• ベストアンサー

ウイルス感染?

いつもどおりノートン2009でシステムの完全スキャンを選択し スキャンをかけていたら、 調べる検索対象の欄に Trojan.Linkoptimizer と表示されていたのに気づきました。(他にも何個かTrojanと付いてるものがありました。) ノートンは検出してくれなかったんですけどこれってトロイの木馬ではないのでしょうか? ちゃんとライブアップデートしてからスキャンしてるのに検出されないってことはウイルスではないのですか? ウイルスの場合対処法もおしえてください。

noname#230859
noname#230859

質問者が選んだベストアンサー

  • ベストアンサー
noname#147176
noname#147176
回答No.6

No.5です。 スキャン中に表示されている、プログレスバー(進捗情報表示)のすぐ下の 次から次に流れながら表示されている情報は、本来無くてもいい機能です。 みる必要なし。 実際みても分からないでしょ。ファイルのある場所が フルパスで書かれていたり、レジストリが表示されていたり、着目している ウイルス名が書かれていたり、早い場合は、1秒もかからず、次から次に 表示が変わっていって仕舞います。つまり、ノートンとしてはそこに 書かれていることを、一つずつ細かく見てほしいのではなく、スキャンが 進行している証として、取りあえず表示しているだけです。 繰り返しますが、 本来無くてもいい機能ですが、それでも、表示されていれば、 何かの不都合で、スキャンが止まってしまったときに、どこで止まっているかを ノートンに返せば、(デバッグなど)原因究明には役に立つかもという程度でしょう。 あなたが、見るべき箇所は、前の回答にも書いたとおり、スキャンが完了 したときの結果だけですよ。 ※最初にこの質問を見たときに、No.1さんと同じに、その意味が分からず、 ずいぶん悩みましたよ。もし、私の答えている箇所と、違うところの箇所 でしたら、前の回答も含めて、スルーして下さい。

noname#230859
質問者

お礼

すみません。文章力が皆無なもので。 パソコンに詳しい人が周りにいないのでついつい神経質になってしまって....お騒がせしてすみませんでした。 回答していただいた皆様ありがとうございました。

その他の回答 (5)

noname#147176
noname#147176
回答No.5

〉〉ウイルス感染? してません!。 〉〉ちゃんとライブアップデートしてからスキャンしてるのに 〉〉検出されないってことはウイルスではないのですか? 確かに、そこには、最初は、調査中のファイル名、途中から、レジストリ名、 又さらに進捗していくと、ウイルス名が流れながら表示されます。 現在調査している項目であって、感染している項目ではないでしょ。 それは、一番上のスキャンのプログレスバーの部分の、簡易に進行中の内容が 表示されているのに過ぎないと、思いますよ。 〉〉ウイルスの場合対処法もおしえてください。 ですから、完全にスキャンが終わった後、リスクがあったかどうかと、 さらにその下に、 『結果の概略』『要確認』『結果の詳細』が出ますのでそこで確認、対応して下さい。 問題があれば、ビックリするぐらいに赤く、表示されます。 そうでなければ、何もする必要なし。 あせらないで、取りあえずスキャンが終わるまで待って下さい。

noname#230859
質問者

補足

調べる検索対象の欄って今あるかないかを調べているファイルというかウイルスの名前が表示されているものなのですか? ノートンにメールで問い合わせてみたところ 感染している可能性が高いので有償でのオンライン削除をオススメします。といった内容で返信されてきたのですが、スキャン中に表示されるウイルス名はTrojan.Linkoptimizerがあるかどうかを調べています。として考え感染してないと考えていいのですね。

回答No.4

Trojan.Linkoptimizer の話し。 下記はホームページからコピペしています。 発見日: 2007 年 3 月 27 日 更新日: 2007 年 12 月 6 日 4:06:25 AM 別名: LinkOptimizer [F-Secure] 種別: トロイの木馬 感染サイズ: 6,144 バイト 影響を受けるシステム: Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000 CVE リファレンス: CVE-2003-0111, CVE-2005-4560, CVE-2006-0005, CVE-2006-3866, CVE-2006-4868, CVE-2006-6121 以下の手順は、Symantec AntiVirus および Norton AntiVirus 製品シリーズも含め、現在サポート対象となっているすべてのシマンテックアンチウイルス製品のお客様を対象にして記述されています。 システムの復元機能を無効にします(Windows Me/XP)。 モデムの接続を閉じます ウイルス定義を更新します。 システム全体のスキャンを実行します。 レジストリに追加された値を削除します。 具体的な手順については、以下のセクションをご覧ください。 1. システムの復元機能を無効にする(Windows Me/XP) Windows Me/XP をお使いの場合は、駆除作業を行う前にシステムの復元オプションを一時的に無効にしてください。システムの復元機能は、Windows Me/XP の機能の一つで、標準では有効に設定されています。この機能は、Windows がコンピュータ上のファイルが破損した場合にそれらを自動的に復元するために使用されます。コンピュータがウイルス、ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬のバックアップファイルが _RESTORE フォルダ内に作成されている可能性があります。 Windows は、ウイルス対策プログラムのような外部プログラムによるシステムの復元機能の改変を防止するように設定されています。この理由により、ウイルス対策プログラムおよび駆除ツールでは _RESTORE フォルダ内に保存されている感染ファイルを削除することはできません。その結果、他のあらゆる場所から感染ファイルを削除した後でも、感染したファイルが誤って復元される可能性があります。 また、ウイルス対策プログラムでコンピュータをスキャンしたときに感染ファイルが検出されなかった場合でも、オンラインスキャンの実行時に _RESTORE フォルダ内の脅威が検出されることがあります。 システムの復元機能を無効にする方法については、Windows のマニュアルか、あるいは下記の文書をご覧ください。 Windows Me のシステムの復元機能を有効/無効にする方法 Windows XP のシステムの復元機能を有効/無効にする方法 注意: 駆除作業が完全に終わり、脅威が駆除されたことを確認した時点で、上記のドキュメントに記載の手順を実行することでシステムの復元機能を有効な状態に戻してください。 システムの復元機能についての詳細と、Windows Me の別の無効化方法については、、「マイクロソフト サポート技術情報 - 263455 - _RESTORE フォルダにウイルスが発見された場合の対応方法について」を参照してください。 2. モデムの接続を閉じる このリスクは、インターネットの接続を行うために利用可能なモデムを使います。これは、ときには目に見えるサインが何もない場合があります。この脅威の駆除を成功させるために、先へ進む前に、すべてのモデムベースのインターネット接続が切断されていることを確認してください。これを行う方法については、該当するインターネットサービスプロバイダ、コンピュータの製造元、またはオペレーティングシステムのドキュメントを参照してください。 3. ウイルス定義ファイルを更新する ウイルス定義ファイルを最新版に更新します。最新版のウイルス定義ファイルは、次の 2 通りの方法で入手できます。 liveupdate を使って入手する方法: Norton AntiVirus 2006、Symantec AntiVirus Corporate Edition 10.0 以上をご使用の場合は、LiveUpdate の定義は毎日更新されます。これらの製品には、より新しいテクノロジーが含まれています。 Norton AntiVirus 2005、Symantec AntiVirus Corporate Edition 9.0 またはそれ以前の製品をご使用の場合は、LiveUpdate の定義は 1 週間ごとに更新されます。メジャーなウイルスが流行した場合は例外で、定義はより頻繁に更新されます。 Intelligent Updater を使って入手する方法: Intelligent Updater は、シマンテックの Web サイトや FTP サイトで提供されています。ダウンロードしたプログラムを実行することで、そのコンピュータ上のウイルス定義ファイルを最新版に更新することができます。Intelligent Updater 形式のウイルス定義ファイルは、米国時間の平日(日本時間の火曜日~土曜日)に毎日アップロードされます。Intelligent Updater 形式のウイルス定義ファイルは LiveUpdate よりも早いタイミングでアップロードされますが、ベータリリースという位置付けではなく、アップロード前に完全な品質保証テストが行われています。 注意: Intelligent Updater は、ウイルス定義ファイルとスキャンエンジンの完全版をインストールするプログラムです。このため、前回からの差分のみをダウンロードする LiveUpdate に比べると、ダウンロードサイズが非常に大きな容量となります。このため、LiveUpdate で定期的にウイルス定義ファイルの更新を行い、疑わしいファイルからウイルスを検知できない場合などに、Intelligent Updater でウイルス定義ファイルを更新することをお勧めします。Intelligent Updater のウイルス定義ファイルは、こちらからダウンロードすることができます。ダウンロード、インストールする方法に関しては、こちらをご参照ください。 4. 感染ファイルを探して削除する シマンテックのウイルス対策ソフトを起動して、すべてのファイルがスキャン対象として設定されているか確認します。 個人のお客様向け Norton AntiVirus 製品をお使いの場合(パッケージ製品): 次の文書をお読みください。「すべてのファイルをウイルススキャンするように設定する方法」 企業、法人のお客様向け Symantec AntiVirus 製品をお使いの場合(ライセンス製品): 次の文書をお読みください。「NAVCE、SAVCE ですべてのファイルがウイルススキャンされるように設定する方法」 システム全体のスキャンを実行します。 何らかのファイルが検出された場合は、ご使用のアンチウイルスプログラムによって表示される手順に従ってください。 重要: Norton AntiVirus が感染ファイルを削除できないというメッセージが表示された場合、そのファイルは Windows で使用中の可能性があります。このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります。コンピュータをセーフモードで再起動する方法については、「コンピュータをセーフモードで起動する方法」をご覧ください。 コンピュータがセーフモードで再起動したら、スキャンを再度実行してください。 (ファイルの削除後、コンピュータを通常モードで再起動してから、次のセクションに進んでください。) この時点でワームが完全に削除されていないと、コンピュータの再起動時に警告メッセージが表示される可能性があります。これらのメッセージは無視して、[OK]をクリックしてください。駆除手順の終了後は、コンピュータの再起動時に警告メッセージが表示されることはありません。警告メッセージは、次の内容に類似している可能性があります。 タイトル: [ファイルパス] 本文: Windows cannot find [ファイル名]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search. 5. レジストリから値を削除する 警告: システムレジストリに変更を行う際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行うと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず「レジストリのバックアップ方法」をお読みください。 Ctrl+Alt+Delete を押します [Task Manager(タスク マネージャ)]を選択します [File(ファイル)]メニューで[New Task(新しいタスク)]をクリックします regedit と入力します [OK]をクリックします 注意: レジストリエディタを開けない場合、トロイの木馬がレジストリを改ざんして、レジストリエディタへのアクセスを阻止している可能性があります。Security Response はこの問題を解決するツールを開発しました。このツールをダウンロードして実行してから、駆除手順を続行してください。 次のレジストリサブキーへ移動して、削除します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RFC1156Agent HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\ShockPlayer32 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\[5 つのランダムな文字] 次のレジストリエントリへ移動して、削除します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\"Debugger" = "%System%\[8 つのランダムな文字].[EXT]" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\"Debugger" = "%System%\[FIXPART1][FIXPART2].exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared\"sr" = "[ランダムな 16 進の値]" HKEY_CURRENT_USER\SOFTWARE\Microsoft\Shared\"sr" = "[ランダムな 16 進の値]" レジストリ エディタを終了します。 レジストリエントリの削除後、コンピュータを通常モードで再起動します。

  • o_tooru
  • ベストアンサー率37% (883/2339)
回答No.3

こんにちは、おこまりですね。 さてご質問の件ですが、生憎ノートンを使っていないので概念的な説明になりますが。ノートンの中にログを見るところがないですかね? 大概のアンチウィルスソフトは、PCに出入りするファイルを自動的に監視しています。もし、ウイルスが入り込みますと自動的に、何らかの対応をしてくれます。(削除・隔離)。そうしますと、その後でスキャンをかけても問題なしと結果が出ることがあります。 ただ、ログにはきちんと内容が残っているはずですが。確認してみてください。

回答No.2

たしかにセキュリティの脅威として報告されないのは不安ですね。 シマンテックのでは「危険度 1: ほとんど影響なし」と認識してはあります。 下記のリンクから駆除ツールをダウンロード・実行して駆除してください。

参考URL:
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-092316-4153-99
noname#230859
質問者

補足

ページをみながらやってみました。シマンテックのページには スキャン後強制的に再起動されスキャン結果が表示される と 書いてあったのですが自動で再起動もされなければスキャン結果も 表示されませんでした。 手動で再起動し通常のモードでノートン2009でスキャンをしたら 相変わらずTrojan~ というものが何個か検索対象の欄にありました。 どうしたら良いのかわかりません。 それと通常モードに戻すためにシステム構成ユーティリティのBOOT.INI タブのSAFEBOOT にチェックマークをはずしたのですが (セーフモードにしたときにつけたから)これだけでちゃんと通常モードに戻ったのでしょうか? チェックをはずしたらいつものデスクトップになったのですが システム構成ユーティリティの全般タブで通常モードを選択し~ 云々表示されました。

回答No.1

うーーん イマイチ意味が分からない質問だな >ノートン2009でシステムの完全スキャンを選択しスキャン ノートンを使用してスキャンしているのですよね? ノートンを使用しているのにも関わらず, >ノートンは検出してくれなかった・・・・ 変でしょ ノートンを使用してウイルスが有るのを検出したのだが,削除はできているのだろうか?とか そう言う質問方法なら分かるけれど・・・・・ それとノートンは当然新しいワクチンをダウンロードしていますよね? していなければ,ウイルスに感染した後で入れても駆除できない事も多々あります。 現時点では,数個のウイルス「Trojan.Linkoptimizer」と言うのが有るらしいので,思い切ってリカバリーすることをお勧めします。 リカバリーが面倒だな・・・・と思うのであれば,ノートンで駆除できるかどうか今一度確認してみて下さい。

noname#230859
質問者

お礼

すみません。補足に補足です。 新しいワクチンといいますとライブアップデートの定義ファイルとは 違うものなのでしょうか? >ノートンで駆除できるか今一度確認 シマンテックにメール等で問い合わせるということでしょうか?

noname#230859
質問者

補足

 セキリュティリスクとして検出してくれないんです。  スキャンの途中で暇だったので何気なく検索対象の欄を  見たらTrojanと付いてるものがあったのにそのままスルーで  進んでしまったんです。  なので手動で削除できないかとネットで調べたてみたら  やはりウイルスらしいので不安で質問させていただきました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルスに感染しました助けてください

    初心者なのでよろしくお願いいたします ノートンのウイルススキャンをしたところ ファイル感染が一つみつかりました 項目 System.exe ウイルス名Downliod.Trojan 削除できませんでしたとでてきました 情報をみるとファイル名 C:¥ProgramFiles¥InternetExplorer ¥System.exeはDownload.Trojanウイルスに感染 しています、とでています (Trojanのあとはかいていなくどんな種類のトロイの木馬?かも わかりません) ノートンのインターネットセキュリティーをインストールしてLiveUpdateもしたのですが削除できません サポートセンターに電話しても一日中話中でつながりません どのように対処すればいいのでしょうか WIN XP でIEをつかっています この状態でHPをみること自体危険ですか?

  • ウィルスに感染してしまった

    トロイの木馬に感染してしまいました。トロイの木馬の中のどれなのかはよくわからないので削除の仕方がわからなくて困っています。Norton AntiVirusやウィルスバスターの体験版を使ってやってみた所、トロイの木馬に感染していたとの事。他のウィルス名、WORM ANTINNY.Jというのもでてきました。 以前からWindowsやNortonのアップデートができず困っていたところ.exeの何かを削除すればいいとは聞きましたがあまりやり方がわからずに削除できずにいます。どれを削除すればいいのか教えてください。またこのウィルスの対処法あったら教えてください。お願いします。

  • トロイの木馬に感染?

    昨日、ネットの掲示板で間違って変なリンクを踏んでしまいました。その際、10種類ぐらいのウィルスが侵入を試みたようで、使用しているノートンアンチウィルス2004がそのうちの大半を削除してくれたのですが、1つだけTrojan Horseという脅威に対して、「アクセスが拒否されました」「修復できませんでした」という警告を出しました。 すぐさまシステムの完全スキャンを2度にわたって行ったのですが、何も見つかりませんでした(アップデートは済ませていました)。いまのところ症状は表れていないのですが、Trojan Horseというのはまぎれもなくトロイの木馬のことですよね?最初の段階で削除できなかったので、まだコンピューター内に残っているかと思うと不安です。 なにぶん初心者なため、大した知識も無く、迷った末ここに投稿させていただきました。どうか、詳しい方がおられましたら対処法を教えていただけないでしょうか。

  • ノートンアンチウィルスもルーターもやっているのに・・・何故ウィルスが?

    最近KLEZ.Hがよくメールで送られてきます。 それはアンチウィルスで検疫、削除で対処していますが、 その後にオンラインスキャンすると必ず『Trojan System Cleaner JS_GIGERA』トロイの木馬が見つかりました。とオンライン上ででます。 何故ですか? 私はノートンアンチウィルス2001を入れて毎日更新していますし、ブロードバンドルーターもつけています。 ・トロイの木馬は何から感染するのですか? ・どんな悪さをしますか? ・KLEZ.Hと何か関係があるのでしょうか? ・どう予防すればいいのですか? Win/Me IE 6.0 Outlook 2000 Yahoo BB

  • ノートンでウィルスに感染といわれたがMSEではOK

    ウィンドウズ7にMicrosoftSecurityEssentialsを入れています。ファイアウォールも有効です。スキャンしても別に問題はないのですが、ノートンのオンラインスキャンをしたら、「コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています」と出ました。ただ良く見ると、外付けHDDに飼っているウイルスファイルを検出しているようなのです。 ノートンは、パソコン内にウイルスファイルがあれば、「感染」と見なすのでしょうか?それとも本当にこのパソコンは、感染しているのでしょうか??

  • ウィルスが駆除できなくてこまっています。

    既出だったらすいません。 今ウィルスバスター2008を使っているのですが、検出されたトロイの木馬ウィルスがWindows、System32のmsfont.dll、にあるためなのかわかりませんが駆除することができません。 どう対処すればいいのか、もうわかりません助けてください。 ちなみにウィルスバスター2008、Windowsともにアップデートは最新です。 お願いします。

  • ウィルスに感染したはずなんだけど。

    昨夜、Norton AntiVirusが「コンピューター上でウィルスを検出しました」と出たので とりあえず、そのファイルをゴミ箱の中に捨て、ゴミ箱も空にしました。 ノートンでは、駆除できてなかったように思えて 色々とネットで調べて、自分なりに、「システムの復元」などなど やってみたのですが、セーフモードまで立ち上げていないし さっぱり分からなかったので、昨夜はそのままにしておきました。 そして今日、完全スキャンをかけたところ、ウィルスは検出されませんでした。 これって、大丈夫なんでしょうか? ウィルス名は【Trojan.Brisv.A!inf】です。 システムの復元は無効にしておいてますが、このまま無効の方がいいですか? どうか教えてください。

  • ウィルスを削除したはずなのに…

    Windows XP、ノートンインターネットセキュリティ2006を使用しています。 先日コンピューター上に下記のような警告が表示されました。 「ノートンアンチウィルスがコンピューター上でウィルスを検出しました。オブジェクト名 C:¥a.bat ウィルス名 Trojan Horse ファイルを修復できません。ファイルへのアクセスが拒否されました。」 その後、IEやメールの受信が出来なくなったので、すぐにシステムの完全スキャンを実施するとトロイの木馬なるウィルスが検出され、ノートンアンチウィルス上でウィルスを削除しました。 しかしながら、ウィルス削除後もIEやメールは受信できず、当然もう一度システムの完全スキャンを実施してもその日はウィルスは検出されませんでした。  セキュリティソフトを一度無効にして、IEやメールを受信しようとしたのですが、全く外部に接続できません。そのため、セキュリティ上の問題ではなく、自身のローカルの設定がウィルスの影響をうけたのかとも疑ってはいるのですがわかりません。  なお、次の日一応また、システムの完全スキャンをすると、また、前日と同じウィルスが検出されてしまいました。ウィルスを削除したのに次の日にはまた検出されるし、外部に接続も出来ない状態で、昼休み中とかに会社のパソコンで原因を調べてはいるのですが、詳しくないのでどうしたらよいものかと困っています。どうか詳しい方がおりましたら、解決法を教えてください。

  • トロイの木馬に感染したみたいなのですが

    OSはWinXPを使用し、ウィルス対策ソフトは特に入れてない者です。 今日あたりHP閲覧中に突然ブラクラを踏んだような状態になったので心配になり、ウィルス情報サイトのマカフィー(McAfee)のウィルスフリースキャンをしてみたところ自分のPCが「QDel22」というウィルスに感染していることが判明しました。 そのサイトで「QDel22」の説明を見たところファイルを消してしまう働きのあるトロイの木馬とのことでした。 自分のPCではまだ症状もでてなく、このウィルス自体は2年前に発生したものらしいのですが、あせってノートンアンチウィルスとウィルスバスターのサイトに行って体験版を導入して、それぞれでハードディスクの全てをスキャンしてみたのですがどちらともウィルスは1つも検出されませんでした。 マカフィーでは検出されるのにノートンやウィルスバスターでは検出されない、どういうことなのでしょうか。 まだ症状もでてなくて何もおきていないのですが、いつなにがおきるかと思うととても心配です。 ちなみにマカフィーのスキャンでは「C:\System Volume Information\」以下から検出されたようです。 駆除のしかた、トロイの木馬「QDel22」についてやこのような問題に少しでも知っていることがありましたらぜひ教えてください。 よろしくお願いします。

  • オンラインでスキャンしたらウイルスが見つかった?

    PCを購入して半年の初心者です。 ノートン・インターネットセキュリー2005を使用しています。 一ヶ月前にネットサーフィンをしていてトロイの木馬に感染してしまい (当時はPCに付属していたノートンアンチウイルス2005期限切れ) ウイルススキャンをスグにしたところ木馬を確認し駆除(アクセス)出来ない、ウイルス定義を最新のものにしてからスキャンしてくださいと出て新しくノートン先生を買いインストールしたらウイルスが検出されなかったんですが不安になり、昨日8月4日にオンラインスキャンをしたところ 少なくともこのPCは1個のウイルスかトロイの木馬の脅威にさらされている可能性がありますと出て自動的にスキャンが停止してしまい、 早急にウイルスソフトなどを使うことをお勧めしますと出たのですが この場合木馬等に感染しているのでしょうか? 感染してからは3日に一度は完全スキャンしてますが木馬など検出されませんウイルス定義は最新のものです。 長くなってしまいしたが、よろしくお願いします。 書き忘れました。2005更新期限切れ使用時にスキャン後ノートン先生に言われるがままクリックしていったらマイクロソフトかシマンテックの駆除案内にでてしまいプログラムをインストールしてからは2005期限切れでも木馬は見つかりませんでした。 「このとき知人に聞いたらもう駆除されたんじゃない」 と言われたのですがどうなんでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する