WinXPでカスペルスキー インターネットセキュリティ2009を導入しています。
完全スキャンをしたところ、イヤな警告音とともに
脅威を検知しました
マルウェアを検知しました [処理]をクリックして表示される画面 で
できるだけ早くマルウェアを駆除してください
と赤く表示されました。[処理]ボタンをクリックすると
オブジェクト c:system volume information\_restore{...\a0078027.exe
ウイルス HEUR:trojan.Win32.Generic
→隔離(推奨) 隔離フォルダに移動します
→削除オブジェクトを削除します
→あとで処理 処理をスキップします
と表示されました。
先に「駆除してください」と出たので自分としては駆除したいのですが
処理の選択肢に「駆除」がありません。これは何故なんでしょうか。
また、ここで推奨されている「隔離」とはどういう意味なんでしょうか。「削除」ではダメなんでしょうか?
とても気持ち悪いので早く解決したいのですが
今回はどれを選択すればいいんでしょうか・・・
詳しい方がいましたらよろしくお願いします。
No.2ベストアンサー
- 回答日時:
>先に「駆除してください」と出たので自分としては駆除したいのですが
>処理の選択肢に「駆除」がありません。これは何故なんでしょうか。
PC上で感染処理を行なう場合『駆除』という用語が一般に多用されますが、『駆除』という用語には広い意味でのそれと、より狭い意味でのそれの2つがあるのです。
実際に感染処理を行なう段階での『駆除』は、元々正常だったファイルから、感染によって改変された部位を取り除いて正常化することを指します。(メーカーによっては『修復』など別な言葉を使う場合もあります)
しかしながら…元々お使いのPC上には存在せず、入り込んで来た当初から悪玉であると見なされる場合には、当然のことながらそうした『駆除』は行なえないので、可能な対処として『駆除』が選択出来ない訳です。
>ここで推奨されている「隔離」とはどういう意味なんでしょうか。「削除」ではダメなんでしょうか?
『隔離』とは、一先ずそもそもそのファイルが存在した場所から別の場所に移動させることを指します。感染の多くはレジストリ上の記述などを利用して、ファイルの存在場所を指定しての自動実行が行なわれる仕組みになっており、元あった場所に悪質なファイルが存在しないことは、そのファイルの実行を阻止することに繋がります。
一般には対策ソフト側で専用に用意したフォルダが移動先になり、特殊な形式で圧縮処理されるので、そのままでは誤って実行される心配もなく安全であると言えます。
削除ではいけない、という訳では必ずしもありませんが、万が一誤検出であった場合には『削除』で対処してしまうと取り返しのつかないことになりますので、一般には『隔離』が『削除』よりも優先されると考えて良いでしょう。
一旦『隔離』を選択しておいて、一定期間それでPCやアプリケーションの動作に問題がないことを確認した上で、隔離したものを削除する、というやり方が最も安心出来ます。
場合によってはいきなり『削除』を選んでも何ら問題のないこともありますが、ご自身が100%削除して問題ないと判断出来る場合に限られると思います。
>今回はどれを選択すればいいんでしょうか・・・
>オブジェクト c:system volume information\_restore{...\a0078027.exe
実は、今回感染が見つかった個所は『システムの復元』に利用されるバックアップ領域です。
一般的には、ウイルス対策ソフトはその領域の感染だけを選択して削除などで対処することが出来ない場合が多く、見つかった場合は一旦システムの復元自体を無効化することによって、過去の復元ポイント全てを破棄することが推奨されます。
Windows XP のシステムの復元機能を有効/無効にする方法
http://service1.symantec.com/SUPPORT/INTER/tsgen …
カスペルスキーは高度な技術によって、この領域の感染のみを処理する機能を持つため、隔離や削除を選択することは可能です。ですがその場合、バックアップされた中の一部のファイルのみが欠損した状態になるため、誤ってそのファイルが含まれていた復元ポイントを利用してシステムの復元を行なった場合に、何らかのトラブルが発生する可能性が否定出来ません。
今回のケースでも隔離や削除を選べますが、個人的意見としては、やはりシステムの復元の一時無効化によって、過去の復元ポイントを破棄することが望ましいと考えます。
なお、CCleanerというフリーソフトを利用すれば、特定の復元ポイントだけを選択して削除することが可能なようですので、そういったソフトを利用することもあるいは良いのかも知れません。私自身はWindows2000ユーザーですので、実地に検証出来ないため、参考までにご紹介するだけにとどめますが。
日本語の解説サイトは数多くあるものの、決定的に良いサイトが現状ではないので敢えて紹介しません。Google検索などを活用してください。
ダウンロードは公式であるFileHippo.comからがお勧め。そして、インストール時には『CCleanerをYahoo!ツールバーに追加』のチェックを外すように。
システムの復元ポイントの削除に関しては、次のページで紹介されています(ただし英語です)
Removing System Restore points - Piriform Docs
http://docs.piriform.com/ccleaner/using-ccleaner …
取り敢えずは、画面左側から『ツール』をクリックしてみてください。
とても丁寧に解説していただきありがとうございました。
システムの復元機能の部分はちょっとまだ勉強不足でしたので、
今回は「隔離」をしました。有難うございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Visual Basic(VBA) エクセルのマクロについて教えてください。 2 2023/07/06 17:46
- LINE LINE機能の"削除"について、した側とされた側に起こることを教えてください LINEのトーク一覧か 2 2023/04/13 08:24
- Chrome(クローム) 入力フォームの履歴を消したい 2 2023/06/29 13:02
- Visual Basic(VBA) エクセルのマクロについて教えてください マクロを実行すると メッセージボックスが表示されて okをク 4 2023/07/05 19:32
- Chrome(クローム) PCの Google Chrome が頻繁に「ページが応答していません」となり作業が進みません。 1 2023/05/25 20:43
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- au(KDDI) Android Gmail で検索して消す方法 1 2022/11/10 16:10
- Excel(エクセル) エクセルのVBAにショートカットキーの割り当て 3 2022/07/13 14:19
- 迷惑メール・スパム gmailの過去のメールを一括削除する方法について 3 2023/04/19 05:27
- マルウェア・コンピュータウイルス パソコンにウイルスが感染してしまいました 6 2022/08/08 20:22
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
隔離されてしまったメッセージ...
-
マカフィーのとおりにセーフモ...
-
マカフィー、隔離されたウイル...
-
McAfeeから「怪しいプログラム...
-
トロイの木馬への対処方法
-
ウイルスセキュリティZEROの検...
-
VPNでエロサイトばっかり見てる...
-
パソコンのデスクトップ画面に...
-
まじで助けてください 凄い恥ず...
-
至急!!!!!ラインポイント!
-
マカフィーで必要なファイルが...
-
Everything というフリーソフト...
-
パソコンのプロセスの重複起動...
-
PCに勝手に出てくるCMを削除したい
-
ノートPCにネット上の画像を保...
-
iPhoneでアダルトサイトを見て...
-
Trojan:Script/Wacatac.H!ml っ...
-
ドグ
-
パソコンから勝手に知らない音...
-
McAfee マカフィー ウィルスス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
マカフィー、隔離されたウイル...
-
ウイルス隔離フォルダはどこ?
-
カスペルスキーIS2009:ウイル...
-
トロイの木馬に感染してしまい...
-
ESETでウイルスが検出され...
-
トレンドマイクロダメージクリ...
-
トロイが検出されます
-
閉鎖病棟はスマホはダメでもお...
-
マカフィー Quarantine使用容量
-
リアルタイム検索でウィルスが...
-
このサイトの多くの質問を「フ...
-
Trojan-Downloader.Win32.Tiny....
-
ウイルスバスター2005で隔...
-
ウイルスバスターでのウイルス...
-
Worm.Win32.Viking.fwを駆除したい
-
駆除と削除と隔離の違い
-
「感染メールが削除できません...
-
ハンセン病患者の強制隔離について
-
VBS_REDLOF.AとVBS_REDLOF.A-11
-
マカフィーウイルススキャンに...
おすすめ情報