• ベストアンサー

PCをリカバリーしましたけど解決出来ず困ってます

ネットサーフィンしていたらtrojan.win32malware1に感染しました。 PCをリカバリーしウイルスセキュリティで検査したところ 1つの場所、C:\SUPPORT\TOOLS 名前がSUPPORT.CAB/bitsadmin.exe 説明、Trojan.Win32.Malware.1 に感染しています。状態が未処理 2つ目の場所、C:\SUPPORT\TOOLS 名前、SUPPORT.CAB 説明、圧縮ファイル:1 ファイルのうち 109 ファイルが感染しています。状態が隔離 となってました。 隔離したファイルは削除しましたがPCが重く感じます。 これは削除したファイルが原因?まだ感染してるのか?と不安です・・・ どうしたらいいか解らないのでアドバイス宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.1

>名前がSUPPORT.CAB/bitsadmin.exe >説明、Trojan.Win32.Malware.1 に感染しています。 http://okwave.jp/qa4370823.html おそらく誤検出です。隔離されたファイルは次のURLを参考にして元の場所に戻すのが良いでしょう。 https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00621 >隔離したファイルは削除しましたがPCが重く感じます。 PCの動作が重い原因は上記ファイルとは別にあると考えられます。リカバリのやり方に何らかの問題があったために、リカバリ後に再度感染に遭っている可能性が否定出来ません。次のURLを参考にして問題がなかったかどうかを検証後、やり直してみると良いかも知れません。 http://iwata.way-nifty.com/home/2004/10/1017.html

sp-130
質問者

お礼

回答ありがとうございました。リカバリの仕方に問題があったので再度リカバリーしたところ解決出来ました! ありがとうございました。

その他の回答 (4)

  • T-200
  • ベストアンサー率43% (157/360)
回答No.5

#3ですが情報追加します。 本日再度VIRUSTOTALにてSUPPORT.CABを検査しましたらK7Antivirusの定義バージョン7.10.490で検出なし(修正済?)の結果になっていました。 なので本日ZEROのアップデート(7.10.490に)があれば誤検出しなくなる可能性があります。 昨日かなりいい加減な英文でK7に検体をメール添付で提出したのですがその為かはわかりません。

sp-130
質問者

お礼

リカバリ後だったので再度リカバリしウイルスセキリュリティで検査したら出なくなりました!やっぱり誤検出だったみたいです。 回答ありがとうございました。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.4

こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 #3さんの様子だと誤検出ですね。 そもそもこのbitsadmin.exeってのはBITS (Background Intelligent Transfer Service)のコマンドラインユーティリティーです。BITSはWin Updateでも使われてます。 まあ、ヒューリスティックで検出されたんじゃないかと想像しますけど、ヒューリスティックスキャンでのルールや重み付けなんかは非常に経験を必要とする部分なんで、K7ならびにソースネクストあたりじゃ期待しないほうがいいです。 私なんかはクラッカーが使う実際の難読化ツールとかFWB(Firewall Bypass)機能を持つTrojanなどを使ってテストしますけど、ウイルスセキュリティーに関しては流行のすり抜け手法を使おうもんならまーほとんど対抗できないですからね。最近では対策ソフトを妨害してきたりすることもありますし。 こういったことをも考慮するのであれば、Kaspersky Internet Security 2009にしたほうがいいですよ。今出てる各社の2009版の中では性能的に抜け出てます。

sp-130
質問者

お礼

回答ありがとうございました。 誤検出でした。今後セキリュティーソフトも考えなきゃと思いました。

  • T-200
  • ベストアンサー率43% (157/360)
回答No.3

ここでは評判の悪いZEROユーザーです。 誤検出だと思います。 10/7頃のウイルス定義7.10.486に更新後私のeMachines(winXP SP3)にて全く同じ検出が発生しました。 検出名からして誤検出の可能性大と予想しVIRUSTOTALにかけました所、K7/Ikarus/Fortinesの3ベンダのみ検出で他33ベンダは白判定でした。 ※本日再度検査した所3ベンダとも変わりなしの状態です。 一応販売元サポートにメールで問い合わせ中ですが・・・ 私は検査対象外に登録して誤検出回避中ですが、リカバリしたとは大変でしたねぇ

  • Darkfox
  • ベストアンサー率56% (296/526)
回答No.2

リカバリしたなら、普通は残りません。 全部消えます。 ですから誤検出と思っていいです。 重いのは、初期化した為です。 バックグラウンドでファイルにインデックスを付け回ってるから最初だけ重いんです。 心配ならhttp://cowscorpion.com/Antivirus/KasperskyVirusRemovalTools.htmlを入れて調べたらよろしい。 セキュリティ全体を見直したいなら補足します。

sp-130
質問者

お礼

回答ありがとうございます。 リカバリしたら普通は全部消えるんですね!再度リカバリし教えて頂いたツールで調べたら問題なかったです。 ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • ウィルスセキュリティーでの隔離ファイル

    教えてください。 ウィルスセキュリティーZEROを使用しています。 警告があったのかもしれませんが、いつのまにか ファイル名:「A0279414.exe」「A006749.exe」 説明:「Trojan.Win32.Malware.1」 隔離場所:システムボリュームインフォメーション 上記ふたつが隔離されています。 これらのファイルはウィルスなんでしょうか? また、隔離される前はどこにあったかわかるものでしょうか? ウィルスであれば、隔離されていると言うことは感染していないと言うことで良いのでしょうか? 隔離ファイルから削除してもOKでしょうか? ながながとスイマセン。 アドバイスよろしくお願いします。

  • Trojan.win32.Malware.2に感染!

    Trojan.win32.Malware.2に感染していました。ウイルスセキュリティzeroで、手動検査したら、Trdjan-GameThief.Win32.OnlineGame.sqnn(削除された)とTrdjan-GameThief.Win32.Malware.2(3個隔離された)に感染してました。しかも感染していたファイルが、C:WINDOWS\system32\config\LocalSettings\Temp\fpt22B(中略)\NPDocBox.Dllとか・・・Dllのファイルなのです。これらを削除すると、どうなるのでしょう?また、どのようなことをするウイルスなのでしょう?

  • ウイルス感染してしまいました

    Trojan.Win32.Malware.1というトロイの木馬に感染したのですが、 ウイルスセキュリティゼロでは駆除できないらしく、感染ファイル も隔離できないとコメントが出ました。 これはどうしたらいいのでしょうか?

  • ウィルスセキュリティzeroでウィルスが駆除・削除できない。

    ウィルスセキュリティzeroを使用しています。OSはウィンドウズXPです。Trojan.Win32.Malware 1 というウィルスに感染しました。感染場所は、C:WINDOWS32\system\TDispVol.dllです。駆除しようとすると「ファイルは使用中とでて駆除できません。」削除しようとするとファイルを「削除できません。権限をもつアカウントかどうか確認してください。」とでます。 (1)ファイル使用中の駆除方法があれば教えてください。 (2)ネット調べてもTrojan.Win32.Malware 1 がでてこず、どういうウィルスかわかりません。危険性等の情報を教えてください。 (3)削除する場合、C:WINDOWS32\system\TDispVol.dllしていいものかも分かりません。また、権限はもっているのでなんで、権限をもつアカウントかどうか確認してください、と出てくるのか分かりません。 ソースネクストはなぜ直接質問を受けてくれないサポート体制に疑問を持っています。焦っているから探せていないのかもしれませんが、問い合わせ先の電話番号もメールも見つかりません。 以上よろしくお願いします。

  • トロイの木馬に感染したようです

    ソースネクストのウイルスセキュリティ利用者ですが、先ほど手動でウイルス検査をしたところ、下記のメッセージが出ました。 「Trojan.Win32.Malware.1 に感染しています」 場所は D:\APSETUPC\McAfee\MPF\mpfplus 名前は mpfmain.cab/MpfService.exe です。駆除も隔離もされず、現在「未処理」のままです。 どうしたらよいのでしょうか? アナログで困っています。誰か教えてください。 ウイルスソフトは常駐させており、感染経路も思い当たるものはありません。

  • Trojan.Win32.Malware.4に感染してしまいました!

    初めまして! 今回質問させて頂きたいのは、ウィルスに感染してしまったようなのですが、削除や隔離できないのです。 ウィルス名はTrojan.Win32.Malware.4です。 対策ソフトはウィルスセキュリティZEROを入れているのですが、ウィルス検査しても「隔離できません」とでてしまいます。 原因は、C\ProgramFiles\WebGuide\websv.dllにあるようなので、手動で削除しようとしたのですが、不可能でした。 どなたか、助けて下さい!!

  • ウイルスセキュリティゼロにおけるTrojan.Win32.Malware.1検出

    10分おきにTrojan.Win32.Malware.1が検出されて困っています…。状況は下記の通りです。 PC機種:東芝PAAX53FLP ウィルス対策ソフト:ウィルスセキュリティゼロ 感染場所と名前:C:\Windows\system32\NTAgent.exe  C:\Windows\system32\Upgrd.exe 説明:感染の割合Trojan.Win32.Malware.1 状態:隔離 設定:アクセスは拒否されました (1)購入当日にプレインストールされていたウィルスバスターを削除し、ウィルスセキュリティゼロをインストールしてから検出され続けている (2)セーフティーモードで立ち上げ、スキャンしてもひっかからない (3)オンラインウィルススキャン(トレンドマイクロ&シマンテック)してもひっかからない Trojan.Win32.Malware.1に関する他の方の質問を調べてみて、(2)や(3)を実行した結果、上記の状況から考えて、セキュリティゼロの誤認識と推測はしてるのですが…。ほっとくと10分置きに警告が出て鬱陶しいし、かといって除外措置を取っていいものかどうか悩んでいます。また、NTAgent.exeとUpgrd.exeがどういうファイルかgoogleで検索してもあまりよくわかりませんでした。 先にメーカーに質問するべき事なのかもしれませんが、メーカーに質問しても返事がないといった書き込みも見られましたので、先にこちらで質問させて頂きました。御存知の方がいらっしゃいましたら是非アドバイスをお願い致します。

  • Trojan.win32.Malware.1って何ですか?

    セキュリティーZEROでウイルス検査をしたら『Trojan.win32.Malware.1に感染しています・・・隔離できません』と表示されました。これって、隔離しなくても問題ないのでしょうか?

  • trojan.Win32.malware.1というウイルス

    ソースネクストのウイルスゼロを使っているのですがtrojanWin32.malware.1に感染してしまいました。d:\i386\Apps00183\mpf\mpfplusという場所でmpfmain.cab/mpfservice.exeという名前。パソコンはeマシーンなんですがDドライブはシステム復元に使用するファイルがありますとう警告がでて、開いても空の状態です。隠しファイルを表示するでも空のままです。どうやったらDドライブ見れるのでしょうか?またこのtrojan.win32.malware.1はどうやって削除したらよいのでしょうか。メールでソースネクストに問い合わせても返事がきません。会社のパソコンなんで不安です。どうかおしえてくださいお願いします

  • 新種ウイルスですか?

    昨日,ウイルス検査をしたところ、Trojan.Win32.Malware.Newに感染しています。と、出ました。隔離も削除も出来ずに困っています。 ウイルス情報を見ても、このようなウイルスはないようなので、駆除もできておりません。このウイルスに関して、何かご存知の方、教えていただけないでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する