- ベストアンサー
リスクウェア Invaderが検知されました
カスペルスキーを使っていたところ「リスクウェア Invader プロセスを実行します: C:\Documents and Settings\ユーザー名\Local Settings・・・」と表示されました。 これはどうすればいいのでしょうか?? 危険なものでしょうか?? ※表示されたメッセージはもう少し長いですが、削除されてしまうため一部省略しました。
- yossi2007
- お礼率85% (97/113)
- ウィルス・マルウェア
- 回答数5
- ありがとう数8
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
No1です。 起動直後のスキャンで有ればデフォルト状態ではスタートアップをスキャンするようになっていたと思います。 そうなるとスタートアップの何らかの怪しい動きを検知してるようですがそれが良いものか、悪い物かはPCの環境が質問者さんと他の方の環境が全く同じと言う訳にはいかないのでわかりません。 取り合えず隔離や Invader プロセスを実行しますの時に拒否を実行するで様子を見てみる、それで不具合が有る場合は隔離の場合は復元、Invader プロセスを実行しますの時に拒否を実行してので有ればそのプロセス実行する場所のパスを信頼に入れる。 自分なら怪しきはまず疑ってかかります。 PC初心者なので的を得てない回答かもしれませんがもしヒューリスティック等で検知されたので有れば取り合えず動きを止めないと実害は防げないと思うので。 個人的には誤検知等より感染の方が怖い、安心できるものとわかってからや不具合が出た時に隔離や拒否したものを信頼に入れたら良いと思うのですが。
その他の回答 (4)
- wamos101
- ベストアンサー率25% (221/852)
#2です。 どのオブジェクトが検知されたのかを確定しないと判断つかないです。
お礼
ありがとうございます。 リカバリしたところ検知されなくなりました。
- doki2
- ベストアンサー率51% (440/860)
下記ページが参考になるかと思います。 http://kaspe.2chv.net/wiki/index.php?PDM PDM - Kaspersky Lab Wiki http://d.hatena.ne.jp/noushibou/20071029/1193615147 Kaspersky Internet Security 7.0 - 脳脂肪のパクリメモ
お礼
ありがとうございます。 非常に勉強になりましたが、問題解決とまではいかなそうです。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。現在、Antivirus 2009(beta)試用中です。 Proactive Defenceによる検知ですが、InvaderというのはProcess Injectionを指しますので注意しないといけません。で、実はポップアップが出た時にパスが表示されるところをクリックしてカーソルを右側にずらしていくと見れるのですが、レポートにも載ってる筈です。 ※ Proactive Defenceというのは振る舞い検知(Behavior Inspection)であり、あくまで可能性ということで検知してますので、これが表示されたものはすべてがMalwareであるとは限りません。ですが、注意を要することだけは確かです。
お礼
ありがとうございます。 ポップアップが出たわけではないんです。 PCを起動したときに自動でスキャンするようで、その時に検知したみたいです。 今気づいたのですが、「安全になったオブジェクトを表示する」というところをチェックすると表示され、チェックを外すと消えるんですが、これは大丈夫ということでしょうか。
- s-e-kun
- ベストアンサー率33% (92/271)
こんにちは 少し前までカスペルスキーを使ってました。 どの様な時にその警告がでましたか? またカスペルスキーのプロアクティブディフェンスでの警告は出ませんでしたか? Invaderで検索を掛けても以下のURLの様な物しか疑わしい物はヒットしませんでしたが違うと思うのですが、参考までに http://itpro.nikkeibp.co.jp/word/page/10004604/ 当方PC初心者なので補足で何か分かればアドバイス出来るかもしれません。
お礼
ありがとうございます。 プロアクティブディフェンスではなにも警告は出ていませんでしたが、プロテクションで検知が出ています。 詳しく見ると先ほどのメッセージが表示されるのです。 そして検知された場所を探してもそれがないんです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
また回答して頂きありがとうございます。 なんとかしようと思うのですが、駆除や削除は選択できないようになっており、拒否や隔離については項目すらありません。 初心者の私にはどうすることもできなさそうです。