- ベストアンサー
ウイルスに感染 駆除後の対処について
PCは長く使っておりますが、ウイルスについては全くの初心者です; ウイルスバスター2008を使用しておりますが、 「XP Police Antivirus」なるものが突然立ち上がり、常駐するようになってしまいましたので、二日前の状態に「システムの復元」をしました。 その後、ウイルスバスターで検索をかけると、「トロイの木馬」が三つ「隔離済み」として表示されたので、削除しました。 動作には問題無いのですが、起動の度にウイルスバイスターから、不審な変更をしようとするプログラムが見つかったので拒否しましたと、「危険度 大」としていくつも(ATOKやらlvie wi.exeやら)出て来るようになってしまいました……;; これは再セットアップした方が良い状態なのでしょうか? そして、再セットアップするなら、Cドライブだけでなく、全部しなくてはいけないのでしょうか? ウイルスに感染したのは初めての経験でとても困っています。 もし分かる方がいらしたら、宜しくお願いします……;;
- ns7k2s1
- お礼率100% (31/31)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
>これは再セットアップした方が良い状態なのでしょうか? 再セットアップを強くお勧めします。除去が不完全です。回答番号:No.1のリンク先にFakeAlertと書いてあり、XPPoliceAntivirusの残滓が正常なソフトを脅威度大とインチキ表示してユーザーを慌てさせようとしているようです。 >再セットアップするなら、Cドライブだけでなく、全部しなくてはいけないのでしょうか? とりあえず、Cドライブだけで大丈夫です。自己増殖をしない脅威度低の種ですから、簡単に対処できそうですし、上級者はregeditなどのツールを使って自分で除去するかもね。 手順: 1.Cドライブを再セットアップして、Cドライブを初期化する。この段階でHKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\PoliceAV: "%TrojDir%\xppolice.exe"が消えるから、とりあえずウイルスの動きは止まる。 2.PCをセーフモードで起動して、ウイルスバスターで全ドライブのフルスキャンを実行する。この時、怪しいソフトをD以下のドライブにダウンロードした覚えがあれば、怪しいソフトをクリックしてはいけない。 3.何も見つからなければ心配ないが、念のため、回答番号:No.1のリンク先に出ているファイル名を幾つか検索してください。ヒットしなければ全く心配ないです。不安なら、F-secureなどの他社のオンラインスキャンも試してください。
その他の回答 (4)
- umimarukun
- ベストアンサー率59% (279/469)
> 二日前の状態に「システムの復元」をしました。 システムの復元はシステムの状態を以前の状態に戻す手段で、 これによってウィルスプログラムが消えるわけではありません。 XP Police Antivirusが起動しなくなったのは、システムの復元によって常駐設定から外れた為で、 XP Police Antivirus自体はまだPC内に残ってるのです。 ウィルスバスターで検出されるのはその為なんですね。 システムの復元で以前の状態に戻していますので、 検出されたプログラムを起動しない限り、発症する危険はありませんが、 ウィルスを抱えたままというのは気持ちの良いことではありませんよね。 これを解消するには、a-squared Freeという無料ソフトを使ってみる方法があります。 a-squared Freeは無料のマルウェア対策ソフトで、中でもトロイの木馬に強いのが特徴です。 【 a-squared Free 】 http://www.emsisoft.jp/jp/software/free/ 私がトロイの木馬を駆除する際は、システムの復元をせずに、 インターネットから切り離してa-squared Freeでスキャンと駆除をしていて、 今のところ駆除できなかったトロイの木馬はありません。 100%駆除成功する保証はできませんが、試してみる価値は十分あると思います。 ただ、トロイの木馬は完全に駆除するのは困難という見方もあります。 トロイの木馬感染の対処でリカバリを勧められる方がいらっしゃるのは、その為なんですね。 どちらを選択されるかは質問者さん次第です。 以上、ご参考になれば幸いです。
お礼
復元は今回初めて実行したのですが、保存したファイルも復元日以降の状態のままで、驚きました。 こういう事もあるわけですから、日頃から勉強していなきゃいけないな……と思いました。 No.4さんへのお礼に書きましたが、諸事情により再セットアップに危険が伴いそうなので、まずは、再セットアップ前に出来るだけの事を試してみようと思います。 それにしても、トロイの木馬は完全に駆除するのが困難……なのですか。 今回の事で、ウイルスには再セットアップが必要というのがよく分かりました。ウイルスって、難しいものなのですね; 今回の現象や復元についてなど、分かりやすく教えてくださって為になりました。どうもありがとうございました。
ウイルス取りこぼしかもね。バスターは検出率がよくないから やはり現時点で高性能なカスペルスキーがベストと言えます。 http://antivirus-news.net/2009/02/avtest2.html カスペルスキーのおかげでウイルスを検出したことは一度もありません。
お礼
バスターは検出率よくなかったのですね……。 長々使っていてそんな事も知らなかったとは、ほんとに情けなくて恥ずかしいです;; カスペルスキー買います。 どうもありがとうございました。
- sekyuota
- ベストアンサー率27% (13/47)
こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 バスターの不正変更監視での検知に関しては慎重に判断する必要がありますが、どうやらMalware関連のやつも可能性かなりありそうですね。 >これは再セットアップした方が良い状態なのでしょうか? ですね。最近のマシンならリカバリイメージからのリストアだと思いますけど。私のマシンなんかはシステムパーティションのみです。 なお、防御性能を高めたいならKaspersky Internet Security 2009がガチお奨めです。
お礼
どうもありがとうございます。 「不正変更」で報告されるものについて調べてみたのですが、どうやらほぼ全て「スタートアップ」に元から登録されているもののようです。 なぜ、警告が出たのか分かりませんが、もう出なくなってしまいました。 昨夜ウイルスバスターの更新があった事が関係しているのかも? と思いますが、よく分かりません。 やはり再セットアップなんですね; ウイルスバスターを入れてて、感染する事になるとは……100%じゃないのは知っていても、夢にも思いませんでした;; Kaspersky Internet Security 2009というのがお奨めなのですね。さっそく購入しようと思います。 どうもありがとうございました。
「XP Police Antivirus」を検索すると、 http://jp.mcafee.com/virusInfo/default.asp?id=description&virus_k=154100 http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-XPPoliceAntivirus http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1322843753 http://www.kotaete-net.net/Default.aspx?pgid=14&qid=12056616666 トロイの木馬のようですね。
お礼
どうもありがとうございます。 「XP Police Antivirus」がトロイの木馬だったのですね。 よく読ませていただきます。ありがとうございました。
関連するQ&A
- ウィルスバスター2009のウィルス駆除がおかしい!誰か助けて!
ウィルスバスターでトロイの木馬2体に感染しました。 リアルタイム検知を有効にしていたのですが、 「 トロイの木馬を検知しました! トロイの木馬を隔離できませんでした。 手動で削除してください。 」 というポップアップ画面が出ました。 要するにウィルスに感染したということですか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染してしまった
トロイの木馬に感染してしまいました。トロイの木馬の中のどれなのかはよくわからないので削除の仕方がわからなくて困っています。Norton AntiVirusやウィルスバスターの体験版を使ってやってみた所、トロイの木馬に感染していたとの事。他のウィルス名、WORM ANTINNY.Jというのもでてきました。 以前からWindowsやNortonのアップデートができず困っていたところ.exeの何かを削除すればいいとは聞きましたがあまりやり方がわからずに削除できずにいます。どれを削除すればいいのか教えてください。またこのウィルスの対処法あったら教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス
トロイの木馬が入ってしまったのですが、ウイルスバスターでは、隔離できなかったのでウイルスセキュリティzeroを買ったのですが、ウイルスバスターは、なかなかよかったのでアンインストールしたくないのですが1つのパソコンに複数のソフトを入れられないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したはずなのに…
セキュリティにウィルスバスターを使っています。 昨夜画面右下に「トロイの木馬が見つかりました。自動的には削除できないので手動で処理してください」との旨のメッセージが出て、TSPY_LINEAGE.BIHというウィルスが2つ表示されていました。 どう対処していいのか分からなかったのでいろいろ調べているうちに、どこにこのウィルスが潜んでいるのか分からなくなったため、もう一度検索したところ「セキュリティ問題はすべて解決済みです」との表示が出て、見てみると数え切れないほどのウィルスが見つかっていて、すべて隔離処理されていました。その半分はトロイの木馬でした。 お聞きしたいのは、 (1)こんなにトロイの木馬に侵入されていて、隔離処理されたとはいえ、大丈夫なのか。 (2)「手動で処理してください」とあったのに、ウィルス検索しただけで自動的に隔離処理できたのはなぜか。 (3)2つだけ見つかったはずだったのに、検索したら山のようにトロイの木馬が見つかったのはなぜか。 (4)ウィルスバスターの最新版を常駐しているのに、こんなにウィルスが入り込むのはなぜか。 です。 (4)については、実は先月リカバリをしてから(だと思うのですが)、パソコンを立ち上げるときに、「パソコンが危険にさらされている可能性があります。ここをクリックしてください」というメッセージが出るのです。で、その十字のマークをクリックすると、ウィルスバスターのすべては有効になっていて、十字のマークも消えるんです。それと関係があるのでしょうか。 たくさん質問しましたが、よろしくご教授下さい。 パソコン万年初心者なので、易しい言葉で教えてくださるとありがたいです。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しました。
BKDR_EMULBOX.A TROJ_UPYOURS.40 TROJ_KABOOM.V.3 TROJ_ALANCHE.3 BKDR_EMULBOX.A というウイルスに感染したようです。 自分で調べた結果トロイの木馬型のウイルスのようです。ウイルスバスター2003で検索して駆除をしようとしたのですが、駆除も隔離も出来ません。どうすればいいのでしょうか?回答をお願いします。
- ベストアンサー
- ウィルス・マルウェア
- システムファイルのウィルス感染
ウィルスバスター2006を使っているのですが、リアルタイム検索、全システム検索どちらでもシステムファイルがトロイの木馬型ウィルスに感染していると出てきます。 ウィルスはTROJ_Generic.Zというもののようなのですが、検索が終了した後も駆除、隔離ができず、ファイルの削除もできない状態です。 システムファイルは削除してはマズイものだと思うのですが、リアルタイム検索で何度も何度も引っかかるので正直困っています。このウィルスをどう処理、対処したら良いのでしょうか?
- 締切済み
- ウィルス・マルウェア
- トロイに感染したようです。どうやって駆除すれば・・・
先日、トロイの木馬に感染したようです。 「ウイルスバスター2005」のリアルタイム検索で、 『ウイルスが見つかったため、処理を実行しました』と表示されます。 内容は、↓ ファイル名: C:\WINDOWS\IEXPLORE.EXE ウイルス名: TROJ_Generic.Z (クリックで詳細情報を表示) ユーザ名: Owner 処理の結果: と表示されます。 ウイルスバスターで分析した結果、↓ これは特に危険度が低い「トロイの木馬」および「トロイの木馬」によって改変されたファイルの検出をまとめた総称です。活動内容の詳細は個体によって異なります。 となります。 どうすれば、このウイルスを駆除できますか? 初めてのケースでどうしていいか判らず、大変困っています。 どうかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- JS_GUMBLAR.ERKというウイルスについて
ウイルスバスター2009で「ファイルが隔離されました 脅威名 トロイの木馬」とポップアップ表示されました。 ログを見ると「JS_GUMBLAR.ERK」というウイルスに感染していたようです。 調べてもよく分からないことがあるのでいくつか質問させてください。 ・ウイルスバスターのサイトによるとこのウイルスの発見日は2009年6月10日とあるのですが、 感染する前にブロックなどはできないものなのでしょうか? ・ポップアップ表示では脅威名トロイの木馬と表示されたのですが、 隔離ファイルを見るとトロイの木馬隔離ではなくウイルス隔離の方に隔離されていました。 このウイルスはトロイの木馬ではないのでしょうか?(ZENOウイルス?とも言われているらしいですが違いがよく分かりません) ・一応ファイル削除はしたのですが今後PCが不調になったりする可能性はありますか? ウイルスに感染したのが初めてでおかしな事を言っているかもしれませんが宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスター
こんにちは。(^_^) ウイルスバスター2008で、ウイルス・スパイウェア検索をしたら、 「 ◆◆◆◆◆ トロイの木馬 隔離(安全です) 」 という表示がありました。 隔離しただけで、その辺にいるんですか? 気持ち悪いです。(>_<) 完全に消去したいです。 よろしくお願いします。<(_ _)>
- ベストアンサー
- ウィルス・マルウェア
- imepadsv.exeがウイルスに感染しました。
ウイルスバスター2009の検索の結果 ファイル名:imepadsv.exe 驚異名:TROJ_VB.JTI 種類:トロイの木馬 設定により隔離されていないようなのですが、どうすればいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
残滓が正常なソフトを……なるほど、そういう事だったんですね。 ウイルスバスターが昨夜アップデートされたお陰か、それとも違う原因からか、警告が全く出なくなりすっかり正常なのですが、危険みたいですね; でも、自己増殖しないという事にはほっとしました。 現在の状態で「PoliceAV」と「xppolice.exe」でCとDのドライブを検索してみましたが、何もヒットしませんでした。 これは既に、消えているという事なのでしょうか。 それから、動揺して大切な事を忘れていたのですが、私のPCが二ヶ月ほど前にWindowsUpdateが原因でセーフモードですら立ち上がらなくなり、修理に出してなんとか復帰してもらったものの、それ以来Updateしていないのです(Updateすると立ち上がらなくなる恐れがあるので)ウイルス感染に、ここの原因もあるかもしれません(セキュリティーホール128個) 再セットアップすればUpdateしないわけにもいかなくなり、難しい状態です……; F-secureのオンラインスキャンもこれから試してみようと思います。 全ドライブのフルスキャンも、現在の状態でやってみようと思います。 色々手を尽くして、また異常動作が見られたなら……一か八か再セットアップしてみようと思います。 詳しい回答、どうもありがとうございました。