- 締切済み
C:\WINDOWS\$NtUninstallから検出
ウィルススキャンをしたら Trojan/W32.Agent.2049792 C:\WINDOWS\$NtUninstallQ811493$ntkrnlpa.exe Trojan/W32.Agent.2144128 C:\WINDOWS\$NtUninstallQ811493$ntoskrnl.exe が検出され、自動駆除にしていたので削除されました。 調べてみたらC:\WINDOWS\$NtUninstallとはウィンドウズに関係のあるもの。 削除してしまいましたが大丈夫なんでしょうか?必要な物だったらどうしたら… XP SP2 セキュリティソフトはnprotectpersonal よろしくお願いします。
- sakurakira
- お礼率22% (6/27)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
実は、nProtectのウイルス対策エンジンはフリーウェア提供でも知られるBitDefenderと同等のもので、高い検出力を誇る一方で誤検出も比較的多めと言われています。今回のケースでも誤検出であった可能性はかなり高いと思いますが…既にファイルが消されているのでその辺の検証は無理ですね。 >自動駆除にしていたので削除されました。 >必要な物だったらどうしたら… こんな思いを今回されたことで、検出時に自動削除、という設定がいかに危険かお分かりになったでしょうか? 今回のケースはWindowsの更新プログラムをアンインストールする際に、一旦バージョンアップされたファイルを元のものに戻すためのバックアップだと思われます。通常、一度インストールした更新プログラムをアンインストールしなくてはならないケースはあまりないようにも思えますが…実際には公開後に不具合が発覚してアンインストールした方が良いという話が出たなんてケースも全くないわけではないんです。 要するに、消しちゃったファイルが関係している更新プログラムをアンインストールさえしなければ、今回のケースで困ることはないということになりますが…。 それでも今回の検出が誤検出であった可能性はかなり高く、いきなり検出されたものが削除される設定になったことは個人的には悔やまれます。 もし隔離されただけなら、一旦復元した後でVirusTotalのようなサイトで検査することで検出の真偽を判断することも可能だったと思うので。 http://www.virustotal.com/xhtml/index_en.html 通常はユーザーが処理をその都度選択できるような初期設定になってる筈で、自動処理を望む場合でも削除ではなく隔離(ソフトによっては『検疫』という用語が使われる)を設定するのが望ましいのです。 今回は仕方がないと諦めるしかありません。今後はnProtectの設定を変更されるのがお勧めです。それと…今回消してしまったファイルに関連するWindowsの更新プログラムは今後何らかの事情でアンインストールの必要が出ても行うべきじゃないかも知れません。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 これかな。 http://www.shareedge.com/modules/appdb/index.php?op=desc&id=1567 通常、$NtUninstall○○はWinの修正パッチのアンインストール情報だと思います。
