• ベストアンサー

悪意のあるソフトウェアの削除ツールについて

C:\(Cドライブ)を開くと「9d9d7b2dfcf79d95cfc5c62323ce」というフォルダとその配下に「mrtstub.exe」というファイルが私の知らない間に生成されています。ネットで調べると「Malicious Software Removal Tool Update Stub」という 「Microsoft Windows 悪意のあるソフトウェアの削除ツール」ということですが、どのような時にこんな場所に生成されるでしょうか? 毎月のMicrosoftのUpdateではこのファイルの更新はありますがこんな場所になぜ表示されたのか経験もなくお尋ねする次第です。色々やっている内にできたのだと思いますが自覚がなく思いあたる節もありません。ウィルスチェック(VB2011)もやりましたが問題はありません。 この場所に元々なかったファイルでしたので削除したのですが問題ないでしょうか。 よろしくお願いします。

  • yt16
  • お礼率93% (458/489)

質問者が選んだベストアンサー

  • ベストアンサー
  • GC508S
  • ベストアンサー率32% (172/535)
回答No.4

私も長いこと「ウィルスバスター」を使ってきましたが、識者のかたの おすすめもあって「カスペルスキー・インターネットセキュリティ」に 期限を待って変更しました。 1.「ウイルスバスター」は、アンインストールしたりすると、その一部が  パソコンに残ってしまったりする不具合があって、サポートに連絡して  完全にアンインストールするツールを送ってもらって、やっとパソコンが  使えるようになったことがあります。  それから、スパイウェアが入ってしまったりしても、検出が  できなかったりする問題がありました。 2.サポートの問題もあります。  「ウイルスバスター」の取説には、どこにもサポートの電話番号が  書いてありません。不親切だと思います。  私はサポートの電話番号を苦労して探し当ててやってサポートの  電話番号がわかって、取説にその電話番号を鉛筆で書いて  おきました。  スタッフもパソコンの事情のわからない人がおり、こちらが逆に  教えてあげないとわからない人がおりました。  また、サポートに電話をしても、長距離電話で数十分待たされることが  あり、電話代と時間がもったいないと思いました。 3.「カスペルスキー・・・」はジャストシステムが出しているのですが  サポートがしっかりしていて、わからない事があるとサポートが真剣に  考えてくれるところがいいです。電話もつながります。  また、サポートもウィルスやスパイウェアの情報を持っていて、教えて  くれるので、こちらに乗り換えました。  「カスペルスキー・・・」自体の安定した動作も気に入りました。

yt16
質問者

お礼

お手数をかけました。「ウィルスバスター」では私もGC508Sさんが1.2.でも説明されているような事は再三ありました。「カスペルスキー・インターネットセキュリティ」の評価が高いようですので次の切り替え時には考えようと思います。 ご親切にありがとうございました。

その他の回答 (3)

  • GC508S
  • ベストアンサー率32% (172/535)
回答No.3

これは、前の方もいっていますが、WindowsUpdateでインストールが 自動的におこなわれてしまいますが、個人的な意見をいうと、 セキュリティソフトにはかないません。「おまけ」だと思えばいいです。 それよりも正式なセキュリティソフトを入れましょう。 私はこの前まで「ウイルスバスター2011」を入れていましたが、今は 皆さんの意見を聞いて「カスペルスキー・インターネットセキュリティ 2011」というのに変えました。

yt16
質問者

お礼

ありがとうございます。 自動更新に設定していますので、WindowsUpdateで毎月自動更新されています。 このソフトは任意でも何回か試みましたが問題が発見された事はありません。(問題がなかったのかも知れませんが) 「ウイルスバスター2011」から他のセキュリティソフトに変更されたようですが私は「ウイルスバスター」を10年くらい使用しています。このソフトも過去色々問題点がありましたが惰性みたいなもので使い続けています。GC508Sさんが変更されたソフトは「ウイルスバスター」より総合的にいいですか?

  • osahune
  • ベストアンサー率47% (288/609)
回答No.2

#1です。 自身のコメントが無く失礼しました^^; 「悪意のあるソフトウェアの削除ツール」は任意にダウンロード、実行することが可能ですが「Microsoft Update」から提供されるバージョンのツールは、バックグラウンドで実行され、感染が見つかった場合に報告を行います。 「Microsoft Update」を「自動設定(推奨)」にしている場合、新バージョンの公開またはセキュリティインシデントに対応する必要性に応じてダウンロード・実行を自動的に行います。 「悪意のあるソフトウェアの削除ツール」は、このツールの新バージョンを毎月第2火曜日の翌日およびセキュリティインシデントに対応する必要性に応じてリリースしてます。 よって、このツールを月に 2 回以上任意に実行するには、下記のWebページにあるバージョンを使用するか、ダウンロードセンターで入手できるバージョンをインストールする必要があります。 悪意のあるソフトウェアの削除ツール http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx Windows 7、Windows Vista、Windows Server 2003、Windows Server 2008、または Windows XP を実行するコンピューターから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール http://support.microsoft.com/kb/890830/ja

yt16
質問者

お礼

今朝回答を拝見しました。 ご丁寧に返信頂きありがとうございます。昨夜任意に悪意のあるソフトウェアの削除ツールを実行しましたが問題はありませんでした。

  • osahune
  • ベストアンサー率47% (288/609)
回答No.1

http://windows7.wiki.fc2.com/wiki/mrtstub.exe%E3%81%A8%E3%81%84%E3%81%86%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%8C%E4%BD%9C%E6%88%90%E3%81%95%E3%82%8C%E3%82%8B%E3%81%AE%E3%81%AF%EF%BC%9F 上記より以下抜粋・・・ 通常、悪意のあるソフトウェアの削除ツールを実行すると、コンピューターのルートドライブにランダムに名前の付けられた一時ディレクトリが作成されます。 このディレクトリには、Mrtstub.exe ファイルを含むいくつかのファイルが格納されます。 多くの場合、このフォルダーは、ツールの実行が完了した後または次回コンピューターを起動したときに、自動的に削除されます。 しかし、このフォルダーが自動的に削除されないことがあります。 その場合、このフォルダーは手動で削除することができ、それによってコンピューターに悪影響が生じることはありません。

yt16
質問者

お礼

ありがとうございました。 削除したことに問題がないようで安心しました。 ただ、悪意のあるソフトウェアの削除ツールを実行した覚えがないのですが、悪意のあるソフトウェアが発生した時自動的に作動するプログラムなのでしょうか? ソフトの仕組みの分からない素人には解釈が難しいです。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows 7

関連するQ&A

  • 悪意のあるソフトウェア削除ツールについて

    MRT.exe を実行いたしました。発見された【悪意のあるソフトウェア】は自動的には削除してくれないのですか。スキャン後に【完了】ボタンを押したところ、プログラムは停止しました。 実行後、C:\Windows\debug\mrt.log を調べると記録があり、例えば、 QUOTE Microsoft Windows Malicious Software Removal Tool v5.49, June 2017 (build 5.49.13902.0) Started On Sat Jun 17 08:58:38 2017 Engine: 1.1.13804.0 Signatures: 1.245.112.0 Run Mode: Preparing Heartbeat Telemetry Successfully Submitted Heartbeat Report Microsoft Windows Malicious Software Removal Tool Finished On Sat Jun 17 08:59:46 2017 Return code: 0 (0x0) UNQUOTE とあります。どうしたらよいのでしょう。 http://piyopiyocs.blog115.fc2.com/blog-entry-968.html を読み ましたが、悪意のあるソフトウェアの除去方法は分かりませんでした。

  • 悪意のあるソフトウェア削除ツールについて その2

    前回の質問には、486HA さん、narashinngo さんにお答えいただきました。有り難うございます。その後に私がしたことを書く欄がありませんので、質問その2として書かしていただきます。 MRT.exe によるスキャニングは2回行いました。 一回目のクイックスキャンは数分間で終わり、問題は発見されませんでした。 二回目はフルスキャンで30時間以上掛かり、感染しているファイル数が31と嫌な数字が出ました。バックアップを保存したHDもスキャンニングの対象ですから一つの感染ファイルが二度数えられているとも思われます。 実行後、C:\Windows\debug\mrt.log  を調べると記録がありました。 ==== https://support.microsoft.com/ja-jp/help/890830/remove-specific-prevalent-malware-with-windows-malicious-software-remo Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除する というサイトは読みました。但し隅から隅まで読むには大きすぎ、拾い読み程度です。 ==== さて質問です。上記 mrt.log の一部を転写いたします。 --------------------------------------------------------------------------------------- Microsoft Windows Malicious Software Removal Tool v5.49, June 2017 (build 5.49.13902.0) マイクロソフトウィンドウズの悪意あるソフトウェア除去ツール(バージョン5.49)2017年6月版 Started On Sat Jun 17 08:58:38 2017 スタート2017年6月17日(土)8:58:38 (私はこの日にスキャニングを行っておりません。自動で実行されたのでしょうか。) Engine: 1.1.13804.0 (ソフトを動かすエンジンでしょうか??) Signatures: 1.245.112.0(何のサインでしょう。) Run Mode: Preparing Heartbeat Telemetry 稼働モード:Heartbeat Telemetry準備中 Successfully Submitted Heartbeat Report Heartbeat 報告は成功裏に提出された。 Microsoft Windows Malicious Software Removal Tool Finished On Sat Jun 17 08:59:46 2017 マイクロソフトウィンドウズの悪意あるソフトウェア除去ツールは 終了2017年6月17日(土)8:59:59 Return code: 0 (0x0) リターンコード:0 (0x0) --------------------------------------------------------------------------------------- 質問: 稼働モードとは何ですか。 Heartbeat Telemetryとは何ですか。 Heartbeat Report とは何ですか。 ====   ここからは、7月21日のスキャンニングの結果です。 前半は、上記と本質的には変わりありません。 Microsoft Windows Malicious Software Removal Tool v5.50, July 2017 (build 5.50.14000.0) Started On Fri Jul 21 04:40:26 2017 Engine: 1.1.13903.0 Signatures: 1.247.28.0 Run Mode: Interactive Graphical Mode 稼働モードが今回は異なります。フルスキャンの故でしょうか。 Full Scan Results: ------------------ Threat Detected: TrojanDownloader:Win32/Bredolab.X, not removed. 脅威検出:TrojanDownloader(悪意あるソフトウェア名)/ Bredolab (トロイの木馬型)、 not removed (除去せず)。 Action: NoAction, Result: 0x00000000 処理:処理せず、 結果:0x00000000 file://D:\Becky\既定\3a2745e1.mb\ひとまず隔離\#Attach\641346886.31287749614258@server341.com\DHL_print_label_74cb5.zip.b64->(Base64)->DHL_print_label_74cb5.exe ここに記されているfile://D:\Becky\既定\3a2745e1.mb\......  はメールソフトBecky関連ファイルです。 ひとまず隔離というフォールダも出来ていました。 SigSeq: 0x00003078D72288F9 この一行は分かりません。 ==== 質問: ひとまず隔離というのは、MRT.exe では削除できなかったので、悪意あるソフトをひとまず隔離したという意味でしょうか。したがって、このフォールダを手動で消去せよというのでしょうか。 ==== 以上です。不勉強で申し訳ありませんが、よろしくご援助の程を。

  • 誤って、悪意のあるソフトウェアの削除ツールのあるフォルダにファイルが入ってしまい中身が消えてしまいました。

    主は、ネット閲覧、ヤフオク、ヤフオクツール(オークションエキスパート 以下AE)、画像収納、それ以上の事は殆ど扱った事がありません。 知人がファイル名に.exeや.jpgなどが出るように設定しています。WINDOWS、シマンテックセキュリティの更新は、欠かさずしております。  先日、Cドライブを使いすぎて動きが鈍いと言われたので、なんとか私自身で出来ない事かと教えてgooにて検索し、 【パソコンを軽くする方法】を見つけて参考にさせて頂きました。 2/25にセーフモードにてCドライブのディスククリーンアップ、Cドライブ最適化、Cドライブ→Dドライブへ画像、メモ帳、数本の動画、 お気に入り、デスクトップなどの移動をして無事にサクサク動くようになりました。   2/27am1:00ごろ、随時使用するヤフオク用画像フォルダのみCドライブに戻す事にしました。 満タンが10GBのDドライブが9.8GBになったのと、 AEにCドライブの時に取り込んでいた画像を使用してるためDになってからはアクセス出来なかったためです。  CドライブとDドライブを開けてDの画像フォルダを右クリックでドラッグ&ドロップし、Cドライブで画像を確認完了しました。 ここからが本題なのですが、ヤフオク画像フォルダがCドライブ内の下方にきてたので、使い易いように一番上に持って来ようと ドラッグ&ドロップしたのですが、よけたつもりの別のフォルダの中に入ってしまい、そのフォルダの中には別に4つのファイルが入っていました。 【MRT.exe】Microsoft Windows Malicious Software Removal Tool、 【mrtstub.exe】Malicious Software Removal Tool Update Stub、 【$shtdwn$.req】REQ ファイル 隠しファイル 【mrt.exe._p】_Pファイル  そのフォルダ内に入り、ヤフオク画像フォルダがあったので取り出そうとすると、矢印が重なった時、フォルダは空です。と表示、 プロパティで見てもサイズが 0 KBになったのです。クリックして中を見ようとしても、ランダムな数字・アルファベットのファイル名で 『C:\1d060ad2d38・・・・・・・・・・・・・094\ヤフオク画像(フォルダ)にアクセスできません。アクセスが拒否されました。』と出ます。 試しにお試しフォルダを作って同じ動作を2回やってみましたが、どれも投げ込んだ瞬間に空になりました。  試しに投げ込んだフォルダにて、ドラッグ&ドロップ→Cドライブの他のフォルダやDドライブに、右クリック→削除等を試してみましたが、 『お試しフォルダを(置き換えor削除)できません。アクセスできません。ディスクがいっぱいでないか、書込み禁止になっていないか、 またはファイルが使用中でないか確認してください。』とフォルダの取り扱いが全くできない状態になりました。 いろいろと検索して方法がないものかと探しておりましたが、削除ツールに放り込む前例が在るはずもなく。。。 知人には昔からバックファイルの形を取った方がいいなどアドバイスも貰っておきながらお恥ずかしい限りです。 画像は1500枚程あり、本当に困っております。どなた様かよい方法を教えて頂けませんでしょうか。どうぞ宜しくお願い致します。 

  • いつの間にか、Dドライブの中にmrt.exeというファイルが…

    お尋ねします。 いつの間にか、Dドライブ(自由に使えるハードディスク)に 「6798ead02af5774baea7ce4dc0df84ca」 という不可解な文字列のフォルダができており、中には、 「mrt.exe」という Microsoft Windows Malicious Software Removal Toolというアプリケーションファイルがいつの間にかできていました。 ウイルスでしょうか? 削除してしまって良いのでしょうか? 生成原因、対処法等、ご教授願います。

  • 悪意のあるソフトウェアの削除ツール について

    悪意のあるソフトウェアの削除ツール x64 - 2016 年 4 月 (KB890830)が重要なプログラムにもかかわらず自動的にインストールされません。 Win7(64bit)を使っています。 Windows Update の画面で 「1個の重要な更新プログラムが選択されています」と表示されているのですが、このプログラムだけいつまでたっても自動的にインストールされません。 後から入った更新は重要、推奨にかかわらず自動的にインストールされているのにこれだけいつも残るのです。 Win10を勝手にダウンロードさせないようにKB3035583とKB2952664・KB3021917をアンインストールしているので元のプログラムが見当たらず、そのためにこのプログラムが宙に浮いてしまっているのだと思ったりもしましたが、どうもそれには関係のないプログラムのように思われます。 自動的にインストールされない理由がわかりません 設定が間違っているのでしょうか? 更新プログラムをインストールする設定は 「更新プログラムを自動的に設定する(推奨)」 「推奨される更新プログラムについても重要な更新プログラムと同様に通知する(R)」 「Windowsの更新時にMicrosoft製品の更新プログラムを入手し、新しいオプションのMicrosoftソフトウエアについて確認する(G)」 この3つにチェックが入っています。 もし、このプログラムのみ手動でインストールしなければならないものであったとした場合、 やはり手動ででもインストールしなければいけないプログラムなのでしょうか? 自動的にインストールされない理由と共にご教示願いたいのです。 よろしくお願いいたします。

  • 自動更新について

    自動更新の際、CドライブではなくDドライブに新しいフォルダが出来てしまいますが何故でしょうか? (フォルダ名5a850ccffe67db13777fc7で中身はMicrosoft Windows Malicious Software Removal Toolとなっています) このDドライブにフォルダが出来てしまうのは、何か設定があるのですか? またこのフォルダは移動しても大丈夫なのでしょうか? 以前も他の更新フォルダが出来ていて、一時使用のフォルダと決め付け削除してしまったのですが、それ以降更新できないプログラムができてしまいその対処にも困っております。 どなたかお解かりになる方がいらっしゃいましたら、御解答お願い致します。

  • 悪意あるソフトウェアの削除ツールのログ

    年末にも悪意あるソフトウェアの削除ツールでスキャンしたところ、「Backdoor:Win32/Hupigon」が見つかったのですが、今もまたスキャンしたところ、同じものが見つかりました。(前回見つかった後に、OSの再インストールをしました。) スキャンしても、どこから見つかったのかが表示されないのですが、ネットで調べると、「C:\WINDOWS\Debug」にログがあるとの情報から、そのログを見ましたが、英語なのでよくわかりませんでした。 自分ではおそらく、 Start 'remove' for file://\\?\E:\・・・・(ファイル名) Operation failed (code=0x8026), please use a full antivirus product ! ! か、 Extended Scan Results : E:\・・・・(ファイル名) のどちらかのファイルだと思いますが、英語からすると、ウイルスは上記のほうのファイルから見つかったという事でしょうか? スキャン結果は、「一部削除済み」だったと思いますが、上記のファイルはそのまま残っていました。(実行や使用はしていません。)

  • ノートン2008 Live Update  Norton Removal Tool

    ノートン2009を使ってますが、RCApp.exe----アプリケーションエラーが出ました、ネットで調べると、ノートン2008のLive Updateが残っているのが原因みたいなので、削除したいのですが、コントロールパネルからではなく、Norton Removal Toolを使いたいのですが、Live Updateだけ削除する Norton Removal Tool有るみたいですが見当たりません。 2008Live Updateだけ削除する Norton Removal Toolは何処に有るのでしょうか? よろしくお願いします。

  • 外付けHDDを使用していますが、次のような3個のフアイルがあります、(1)

    外付けHDDを使用していますが、次のような3個のフアイルがあります、(1)[a4e402da980297ff9db08ddd4e]のフアイルが出来ています。いったいどんなフアイルなのでしょうか?ちなみに、フアイルには、[icrav03.rat]があり開封すると「スーパーバイザーパスワードの入力」とあります。更に、「選択した規制システムをIEのコンテンツアドバイザーの機能にインストールします。」とあります。必要なものなのでしょうか。 (2)[75415e72d862daa9a6583fa19dd6]のフアイルには、spuninst.exe、updateなどのフアイルがあります。updateを開くと、「WIN-XPセキュリテイー更新(KB953155)が表示されます。」ちなみにセキュリティーソフトは、MSのSECURITY Essentialsを使用しています。関連があるのでしょうか。                (3)[6d689f1f19ed7dc035b630408b1a]のフアイルには、metstub.exe Malicious Software Removal Tool Microsoft Corporetion と記載されています。どのようなものなのか、削除して構わないものなのか、教えてください。よろしくお願いいたします。

  • 見覚えの無いフォルダが…

    こんにちは。 今日パソコンを起動して、マイコンピュータを開いたところ、見覚えの無い「70ff097eec39e9bcac」という名前のフォルダが出来ていました。 中には「mrt」という名前のアプリケーションが入っており、プロパティの「説明」の所は「Microsoft Windows Malicious Software Removal Tool」とあります。 ウィルスではないと思う…のですが、これは一体なぜ出来たのでしょうか? そして、一体何のデータなのでしょうか? 詳しい方、教えてください。 よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する