender でフルスキャンすると、「予備スキャンで・・・」と、同じ表示が出ます。 ネットにアクセスする回数は多くありませんし、添付メールを開けたこともありません。大体月3回くらいフルスキャンしています。希望的観測ですが、バグではないかと思っています。 気になる更新プログラムは、「Windows 8、8.1、10 と Windows Server 2012、2012 R2、 2016 x64 エディション用の、Windows 悪意のあるソフトウェア削除ツール - 2017 年 3 月 (KB890830)」です。 「2017・3・15に正しくインストールされました」とあります。 3月20日くらいにフルスキャンして異常なしだったような記憶があるのですが、とりあえず、一度削除してみようと思って、「設定」→「更新とセキュリティ」→「更新の履歴」で見ました。でも、「更新プログラムをアンインストールする」で表示される一覧に載っていません。 どれくらい危険なのか見当もつかず、困っています。気味が悪いです。対処方法をご教示いただけると助かります。 どうぞよろしくお願い申し上げます。
- ベストアンサー
- ウィルス・マルウェア
- 隔離出来ないファイル
PC歴4年の新参者です。皆さんのお力をお貸しください!! windowsXPでSOURCENEXT社のウイルスセキュリティ2005にてウイルス駆除を駆けましたが C:\temp\installer2.exeに Trojan.Delf.z3(おそらくトロイ系?)のウイルス感染してしまったようです。 あと、c:\temp\系の5個の.exe .dllファイルに Non-Virus-Adware.BetterInternet Non-Virus-Adware.180solutions Non-Virus-Adware.WinAD.b (上記3個ウイルスかどうかわからず...) と上述され隔離できませんでした。セーフモードでも試したんですが隔離出来ず。ファイル使用中のためなんでしょうか? 症状的には、いきなり自動的にエキスプローラーが立ち上がって45画面開き終わって終了するみたいです。 かなり切実です。駆除。もしくは隔離の方法。最終手段としては感染したプログラム削除後、プログラムの挿入が可能なのか御伝授ください!皆さんの知恵をお貸しください!!
- 締切済み
- ウィルス・マルウェア
- ADW_VALUEAD.Aが処理出来ません・・
ウイルスバスター2004を使っています。ADW_VALUEAD.Aこのスパイウエアが隔離、削除出来ません。ファイルを削除しようとすると「ディスクがいっぱいになっているか書き込み禁止になっている可能性云々」と表示されて拒否されます。他にも多数見つけたのですが、何とか削除出来ましたが、未だこれだけが出来ません。頻繁に広告らしきものが出ます。どなたか良い方法がありましたら、出来るだけ分かりやすく教えて頂けませんか?ちなみに感染元はC:\WINNT\SYSTEM32\YIZCPTS.EXEアクセス拒否と表示されています。宜しくお願いします。
- ベストアンサー
- スパイウェア
- Windows Defenderについて。
先日、Windows7からWindows10にアップグレードしました。 すると、アクションセンターに下記ような通知が毎回来ます。 「スパイウェアと不要なソフトウェアの対策」 「ウイルス対策を有効にする」 それぞれを押すと [コントロールパネル\システムとセキュリティ\セキュリティとメンテナンス] の画面が出ます。 セキュリティのタブで「今すぐ有効にする」を押すとWindows Defenderが起動するのですが、 画面には「問題が発生し、このプログラムのサービスが停止しました。(省略)」と書いてあり、右にある「今すぐ起動」というボタンを押すと 「指定されたファイルが見つかりません。(エラーコード:0x80070002)」と出て、この問題を解決できません。 それだけではなく、Windows Updateを実行すると、Windows defenderの定義の更新ができないまま再起動になってしまいます。 ネットで色々調べたところ、Windows7の時にMicrosoft Security EssentialsをインストールしたままWindows10にアップグレードした。というのが原因ではないかと思いました。 削除する方法が載っていたので、MicrosoftFixit.ProgramInstallUninstall.Run.exeを使って削除しました。ですが解決しません。 色々試したんですがWindows Defenderは有効になりません。 本当に困っています。回答よろしくお願いします。
- 締切済み
- Windows 10
お礼
なるほど・・・ 納得です!!! 回答に感謝します!勉強不足をおゆるしください・・・