【マカフィー】隔離されたファイルはただ削除すればよい?
- マカフィーVirus Enterprise 8.7を使用しているが、トロイの木馬が侵入して隔離されたファイルを削除するか悩んでいる。
- マカフィーのオンアクセススキャンでは何か検出されており、侵入元のインターネットの配線を抜くと検出されなくなる。
- マウスポインタの動作に変化はないが、マカフィーのオンデマンドスキャンとMSNのオンラインスキャンでは問題なし。
- ベストアンサー
【マカフィー】隔離されたファイルはただ削除すればよい?
よろしくお願いします。 WIN XP マカフィーVirus Enterprise 8.7を入れております。 数日ほど前にトロイの木馬が侵入したらしいのですがマカフィーはそれを 駆逐できず,隔離しました。 わたしは直ちに隔離先へいき,削除しても良いファイルであったのかどうか? という確認もせずにあっさりと削除してしまいました。非常に後悔しています。 これはこんなにもあっさりと消してしまってよかったのでしょうか? ちなみにPCの具合にかわったところはありません。 しいて申し上げますとマウスのポインタがとびます。 その後,マカフィーのオンデマンドスキャンとMSNのオンラインスキャンでス キャンをしましたところ,どちらも問題ありませんという結果でした。 ですがマカフィーのオンアクセススキャンでは何か検出されているようなのです。 【 オンアクセススキャン統計 (まさにいま現在も稼動中) 】 スキャン 16376 検出 167 駆除 0 削除 0 アクセス保護統計 ブロックされたファイルのアクション 0 ブロックされたレジストリのアクション 0 ブロックされたポートのアクション 0 となっています。 この150や200という検出は何が検出されているのでしょうか? そして,この150や200という検出はインターネットの配線を抜くと 検出されません。皆様どうかよろしくご教授お願い致します。
- sumaeru
- お礼率83% (5/6)
- スパイウェア
- 回答数2
- ありがとう数6
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
再度ですが私は詳しい人ではありませんので参考程度でお願いします。 補足された内容についてはWindowsのイベントビューワの履歴だと思うのですが(企業向け製品にはそのようなログを残す機能があるか知りません)? 重要なのはMcAfeeのウイルス関連検出履歴になると思いますのでMcAfeeの方の履歴で検出ログを確認出来ますでしょうか? そこで質問のトロイに関連する情報があればそれを補足された方が良いと思います。
その他の回答 (1)
- T-200
- ベストアンサー率43% (157/360)
私は詳しい人ではありませんので参考程度でお願いします。 私はMcAfeeは企業向け製品ではなく個人向けのウイルススキャンプラスを使用していますのでその製品はわからないのですが、記載情報だけでは誰も明確な回答は出来ないと思います。 とりあえず検出のログ(個人向け製品の場合は最近のイベントの表示から確認可能)から検出場所・検出ファイル・検出名を補足されれば詳しい人が回答くれるかもしれません。 で私がそのような場面に遭遇したら誤検出かどうか確認してから削除なりします:明らかに悪意ある物と判断できる場合は削除しますが、誤検出も疑われる場合は検証が必要になると思います。 尚、隔離処理されている物は不活性な状態で、そのままでもとりあえず動作することはない=即削除等の処理しなくてもそれ自体は問題は無いと思います。
補足
ありがとうございます。 説明不足でした,ごめんなさい。 その…イベントでの情報なのですが複数の警告やエラーがあるのです。 自分なりに色々と調べてがんばっているのですがどうもわかりません。以前は問題のなかったイベントが警告やエラーを示しております。きっと,わたしがアッサリと消し去ってしまったことやあれこれとひっかきまわしたからだと思います。 イベント情報は以下のようです。 【WinMgmt 分類なし イベントID63】 警告 プロバイダ OffProv11 は LocalSystem アカウントを使うために WMI 名前空間 Root\MSAPPS11 に登録されました。このアカウントには特権があり、プロバイダがユーザー要求を正しく偽装しない場合はセキュリティ違反が起こる可能性があります。 【Alert Manager Event Inte 分類なし イベントID257】 警告 イベント ID (257) (ソース Alert Manager Event Interface 内) に関する説明が見つかりませんでした。リモート コンピュータからメッセージを表示するために必要なレジストリ情報またはメッセージ DLL ファイルがローカル コンピュータにない可能性があります。この説明を取得するために /AUXSOURCE= フラグを使用することができる可能性があります。 【McLogEvent 分類なし イベントID258】 警告 アップデートに失敗しました。イベント ログを参照してください。 【Application Hang 分類(101) イベントID1002】 エラーハングしているアプリケーション MERTool.exe. 【Useren 分類なし イベントID1517】 警告 ログオフ時にアプリケーションまたはサービスがレジストリをまだ使用している間に、Windows はユーザーのレジストリを保存しました。ユーザーのレジストリによって使用されたメモリは解放されていません。レジストリは使用されなくなったときにアンロードされます。 【SecurityCenter 分類なし イベントID1802】 警告 indows セキュリティ センター サービスで、サード パーティーのウイルス対策ソフトウェアおよびファイアウォールを監視するためのイベント クエリを WMI で確立できませんでした。 上述のような状態なのです。 なにがどうなっているのでしょうか? 助けてください。
関連するQ&A
- トロイの木馬を検出・隔離→でも削除が出来ません
Eset Smart Securityを使っているのですが、外付けHDDに数個のトロイの木馬が検出されました。 検出されたという画面に、駆除、削除のボタンがあるのですが、どちらを押してもアクセスができませんみたいな感じのログが残り、駆除・削除どちらもできず、とりあえず隔離されています。 ソフトの画面から隔離されているファイルを見て、「削除」という操作をすると、隔離されているファイルの一覧からは消えるのですが、またスキャンをするとおなじものが検出され… その繰り返しです。 一応そのトロイの木馬であるとされるファイルは検索すると出てくるのですが、直接Shit+Delで完全削除しても大丈夫なのでしょうか? さっきスキャンするとまたトロイの木馬の検出数が増えてました…。 どなたかご存じの方お願いします。
- 締切済み
- ウィルス・マルウェア
- 削除、隔離できないファイルについて
いつも参考にさせていただいております。 トロイの木馬について質問させて下さい。 自宅パソコン(OS:Xp-Pro)でトロイの木馬が検出されました。 ウィルスソフトはMcAfeeが導入済みです。 パターンファイルは自動更新となっておりますので、最新だと思います。 検出時のマカフィーからのメッセージは以下の通りです。 ***************** 修復できない感染ファイルが検出されました。 詳細 検出: PWS-LSP (トロイの木馬), PWS-LSP (トロイの木馬) ファイルパス: C:\WINDOWS\System32\cna.dll ***************** 再起動後にスキャンをしても、同じメッセージが表示され、上記dllは隔離・削除ともされませんでした。 「PWS-LSP」と「C:\WINDOWS\System32\cna.dll」について色々調べたのですが、情報がほとんどありません。 「ほとんど」というのは、英語サイトでは4件ほどヒットしたのですが、日本語サイトには全くありませんでした。 マカフィーのサイトでも検索したのですが、それらしきものはなく、困っております。 セーフモードで、上記dllを削除しようと思いましたが、はやりそれも出来ませんでした。 たぶん、OS起動時に、あるプロセスが実行され、上記dllを掴んでしまっているようです。 また起動ディスクでPCを立ち上げ、DOS上よりdllを削除しようと思ったのですが、起動ディスクでの立ち上げに失敗しました。 ちなみに、PCにはFDは搭載されておりませんでしたので、CDからの試みとなりました。起動CD内のファイルが悪かったのかもしれませんが・・・・。 このような場合の対処方法で、なにか良い方法はありますか? ご存じの方がいらっしゃいましたら、お教え下さい。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬検出後の安全確認と履歴削除
McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにてUSBメモリー使用時にトロイの木馬を検出させてしまい 隔離されたトロイの木馬を消す方法を教えてください トロイの木馬検出後USBメモリーは抜き取りオンデマンドスキャン を実行して脅威は見つかっていません 質問1 この時PCは安全な状態と思ってよいのですか? 質問2 Quarantine Managerのポリシーをひらいてマネージャータブをクリックした欄の中の隔離期日のところにある トロイの木馬欄を右クリックで削除すればトロイの木馬はどこにも隔離されていないのですか? 質問3 トロイの木馬を検出させてしまった事実を消し去りたいのですが、その他に実行することはありますか? 以上3個の質問を教えていただける方おりましたらどうぞよろしくお願いします。
- ベストアンサー
- ネットワーク
- マカフィーによる『トロイの木馬』の対処方法
インターネットをしていたら、マカフィーウイルススキャンが作動して『トロイの木馬が検出され、駆除されました!』と出てきました。 それから、すべてのファイルのスキャンの実行を勧められました。それで、スキャンの実行をクリックしたら、スキャンしたファイルが十数万件の内、検出されたファイルが2個出てきて『自動駆除ができませんでした。削除または隔離を選んでください。』と出てきました。 それで、「隔離」を選択しました。しかし、2つのファイルの内、1つは隔離が出来ましたが、もう1つは隔離も削除も出来ませんでした。 つまり、押せるボタンはすべて押して、あと残されたのは、『閉じる』ボタンしかありません。 このまま、削除も隔離も出来ないまま閉じても良いのでしょうか? 何か他に出来る事は無いのでしょうか? パソコン初心者なのでどう対処すれば良いのか分かりません。
- 締切済み
- ウィルス・マルウェア
- McAfeeで、この状態はすでに安全なのでしょうか。
ウイルス対策ソフトで、McAfeeを使用しているのですが、リアルタイムスキャンでトロイの木馬が検出され、削除されたと表示されました。 「復元」項目のファイルの中にも、削除やマカフィーへ送信などの機能を実行できるファイルがないので、削除されたのだと思うのですが、ログを表示すると、そのトロイの木馬だけ、状態が「隔離済み」となっていて、PCを再起動しても「削除済み」になりません。 他に操作できる項目もなく、現在PCが大丈夫な状態なのか、よく分かりません。 もう1度スキャンをかけたところ、何も検出されなかったので、大丈夫と考えてよいのでしょうか。 教えてください。 ちなみに、PCはvistaです。
- ベストアンサー
- ウィルス・マルウェア
- なぜ駆除も削除も隔離もできないのでしょうか?(マカフィー)
こんにちは。教えてください。m(_ _)m マカフィーでウィルススキャンをして,ウィルスが4つも見つかってしまいました。「状態」に「プロテクトされ駆除できませんでした」みたいな事が書かれて,駆除も削除も隔離もできません。何のための駆除ソフトなの!と若干いらついております。(笑) マカフィーのHPで,手動の駆除方法を試しました。 ファイル名を指定して実行で,REGEDITと入れて,削除するべきものを探しても同じ物が見つかりません。 どうしたら駆除できますか?
- 締切済み
- ウィルス・マルウェア
- マカフィーウイルススキャンによるトロイの木馬の検出
インターネットをしていたら、マカフィーウイルススキャンが作動して『トロイの木馬が検出され、駆除されました!』と出てきました。 それから、すべてのファイルのスキャンの実行を勧められました。それで、スキャンの実行をクリックしたら、スキャンしたファイルが十数万件の内、検出されたファイルが2個出てきて『自動駆除ができませんでした。削除または隔離を選んでください。』と出てきました。 パソコン初心者なのでどちらを押せばよいのか分かりません。違いやその後の操作を分かりやすく教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが削除・隔離できない
マカフィーのウイルススキャンを行った結果、トロイの木馬が検出されました。詳細は、 検出の種類:トロイの木馬 検出名:Generic.dp 状態:削除できません プロセス:C:\Documents and Settings\All Users\スタートメニュー\プログラム\スタートアップ\process.pif といった内容でした。 自分で削除しようとすると、 processを削除できません。アクセスできません。 ディスクがいっぱいでないか、書込み禁止になっていないか、またはファイルが使用中でないか確認してください。 となります。再起動後、即座に削除使用としても同じだした。再セットアップするしかないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- マカフィー、隔離されたウイルスはどこに?
マカフィーの最新版を使っています。ウイルススキャンをした所、三つのウイルスが発見され隔離されたとメッセージが出ました。そのウイルスを削除しようかと思ったのですが、その隔離されたウイルスがどこにあるのか分かりません。 どこにあるのでしょうか? 当方、XPです。
- 締切済み
- ウィルス・マルウェア
- ウイルスファイルを隔離したのに!消えている
ウィルススキャン・オンラインのソフトでスキャンした後、47個もウイルスに感染したファイルが見つかりました 。ウイルスの「駆除」も無理で、「削除」も無理で、最後に残った選択肢「隔離」の ボタンを押しました。そして、「閉じる」ボタンを押しました。これで はおそらく隔離しただけの状態だとおもったので、隔離ファイルを取り出し駆除しよう と、スキャンオンラインの「隔離されたファイルの一覧」をあけてみましたが、そこには 何一つ記載されていないのです。一体どうしてでしょう?これでは、隔 離もされていない状態なのでしょうか?それとも、「隔離」ボタンで処理したもののすで「削除」されてウイルスはいなくなった状態だと思っていいのでしょうか?念のため、その後に、もう一度再起動してスキャンをしてみますと、 「ウイルス感染ファイルはゼロ」の状態で一枚も検出されませんでした。 こういった場合、次の手段とし て何をとるべきでしょうか?、、感染ファイルは私のコンピュータから完 全に駆除されていると思っていいのでしょうか?(しかし、実際一番初 めにスキャンした後に駆除・削除、どちらもできない状態で、隔離をし たのですから、2度目にスキャンをしてもウイルスファイルは引っかか ってこないから感染ファイルゼロと結果が出ているだけという状態でし ょうか。)どなたかどうぞご教授くださいませ。
- 締切済み
- ウィルス・マルウェア
お礼
T-200さま ありがとうございます。 それがウイルスの検出履歴には残っていないのです。 確かにアラートにはトロイが侵入し,駆逐できずに隔 離したとしてあがってきました。 いまは何度フルスキャンをしても 検出されたファイル 0 駆逐されたファイル 0 削除されたファイル 0 なのです。 トロイが侵入したというアラートがあがってきたときの 記録は次のようです。 検出されたファイル 2 駆逐されたファイル 0 削除されたファイル 0 です。 現在は検出されたファイル 0 ですがそれに対して 検出されたファイル 2 という記録があることも確か なのです。 しかし,なにが検出されたのかはわかりません。駆逐 も削除もされていません。 本当にすみません,本人がこんなにまでわからないの ですからT-200さまも他の皆さまもお困りになられると 思います。 いったん,頭のなかを整理してから,出なおしてこようと 思います。 でも,ありがとうございます,とても嬉しかったし,助かりま した!また,教えて頂きたいことが出てくると思いますの でよろしくお願いします。