- ベストアンサー
買ったばかりのPCがトロイの木馬に・・・
新しくPCを購入し、ネットにつなぎました。 ネットに繋いでから2時間後にマカフィのアンチウィルスソフトを インストールし、スキャンしたところ3件のトロイの木馬が 発見され、隔離されました。 その後、マカフィで手動スキャン・オンラインのwindows Live onecare PCセーフティでスキャンしましたが 何も検知されませんでした。 隔離されたファイルを削除したほうがいいと思うのですが どこのファイルに入ってるのかわかりません。 隔離後、何も検知されないので安心と考えていいのでしょうか? また、買ったばかりでリカバリソフトを作成してないのですが トロイの木馬が隔離された状態でリカバリソフトを作成しても 問題はないでしょうか? よろしくお願いします。
- oodorobou
- お礼率94% (48/51)
- ウィルス・マルウェア
- 回答数8
- ありがとう数10
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
>見つかったファイル > >Generic!Artemis(トロイの木馬) >C:\PROGRAM FILES\SKYPERFECTV NETTV\BB\BBBROADCASTINSTALLER/EXE > >Generic!Artemis(トロイの木馬) >C:\TOSAPINS_BUSTER\SETUP\SETUP\FUNCTION\32BIT\169\JA-JP\TS-TBAR.ZIP > >Generic!Artemis(トロイの木馬) >C:\TOSAPINS\VIRUS_BUSTER\SETUP\SETUP\FUNCTION\64BIT\169\JA-JP\TS-TBAR.ZIP > >です。 これ見た感じ、パソコンに最初から入ってたものが誤検出されているのでほぼ間違いないと思います。最初の1つは、スカイパーフェクトTVのアプリケーションソフト、後の2つはウイルスバスターのセットアップ用のファイルのようです。ちなみに、 >C:\TOSAPINS と書かれているのは多分、アプリケーションソフトのインストール用ファイルがまとめて保管されているフォルダだと思われます。名前からして東芝製のパソコンでしょうね。"TOS~"は東芝を連想させます。 で"AP"はapplication、"INS"はInstallerを連想させますので。 当方の意見としては、問答無用で隔離済みのこれらを復元することを強く推奨します。で、不安ならこれらのファイルをVirusTotalで検査してみてください。 http://www.virustotal.com/jp/ まだ不安なら、東芝のサポートに相談を。購入直後ならメーカーサポートは有効な筈です。 リカバリCD云々については…よく分からないなら隔離ファイルを復元後、VirusTotalで検査し、安全性を確認した上で早急に作成されるのが良いでしょう。 パソコンに詳しい人なら余計なもの、例えば自分じゃ絶対使わないことが分かってるアプリケーションソフトとかを削除した上でリカバリCDを作るとか、自分好みの設定を終えてからとかしても良いでしょうが…初心者レベルの人なら、より工場出荷時に近い状態でリカバリを行っておいた方が良さそうに思われます。 あと蛇足ですが…"/"(スラッシュ)の傾斜が逆になった記号をバックスラッシュと言います。質問者さんに限らず、これを無理に表現しようとして"\"を使う人が少なくないですが…日本語環境では"\"をバックスラッシュの代用として記述することになってますので、今後はそのようにしてください。(ちなみに、韓国語ではウォン記号になるようですよ)
その他の回答 (7)
Generic!ArtemisはマカフィーのArtemis(ActiveProtection)という新しい技術で発見された場合につくウイルス名です。 ただ、このArtemis機能は最新のウイルスを発見しやすくする最新技術なのですが、誤検出も若干見られます。 今回の場合、格納されているフォルダから推測して誤検出の可能性が極めて高いです。 マカフィーに問い合わせを行うと良いかと思います。
お礼
皆様回答ありがとうございました。 隔離されたファイルを一度復元し回答No.07様に 教えていただいサイトで確認したところ スカイパーフェクトのファイルの方は0/40だったので 復元してそのまま置いておくことに。 残り2つのファイルはいくつか引っかかったので隔離することにしました。 今からリカバリソフトを作ります。 ありがとうございました。
- T-200
- ベストアンサー率43% (157/360)
補足欄について再度コメントしますが、私は詳しいひとではありません。 C:\PROGRAM FILES\SKYPERFECTV NETTV\BB\BBBROADCASTINSTALLER/EXE はSKYPERFECTV NETTVですのでNET TVでしょうか?こちらについては私はわかりませんが、予めプリインストールされているソフト関連でしたらマルウェア関連ではないでしょう。 C:\TOSAPINS_BUSTER\SETUP\SETUP\FUNCTION\32BIT\169\JA-JP\TS-TBAR.ZIP C:\TOSAPINS\VIRUS_BUSTER\SETUP\SETUP\FUNCTION\64BIT\169\JA-JP\TS-TBAR.ZIP の2つはウイルスバスターのセットアアップファイルのようです(32bit/64bit)=こちらはウイルスバスターをアンインストールしても残っている残骸?ですので削除しても問題ないとは思います。 何れもGeneric!Artemisですし誤検出の可能性が高い(マルウェアではない)です。 でGeneric!Artemisでの検出の場合は信頼プログラム等に追加できないと思いますので、現状検査対象外には出来ないです。
お礼
回答ありがとうございました。 ウィルスバスターをアンインストールしたのに なぜトロイがこのファイルに?とも思ってましたが 残骸でも反応するんですね。 いろいろありがとうございました
#02です。お礼欄見ました リカバリをすると工場出荷時、つまり初めて起動をした時と同じ状態になります。 元々入っていたアプリはそのままです。 #後から自分で入れたソフトや作成したファイルは消える。 リカバリした直後にも検出されるようなら誤検出で確定。 マカフィのactive protectionは過敏で誤検出しやすいとは思う。
お礼
回答ありがとうございます どこまで戻るのか心配だったので これで安心してリカバリできます。 あとから音楽や画像を移動させたりソフトを入れてるけど 消えても前に使用してたPCがあるのでなんとかなります ありがとうございました
- T-200
- ベストアンサー率43% (157/360)
私は詳しい人ではありませんのでご了承下さい。 とりあえず検出場所・検出ファイル・検出名がわかりませんので、タスクトレイのMcAfeeアイコンを右クリックしてセキュリティセンターを開く⇒最近のイベントの表示クリック⇒ログを表示クリック⇒検出のログを確認してみて下さい。 該当検出ログを選択すれば詳細欄のファイルに検出場所~検出ファイル名:検出名が表示されます。 その結果を補足すれば詳しい人がコメントしてくれる可能性が高くなるかと思います。 一応隔離されたファイルは不活性な状態ですので、すぐに削除しないと危険な状態ではないと思います。 誤検出の場合は削除すると問題が発生する可能性もあります。 ※買ったばかりのPCにはMcAfee以外の対策ソフトはプリインストールされていませんでしたか?
お礼
ありがとうございます。 どこに隔離されたかマカフィでみつけることができました。 >※買ったばかりのPCにはMcAfee以外の対策ソフトはプリインストールされていませんでしたか? ウィルスバスターお試し版が入ってたのですが、 すぐにマカフィをいれるつもりだったので使ってませんでした。 そしてマカフィをインストールした時に、マカフィ側から 相互性の問題があるのでウィルスバスターをアンインストールするように指示があったのでアンインストールしました。
補足
見つかったファイル Generic!Artemis(トロイの木馬) C:\PROGRAM FILES\SKYPERFECTV NETTV\BB\BBBROADCASTINSTALLER/EXE Generic!Artemis(トロイの木馬) C:\TOSAPINS_BUSTER\SETUP\SETUP\FUNCTION\32BIT\169\JA-JP\TS-TBAR.ZIP Generic!Artemis(トロイの木馬) C:\TOSAPINS\VIRUS_BUSTER\SETUP\SETUP\FUNCTION\64BIT\169\JA-JP\TS-TBAR.ZIP です。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
リカバリー領域は別の所に確保されていますからここから作成するリカバリーディスクにウィルスが入り込むことはないと思います。 なお今すぐにもリカバリー(D to D)からやり直した方が今後のためにも精神的によろしいですよ。
お礼
リカバリ領域は別のところにあるのですね 安心しました。今の状況でリカバリソフトを作ったら リカバリしたあとに、隔離ファイルが一緒に入ったままに なると心配してました。 ありがとうございます。
こんにちは。 どのフォルダで検知されました? 隔離ファイルはメニュー画面の「復元」のところにあるよ。 購入直後ということなら誤検知かもね。 買ったばかりならサクッとリカバリしましょう。 その後でリカバリディスク作成
お礼
回答ありがとうございます 隔離ファイルをメニューの復元から見つけることできました。 ファイル名を補足するのでもしよければ 消していいものかどうかアドバイスいただけると助かります。 リカバリしたらどの状態になるのでしょうか? お店で購入した時にはいろんなアプリがはいってましたが それも消えますか? 説明書を読むと工場の出荷時の状態になると書いてます
補足
見つかったファイル Generic!Artemis(トロイの木馬) C:\PROGRAM FILES\SKYPERFECTV NETTV\BB\BBBROADCASTINSTALLER/EXE Generic!Artemis(トロイの木馬) C:\TOSAPINS_BUSTER\SETUP\SETUP\FUNCTION\32BIT\169\JA-JP\TS-TBAR.ZIP Generic!Artemis(トロイの木馬) C:\TOSAPINS\VIRUS_BUSTER\SETUP\SETUP\FUNCTION\64BIT\169\JA-JP\TS-TBAR.ZIP です。
- sugarp
- ベストアンサー率54% (721/1331)
それとは関係ありませんので、急いでリカバリディスクを作成しておいてください 何かあってもいつでも元の状態に戻せます。
お礼
リカバリソフトを今の状況で作っても 問題ないのですね。 ありがとうございます!
お礼
回答ありがとうございます。 そうです!東芝製のQosmioなんです。 東芝製ってファイルみただけでもわかるんですね。 あと余談の部分ですが、勉強になりました どうしてもバックスラッシュというのができなくて \を使用してました。\でいいんですね。 最初から入ってるアプリもどれを消してもいいものかわからずに 放置したままです。起動時のタスクマネージャーのプロセスも 100以上あるので数を少なくしたいけど、これもどれを削除しても よいかもわからず。少しずつ勉強していきます。 本題ですが、問題なさそうなので隔離から復元したいのですが どのようにすればいいのでしょうか? 一度リカバリしたら元に戻りますか?