• ベストアンサー

ウイルスバスター2008 隔離ファイルをどうすればいいか分からない

ウイルスバスター2008がウイルス感染したファイルを隔離したみたいなのですが駆除しようとしても「この隔離ファイルは処理できません。復元しないでください。アップデートを実行し新しいパターンファイルで駆除を試してください」とでて駆除できません。 けどアップデートも最新の状態で更新できません。そのファイルの元の場所はwindows system32となっています。これって削除したら駄目ですよね?どうすればウイルスを駆除して元も場所に戻せるのでしょうか?それともウイルスは駆除されていてファイルを復元するだけでいいのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

ウイルス対策における『駆除』には、広い意味での『駆除』とより狭い意味での『駆除』があるのです。特に初心者さんにおいてはウイルス処理全般を『駆除』という言葉で表現するケースが多いんですが…見つけたウイルスを処理する方法には、いろいろなパターンがあるんです。 より狭い意味での『駆除』という表現について、分かりやすく説明したページを見つけました。じっくり読んでみてください。 http://support.biglobe.ne.jp/knowhow/knowledge/security/virusmail.html まぁ、中の表現にちょっと『これは違うかな』と思えるような部分もありますが。具体的には、 >ウイルスの中には、元のファイルの中身を壊して感染するタイプもあり、この場合は駆除による修復ができません。従って害となるファイルそのものを“削除”する処理になります。 『元のファイルの中身を壊して感染するタイプ』もあるにはありますが…それ以外にも『駆除』が出来ないケースがあります。それは、『パソコンに入ってきた当初から、悪意のあるファイルだった場合』です。トロイの木馬に類するものの多くはそのパターンであり、駆除は出来ません。 隔離されたものを更に処理しようとするなら、そのファイルを削除するしかありません。 >どうすればウイルスを駆除して元も場所に戻せるのでしょうか? 今回隔離されたファイルは高い確率で、『パソコンに入ってきた当初から、悪意のあるファイル』です。駆除は出来ませんし、元の場所に戻す必要もありません。 一応、検出されたファイルは隔離されていれば問題を及ぼすことはありません。ですので、当面はそのままにしておいても何ら問題はないんです。例えば(今回のケースはおそらく該当しませんが)誤検出、つまり正常なファイルを誤って検出、隔離してしまう場合もまれにあることを考慮すれば、隔離されたファイルを慌てて削除してしまうことはリスクを伴います。少なくとも数日の間は、パソコンの利用上目だった不具合が発生していないかどうかに注意を払い、様子を見る必要があると思われます。 そうした経過を経て、削除しても問題ないと判断したら隔離したファイルを削除するのが良いでしょう。『隔離ファイルの管理』の『ウイルス隔離』タブを選択し、該当するファイルの項目を選択してから『削除』をクリックしてください。 >ファイル名はkarnaeghDrv.dllです。 Googleなどで"karnaeghDrv.dll"をキーワードに検索してみると、このファイルが既知の感染に関わるものであることがよく分かります。経過を見る必要もなく、即刻削除しても構わないでしょう。 なお、この種の感染は複合的に発生するケースも少なくありません。ウイルスバスターで検出できないものも多数あると思われますので、この機会に別の手段で感染をチェックされた方が良いでしょう。検出力に定評のあるF-Secureのオンラインスキャンをお勧めします。 http://www.f-secure.co.jp/v-descs/disinfestation.html 目立った感染が見つからなければ当面の問題はありません。もし万一何か見つかって簡単に削除が出来ないようであれば、事態は深刻かもしれません。パソコンのリカバリ、あるいはここを締め切った後でhigaitaisaku.comの質問掲示板に移動されるのが良いでしょう。 http://www.higaitaisaku.com/ 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。

sigun
質問者

お礼

回答ありがとうございます。 karnaeghDrv.dllを削除した後に検索したらまた同じのが出てきました・・・さらにA0040838.dllというのも出てきました。 隔離はされているのですがこれもまた削除でいいのでしょうか?

その他の回答 (4)

noname#70357
noname#70357
回答No.5

A No.1です。 >また検出されてしまいましたがこのまま削除するだけでもいいのでしょうか? 残念ながら削除しても次々と検出される場合は重症です。 私も先のA No.4回答者様の意見と同じです。 ウィルス対策ソフトは防御に有効ですが完全ではありません。 1つの対策ソフトで検出しなかった物が他の対策ソフトで検出されることは複数経験しています。 ウィルスバスターで対応できないウィルスが活動し続けている可能性があります。

sigun
質問者

お礼

回答ありがとうございます。 リカバリすることにしました。ウイルスなんて対策ソフトひとつ入れておけば大丈夫だと油断してました・・・ 何度も回答してくださってありがとうございました。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

>karnaeghDrv.dllを削除した後に検索したらまた同じのが出てきました・・・さらにA0040838.dllというのも出てきました。 >隔離はされているのですがこれもまた削除でいいのでしょうか? 結論から言うとノーです。。 残念ながら、ウイルスバスターでは検出出来ていない大本の感染がPC内に隠れている状態です。検出隔離が繰り返されているファイルはその末端で生成されているに過ぎず、氷山の一角でしかないのです。このままでは感染の本体は生き続け、同じ検出が延々と繰り返される一方、別なファイルが末端に生成されたり、ダウンロードさせられたりして感染が悪化する危険性も非常に高いです。 大本を叩けない限りは、PCの正常化はあり得ません。 前回の回答で申し上げた通り、karnaeghDrv.dllは既知の感染に絡むケースが非常に多い。しかも深刻な複合感染の疑いが高いものです。 基本的には、前回の回答とスタンスは変わりません。一応、F-Secureのオンラインスキャンで可能な限り対処してみてもよろしいかとは思いますが…おそらく感染を完全に除去することはこれだけでは困難でしょう。 リカバリ、もしくはhigaitaisaku.comの質問掲示板への移動、それがやはり推奨されます。 昨今の感染は、以前のそれよりも深刻かつ多様化しています。ウイルス対策ソフトが検出出来ても、後手に回っていればきちんと除去出来ないケースは少なくありませんし、どの対策ソフトを使っていてもそれだけでは100%の防御は無理です。 そうした昨今の感染をいかに防ぐかについてのアドバイスも、前回の回答で既に提供済みです。質問者さんにおかれては、おそらくこうした感染に遭遇するのも初めてかも知れません。それでいきなりリカバリ推奨、というのはきびしい…とお感じになるかと思います。 しかし、こうした感染にかかるのにもやはり理由というのがあります。つまり、アプリケーションソフトにその都度見つかる弱点を随時克服していくことを怠りなくやっていけば、同様な感染に遭う可能性は格段に減るものと思われます。前回の回答で行ったアドバイスを十分に参考にされるよう願っております。

sigun
質問者

お礼

回答ありがとうございます。 もう諦めてリカバリすることにします。リカバリのリンク先を見てみたのですがいまいち分からないところがあったのでまた新しく質問してみます。 何度も回答してくださってありがとうございました。

noname#70357
noname#70357
回答No.3

A No.1です。 駆除というのはファイルからウィルスを取り去って再利用可能にすることをいいます。 今回の場合スパイウェア・マルウェアに感染していて、感染ファイルは削除するしか方法がないということを示しています。 同じファイル名でgoogle検索してみると、複数の人たちが削除してそのまま使っているようです。 既に隔離されているので現在もシステムファイルとして機能していないとおもいます。 ウィルスバスターの隔離情報から対象ファイルを削除して、その後手動検索をかけることを強くおすすめします。 その後検出されないようなら正常です。

sigun
質問者

お礼

回答ありがとうございます。 また検出されてしまいましたがこのまま削除するだけでもいいのでしょうか?

noname#70357
noname#70357
回答No.1

ファイル名は何でしょうか? 差し支えなかったら教えて下さい。 システムフォルダにワームプログラムを作成するウィルス(ワーム)もあります。 そういうファイルは削除してもいいものがあります。

sigun
質問者

補足

ファイル名はkarnaeghDrv.dllです。

関連するQ&A

専門家に質問してみよう