• ベストアンサー

avastのブートタイム検査

avastのブートタイムの予約を入れてパソコンを再起動しました。 そのまま寝て次の日起きてみてみると 「File E:/RECYCLER S-1-5-21・・・」 以下このような数字や英語が3行続いているファイル名をずっとスキャンし続けている感じです。 ZIPという文字や(3)などと言った文字なども含まれて居ます。 まぁそのうち終わるだろうと思い放置しているのですが、丸3日以上経っても終わってません。 一応Eドライブには400GBくらいのファイルが入っています。 これは一体なんなんでしょうか?またこれに対してどのような処置を取ればよろしいでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

>一応デスクトップにあるゴミ箱の設定はゴミ箱にファイルを移動せずに直接削除するように設定はしているんですけど・・・。 >Cドライブのゴミ箱とEドライブ(外付けHD)のゴミ箱は別なんですかね? ごみ箱のプロパティを再確認。『ファイルを移動せずに直接削除するように設定』するやり方が分かってるなら、確認の仕方も分かる筈。確認すれば『全ドライブで同じ設定を使う』ようになってるかどうかも分かる筈。 いずれにしても、ゴミ箱にたくさんファイルがあることは確かなようなので、『入ってる筈はない』かどうかは別にして、ごみ箱を空にしてみる必要があるでしょう。 もしやって出来ないなら、悪質な感染も含めて何らかの異常が起こっている可能性が高いと思います。 >これは一体なんなんでしょうか? 現状では分かる筈がないです。 >またこれに対してどのような処置を取ればよろしいでしょうか? 感染を疑うのなら、カスペルスキーもしくはF-Secure辺りのオンラインスキャンを受けてみてはどうでしょうか? http://www.kaspersky.co.jp/virusscanner http://www.f-secure.co.jp/v-descs/disinfestation.html ま、悪質な感染のようなら、リカバリするのが最も早くて確実でしょうね。 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。 次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。

taka_hira
質問者

お礼

とりあえず一度スキャンを中断し、ゴミ箱のプロパティを確認しました。 全ドライブで同じ設定になっていました。 そしてゴミ箱を空にしようとし、ゴミ箱を右クリックしましたがゴミ箱を空にするをクリックする事が出来ませんでした。 なのでEドライブのRECYCLERフォルダを表示。プロパティを見ると容量が2Gほどありました。中を見るとゴミ箱のアイコンが4つ存在。 3つは80バイトで1つだけ2Gを超えていました。しかし中を見てみると何も入ってません。 とりあえずそのゴミ箱のアイコンのフォルダを1つだけ消去して再びスキャンしたら無事にスキャン出来ました。 何故こういう風になったのかはわかりませんが、とりあえず解決できました。長文での説明ありがとうございました。

その他の回答 (3)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

取り敢えず前進出来たようで何よりです。 >ゴミ箱を右クリックしましたがゴミ箱を空にするをクリックする事が出来ませんでした。 何らかの理由で、ごみ箱が破損したのかも知れません。参考URLです。 http://pasokoma.jp/bbsa/lg318115 私自身は、このようなケースに遭遇してないのでこれ以上何とも言えませんが…何かの参考になれば幸いです。 一先ず、C、D両ドライブから何か適当なファイルをごみ箱に入れて『ごみ箱を空にする』の動作が正常に働くかどうかをチェックしておいた方が良さそうです。 感染との関連性はあまり高くなさそうですが…改善出来ないならリカバリも視野に入れといた方が良いような気が。

  • dora7075
  • ベストアンサー率39% (103/261)
回答No.2

File E:/RECYCLERということはゴミ箱の中のファイルを検査されていますね。 ゴミ箱の中味を消してからスキャンしてみてください。

taka_hira
質問者

補足

一応デスクトップにあるゴミ箱の設定はゴミ箱にファイルを移動せずに直接削除するように設定はしているんですけど・・・。 Cドライブのゴミ箱とEドライブ(外付けHD)のゴミ箱は別なんですかね?

回答No.1

時間かかりすぎですね。 そのためだけに走らせているんですか?

taka_hira
質問者

補足

最近少しパソコンが重く感じてフォルダを開くとエラーとか何か出てきて、ググっても解決できそうになかったのでとりあえずウィルススキャンしてから最適化とかしたりしようかなと思ってウィルススキャンしてみたら、こうなってしまいました・・・。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • avast!4のブートタイム検査について

    avast!4を使用しておられる方もしくは経験のある方にお伺いします。アンチウイルスソフトにマカフィのウイルススキャンを使用していましたが、更新期限が迫っていますのでこの際avest!4 home edition ver 4.7を試してみたいと思いインストールし、このソフトの「ブートタイム検査」機能でスキャンしました。設定は「すべてのローカルデスク」「圧縮ファイルを検査」と追加オプションで「動作を尋ねる」としました。検査結果はいきなり約90項目のリストが出て来ました。内容は約85 項目は圧縮ファイルでパスワードがあって検査出来ませんとあり、4項目はファイルが破損しています、残りはトロイの木馬に感染しているとのことでした。圧縮ファイルが検査出来ないのはしょうがないのでしょうか。教えてください。 尚、破壊されたファイルは下記しますがこれらの修復はどのようにすればよいのでしょうか(トロイの木馬は削除しました) 1.File C:\Program Files\Microsoft Office\OFFICE11\1041\XLMAIN11.CHM\$FIftiMain Error 42136 {CHM archive is corrupted.} 2.FileC:\WINDOWS\Installer\$PatchCache$\Managed\1140330900063D11C8EF10054038389C\11.0.5614\XLMAIN11.CHM_1041\$FIftiMain Error 42136 {CHM archive is corrupted.} 3.File D:\System Volume Information\_restore{145B3CEC-6082-411A-9338-4868086EC216}\RP177\A0022835.EXE\fix_magb.com\[UPX] is infected by EraseHDD-G [Trj] 1.項はOFFICE11を再度インストールでしょうか、個別にマイクロソフトから入手する方法がありますか。 2.項も再度インストールでしょうか、個別にマイクロソフトから入手する方法がありますか。 3.処置の内容が良くわかりません。削除でしょうか。 以上今までに経験のない検査結果で驚いています。よろしくご教授方。

  • トロイの木馬とAVASTのブートタイムスキャン

     AVASTの無料ソフトのクイックスキャンでトロイの木馬が1か所見つかったと表示されたので、同じソフトのブートタイムスキャンで見たところ、同じウィルスがもう1か所見つかったと表示されたので、両方とも、隔離のチェストへ移動しました。  ゆうちょダイレクトでは、無料のPhishWALLを使っていますが、絶対安全ということはないですが、このまま使って大丈夫でしょうか。ワンタイムパスワードにすぐ変えないと危険ですか。

  • avast!で検査不能のファイルが検出されます

    長文失礼いたします。 これまでNorton System Worksを使っていたのですが、アンインストールし、avast!を導入しました。他にspybotとwindows defenderを使っています。OSはXP。avastで検査をすると、「パスワードで保護されているため検査不能」とのファイルが毎回検出されます。 C\Recycler\NProtect\0000282.cfg\1942.exe C\Recycler\NProtect\0000282.cfg\2200AD.exe C\Recycler\NProtect\0000282.cfg\3DFX.exe など、cfgの後は様々ですが、全てRecyclerのNProtectフォルダの中です。NProtectと言うのは、Nortonゴミ箱の中の保護ファイルなのでしょうか?ファイルを探したのですが、Recyclerというフォルダ事体見つけることができません。もちろん隠しフォルダも表示するようにしてあります。System Worksがきちんと削除されていない可能性があると思い、Symantecのサイトに行き、アンインストール用のソフトを使って再度アンインストール作業をしましたが、相変わらず検出されます。これらは全てavastで削除してしまっていいですよね?Recyclerのファイルを表示させる方法はあるのでしょうか? また、このようにパスワードで保護されている場合や、アクセスが拒否されて検査不能との結果が出た場合、これらは気にしなくてもいいのでしょうか?心配なのでtrend microやF-Secure等のonline scanをしても何も検出されなければ大丈夫ですよね? もうひとつ、online scanをする場合、avastの常駐ははずした方がいいのでしょうか? いくつも質問申し訳ありませんが、よろしくお願いします。

  • USBキーボードでブートタイムスキャン

    Googlechromeの動作がおかしくなりavastのスキャンをしましたらウイルスが発見され、チェストに移動という処理をしましたが、その後ブートタイムスキャンを勧められたので、すぐに再起動してブートタイムスキャンを行いました。 そこでもウイルスが発見され処理を行おうとしましたが、キーボードをいくら押しても反応しません。 (その場はやむをえず、電源長押しでの強制終了しました。) その後、ネットで検索しいろいろ調べてみるとブートタイムはUSBキーボードだと反応しない?らしく、ps/2接続のキーボードを使った方が良いようなのですが、私のパソコン(富士通のESPRIMO FH55) にはps/2接続の口がないのです。 そこで、今度はキーボード操作をしなくて済むよう、ブートタイムスキャン時にウイルスを発見した場合は自動的にチェストに移動するという設定をavastでしました。 お聞きしたいのは、この設定でブートタイムスキャンをした場合最後までキーボード操作することなくスキャンが終了するものなのでしょうか、ということです。 何度も強制終了するのも不安ですので…。 どなたか、詳しい方教えていただけると助かります。 ちなみにOSはwindows7です。

  • avast!による検出について

    現在、ウイルス対策ソフトとしてavast!を使用しております。 先日、突然ウイルス警告が表示され、 『RECYCLER』フォルダにある『S-1-5-21-2059989671-1924678171-657779697-500』というファイルから 『Win32:Rbot-DCH [Trj]』というトロイの木馬が見つかった。 と表示されました。 慌てて上の名前をgoogle検索するも、ぴったりと一致する名前が出てきません。 亜種か何かの可能性もあると思い、以下のオンラインスキャンを使用して当該ファイルを検索しました。 『カスペルスキーオンラインスキャン』 『ウイルスバスターオンラインスキャン』 『ノートンオンラインスキャン』 『FSecureオンラインスキャン』 『PandaActiveScan』 しかしながらいずれもウイルスは発見されませんでした。と出ます。 こうなるとavast!の誤検出かなぁ、と思うのですが、当該ファイルは使用中により削除が出来ず(セーフモードでも同様)、 どうしたらよいのか辟易しています。 どなたか知恵を拝借出来ないでしょうか;; ちなみにファイアーウォールはZonAlarm、スパイウェア対策はWindowsDefender それから定期的にSpywareBlaster等を使用しております。 (あくまでスパイウェア対策ですが;)

  • PC マルウェアに感染しました この後の対処は?

    フリーソフトのimgburnをDLしexeファイルを開いたら、avast!がマルウェアを検出しました。 ブートタイムスキャンをしたところ、2つのファイルが感染していたので、削除しました。 念のため、もう一度ブートタイムスキャンをしましたが、感染しているファイルはありませんでした。 このほかに、どのような対処をしたらよいでしょうか おとなしくリカバリしたほうがいいんですかね? 検出されたウイルスはwin32:IBryte-BGとwin32:Installer-Kというものです。

  • avastが原因でパソコンが起動しません

    初めまして。 つい先程まで普通に使用していたパソコンが、avastをインストール→ウィルススキャン→トロイ発見→自動処理をしたところで、『ブートタイム検査をします』のような画面が表示されました。 そのあと、パソコンが再起動に入ったのですが、起動音はするものの画面がっ真っ黒のままです。 色々なサイトで調べましたが、大体の人たちはセーフティーモードまで辿り着けているようですが、私の場合だとその画面にすら到達しません。 勿論、ESCキーやf8も連打してみたのですが、ずっとファンが回り続けてるのみで変わりません。 キーボードはついてるみたいです。 パソコンはwindows7です。 確実に原因はavastだと思います。 どうすれば復旧できますか? せめてセーフティーモードまで辿り着ければいいのですが…

  • avast!4.7の操作の質問

    avast!4.7を使用しています。 IEでホームページを閲覧していました。 //tbr.mods.**/index.html このページを開いた途端、avast!がVBS:Redlofを検出しました。 htmlファイルにRedlofが含まれているそうです。 avastの指示に従って、感染したファイルをウィルスチェストへ移動させたのですが、 移動できないという表示が出ました。 仕方が無いので削除を選択しました。 もういちどPC全体をスキャンしたら、またRedlofを検出しました。 しかも、同じフォルダから検出したので、削除されていなかったみたいです。 そこで、もういちどウィルスチェストに移動を試みたところうまく移動できました。 そして、普通に削除できました。 そこで質問です。 (1)Redlofは誤検出の可能性はありますか? (2)Redlof検出後に行った処置は問題ないでしょうか? (3)ウィルスチェストのシステムファイルの項にkernell32.dll winsock.dll wsock32.dllという3つのファイルがあります。 何か問題があるのでしょうか? 普通に良く見かけるファイルですが、なぜ隔離する必要があるのでしょうか?

  • avast(4.8)使用でWindowsにログインできません

    avast4.8HomeEdition Build:4.8.1229 + spybot(Ver1.5.2.0) WindowsXP SP2 上記の環境でユーザーログイン画面でユーザー選択後、個人設定読み込みでウイルス検知音がしてログインが出来なくなります。 セーフモードでログインして、ウイルスチェック、ブートタイム予約を入れて再起動しても解消されません avastをアンインストールしたらログインは出来るんですが、再度インストールするとまたログイン不可に・・・ システム復元を試したら、ログイン出来たんですが、翌日のはまた上記症状が再発してしまいます、皆様のお知恵をお貸し下さい、お願いします。

  • ブートドライブを丸ごとシステムドライブに引っ越したい

    windows2003serverを新規インストールしましたが、 (どこでどうなったか)システムドライブC、ブートドライブEとなってしまい、 全てのファイルがEドライブに格納されてしまいました。 これを丸ごとCドライブに引っ越したいのですが、手順と確認方法を教えてください。 単純にE→Cへファイル移動させてBOOT.iniの変更だけで可能ですか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する