- ベストアンサー
ブートセクタ感染のnot-a-virus
カスペルスキーのウイルススキャンにて、not-a-virusタイプのマルウェアを検出しました。おそらくスパイウェアではないかと思うのですが、感染場所がブートセクタのようなので悪質なものではないかと心配しています。 感染オブジェクト名はC:\WINDOWS\system32\Tools\Restart.exe、ウイルス名はnot-a-virus:RiskTool.Win32.Reboot.j となっています。 ウイルスの名前から、おそらく再起動にかかわるプログラムだと予測していますが、たとえば新しいソフトをインストールする際、自動的に再起動がかかりますよね?そのためのレジストリ書き換えだったと安心してよいのでしょうか? とりあえず手動でファイルを削除しましたが、ブートセクタに感染したウイルスはリカバリしても削除できないと言われるので心配です。 カスペルスキーのデータベースで検索したところ名前は出てきましたが、どのような性質なのかまでは書いてありませんでした。 どなたか詳しい方、教えていただけないでしょうか。 宜しくお願いします。
- ウィルス・マルウェア
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ブートセクタとは、PCが起動する際に最初に読み込む領域の事であり、OSが起動した際にファイルとして確認できるものではありません。 Restart.exeがブートセクタ感染型ウイルスと言う情報は何処にも見当たりませんし、not-a-virus:として検知されるものがブートセクタに感染するとも考えられません。 ブートセクタ感染型ウイルスの定義については、下記ページの「システム領域感染型」を参照して下さい。 http://jp.trendmicro.com/jp/threat/threat_types/character/place/index.html RiskToolとは、ウイルスでもスパイウェアでもありませんが、悪用されると危険性が出る可能性があるものを示します。 実行するとシステムが再起動するファイルだから、カスペルスキーでは該当ファイルをRiskToolに分類しているだけと思われます。
関連するQ&A
- ブートセクタ型ウイルスについて
今晩は、ブートセクタ型ウイルスについて質問致します。 ディスクのブートセクタに感染するブートセクタ型ウイルスというのがあると聞きましたが、 このウイルスはPCの何処に感染しているとかはどのようにして分かるのですか。 以上宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ブートセクタ感染型ウイルスは領域解放すると消えますか?
こんにちは。 ウイルス予防の為に色々とこのサイトで勉強させて頂いている者です。 ハードディスクのフォーマットをしても マスターブートレコード(MBR)に感染したウイルスは駆除出来ない事は 私の拙い知識でも理解出来ているのですが、 それとは別に、各パーティションのブートセクタに感染したウイルスの場合は、 FDISKなどで領域を開放すれば消えると認識して良いでしょうか? 基本的な質問かもしれませんが、宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- not-a-virusに感染しています
ソースネクストのウイルスセキュリティゼロを使っています。 not-a-virus:AdWare.Win32.CashOn.aに感染してしまいました。 ファイル名はshpsv.dll です。 駆除も隔離もできません、と言われてしまいます。 これはウイルスですか? どうやって処理すればよいのでしょうか? かなりPCが苦手で全然分からないので、よろしければ処理の手順をわかりやすく、易しく教えてくださいませ。 よろしくおねがいます。
- ベストアンサー
- ウィルス・マルウェア
- os再インストールしても起動セクタ感染ウイルスは残る?!
bios画面(PC起動時にF○キー連打したとき表示される)でセキュリティの項目で起動セクタをウイルスから守るための起動セクタ書き込みを禁止するかの項目があると思うんですが、ここを書き込み禁止にした場合でも、そのままリカバリディスクからosを再インストールできます(=os再インストール時起動セクタを修復しないということ)。 しかしブート前認証などを行うソフトウェア(HDD暗号化ソフトなど)は起動セクタ書き込み禁止のままだとうまく動作しません(=ソフトウェアが起動セクタをいじっているということ)。 ということは起動セクタを変更する悪意のあるソフトウェアに感染した場合、os再インストールしてもウイルスが除去されない(起動セクタはos再インストール時書き換えないから)ということになりますが違いますか?起動セクタ感染型のウイルスはお手上げなんですか?
- ベストアンサー
- ウィルス・マルウェア
- windowsXPを起動終了するたびにブートセクタを破損させるウイルスにかかった
windowsXPhomesp2のPCで知り合いに紹介された変なサイトで、ダウンロードしたらウイルスに感染しました。感染してウイルスバスターが処理してくれましたが、ウイルスバスターのウイルス検索でも、引っかからないようなウイルスに感染したようです。 今分かってる症状 ・ブートセクタを壊してるか、書き換えてる。(回復コンソールのFIXBOOTで起動するたびに修復しなきゃいけない) ・ROOTKITDUを生成している。 ・winlogonに感染しており、削除してもまた出てくる。 ・かなり重くなってる。 進入経路も分かっております。 http://www.thekeys.**/***.html ↑のroboformpro5.1.?(たぶんこんな感じです)を普通に展開して感染したようです。ほかにもバックグラウンドでIEを起動して、タスクマネージャーから終了しないといけません。とにかく早く駆除したいです。 あとOSの上書きインストールも考えております。分からないことだらけなので教えてください。
- 締切済み
- ウィルス・マルウェア
- ウィルス感染!
ウィルスセキュリティーを使っています。昨日ウィルスチェックをしてみたら、「名前:AJJOEMON.EXE 説明:not-a-virus.AdTool.win32.MywebSearch.a に感染しています。」との事でした。自動で削除されていました。 しかし、その前にクレジットカードを新しくしたので、電話代やETCカードの変更手続きをしていました。感染していた時にこの様な処理をしてしまって大丈夫だったでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- クリーンインストールすると、ブートセクタは?
PCについて最近勉強し始めた者です。 非常に初歩的な質問かもしれないのですが、自力で調べても確信が持てなかったので、お知恵をお貸しください。 ドライブのパーティションをすべて削除し、OSのクリーンインストールを行うと、ブートセクタもクリーンインストールされるのでしょうか? ウイルス対策等のため、クリーンインストールした状態から、さらにbootrec /fixbootなどのコマンドを用いてブートセクタ修復を行うことには、セキュリティ的に意味がありますでしょうか。 お手数をおかけいたしますが、ご回答いただけますとありがたいです。 どうぞよろしくお願いいたします。
- ベストアンサー
- セキュリティ対策
- ウィルスセキュリティでBoot.WYZが駆除できません
フロッピーディスクから感染するウイルス、Boot.WYZが駆除できなくて困っています。 ソースネクストのウィルスセキュリティ最新版は入っているのですが、外部で使用したFDが感染しているかどうか確認しようとして、感染してしまいました。 駆除しようと思いましたが、「ハードディスク0のパーティションテーブル(外付けHDのこと?)」とディスクCのブートセクタに感染しているとの表示は出るくせに、駆除も隔離もできません。 何とか削除したいのですが、どうしたらよいでしょうか?
- 締切済み
- ウィルス・マルウェア
- 感染したウイルスが削除できない
ウイルスセキュリティーにてウイルスチェックしました。 ウイルスが発見されましたが 〔ウイルスが削除できません。権限をもつアカウントかどうか 確認してください。〕 と表示されます。 どのようにすれば削除できますか? トラブルの内容は Trojan32.Malware.1に感染しています。です。
- ベストアンサー
- その他([技術者向] コンピューター)
- 【ウイルスに感染してしまいました】
【ウイルスに感染してしまいました】 ウイルスに感染してしまいました! 名前は分からないのですが、ウイルスバスターによると、ファイル名は“Autorun.inf”です。 USBを経由して感染するウイルスのようなのですが、どのようにすればよいのでしょうか? トレンドマイクロなどのサイトも見たのですが、難しくてなかなか自分で駆除できません。 現在はウイルスバスターが“隔離”している状態ですが、これは削除しても大丈夫でしょうか? また、ウイルスバスターで“削除”すればウイルスは完全になくなった状態になるのでしょうか? osはwindows7です。 ウイルスバスターは2009です。 どなたかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご回答ありがとうございます。 ウイルスではないとのことで安心しました。