- 締切済み
悪意のあるソフトウェア削除ツールについて
MRT.exe を実行いたしました。発見された【悪意のあるソフトウェア】は自動的には削除してくれないのですか。スキャン後に【完了】ボタンを押したところ、プログラムは停止しました。 実行後、C:\Windows\debug\mrt.log を調べると記録があり、例えば、 QUOTE Microsoft Windows Malicious Software Removal Tool v5.49, June 2017 (build 5.49.13902.0) Started On Sat Jun 17 08:58:38 2017 Engine: 1.1.13804.0 Signatures: 1.245.112.0 Run Mode: Preparing Heartbeat Telemetry Successfully Submitted Heartbeat Report Microsoft Windows Malicious Software Removal Tool Finished On Sat Jun 17 08:59:46 2017 Return code: 0 (0x0) UNQUOTE とあります。どうしたらよいのでしょう。 http://piyopiyocs.blog115.fc2.com/blog-entry-968.html を読み ましたが、悪意のあるソフトウェアの除去方法は分かりませんでした。
- BASKETMM
- お礼率71% (726/1019)
- スパイウェア
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- narashingo
- ベストアンサー率74% (10167/13676)
A.No2です。 >質問の中に書いた、C:\Windows\debug\mrt.log の中身は何を意味していますか。 これは、6月17日(土)に手動で実行された結果のlogですね? これでは、Successfully Submitted Heartbeat Report(たぶん、「重要レポートの提出に成功」の意味)しか結果報告的な記述はないようですね。 マルウェアの発見や対処結果はこのログには記されていないと思います。 で、その後の7月のWindows Update(7月12日以降)でのスキャン結果が知りたかったのですが、スキャン実績はないのですか? もし、ないのでしたら、次のページから、最新のMRT.exeのダウンロードとスキャンが実行できるはずですから、実行してみてください。 また、記事の内容も確認して対応してみてください。 (Microsoftダウンロードセンター:Malicious Software Removal Tool) https://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx?751be11f-ede8-5a0c-058c-2ee190a24fa6=True&fa43d42b-25b5-4a42-fe9b-1634f450f5ee=True
補足
narashingoさん 有り難うございます。 私が今までに行ったことを、全て書かなかったために、あるいは誤解が生じたかと思います。クイックスキャンとフルスキャンの双方を試みました。 1.6月17日には、クイックイッスキャンを行いました。感染数はゼロでした。 この時の記録も残っていたのだと思います。 2.翌日、フルスキャンを行いました。ほとんど24時間かかりました。感染数5と表示されました。 3.私は、完了ボタンを押せば、自動的に削除作業が始まると理解しておりました。しかし削除はせずに、ソフトは止まったように思います。 4.現在、最新版で、もう一度スキャニングをしています。結果は明日分かります。その上で、もう少し考えてみます。また、何かやって見ます。 5.Cドライブにあるスキャン記録も自分で読む努力をしてみます。自信はありませんが。 有り難うございました。再度ご報告いたしますのでよろしく。
- narashingo
- ベストアンサー率74% (10167/13676)
>悪意のあるソフトウェアの除去方法は分かりませんでした。 このソフト(MRT.exe)は、常時、C:\Windows\System32\に保存されています。 MRT.exeは、毎月の定期(第2水曜日)のWindows Updateにより、新たなスキャン対象のマルウェアのデータが更新されたうえで、PC内を自動的にスキャンします。 スキャンで、悪意のあるソフトウェアがあれば、削除してくれるはずです。 書かれたログは、6月のようですが、最新は、今月のwindows Update時のスキャン結果のログがあるはずですが、その記録が存在しないですか? Windows Updateでは、何もなければメッセージ画面は出ないですが、ログに、 Results Summary:(意味:結果の概要) ---------------- No infection found.(意味:感染なし) の記述がスタンプされます。 手動起動でスキャンした場合で、何も見つからなかった場合は、「悪意のあるソフトウェアは見つかりませんでした」と画面に表示されて、ログには前記と同じ記述のスタンプがあります。
補足
補足 ご回答有り難うございます。 詳細なスキャニングを行って、感染しているファイル数が3とでました。 残念ながら、これの削除が出来ないのです。 再度スキャニングを行っても、感染ファイル数3は変わりませんでした。 質問の中に書いた、C:\Windows\debug\mrt.log の中身は何を意味していますか。 よろしく。
- 486HA
- ベストアンサー率45% (1013/2247)
MRT.exeを実行して、”悪意のあるソフトウェア”が検出されたら削除します。 :>スキャン後に【完了】ボタンを押したところ、プログラムは停止しました。 プログラムMRT.exeはコマンドラインで実行され、【完了】ボタンを押すと 停止しますが、動作中は添付画像のように表示されています。
補足
ご回答有り難うございます。 詳細なスキャニングを行って、感染しているファイル数が3とでました。 残念ながら、これの削除が出来ないのです。 再度スキャニングを行っても、感染ファイル数3は変わりませんでした。 質問の中に書いた、C:\Windows\debug\mrt.log の中身は何を意味していますか。 よろしく。
関連するQ&A
- 悪意のあるソフトウェア削除ツールについて その2
前回の質問には、486HA さん、narashinngo さんにお答えいただきました。有り難うございます。その後に私がしたことを書く欄がありませんので、質問その2として書かしていただきます。 MRT.exe によるスキャニングは2回行いました。 一回目のクイックスキャンは数分間で終わり、問題は発見されませんでした。 二回目はフルスキャンで30時間以上掛かり、感染しているファイル数が31と嫌な数字が出ました。バックアップを保存したHDもスキャンニングの対象ですから一つの感染ファイルが二度数えられているとも思われます。 実行後、C:\Windows\debug\mrt.log を調べると記録がありました。 ==== https://support.microsoft.com/ja-jp/help/890830/remove-specific-prevalent-malware-with-windows-malicious-software-remo Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除する というサイトは読みました。但し隅から隅まで読むには大きすぎ、拾い読み程度です。 ==== さて質問です。上記 mrt.log の一部を転写いたします。 --------------------------------------------------------------------------------------- Microsoft Windows Malicious Software Removal Tool v5.49, June 2017 (build 5.49.13902.0) マイクロソフトウィンドウズの悪意あるソフトウェア除去ツール(バージョン5.49)2017年6月版 Started On Sat Jun 17 08:58:38 2017 スタート2017年6月17日(土)8:58:38 (私はこの日にスキャニングを行っておりません。自動で実行されたのでしょうか。) Engine: 1.1.13804.0 (ソフトを動かすエンジンでしょうか??) Signatures: 1.245.112.0(何のサインでしょう。) Run Mode: Preparing Heartbeat Telemetry 稼働モード:Heartbeat Telemetry準備中 Successfully Submitted Heartbeat Report Heartbeat 報告は成功裏に提出された。 Microsoft Windows Malicious Software Removal Tool Finished On Sat Jun 17 08:59:46 2017 マイクロソフトウィンドウズの悪意あるソフトウェア除去ツールは 終了2017年6月17日(土)8:59:59 Return code: 0 (0x0) リターンコード:0 (0x0) --------------------------------------------------------------------------------------- 質問: 稼働モードとは何ですか。 Heartbeat Telemetryとは何ですか。 Heartbeat Report とは何ですか。 ==== ここからは、7月21日のスキャンニングの結果です。 前半は、上記と本質的には変わりありません。 Microsoft Windows Malicious Software Removal Tool v5.50, July 2017 (build 5.50.14000.0) Started On Fri Jul 21 04:40:26 2017 Engine: 1.1.13903.0 Signatures: 1.247.28.0 Run Mode: Interactive Graphical Mode 稼働モードが今回は異なります。フルスキャンの故でしょうか。 Full Scan Results: ------------------ Threat Detected: TrojanDownloader:Win32/Bredolab.X, not removed. 脅威検出:TrojanDownloader(悪意あるソフトウェア名)/ Bredolab (トロイの木馬型)、 not removed (除去せず)。 Action: NoAction, Result: 0x00000000 処理:処理せず、 結果:0x00000000 file://D:\Becky\既定\3a2745e1.mb\ひとまず隔離\#Attach\641346886.31287749614258@server341.com\DHL_print_label_74cb5.zip.b64->(Base64)->DHL_print_label_74cb5.exe ここに記されているfile://D:\Becky\既定\3a2745e1.mb\...... はメールソフトBecky関連ファイルです。 ひとまず隔離というフォールダも出来ていました。 SigSeq: 0x00003078D72288F9 この一行は分かりません。 ==== 質問: ひとまず隔離というのは、MRT.exe では削除できなかったので、悪意あるソフトをひとまず隔離したという意味でしょうか。したがって、このフォールダを手動で消去せよというのでしょうか。 ==== 以上です。不勉強で申し訳ありませんが、よろしくご援助の程を。
- ベストアンサー
- スパイウェア
- 悪意のあるソフトウェアの削除ツールについて
C:\(Cドライブ)を開くと「9d9d7b2dfcf79d95cfc5c62323ce」というフォルダとその配下に「mrtstub.exe」というファイルが私の知らない間に生成されています。ネットで調べると「Malicious Software Removal Tool Update Stub」という 「Microsoft Windows 悪意のあるソフトウェアの削除ツール」ということですが、どのような時にこんな場所に生成されるでしょうか? 毎月のMicrosoftのUpdateではこのファイルの更新はありますがこんな場所になぜ表示されたのか経験もなくお尋ねする次第です。色々やっている内にできたのだと思いますが自覚がなく思いあたる節もありません。ウィルスチェック(VB2011)もやりましたが問題はありません。 この場所に元々なかったファイルでしたので削除したのですが問題ないでしょうか。 よろしくお願いします。
- ベストアンサー
- Windows 7
- 見覚えの無いフォルダが…
こんにちは。 今日パソコンを起動して、マイコンピュータを開いたところ、見覚えの無い「70ff097eec39e9bcac」という名前のフォルダが出来ていました。 中には「mrt」という名前のアプリケーションが入っており、プロパティの「説明」の所は「Microsoft Windows Malicious Software Removal Tool」とあります。 ウィルスではないと思う…のですが、これは一体なぜ出来たのでしょうか? そして、一体何のデータなのでしょうか? 詳しい方、教えてください。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 誤って、悪意のあるソフトウェアの削除ツールのあるフォルダにファイルが入ってしまい中身が消えてしまいました。
主は、ネット閲覧、ヤフオク、ヤフオクツール(オークションエキスパート 以下AE)、画像収納、それ以上の事は殆ど扱った事がありません。 知人がファイル名に.exeや.jpgなどが出るように設定しています。WINDOWS、シマンテックセキュリティの更新は、欠かさずしております。 先日、Cドライブを使いすぎて動きが鈍いと言われたので、なんとか私自身で出来ない事かと教えてgooにて検索し、 【パソコンを軽くする方法】を見つけて参考にさせて頂きました。 2/25にセーフモードにてCドライブのディスククリーンアップ、Cドライブ最適化、Cドライブ→Dドライブへ画像、メモ帳、数本の動画、 お気に入り、デスクトップなどの移動をして無事にサクサク動くようになりました。 2/27am1:00ごろ、随時使用するヤフオク用画像フォルダのみCドライブに戻す事にしました。 満タンが10GBのDドライブが9.8GBになったのと、 AEにCドライブの時に取り込んでいた画像を使用してるためDになってからはアクセス出来なかったためです。 CドライブとDドライブを開けてDの画像フォルダを右クリックでドラッグ&ドロップし、Cドライブで画像を確認完了しました。 ここからが本題なのですが、ヤフオク画像フォルダがCドライブ内の下方にきてたので、使い易いように一番上に持って来ようと ドラッグ&ドロップしたのですが、よけたつもりの別のフォルダの中に入ってしまい、そのフォルダの中には別に4つのファイルが入っていました。 【MRT.exe】Microsoft Windows Malicious Software Removal Tool、 【mrtstub.exe】Malicious Software Removal Tool Update Stub、 【$shtdwn$.req】REQ ファイル 隠しファイル 【mrt.exe._p】_Pファイル そのフォルダ内に入り、ヤフオク画像フォルダがあったので取り出そうとすると、矢印が重なった時、フォルダは空です。と表示、 プロパティで見てもサイズが 0 KBになったのです。クリックして中を見ようとしても、ランダムな数字・アルファベットのファイル名で 『C:\1d060ad2d38・・・・・・・・・・・・・094\ヤフオク画像(フォルダ)にアクセスできません。アクセスが拒否されました。』と出ます。 試しにお試しフォルダを作って同じ動作を2回やってみましたが、どれも投げ込んだ瞬間に空になりました。 試しに投げ込んだフォルダにて、ドラッグ&ドロップ→Cドライブの他のフォルダやDドライブに、右クリック→削除等を試してみましたが、 『お試しフォルダを(置き換えor削除)できません。アクセスできません。ディスクがいっぱいでないか、書込み禁止になっていないか、 またはファイルが使用中でないか確認してください。』とフォルダの取り扱いが全くできない状態になりました。 いろいろと検索して方法がないものかと探しておりましたが、削除ツールに放り込む前例が在るはずもなく。。。 知人には昔からバックファイルの形を取った方がいいなどアドバイスも貰っておきながらお恥ずかしい限りです。 画像は1500枚程あり、本当に困っております。どなた様かよい方法を教えて頂けませんでしょうか。どうぞ宜しくお願い致します。
- ベストアンサー
- Windows XP
- いつの間にか、Dドライブの中にmrt.exeというファイルが…
お尋ねします。 いつの間にか、Dドライブ(自由に使えるハードディスク)に 「6798ead02af5774baea7ce4dc0df84ca」 という不可解な文字列のフォルダができており、中には、 「mrt.exe」という Microsoft Windows Malicious Software Removal Toolというアプリケーションファイルがいつの間にかできていました。 ウイルスでしょうか? 削除してしまって良いのでしょうか? 生成原因、対処法等、ご教授願います。
- ベストアンサー
- Windows XP
- マイクロソフトのツールのインストールについて
最近 Microsoft Malicious Software Removal Tool (悪意のあるソフトウエアを除去するツールというような意味でしょうが)のインストールを勧める「このアプリがデバイスに変更を加えることを許可しますか?」というのがPCを開けるたびに表示されます。これを承諾することによって、PCの動作が遅くなったり、操作手順に不具合が生じるのではないかという気がして承諾をしていないのですが、そうしますと、PCの下にこのアイコンが点滅し続けまして、PCを閉じようと終了のボタンをクリックしても、いわゆるフリーズの状態になって少量ボタンをクリックしても反応しません。また点滅し続けるこのソフトウエアのアイコンも、いくらクリックしてもフリーズの状態になって反応がなく、結局PCを閉じるために強制終了をしており、これがここ数日続いています。このソフトウエアを承諾するべきなのでしょうか。またこのフリーズの状態を解除するにはどうすればよいのでしょうか。大変困っております。どなたかご存知の方がおられましたら宜しくご教示の程お願い致します。
- ベストアンサー
- ウィルス・マルウェア
- マルウェアらしきものの作治方法。画像あり。
いつのまにか色々DLしてたせいか、 マルウェアらしきものが入り、パソコンの速度が劇落ちしました。 検索しましたら、マルウェアが原因のこと多し、とありました。 画像の表示が、起動したら毎回出ますが、削除する無料アプリなど、方法ありませんか。 マイクロソフトのスキャンのをダウンロードして、スキャンしましたが、6つほど感染してるファイルありと出ましたが、スキャンのみで退治できてますか? 記事にこのようにありました https://news.yahoo.co.jp/articles/bcb05928edb15d7aff35b2bd478fdbfa0e804da5 その中で、とりあえず このソフト使いましたがスキャンしただけではダメでしょうか。 ○Microsoftセーフティスキャナー(Microsoft Safety Scanner) 記事下のこれも使う必要ありますか。 ○Windows悪意のあるソフトウェアの削除ツール(MSRT:Windows Malicious Software Removal Tool)
- ベストアンサー
- ウィルス・マルウェア
- 変なスパイウェア/ウイルスがパソコンに!!
始めて質問させていただきます。 VAIO typeS VGN-SZ53B/Bを使っていますが、セキュリティはなにもはいっていませんでした。 先日電源入れたら、突然英語でインターネットセキュリティ警告がでて勝手にスキャンし始め、閉じても閉じてもwarningの窓がでてきます。 パソコンに備わっている赤緑青黄色マークのセキュリティシステムになりすましてる感じです。FAKE AV って名前のウイルスではと思います。 ファイルも開けないしネットもできません。 いったんはMicrosoftからmalicious software removal toolっていうのを他のパソコンからダウンロードしてて、あれやこれややってるうちに治ったんですが、翌日電源入れたらまた同じ状態でした。
- ベストアンサー
- スパイウェア
- 自動更新について
自動更新の際、CドライブではなくDドライブに新しいフォルダが出来てしまいますが何故でしょうか? (フォルダ名5a850ccffe67db13777fc7で中身はMicrosoft Windows Malicious Software Removal Toolとなっています) このDドライブにフォルダが出来てしまうのは、何か設定があるのですか? またこのフォルダは移動しても大丈夫なのでしょうか? 以前も他の更新フォルダが出来ていて、一時使用のフォルダと決め付け削除してしまったのですが、それ以降更新できないプログラムができてしまいその対処にも困っております。 どなたかお解かりになる方がいらっしゃいましたら、御解答お願い致します。
- 締切済み
- Windows XP
- 悪意のあるソフトウェアの削除ツール
Windows Updateをすると、 よく、悪意のあるソフトウェアの削除ツールっていうのがインストールされるようですが、 この、 悪意のあるソフトウェアの削除ツールっていうのは、 どこにあるんですか。 僕が知らない間に検索したり削除したりしてくれているんですか。 これって、 入れた方がいいんですか。 入れなくても大丈夫ですか。
- ベストアンサー
- Windows 7
補足
486HAさん 有り難うございます。 私が今までに行ったことを、全て書かなかったために、あるいは誤解が生じたかと思います。クイックスキャンとフルスキャンの双方を試みました。 1.6月17日には、クイックイッスキャンを行いました。感染数はゼロでした。 この時の記録も残っていたのだと思います。 2.翌日、フルスキャンを行いました。ほとんど24時間かかりました。感染数5と表示されました。 3.私は、完了ボタンを押せば、自動的に削除作業が始まると理解しておりました。しかし削除はせずに、ソフトは止まったように思います。 4.現在、最新版で、もう一度スキャニングをしています。結果は明日分かります。その上で、もう少し考えてみます。また、何かやって見ます。 5.Cドライブにあるスキャン記録も自分で読む努力をしてみます。自信はありませんが。 有り難うございました。再度ご報告いたしますのでよろしく。