- 締切済み
avast(無償)をDLしたらトロイの木馬が検出されました><
日頃から警戒すればよかったのですが、ウイルス対策ソフトを導入して いなかったので、無償の「avast」をDLしました。 2点わからない事がありますので教えていただければ助かります。 質問1.「トロイの木馬」に感染してるファイルが2個見つかってしまいました。検査状況は183797/12811(ファイル/フォルダ)で98.1GBに検出をかけた結果です。 感染していたファイルは以下の通りです 1個目:ファイル名 AO252611.exe 元の場所 C:¥system volume information¥-restore{394B6ABE-9776-4BAB-A5D0-c29E919568EB}¥RP963 2個目:ファイル名 setup-exe 元の場所 c¥ARSETUP¥JWORD 以上二つが感染ファイルでウイルス名が win32;spyware-gen(Trj) です 指示通り「チェストに格納(隔離?)」の状態ですが、 削除してしまっていいのかわからない状況です。 プログラムに関するファイルなら削除したらPCが作動しなくなる 場合があるかと思うと削除しない方がいいのでしょうか? 「修復」という処理を試みる方がいいですか? 質問2.ソフトの常駐を止めたいのですが(スキャンする時だけ使用したいです)止められないのです。常駐保護のカーソルを左に(0)して 無効にしても、常駐アイコンの所にソフトのアイコンがまだあります(斜線の/印がついてる上体でソフトは動いている状態です) とにかく、このソフトをインストールしてから、PCが異常に重くなって しまい、このページは更新できませんエラーが出ます。ネットで リンクに飛ぼうとしても飛べない事がほとんどです。 gooのスピードテストでは、ちゃんとネットで契約したスピードは 出ているのですが…とにかく常駐で重いです。 常駐を止めて、右下の常駐アイコンから完全になくす方法はないでしょうか?。 余談ですが、kaiとかもしてまして、ウイルス対策ソフトが入ってから ソフトがkaiに使うアダプターをウイルスと感知してしまって、接続できません…。 質問1の2つのファイルを削除しても大丈夫ですか?と 質問2の常駐を止める方法を教えていただければたすかります。
- regina777
- お礼率8% (2/25)
- ウィルス・マルウェア
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- Hoyat
- ベストアンサー率52% (4897/9300)
#1です。 マシンスペックのせいじゃないですね。 私のPCはと言うとPentiumIII 800Mhz、メモリ512MB、OS:Windows Xp Home Edition SP3でIE8使用でも問題なく動いてます。10年前のPCです。 問題はKaiの方ですね。 下記URLの「セキュリティソフトウェアを停止してください」の事を仰っているんでしょうけど http://xlink.planex.co.jp/faq.html これ読んで思ったのは「なんて馬鹿なアドバイスなんだろう」と言う事で、こまめに検査する程度じゃセキュリティの意味はないんです。 「ちょっと近所までの買い物だから家の鍵かけなくても大丈夫」と窃盗犯罪頻発地域に住んでるのにお出掛けするようなもんなんですよ。 ネットに接続する以上は、自身の感染だけでなく自身がウィルス等の発信源にならないためにも常駐は必須なんです。 まぁ長々と書いても仕方ないので avastの例外をKaiにしてみては? 常駐アイコンを右クリックして出るメニューの中から「プログラム設定」を選ぶと「avast!の設定」ウィンドウが出てきます。 その中に「例外」がありますからクリックして右に出てくる「参照」を押してkaiを探し出して、名前の前にある□をチェックして「OK」ボタンを押してください。 後は「avast!の設定」ウィンドウをOKボタンで閉じるだけ。 これでかなり改善されるはずですよ。 正直「セキュリティソフトウェアを停止してください。」なんて公然とアドバイスするようなものを使用しないほうを私はお奨めしますけどね。
すごいです、ウイルス対策をしていなくて、その程度なら、 敢えていらないかも。(半分冗談ですが、) JWordをインストールしたことがあるようですので、 念のため、情報として↓ http://enchanting.cside.com/security/cnsmin.html ↑手順を間違えると、うまく外せないそうですので。 それから、 〉〉gooのスピードテストでは、ちゃんとネットで契約したスピードは 〉〉出ているのですが… それ、ネットの接続速度でしょ。そうではなくて、自PC内の問題です。 〉〉とにかく、このソフトをインストールしてから、PCが異常に重くなって 〉〉しまい、・・・・ ネットに接続しないで、自PC内の作業でもそうなら、あなたのPCの 環境を提示されてみては?。 コンパネからはいって、システムのプロパティのところの、全般タブ に書かれている内容です。 一番上の、『システム』、ずーと下側の、『機種名』、『プロセッサー名』 『クロック数』、『RAM搭載量』の項目です。 ※一般に、セキュリティ対策を実施するとPCの負担が重くなってきます。 ※それに見合った、処置をすれば、通常は問題なくなります。 ※avastを止めるのは、論外です。(と、今のところは申し上げておきます)
- redirect
- ベストアンサー率22% (117/514)
マルウェアを集めて対策ソフトのテストなどをしている者です。クラッカーコミュニティーなども巡回しています。 まず、1個目に関しては復元ポント削除。 2個目に関してはいらないと思いますので削除ですね。
補足
レスありがとうございました 2個目は削除することにしました。 1個目の「復元ポイントの削除」という意味がわかりません(>_<) いつそのファイルがPCに入ってきてしまったのかわかりませんし、 ウイルス対策ソフトを入れたのは数日前ですから、システムの復元 をしてしまうと、チェストに隔離してるファイルがまた元に 戻ってしまわないでしょうか? PC詳しくなくてすみません。
- jux
- ベストアンサー率42% (325/762)
私も「avast!」を使用しておりますが、#1の回答者様と同様な意見です。 WindowsXPとVISTAのパソコンで使用してますが、とても快適に動作しております。 >質問1の2つのファイルを削除しても大丈夫ですか? 問題が起きないか暫く様子を見てから削除すれば良いと思います。 私の場合は怖いので直ぐに削除してますが今のところ問題は出ておりません。 >質問2の常駐を止める方法を教えていただければたすかります。 常駐を停止するとウィルス定義ファイルやプログラムの更新も出来なくなるのでお奨め出来ません。 失礼ですが、私は常駐を停止する必要を感じた事がないので方法も考えておりません。
補足
レスありがとうございました。 残念ながら私のPCではavastは重く、ネットがかなり重くなってます。 チェストに今2個ファイルを隔離してる状態ですが、JWORDの方は みなさんが仰ってるように削除したいと思いますが、もうひとつの 長い方のファイルが削除するのが怖いです。サウンドインフォメーション~~とかついてるので、消したらその方面で害がでないだろうかとか思ってしまいます。 しかし、今チェストに隔離してる状態で音関係はなにも支障がないと いうことは様子を見て削除してもOKということでしょうか?
- Hoyat
- ベストアンサー率52% (4897/9300)
まず2の方から、意に染まぬ回答になりますがavastは重くないです(何台も入れている経験上の話、中にはPen3のマシンもありますよ)。重くなる理由は別の何かです。それが別の常駐ソフトとの衝突であるか、マシンスペックの不足に拠るものか、ウィルスによるものか、まではとくていは出来ませんが、少なくとも言える事は「セキュリティソフトの常駐を切ってもメリットは何もない」と言う事です。 次に1の方。 まずJWORDは削除しちゃった方がいいですね、実際動きは「トロイの木馬」と同じ動きをするもので、これを入れていてのメリットは僅少にして障害は大な困ったソフトです。はっきり言って、avastと比較したら要らないのはこっちの方です。 後もう一つの方は特定できませんがavastがウィルス認定したものは別に削除しても特に問題は起こりませんので削除しても良いかと。 kaiが障害起こしている件は不明です。この点は正直解りかねます(ソフトウェアルータだからウィルス認定されちゃうのかもしれませんが・・・)。 ですがavast止めてkaiを優先するのは本末転倒なんでそれだったら無線LANルータ(又はアクセスポイント)を別途導入するのを、私はお奨めしますけどね・・・
補足
レスありがとうございました。 残念ながら、明らかにavastを入れてから、かなりかなり重くなりました。マシンのスペック不足かもしれません…。 ネットをするのも、例えばPCを起動してエクスプローラーが 立ち上がるまで10分!もかかります。 ヤフートップからトピックのリンクにもなかなか飛びません。 1つ1つのリンクに飛ぶのに3分以上かかります。 本当に常住を切るということはいけないことだとは承知していますが ここまで、ネットに影響してますので、切実に切りたいです。 普段は切って、毎日ディスクのチェックをするというのでは ダメでしょうか? JWORDはチェストに入っているのですが、そのままファイルを削除 で=駆除になるのでしょうか? kaiのアダプターのソフトは完璧にウイルスと認識されてる模様です。 アダプターの接続品質が常に98%以上あったのが、0%になってます。 kaiの説明では、kaiをする時は、常駐を切るというのが一般的 らしいです。 常駐を切るのはもってのほかだとは思うのですが、もしご存知なら 方法を教えていただけないでしょうか?(>_<)
関連するQ&A
- avastでトロイの木馬が検出されたが・・・
avast(4.8 HomeEdition)を使用しております。 本日PCを起動して、テキストエディタ(フリーの「K2Editor.exe」)を起動したところ、avastが「トロイの木馬を検出しました」と警告メッセージを出力しました。 とりあえずチェストに移動させ・・・としていたら、次はPHPEditor.exe(これもフリーソフトです)に「トロイの木馬を・・・」と、結局6つのファイルについてチェストに移動する事に・・・。 誤検知では?と思い、avastのウィルスチェスト画面を開き、ファイルを個別に指定してもう一度検査をしたところ、やはり「ウィルスに感染している」と。 spybotをインストールしてスキャンしてみようと思うと、ダウンロードの際に「spybotはトロイの木馬に・・・」と。 これは誤検知か、avast自体がウィルスにやられているのか?と不安に思い、シマンテックのオンラインスキャンを実行。 40分かけて141699ファイルのスキャンを実行したところ、ウィルスには感染していないとのこと。 これはavastの誤検知なのでしょうか? ちなみにavastが検出したウィルスは全て「Win32:Delf-MSZ [trj]」というものでした。 ググってみると、 http://www.iso-g.com/modules/news/article.php?storyid=1036 にて「VPS 91104-1 ( 5 Nov 2009 07:15:13 ) 定期更新」という記載が。 これが何を意味しているのかよく分からないのですが、どう対処してよいのか分かりません・・・。 エディタのexe、付箋のexe、回答圧縮ソフト(Laplus)のexeなどがやられているようなのですが、一旦これらのソフトはアンインストール(インストール型ではないソフトもありますが)して、再度インストールし直せば良いでしょうか? 長い文章になってしまいましたが、まとめると以下の点について伺いたいです。 1.シマンテックのオンラインスキャンの結果、ウィルスは検出されなかったという事はavastの誤検知? 2.現在チェストに移動しているものは全てなくなっても問題ないファイルのみだと思われるので、関連しているフリーソフトなどは再度入れなおせば良い? 3.もしavastの誤検知の場合、avast自体の使用を考え直した方が良いのでしょうか? 以上、ご教授お願いいたします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が検出されました。
トロイの木馬が検出されました。 状況説明します。 セキュリティ対策ツールのウイルス検査でトロイの木馬が4つ検出されました。 JNeqHUsggBieLHwB.exe というファイル名で TROJHACHILEM.AY という脅威名で検出されています。 検出されただけで、対処法がわからずこまっています。 「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」 とでています。(4つ全て) このトロイが保存されている場所が, \WINDOWS\ \system32\ \export\というところです。 しかしこのフォルダにいくと ファイルは表示されていません。 このフォルダにはシステムを正常に保つためのファイルが含まれています。 フォルダの内容は変更しないでください。 とでてきて、トロイを削除しようにもできない状態です。 このトロイの対処方法(削除方法)と 今使っているPCにどんな影響がでているか詳しく教えてください。 トロイ検出なんて始めての経験です。 かなり困っています。1から詳しく教えてください。
- 締切済み
- ウィルス・マルウェア
- pdfを保存したファイルがトロイの木馬が検出され・・・
少し前友達が持ってきたフラッシュメモリに保存していたPDFファイルにアクセスして自分のPCのウイルス対策ソフトがトロイの木馬で検出されました。 友達が聞く限り普通のサイトよりPDFファイルを保存したそうですが保存したとたんトロイの木馬として判断されるそうです。 ウイルス対策ソフトは「avast!」で「Win32;VB-BBA[Trj]」という表記で検出され、発生ファイルは「各ローカルドライブ\tel.xls.exe」でタスクマネージャを見るには「kill」というエクセルみたいなアイコンでプログラムとして起動しています。 いろいろがんばって調べてみたのですがウイルスにはあまり知識がなく対策が分かりません。 PDFファイルを保存して感染するのでこれはウイルス対策ソフトの誤認なのでしょうか?また対策はあるのでしょうか? 説明が下手で分かりにくいとは思いますがどうか詳しい回答をお願いします。 何か補足することなどあれば遠慮なくご指摘お願いします。
- ベストアンサー
- スパイウェア
- トロイの木馬に感染したかも
初感染で何も分かりません。教えて下さい。 ウィルスソフト AVG6.0を使用していますが、常駐機能によりウィルスが数個検出されました。駆除したのですが、どうしても駆除できないウィルスが1つ有ります。メッセージには、ウィルス名 Trojan horse Back Door.Agent.2.H でファイル名がC:\System Volume Information\_restore{6ECBF9A4-E70D-469B-8C97-B406D445F8B5}\RP412\A0038124.exe です。このファイルをスキャンしましたが検出はなし、Cドライブを探しましたが見あたらずおてあげです。別の質問に似たような質問があったので、AVGのサポートからVcleaner.exeをダウンロードし試しましたがダメでした。長々と済みません助けて下さい。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染!修復ができません。
父の使用しているパソコンが、ウィルスに感染しました。 ウィルス対策ソフトは、ノートンアンチウィルスを使用しています。 パソコンを立ち上げると、画面中央に警告画面が出ます。 ウィルスに感染したファイルが見つかりました。というものです。 ウィルス名は、Trojan Horseとしか出ません。 他の方のをいろいろ見ましたが、ノートンはウィルスの詳しい バージョンというか名前というか、そこまでは表示してくれないのですか? また、ウィルススキャンを走らせて、ウィルスを見つけ、 検疫しますか?と聞かれますが、できませんでした、 削除しますか?と聞かれます。 これを削除すると選ぶと、これでウィルス駆除が完了ですか? パソコンの起動などに問題はないのでしょうか? ウィルスは、C:\WINDOWS\system32\sysint16.exeに見つかったとあります。 このexeは削除して大丈夫なものですか? 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイ木馬に感染してしまった時
最近やたらPCが重く感じて、 avastというソフトでウィルススキャンしたら ファイル名 c:\windows\system32\gilsoh.exe マルウェアの名 Win32:PoeBot-BY [Trj] マルウェアのタイプ トロイの木馬 と出ました。 削除を選んでも プロセスはファイルにアクセスできません別のプロセスが使用中です。 と出ます。 出来ればリカバリは避けたいのですが どなたかアドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイに・・・・助けて下さい(><)
ノートンでトロイに感染してる事がわかりました。 ウイルス対策ソフトでは削除出来ないとの事なので 手動で感染ファイルを削除しようとしたのですが、 そのファイル名を検索にかけても見つかりません! どうすればいいのでしょうか? winole.exe:Trojan Horse C:\RECYCLER\S-1-5 ↑これは一体、どこなんでしょうか??
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
教えてください パソコンを開いたら、「常駐シールドアラート」なる標題で、アクセスしたフアイルは感染しています。 フアイル名 C:\WINDOWS\system32\svchost:exe トロイの木馬BackDoov Generic12BOF の記載があります AGVの無料ソフトを入れていますが、宣伝ですか?
- 締切済み
- ウィルス・マルウェア
- トロイの木馬らしきものに感染したらしく、困っています。
恐らくP2PソフトのcaobsからDLしたファイルを開いたことから感染したと思われます。 対策ソフトとしてavast!でスキャンしたところ Win32:Trojan-gen. {Delphi} Win32:Krepper-O というウイルスに感染していました。 様々なサイトを検索してみたところ、トロイの木馬らしいです。 元の場所は C:System Volume Information\_restore ~~ と C:\Documents and Settings\Lcal Setting\TEMP ~~ というところに、A0033828.exe とIEWPLORE,EXE,hdmp というファイルがあります 感染したファイルを削除すればいいのでしょうか? しかし、本当に削除して問題がないかが心配です。 お願いします。まだ初心者なんでヘタにいじれなくて困っています。 感染したファイルの除去方法を教えてください。
- 締切済み
- スパイウェア
- トロイの木馬が削除できません
osはwinndousXP ソフトはノートンアンチウイルスです。 トロイの木馬に感染しました。 ファイル c\winndous\system32sysdut.exe ウイルススキャンをしても削除できません。 どうすれば削除できるでしょうか?
- ベストアンサー
- ウィルス・マルウェア
補足
レス有難うございました。 Jwordのほうはリンク先を見たのですが、難しそうで… チェストの中のファイルを削除だけではだめでしょうか? Pcのスペックは windowsXPsp2 プロセッサ 1.50GHz RAM448MB ノートパソコンlavie で5年前に購入した物です。 常駐の件ですが、本当に論外だとは重々承知なのですが、 ADSLもないころに、電話線を直接PCにつないでネットをしていた 頃よりもスピードが遅いです。なんども「更新が出来ません」や リンクに飛ぶのに数分かかるとかです。写真の多くあるページなどは ×印ばかりになります。こんな現象はソフトを常駐させてからです。 こまめに、検査するようにしますので、もしご存知なら 常駐のはずし方の方法をお教えいただけないでしょうか?