- ベストアンサー
i386のウイルスについて
みなさんいつもお世話になっています。 昨日ウイルスセキュリティZERO(以後「ZERO」と表示)でウイルスチェックをしたところi386のフォルダにウイルスがあると表示されました。 場所 :C:\WINDOWS\ServicePack\i386 ファイル:sp2.cab/pciidex.sys 説明にでは圧縮ファイル1のうち345ファイルが感染している事と「File is courrupted」の表示がされています。 まず、この検出されたウイルスの名前と症状の調べ方がわかりません。 どなたか調べる方法を教えてください。 出来れば今回のウイルスの感染方法とかも知りたいです。 それから色々調べてみたらこのあたりのファイルはむやみやたらに削除するのはいけないようなのですが何も考えず削除しました。やっぱりまずかったんでしょうか?(ちなみにこの投稿は履歴をみて行っています) 実はウイルスにかかったと思われる日付が対象となるPCのリカバリを行った日と同じでもしかしたらリカバリ後ZEROをインストールするまでに入った可能性があります。ただし、インストール後全体のウイルスチェックを行ったと思っていたのですが実際にはZEROのインストール後全体チェックについては表示上「未実行」になっていました。今となっては全体チェックを行ったかどうか記憶があいまいです・・・ 他にも良く似た感じの投稿、回答がありましたが今ひとつ良くわかりません。そんなわけで再度お知恵を拝借したく長々と文章を書きましたが皆さんのアドバイスをよろしくお願いします。明日(今日)で休日が終了するので非常にあせっています。 よろしくお願いします。
- masamasatomo
- お礼率59% (42/71)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
私は詳しい人ではありません。 質問についてはサポート説明では破損ファイルを検出しているとの事です(ウイルスによってはそれらを利用する場合がある為らしいです)。 通常は問題ないとも記載されています。 File is courruptedと表示されるファイルが検出されたが問題ないか?については参考URL参照。 尚私のPCはSP3の為C:\WINDOWS\ServicePack\i386sp3.cab/pciidex.sysが存在しますね。
その他の回答 (3)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>場所 :C:\WINDOWS\ServicePack\i386 >ファイル:sp2.cab/pciidex.sys 見つかった場所は、サービスパックのバックアップフォルダ内、しかも巨大な圧縮ファイルの中です。圧縮ファイル自体もWindowsOSのサービスパック関連のものであり、それ自体が感染しているとは到底思われません。誤検出の疑いが非常に高いです。 F-Secureもしくはカスペルスキーのオンラインスキャンを受けてみることを強く推奨します。 http://www.f-secure.co.jp/v-descs/disinfestation.html http://www.kaspersky.co.jp/virusscanner Tracking Cookie以外の感染が存在していないことを確認してください。もし何かしらの感染が見つかるようなら、本当に感染に遭っている可能性が高くなります。まぁF-Secureやカスペルスキーにも誤検出の可能性はありますが。 >File is courrupted ウイルス対策ソフトによって『圧縮ファイルの中身が壊れている』という表示がされること自体はそれ程珍しいことではありません。正常に解凍出来るファイルであっても中が壊れていると表示されることも十分にあり得ます。そして、それは一般に、ほとんど気にする必要のないものです。 まぁ、取り敢えずカスペルスキー辺りでセカンドオピニオンを。深刻にお考えになるのは、その後でも遅くありません。
お礼
ありがとうございました。 「カスペルスキーのオンラインスキャン」を受けました。 いくつかブロックされているところがありましたが特に問題はありませんでした。 とりあえずこのままZEROを使って行こうと思います。 また、よろしくお願いします。
- Cupper
- ベストアンサー率32% (2123/6444)
どうにか検出だけは実用に耐えうるようになったものの駆除や復元はいまひとつなアレをお使いですね とりあえず他のウイルス対策ソフトでスキャンしてみましょう オンラインスキャンで調べてみることで、実際に感染しているウイルスの詳細を知ることができると思います ■シマンテック社 http://www.symantec.com/ja/jp/norton/security_response/index.jsp (ポップアップを有効にして、右下にある「 Symantec Security Check 」をクリック) ■トレンドマイクロ社 http://www.symantec.com/ja/jp/norton/security_response/index.jsp (右の「 オンラインスキャンを今すぐ始める 」をクリック) ■カスペルスキー社 http://www.kaspersky.co.jp/virusscanner (Internet Explorer を使用して、「最高の検知率」と書かれた表の上にあるボタンをクリック) 検出されたウイルスの対策方法もコメントしてくれるので、それに従うようにしてください モノによっては駆除・修復のプログラムを提供してくれます 感染ルートも示されますので心当たりが無いか思い出してみてください 正常な動作に戻すことができたならば、使用した対策ソフトを提供してくれた会社の セキュリティソフトに乗り換えることをお奨めします 質問者の場合、ウイルスセキュリティ(ZEROを含む)じゃ復元できなかった状態を 他の会社のセキュリティソフトで正常にできたという実績があるのですからね
お礼
ありがとうございました。 おかげさまで念のため教えて頂いたサイトでチェックしましたが特にウイルスは発見されませんでした。
- goold-man
- ベストアンサー率37% (8365/22183)
参考URLをご覧ください。 eメールの添付ファイルを実行して感染する。 Worm.Mydoom.ekかも知れません。 >インストールするまでに入った可能性 そう思います。 インストールしていれば、すでにこのウイルスに対応済みですから駆除したはずです。 レジストリ操作で削除する(「システムの復元」を「無効」にしないとPC再起動により、ウィルスが復活する)か、もう一度リカバリ
お礼
ありがとうございました。 とりあえず当初のウイルスと思われたものを削除してからは特に発見されませんでした。 なんとかリカバリだけは逃れた・・・と思います。
関連するQ&A
- ウィルスバスターに、WindiwsXPの一部が隔離たみたいなのですが・・・。
表題のウイルスチェッカを使用していたら、一昨日と思いますが、突然ポップアップウインドウが出て、 「脅威が発見されたので隔離しました」 と出ました。しかし、よく見ると、そのファイルは c:\Windows\ServicePackFile\i386¥sp3.cab の中にある、isapnp.sys ということです。これは、WindowsXp ServicePack3のファイルキャビネットではないかと思うのですが。これが感染したということでしょうか?それともウイルスバスターがおかしいのでしょうか? もしウイルスバスターがおかしいとするならば、元に戻すにはどうしたらいいのでしょうか? わかる方がいればお知らせください。
- 締切済み
- ウィルス・マルウェア
- 助けてくださいウィルスが・・
ウィルスに感染してしまい削除しようとしているのですが削除できません C:\_RESTORE\ARCHIVE\FS38.CABというファイルに感染してしまっているらしいのですが、削除しようとするとFS38を削除できません:アクセスできません。送り側のファイルが使用中の可能性があります。 とでて削除できませんどうすれば削除できるでしょうか? 大変困っております・・・
- ベストアンサー
- その他([技術者向] コンピューター)
- ウイルス
初心者です。よろしくお願い致します。 ウイルスセキュリティZEROを使用しています。 Windows XPです。 昨日ウイルスチェックをしたところ、感染したファイルあり。隔離しました。ウイルスはVBS.Taktan とでました。 驚いて、そのファイルはすぐに削除しました。 が、大丈夫なのでしょうか? 特に変わった使い方もしていないし、ホームページも決まったものだけ閲覧しています。 不安です。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスのことで困っています
先日中古のVAIOを買ってきました。OSCDもなくリカバリーCDもなく、一応MEが入っているだけでしたので不安で、XP HomeEdition新規インストールをして、必要なソフトを・・・〔長くなるのでここでやめます〕。 ソースネクストウイルスセキュリティーを作動、過去の~というのだけ赤ボタンの未検査だったので、作動。 svchost.exe Torojan.VB.lu感染 削除 A00003671.exe Torojan.VB.lu感染 削除 svchost.exe Torojan.VB.lu感染 未処理 backup.cab 圧縮ファイル1ファイルのうち3777 隔離 検査できないファイル54 1行目のファイル?アプリ?〔Windows初心者なのでわかりません〕 と、3行目のものは同じものじゃないのですか? 一方は削除でもう一方は未処理ってどういうことでしょうか? 2行目のも削除していいものなのでしょうか? backup.cabってのも隔離しておけばいいのでしょうか? 質問が多くて申し訳ありませんが、どなたかお教えください。
- 締切済み
- ウィルス・マルウェア
- ウィルスファイルを子供がクリックしたようですが・・・。
子供が、「○○.jpg.mid」という添付ファイルをクリックしてしまったようです。その後ファイルをウイルスチェックをしたところBUGBEARというウイルスだとわかりました。子供はファイルをクリックしたけど何も変わらなかったため、何回かクリックしたと言います。ファイルは直ぐに削除してハードディスク全体をウイルスチェックをしましたが「ウィルスは見つかりません。」と表示されますが大丈夫なのでしょうか?現在パソコン上に特にトラブルはありませんがウイルスファイルをクリックしても感染しないことはあるのでしょうか?また確実に感染するものなのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- winik.sysというファイルがいつもウィルスに感染しています。
AVGというソフトで毎日ウィルスチェックしているのですが、ここ数週間ぐらいwinik.sysというファイルが何度削除しても毎回感染しているとでます。 何故なのでしょうか? あとこのwinik.sysというファイルは何なんでしょうか? ご存知の方、いらっしゃればよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- 驚速デフラグを使用していて止まらない
驚速デフラグを使用していて、最適化・スペースで実行していたのですが、いつまでたっても同じファイルで進まない。 デフラグのブロック表示で、全体の1/3くらいの位置で2行くらいが不規則に点滅しているだけでその状態が、数時間経っても変わりなし。 何度か、終了させて、再起動してもスペースで最適化を実行すると、1分経つか経たないかで同じ状態で止まっているように見える。 「現在のファイル」の欄を見たら「c:\hiberfil.sys」なのですが、 エクスプローラーからそのファイルを探しても見つかりません。 どういうことなのでしょうか? 最初は、ウイルスかと思いましたが、そのパソコンにはウイルスセキュリティZEROを、インストールしています。 ウイルスチェックもしましたが、感染は見つかりませんでした。
- 締切済み
- その他(ソフトウェア)
- joytokeyがウィルスと誤認識されてしまうようなのですが?
現在ゲームの入力にJoytokeyというキーボードの入力をゲームパッドで操作できるソフトを使用しています とても便利でいいのですが、このプログラムファイルを含んだUSBメモリーを別のウィルスバスターがインストールしてあるPCに差したところウィルスを検知して隔離したとの表示が出てしまいました 当初はUSBメモリ自体にウィルスが入っていたのかと思い関連するPCをすべてチェックしましたが、感染していないようです 試しにこのプログラムをメールの添付ファイルにして送ると「悪意のあるプログラム」として削除されてしまいます 私はソースネクストのウィルス対策ソフトを利用していてこのファイルをチェックしても感染ファイルではないのですが、やはりメールに添付すると(拡張子をexeでないものに変更しても)削除されてしまいます もしかしてこのjoytokeyがウィルスとして誤認識されてしまって、実際に感染していないのにウィルスバスターからウィルスがあるような表示が出るのかと思い投稿させていただきました ご教示いただければ幸いです
- ベストアンサー
- ウィルス・マルウェア
- ウイルス?
本日、ウィルスセキュリティZEROを購入しました。 早速ウィルスチェックをしたのですが、ウィルスが四つ見つかりました。そのうち一つは削除できたのですが、残りのの三つが削除、隔離 ができないものでした。 マイコンピューターでそのファイルを調べたところ、 WINDOWSというファイルの中にあり、開こうとしたら、 システムを正常に保つために表示できません。とでました。 このファイルはウィルスなのでしょうか? そしてもう一つのファイルでは、検索したところ、種類がMicrosoft Office Outlookとなっていました。 これらのファイルは安全な物なのでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 検出されたウイルスの削除方法
ウイルスバスター2002を使っています。 定期的にウイルス検索をしています。少し前にウイルスを検索したら、 ウイルス名 WORM_ALIZ.A 感染ファイル名 (1)A0146825.CPY(C:\_RESTORE\ARCHIVE\FS1522.CAB) (2)A0146832.CPY(C:\_RESTORE\ARCHIVE\FS1522.CAB) ウイルス名 --- 感染ファイル名 C:\_RESTORE\ARCHIVE\FS1522.CAB というウイルスが検索されていずれも処理が「処理できません」 になっていました。 削除も出来ません。 どうすればいいでしょうか?ご指導ください、宜しくお願いいたします。 ウイルス発見時の処理は“削除”にしていました。 ウイルス検出数は2と表示されていました。 Windows98、IE6.0です。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとございました。 T-200さんのご指摘のような感じの様です。 とりあえず「ほっ」としています。