• ベストアンサー
  • すぐに回答を!

i386のウイルスについて

  • 質問No.4602147
  • 閲覧数405
  • ありがとう数4
  • 回答数4

お礼率 59% (42/71)

みなさんいつもお世話になっています。
昨日ウイルスセキュリティZERO(以後「ZERO」と表示)でウイルスチェックをしたところi386のフォルダにウイルスがあると表示されました。
場所  :C:\WINDOWS\ServicePack\i386
ファイル:sp2.cab/pciidex.sys
説明にでは圧縮ファイル1のうち345ファイルが感染している事と「File is courrupted」の表示がされています。

まず、この検出されたウイルスの名前と症状の調べ方がわかりません。
どなたか調べる方法を教えてください。
出来れば今回のウイルスの感染方法とかも知りたいです。
それから色々調べてみたらこのあたりのファイルはむやみやたらに削除するのはいけないようなのですが何も考えず削除しました。やっぱりまずかったんでしょうか?(ちなみにこの投稿は履歴をみて行っています)
実はウイルスにかかったと思われる日付が対象となるPCのリカバリを行った日と同じでもしかしたらリカバリ後ZEROをインストールするまでに入った可能性があります。ただし、インストール後全体のウイルスチェックを行ったと思っていたのですが実際にはZEROのインストール後全体チェックについては表示上「未実行」になっていました。今となっては全体チェックを行ったかどうか記憶があいまいです・・・
他にも良く似た感じの投稿、回答がありましたが今ひとつ良くわかりません。そんなわけで再度お知恵を拝借したく長々と文章を書きましたが皆さんのアドバイスをよろしくお願いします。明日(今日)で休日が終了するので非常にあせっています。
よろしくお願いします。

質問者が選んだベストアンサー

  • 回答No.3
  • ベストアンサー

ベストアンサー率 43% (157/360)

私は詳しい人ではありません。
質問についてはサポート説明では破損ファイルを検出しているとの事です(ウイルスによってはそれらを利用する場合がある為らしいです)。
通常は問題ないとも記載されています。
File is courruptedと表示されるファイルが検出されたが問題ないか?については参考URL参照。
尚私のPCはSP3の為C:\WINDOWS\ServicePack\i386sp3.cab/pciidex.sysが存在しますね。
お礼コメント
masamasatomo

お礼率 59% (42/71)

ありがとございました。
T-200さんのご指摘のような感じの様です。
とりあえず「ほっ」としています。
投稿日時:2009/01/06 22:54

その他の回答 (全3件)

  • 回答No.4

ベストアンサー率 63% (2705/4228)

>場所  :C:\WINDOWS\ServicePack\i386
>ファイル:sp2.cab/pciidex.sys

見つかった場所は、サービスパックのバックアップフォルダ内、しかも巨大な圧縮ファイルの中です。圧縮ファイル自体もWindowsOSのサービスパック関連のものであり、それ自体が感染しているとは到底思われません。誤検出の疑いが非常に高いです。

F-Secureもしくはカスペルスキーのオンラインスキャンを受けてみることを強く推奨します。

http://www.f-secure.co.jp/v-descs/disinfestation.html
http://www.kaspersky.co.jp/virusscanner

Tracking Cookie以外の感染が存在していないことを確認してください。もし何かしらの感染が見つかるようなら、本当に感染に遭っている可能性が高くなります。まぁF-Secureやカスペルスキーにも誤検出の可能性はありますが。

>File is courrupted

ウイルス対策ソフトによって『圧縮ファイルの中身が壊れている』という表示がされること自体はそれ程珍しいことではありません。正常に解凍出来るファイルであっても中が壊れていると表示されることも十分にあり得ます。そして、それは一般に、ほとんど気にする必要のないものです。

まぁ、取り敢えずカスペルスキー辺りでセカンドオピニオンを。深刻にお考えになるのは、その後でも遅くありません。
お礼コメント
masamasatomo

お礼率 59% (42/71)

ありがとうございました。
「カスペルスキーのオンラインスキャン」を受けました。
いくつかブロックされているところがありましたが特に問題はありませんでした。
とりあえずこのままZEROを使って行こうと思います。
また、よろしくお願いします。
投稿日時:2009/01/06 22:57
  • 回答No.2

ベストアンサー率 32% (2123/6444)

どうにか検出だけは実用に耐えうるようになったものの駆除や復元はいまひとつなアレをお使いですね

とりあえず他のウイルス対策ソフトでスキャンしてみましょう
オンラインスキャンで調べてみることで、実際に感染しているウイルスの詳細を知ることができると思います

■シマンテック社
 http://www.symantec.com/ja/jp/norton/security_response/index.jsp
(ポップアップを有効にして、右下にある「 Symantec Security Check 」をクリック)

■トレンドマイクロ社
 http://www.symantec.com/ja/jp/norton/security_response/index.jsp
(右の「 オンラインスキャンを今すぐ始める 」をクリック)

■カスペルスキー社
 http://www.kaspersky.co.jp/virusscanner
(Internet Explorer を使用して、「最高の検知率」と書かれた表の上にあるボタンをクリック)

検出されたウイルスの対策方法もコメントしてくれるので、それに従うようにしてください
モノによっては駆除・修復のプログラムを提供してくれます
感染ルートも示されますので心当たりが無いか思い出してみてください

正常な動作に戻すことができたならば、使用した対策ソフトを提供してくれた会社の
セキュリティソフトに乗り換えることをお奨めします
質問者の場合、ウイルスセキュリティ(ZEROを含む)じゃ復元できなかった状態を
他の会社のセキュリティソフトで正常にできたという実績があるのですからね
お礼コメント
masamasatomo

お礼率 59% (42/71)

ありがとうございました。
おかげさまで念のため教えて頂いたサイトでチェックしましたが特にウイルスは発見されませんでした。
投稿日時:2009/01/06 22:49
  • 回答No.1

ベストアンサー率 37% (8364/22178)

参考URLをご覧ください。
eメールの添付ファイルを実行して感染する。
Worm.Mydoom.ekかも知れません。

>インストールするまでに入った可能性

そう思います。
インストールしていれば、すでにこのウイルスに対応済みですから駆除したはずです。
レジストリ操作で削除する(「システムの復元」を「無効」にしないとPC再起動により、ウィルスが復活する)か、もう一度リカバリ
お礼コメント
masamasatomo

お礼率 59% (42/71)

ありがとうございました。
とりあえず当初のウイルスと思われたものを削除してからは特に発見されませんでした。
なんとかリカバリだけは逃れた・・・と思います。
投稿日時:2009/01/06 22:51
関連するQ&A

ピックアップ

ページ先頭へ