- 締切済み
ウィルスの“手動処理”ってどうやってやればいいのですか?
昨日から、ウィルス感染?!の対応に明け暮れているのですが、 何とか頻繁に起こっていたポップアップ表示などもなくなり これで安心?!なんて思っているのですが、トレンドマイクロに 念のためウィルスログを調査してもらおうと、ログを見たところ 1件だけ、『隔離不能(手動処理が必要です)』というものがありました。ウィルス名は『TROJ_VB.CBY』です。手動処理ってどの画面で、どのように処理すればいいのか、お分かりの方がいらっしゃれば教えて下さい。よろしくお願い致します。
- newman1
- お礼率44% (15/34)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>Sleipnirは大丈夫でしょうか? "Sleipnir 脆弱性"でウェブ検索してみてください。いろいろ情報がヒットすると思います。差し当たって… http://itpro.nikkeibp.co.jp/article/NEWS/20080604/306425/ http://itpro.nikkeibp.co.jp/article/NEWS/20071113/287058/ http://www.fenrir.co.jp/news/2007/20070126_2.html このように何度か脆弱性が見つかって修正されています。他のアプリケーションソフト同様に脆弱性情報には注意すべきです。 もし2.x系を導入されていて一度もバージョンアップしたことがなければ、この機会に最新版を導入すべきでしょう。(1.66は基本設計が別なので、2.xの脆弱性は当てはまりません。現状としてそのまま利用しても差し支えないと思います。私自身、1.66を標準のブラウザに設定してます。普段遣いにはしていませんが) なお、SleipnirはIEのコンポーネントを利用したブラウザですので、IEに関する脆弱性情報はそのままSleipnirにも当てはまると思ったほうが良いです。その場合の修正は、もちろんIEのセキュリティ更新でなされるものですが。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
『手動処理』とは…文字通りユーザーが手動で処理する、ということです。 ウイルスバスターのプログラム上から直接処理することが出来ない場合、手動処理が必要となります。殆どの場合、該当するファイルの存在する場所をウイルスログから特定して、エクスプローラ上から手動で対処を行う必要があります。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060357 再度ウイルスログを確認し、処理すべきファイルがどこにあるかを調べ直してください。その際、次のURLで触れられている件にも十分な考慮が必要です。 圧縮ファイルからウイルスを発見した時のウイルスログについて http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060252 なお、隔離不能と記されている場合でも比較的簡単に処理を行うことが可能な場合もあります。 Internet Explorer の一時ファイル「Temporary Internet Files」フォルダからウイルスを発見した場合の処理方法について http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-29113 Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-22186 それ以外の場合には、基本的に次のURLの内容に従って手動で作業を行います。 ウイルスを隔離できなかった場合の操作手順 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2062431 上手く行かないようであれば…やはりリカバリ推奨でしょうか。 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。
補足
ご丁寧にありがとうございます。 アプリケーションの脆弱性が利用されるとは全く知りませんでした。 以後、気をつけたいと思います。 ちなみに私の現在使用しているブラウザはSleipnirです。 こちらも全くアップデートしておりませんした。 Sleipnirは大丈夫でしょうか?
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 どうやら新種のDownloader系のやつみたいです。リカバリに関してはPCを購入したときに付いてくる取説ないしはガイドブックなどを見て下さい。「リカバリ」あるいは「再セットアップ」という言葉で書かれてる筈です。 その前に、一応こちらのF-Secureのオンラインスキャンをやってみて下さい。 http://www.securityzone.zapto.org/virusscan.htm
- tach5150
- ベストアンサー率36% (934/2539)
『TROJ_VB.CBY』は最近発見されたウィルスのようでまだトレンドマイクロでも日本語で対応したページがないようですね。 トレンドマイクロのサポートに連絡して指示を仰ぐか、リカバリするのが一番ですね。 http://jp.trendmicro.com/jp/support/personal/vbc/inquire/tel/index.html?WT.ac=Cons_Sup_Inq4a
補足
仰る通りです。トレンドマイクロのスタッフも全然把握してませんでした。一応、ログデータは先方に送ってます。ちなみに、リカバリーって簡単にできるものなんですが。XPなんですが・・・。
関連するQ&A
- 手動でウイルスを削除するとは?
私はPC用語などには弱くて解りやすく説明していただけると有難いのですが、 今無料でお試しできるウイルスバスター2005を使ってのですが、ウイルス発見されたのは良いのですが、 ウイルス感染ファイルを隔離できませんでした。 このウイルスは手動で処理する必要があります。 とメッセージが出ました。 手動で処理とどうすれば良いのでしょうか? ウイルス名:TROJ_SMALL.WC と TROJ_SMALL.PO です。 windowsXPを使っております。 ちなみに隔離されたウイルスは放って置いて良いのでしょうか? よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の処理方法
TROJ STARTPAG.QIとTROJ DLOADER.IYに感染してしまいました。初心者なものでどうやって処理していいかわかりません。処理の方法を教えてください。 OSはWin98SE、ウィルスソフトはウィルスバスター2005です。 ウィルスログを見ると リアルタイム検索では TROJ DLOADER.IY(C:\WINDOWS\SYSTEM\MSHYD.DLL) (隔離済み 安全です) 5/4感染 TROJ STARTPAG.QI(C:\WINDOWS\SYSTEM\SPII.DLL) (隔離済み 安全です)5/11感染 手動検索をしてみると(TROJ STARTPAG.QIに感染する前) ウィルス名はなく(C:\WINDOWS\Temporary Internet Files\Content.IE5\C1MZ0163\classload[1].jar) (隔離済み 安全です) と表示されています。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスを手動で処理するには
ウイルスバスター14 リアルタイム検索で「ウイルスが見つかったため自動的に処理しました。処理の結果は次のとおりです」「処理の結果:ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります」とのメッセージでファイル名、ウイルス名(TROJDLOADXV)が表示されています。 どのように処理するのか教えてもらえませんか?
- 締切済み
- ウィルス・マルウェア
- ウィルスに感染って表示が出ました。
ウィルスバスターを使っているのですが、ウィルスに感染しましたとメッセージが出ています。 ウィルスログを見ると ウィルス名 TROJ_DYFUCA.D 処理 駆除できませんでした(ファイル隔離できませんでした)と出ています。 ファイル名も表示されたいますが、その場所にそのファイルはありません。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスにおかされたようなんですが・・・?
ファイル名 c:\windows\system32\prvtect.exe ウイルス名 TROJ_VB.GV ユーザー名 Owner 処理の結果 ウィルス感染ファイルを隔離できませんでした。このウィルスは手動で処理する必要があります。 とでました、どうすればいいのやら・・・このままではまずいのか、手動処理の仕方もわからずこまっています。なんとか解決方法をおしえていただきたいのですが、おねがいします。 パソコンは初心者です・・・
- ベストアンサー
- ウィルス・マルウェア
- ウイルスを手動で削除する方法
今日、パソコンを立ち上げたら 「TROJ_CITIFRAUD.A」が見つかり 「ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。」 と表示されました。 (ファイル名はWINDOWS\hddndr\lnchr.exeです) しかし、どのように処理していいのかわからないので教えてください。 PCのOS:WindowsXPで、ウイルスバスター2005を使用しています。 初心者なのでわかりやすくお願いします すみませんが、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス HTML_IFRAME.WDの手動処理方法がわかりません
ウイルスバスターのセキュリティーレポートで HTML_IFRAME.WD 隔離不能(手動処理が必要)とありました。 感染力や危険度などは低いようなのですが、対応方法やガイドブックを調べても具体的な手動処理の方法がわかりません。 どなたか教えて下さい。 また、仮にこのようなウイルスを放置した場合、どのような影響が起こり得るのでしょうか。
- 締切済み
- ウィルス・マルウェア
- トロイの駆除についてアドバイスお願いします
2日ほど前、ウイルスバスターで「TROJ KRAP.SMOJ」を検出し、隔離・駆除できず手動処理が必要とのことでした。感染ファイルは、system32\servises.exeです。 トレンドマイクロのHPで検索してもこのウイルスは引っかからず、手動と言われてもどう対処していいのか分からない状況です。 とりあえず、この感染ファイルは手動削除してもいいものでしょうか? ご助言をお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスを手動処理できない!
「ウイルスバスター2006リアルタイム検索」で、ウイルスが見つかり、手動処理の必要を迫られています。(ポップアップの警告が常駐しています) ファイル名: C:\WINDOWS\system32\sonb32drv.dll ウイルス/スパイウエア名:TROJ_AGENT.ACO なのですが、このファイル「sonb32drv.dll」自体が見つけることができないので処理できません。 ファイルの表示方法を「すべて」にしてもダメです。 セーフティモードでも試みましたが、見つかりません。 どうしたら解決できるのかご教授願います。
- ベストアンサー
- スパイウェア
- 隔離は出来たのですが、起動時毎にウィルスが検出されます!
助けてください! 先日、TROJ_RYEOP.Fというウィルスに感染しました。 ウィルスバスター2003が作動し駆逐は成功しませんでしたが 隔離は出来たと表示されました。 しかし、PCを起動や再起動するごとに「ウィルスが検出されました!」という警告がでて さっきまでは感染していなかったファイルが感染して、隔離が行われるという状況にあります。 ウィルスログにどんどん隔離ファイルが溜まってしまいます。 これは、ちゃんと隔離されていないのでしょうか? ご助言をお願いします!
- ベストアンサー
- ウィルス・マルウェア
お礼
いろいろありがとうございます。 自分自身いつも『アップデートしますか?』との表示に対して 『また今度』ボタンばかり押していましたので、ryu-fizのアドバイスは大変参考になりました。なんとかリカバリーをせずに、今のところ問題なく動いておりますので、少し様子を見たいと思います。 どうもありがとうございます。