- ベストアンサー
カスペルスキーIS2009:ウイルスを駆除できない・・?
WinXPでカスペルスキー インターネットセキュリティ2009を導入しています。 完全スキャンをしたところ、イヤな警告音とともに 脅威を検知しました マルウェアを検知しました [処理]をクリックして表示される画面 で できるだけ早くマルウェアを駆除してください と赤く表示されました。[処理]ボタンをクリックすると オブジェクト c:system volume information\_restore{...\a0078027.exe ウイルス HEUR:trojan.Win32.Generic →隔離(推奨) 隔離フォルダに移動します →削除オブジェクトを削除します →あとで処理 処理をスキップします と表示されました。 先に「駆除してください」と出たので自分としては駆除したいのですが 処理の選択肢に「駆除」がありません。これは何故なんでしょうか。 また、ここで推奨されている「隔離」とはどういう意味なんでしょうか。「削除」ではダメなんでしょうか? とても気持ち悪いので早く解決したいのですが 今回はどれを選択すればいいんでしょうか・・・ 詳しい方がいましたらよろしくお願いします。
- ryo2222
- お礼率80% (104/130)
- ウィルス・マルウェア
- 回答数2
- ありがとう数6
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>先に「駆除してください」と出たので自分としては駆除したいのですが >処理の選択肢に「駆除」がありません。これは何故なんでしょうか。 PC上で感染処理を行なう場合『駆除』という用語が一般に多用されますが、『駆除』という用語には広い意味でのそれと、より狭い意味でのそれの2つがあるのです。 実際に感染処理を行なう段階での『駆除』は、元々正常だったファイルから、感染によって改変された部位を取り除いて正常化することを指します。(メーカーによっては『修復』など別な言葉を使う場合もあります) しかしながら…元々お使いのPC上には存在せず、入り込んで来た当初から悪玉であると見なされる場合には、当然のことながらそうした『駆除』は行なえないので、可能な対処として『駆除』が選択出来ない訳です。 >ここで推奨されている「隔離」とはどういう意味なんでしょうか。「削除」ではダメなんでしょうか? 『隔離』とは、一先ずそもそもそのファイルが存在した場所から別の場所に移動させることを指します。感染の多くはレジストリ上の記述などを利用して、ファイルの存在場所を指定しての自動実行が行なわれる仕組みになっており、元あった場所に悪質なファイルが存在しないことは、そのファイルの実行を阻止することに繋がります。 一般には対策ソフト側で専用に用意したフォルダが移動先になり、特殊な形式で圧縮処理されるので、そのままでは誤って実行される心配もなく安全であると言えます。 削除ではいけない、という訳では必ずしもありませんが、万が一誤検出であった場合には『削除』で対処してしまうと取り返しのつかないことになりますので、一般には『隔離』が『削除』よりも優先されると考えて良いでしょう。 一旦『隔離』を選択しておいて、一定期間それでPCやアプリケーションの動作に問題がないことを確認した上で、隔離したものを削除する、というやり方が最も安心出来ます。 場合によってはいきなり『削除』を選んでも何ら問題のないこともありますが、ご自身が100%削除して問題ないと判断出来る場合に限られると思います。 >今回はどれを選択すればいいんでしょうか・・・ >オブジェクト c:system volume information\_restore{...\a0078027.exe 実は、今回感染が見つかった個所は『システムの復元』に利用されるバックアップ領域です。 一般的には、ウイルス対策ソフトはその領域の感染だけを選択して削除などで対処することが出来ない場合が多く、見つかった場合は一旦システムの復元自体を無効化することによって、過去の復元ポイント全てを破棄することが推奨されます。 Windows XP のシステムの復元機能を有効/無効にする方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953 カスペルスキーは高度な技術によって、この領域の感染のみを処理する機能を持つため、隔離や削除を選択することは可能です。ですがその場合、バックアップされた中の一部のファイルのみが欠損した状態になるため、誤ってそのファイルが含まれていた復元ポイントを利用してシステムの復元を行なった場合に、何らかのトラブルが発生する可能性が否定出来ません。 今回のケースでも隔離や削除を選べますが、個人的意見としては、やはりシステムの復元の一時無効化によって、過去の復元ポイントを破棄することが望ましいと考えます。 なお、CCleanerというフリーソフトを利用すれば、特定の復元ポイントだけを選択して削除することが可能なようですので、そういったソフトを利用することもあるいは良いのかも知れません。私自身はWindows2000ユーザーですので、実地に検証出来ないため、参考までにご紹介するだけにとどめますが。 日本語の解説サイトは数多くあるものの、決定的に良いサイトが現状ではないので敢えて紹介しません。Google検索などを活用してください。 ダウンロードは公式であるFileHippo.comからがお勧め。そして、インストール時には『CCleanerをYahoo!ツールバーに追加』のチェックを外すように。 システムの復元ポイントの削除に関しては、次のページで紹介されています(ただし英語です) Removing System Restore points - Piriform Docs http://docs.piriform.com/ccleaner/using-ccleaner/removing-system-restore-points 取り敢えずは、画面左側から『ツール』をクリックしてみてください。
その他の回答 (1)
- takasuga
- ベストアンサー率37% (231/612)
システムの復元領域に該当ファイルがあるので、以下の手順でシステムの復元を無効にすることで削除と同等になるはずです。 マイコンピュータで右クリックー[プロパティ]ー[システムの復元]ー[syべてのドライブでシステムの復元を無効にする]にチェック-[OK] ※これまでの復元用データはすべて消えます ここで再度ウイルスチェックをして無くなっていて、システムの復元が必要であれば再度チェックを付けます。
お礼
親切にどうもありがとうございました。
関連するQ&A
- カスペルスキー プロテクションの検知後について
カスペルスキー インターネット セキリティ7.0を利用しています。 プロテクションに検知数 1と出ていました。 確認したところ↓の通りでした。 『イベント』 12:28:26 疑わしいHTTPオブジェクト <URL>: にトロイの木馬 「Trojan-Downloader.JS.Agent.aah」を検知しました 12:28:26 疑わしいHTTPオブジェクト <URL>: アクセスが拒否されました 12:28:32 疑わしいHTTPオブジェクト <URL >: にトロイの木馬 「Trojan-Downloader.JS.Agent.aah」を検知しました 『検知』 検知しました: トロイの木馬 Trojan-Downloader.JS.Agent.aah URL: 検知のところから、駆除を試みようとしたのですが、「リストから削除」か、「すべて削除する」という項目があるのみで 「駆除」の項目は選択できません。 また、カスペルスキーのスキャンと、他社のオンラインスキャンをしても、ウィルス等はないことになっているのですが、 今の段階は感染が進んでしまっているのでしょうか、それとも隔離されて安全と考えていいのでしょうか? 併せて、その答えの後、どういう処理をしたらいいのかご教授ください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキーは本当にウイルス駆除ができるのか?
PCがトロイの木馬亜種に感染しました。 セキュリティー対策ソフトは「カスペルスキーインターネットセキュリティー7.0 製品版」をインストールしています。 定義データーベースは最新に更新していました。 最初の感染報告が「Trojan-Downloader.Win32.Injecter.cqd」を検知しました、駆除できません。 と表示されたため、「削除」としました。 再起動が促されたため、すぐに再起動したところインストールしていたATI社製グラフィックボードのドライバと設定ツールが作動しなくなりました。 その後すぐに、下記のようなウイルスが連続して検知されました。 Trojan-Downloader.Win32.Injecter.cqd Trojan-GameThief.Win32.WOW.okq Trojan-Win32.VB.pgp Trojan-Win32.Agent.ciee Type_Win32(亜種) Trojan-Dropper.Win32.Agent.andp それからシステムが不安定になってどうにもなりませんでした。 以前にもこれと同じような現象(感染)に遭遇したことがありますが、カスペルスキーは「駆除できません」の表示されて「削除」、「隔離」、「スキップ」しか表示されなかったです。 今回も同じような感じでまったくシステムを保護しているように思えません。 ただ、システムを監視して、検知するだけのような気がします。プロテクトに強いとは聞きますが、駆除できなかったりシステムが不安定になって最終的にはリカバリしなければならなくなったりするようではセキュリティーソフトである意味がないと思います。 結局今回も面倒なのと不安定すぎて話しにならないためリカバリになりましたが・・・・。 今後の対策としても何か手段はないでしょうか? 長々となりましたが、回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 検出されたウィルスを隔離も駆除もできない
すいません、教えてください。 avira antivarという無料のアンチウィルスソフトウェアを使ってます。 色々なサイトを見ていたら、ウィルスを検知したのでとりあえず隔離しました。 検知したあたりからPCの動作音(ファンの音?)がうるさくなったので、 一度ブラウザを閉じたんですが音が止まず、 気になってウィルススキャンをしたところ、 隔離したのと同じウィルスが検知されました。 ところが隔離を選択しても駆除を選択しても 数秒するとまた同じウィルス検知のダイアログが出てます。 再度駆除を選択しても隔離を選択しても同じです。 音も止まずタスクマネージャでCPU使用率というのを見ると 83~100を行ったりきたりしてます。 これはウィルスを削除できてないということなんでしょうか? それともウィルスソフト自体に問題が発生したんでしょうか? あとこのCPU使用率はウィルスと関係ありますか? 検出されたのはウィルスは↓です c:\WINDOWS\syssvc.exe TR/Crypt.XPACK.Gen - Trojan 今までは問題なくウィルスソフトも作動してきましたし、 このウィルス自体は以前も検知した記憶があり、 その時は特に問題なく隔離だか駆除だかをして普通に処理されたんですが。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキー 駆除方法について
カスペルスキー2009製品版をつかっています 完全スキャンをしたのですが 終わっても駆除されました。などの表示がでないので 駆除されてるのかわかりません 完全スキャンはスキャンするだけなのでしょうか? それとも駆除、隔離もしてくれているのでしょうか? もしそうなら駆除方法はどうすればいいのですか? 一応未処理の脅威0 隔離中のオブジェクト1 接続中のネットワーク1 監視中のアプリケーション610 となっています ステータスをみると 脅威のところの 未処理の脅威を表示で C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll のような有名なのが危険とかいてありますが これは有名だから危険でも未処理にしてあるのか ウイルス関係は特定の作業をしないかぎりすべて 未処理なのかわからなくて不安です おしえてください
- ベストアンサー
- ウィルス・マルウェア
- ウィルス駆除
使用中の為、ウィルスを隔離できません。の表示になり、Trojan-Downloaderが駆除できません。方法を教えて下さい。ソースネクスト「ウィルスセキュリティーzero」を使用しています。trojanの攻撃を受けています。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキー試用版でのウイルス駆除について
カスペルスキーの試用版で検査をしてみたところ、検査の詳細画面に「駆除できません、処理が延期されました」と数箇所書かれてあるのですが、これはどうやって駆除または、処理すればよいのでしょうか? 駆除できないのは、もうそのままということなのでしょうか? 製品版じゃないと駆除できないのでしょうか? あと、ステータス画面に表示されている、検知したものもそのままなのでしょうか? それとも検知した段階で問題ないのでしょうか?何かこの後も手順が必要なのでしょうか。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 新種ウイルスですか?
昨日,ウイルス検査をしたところ、Trojan.Win32.Malware.Newに感染しています。と、出ました。隔離も削除も出来ずに困っています。 ウイルス情報を見ても、このようなウイルスはないようなので、駆除もできておりません。このウイルスに関して、何かご存知の方、教えていただけないでしょうか?
- 締切済み
- ウィルス・マルウェア
- スパイウェアについて
ad-awareでフルスキャンしたところ、7つほど検出がありました。 Trojan ~で始まるファイルだったのでトロイの木馬かと思ったのですが、別のspypodでフルスキャンを行うとクッキーで6つ、そしてレジストリ?の「Baidubar」が1件検出され、全て削除を行いました。 ※後で確認すると「Baidubar」はリカバリーにバックアップとして表示されていましたが・・・ その後改めてad-awareでフルスキャンすると、検出数が2件に減っていました。 Malware.JS.Generic (JS) に3つのオブジェクト(検疫推奨) Cookiesに14個のオブジェクトが表示されました。(削除推奨) この2つは推奨されるままの操作を行ってkまわないでしょうか。 Malware.JS.Generic (JS) も削除したほうがいいでしょうか。 そして、最初に現れたのこり5つのTrojan ~のオブジェクトは何だったのでしょうか・・・? (Cookiesを検出間違い?) このことによって個人情報(氏名・住所、PC及び外付けHDD(常時接続))の中身がネットのどこかに流出した可能性はあるでしょうか。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- ウイルスが未処理のままで削除も隔離もできないのですがどうすればいいのでしょう。
ウイルスセキュリティzeroを使っていて 、ウイルス検査の結果、trojan.win32.malware.1に感染したとでるのですが、駆除も、隔離も、削除もコマンドがでなくて、未処理のままで 止まっています。 直接そのファイルを削除しようと思っても、そのファイルは 表示されないファイルみたいで手がつけられません。 ちなみに、そのファイルはドキュメントの¥local settings¥teporary files¥content.ie5の中にあるみたいですが どうすればいいのでしょう?
- ベストアンサー
- ネットワーク
- ウイルスセキュリティZEROのウイルス駆除は
こんにちわー^^お世話になります。 ソースネクストのウイルスセキュリティZEROで 1件のウイルスが検知され、隔離はされたのですが、それを駆除というか削除はできますか? 出来るなら、どうやったらいいでしょうか 出来ないとしたら、隔離されてるので そのまま放置でも大丈夫ですか?分かる方居ましたらお願いいたします<(_ _)>
- 締切済み
- ウィルス・マルウェア
お礼
とても丁寧に解説していただきありがとうございました。 システムの復元機能の部分はちょっとまだ勉強不足でしたので、 今回は「隔離」をしました。有難うございました。