McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにてUSBメモリー使用時にトロイの木馬を検出させてしまい
隔離されたトロイの木馬を消す方法を教えてください
トロイの木馬検出後USBメモリーは抜き取りオンデマンドスキャン を実行して脅威は見つかっていません
質問1
この時PCは安全な状態と思ってよいのですか?
質問2
Quarantine Managerのポリシーをひらいてマネージャータブをクリックした欄の中の隔離期日のところにある
トロイの木馬欄を右クリックで削除すればトロイの木馬はどこにも隔離されていないのですか?
質問3
トロイの木馬を検出させてしまった事実を消し去りたいのですが、その他に実行することはありますか?
以上3個の質問を教えていただける方おりましたらどうぞよろしくお願いします。
No.3ベストアンサー
- 回答日時:
>McAfee のVirusScan Enterprise 8.7.0iを導入済みのPCにて
まず、オイラは企業向けの製品らしい Enterprise バージョンを使用
したことがないので、この回答は外している可能性があることをお断り
しておきます。 まぁ参考程度に受け取っていただければ幸いです。
>質問1
>この時PCは安全な状態と思ってよいのですか?
オンデマンドスキャンを実行したのは PC に対してですよね?
オンアクセススキャン(常駐監視によるリアルタイムスキャン?)で
見逃さず検出して隔離もしてくれたのですから、とりあえず PC 自体は
守られ、現在は安全な状態になっていると思います。
それが仕事だし、性能の良くないセキュリティソフトは危険な活動を
検知することなく見逃してしまうハズです。
ただし、USB メモリの方には危険なプログラムが残っている可能性が
高いでしょう。
>質問2
>Quarantine Managerのポリシーをひらいてマネージャータブをクリック~
>~右クリックで削除すればトロイの木馬はどこにも隔離されていないの~
もし削除できるなら、そういう認識で良いと思います。
オイラは外部接続の記憶媒体で検出された経験が無いのでよく分かり
ませんが、PC内に潜んでいなければ削除できないような気もします。
ただ、McAfeeによる「隔離」という処置が本件トロイの木馬を自分の
PC内に取り込んで機能しないようにすることなら、削除できるかも知れ
ません。
そのマネージャータブという履歴(ログ?)の中には隔離されている
場所(フォルダ)が表示されていないのでしょうか?
ところで、もし不安なら、他社提供のオンラインスキャンを利用して
セカンドオピニオンによる診断を受けてみては如何でしょう。
駆除ツールのダウンロード
https://www.ccc.go.jp/flow/03/322.html
オンラインスキャンによるクロスチェック
https://www.ccc.go.jp/flow/03/340.html
>質問3
>トロイの木馬を検出させてしまった事実を消し去りたいのですが、
履歴(検出ログ)は、たぶん消去できないと思います。 少なくとも
個人用製品では消去できないようです。
>その他に実行することはありますか?
USB メモリの方をどうするかですが、この際フォーマットしてしまう
のが一番でしょう。
また、外部記憶媒体挿入時の自動実行/自動再生を無効にする対策が
未だ実行されていない場合は、処置しておくことをお勧めします。
USBメモリの自動再生/自動実行
http://www.hitachi.co.jp/hirt/publications/hirt- …
USBメモリの自動再生を無効にする
http://www.ocn.ne.jp/security/anshin/basic/secur …
それから、余計なお世話かも知れませんが、それが業務用の PC なら
ネットワーク管理者?に報告する必要があるんじゃないかと思います。
参考URL:http://okwave.jp/qa/q6971996.html
回答ありがとうございました
判りやすい説明身にしみます。
オンラインスキャンを実施した結果4個のスパイウエアと思われるものが
検出されて削除を行いました。
とりあえずPCの安全性はかなり手ごたえを感じましたので
質問を閉めたいとおもいます。
No.2
- 回答日時:
>McAfee のVirusScan Enterprise 8.7.0iのオンデマンドスキャン を実行して脅威は見つかっていない状態ではウイルス感染はないと考えられないのでしょうか?
オンデマンドからですと完全にないとは考えられません。
>会社のパソコンということもあり新規にいろいろソフトを導入するのは不可能な状態なんです
会社と交渉するなりなんなりして、できる限り出費を抑えて導入しましょう。
無料のアンチウイルスソフトもあるのですから。
>あとUSBでトロイの木馬を検出しましたといわれたときは
>もうすでにPCに感染しているものなのですか?
多くの場合感染までは検出できません。
感染している場合というのはNo.1の方が触れられている通りWindowsのレジストリなどが変更されており、少なからずシステム上に常駐している状態、と考えてまず間違いありません。
該当するトロイの木馬の駆除が終わったら、そのプログラムが書き換えたレジストリを元に戻す必要があります。
これはほんの1つのステップですが、「レジストリ エディタ」を開き、駆除したプログラムの名前でデータを検索します。該当するものがあれば、それを右クリック―「削除」してみてください。
一応これでスタートアップの指定は解除できます。
他にシステムの変更が生じている場合はそれらごとに対処が必要ですので、難しかったら無理をせず製造元や近くのPC DEPOTなどに相談したほうが良いです。
詳しい回答ありがとうございました。
やはりオンデマンドスキャンだけでは確実でないのですか・・・
まずは無料のアンチウイルスソフトをダウンロードして確認してみます。
No.1
- 回答日時:
>トロイの木馬を消す方法
トロイの木馬はたくさんあります。
一例:Troj/Banload-J
参考URL
一例:TROJ_DELF.UY(トロイの木馬型)別名 デルフ, Download.Trojan, Downloader.c, Win32/Stwoyle.F
手動削除手順(一例)
不正プログラムのファイル名を確認
最新のバージョン(エンジンやパターンファイル)を導入したウイルス対策ソフト(アンチウィルス及びスパイウェア・アドウェア対策)でスキャン
XPなどの場合、不正プログラムのBrowser Helper Objectの登録を削除
起動中のInternet Explorerのプログラムを全て終了
「スタート」「ファイル名を指定して実行」「COMMAND」
「regsvr32 /u 」(半角スペース)「不正プログラムのファイル名」「Enter」
表示されたら「OK」
コマンドプロンプトを終了
不正プログラムの自動起動設定を削除
regedit.exeを使用してレジストリの値およびキーを削除
不正プログラムが追加したレジストリキーも削除
最新のバージョンを導入したウイルス対策ソフトでウイルス検索を再度実行
XPなどでは「_restore」フォルダからウイルスが発見される場合「システムの復元」を一時「無効」にしないと削除、再起動で復活する。
ブラウザの一時ファイルからも発見される場合
Internet Explorer アイコン右クリック「インターネットのプロパティ」「全般」「インターネット一時ファイル」「ファイルの削除」クリック「すべてのオフラインコンテンツを削除する」チェックを入れ「はい」
>安全な状態と思ってよいのですか
>トロイの木馬を検出させてしまった事実を消し去りたい
レジストリ値やキーに潜む場合、「システムの復元」で復活する場合、一時ファイルにある場合などあり、完全に削除するには工場出荷状態にすべきです。
データをバックアップし、リカバリ。(ふつうはシステムファイルに感染するが、USBメモリーから感染したということで、データに感染している可能性もあり得る)
参考URL:http://q.hatena.ne.jp/1147187413
早速の回答ありがとうございました。
しかしながら私にはレジストリとかちょっと難しい回答でしたがいろいろ検索して
調べてみたいと思います
最新のバージョンのウイルス対策ソフトでウイルス検査を実行とありますが
McAfee のVirusScan Enterprise 8.7.0iのオンデマンドスキャン を実行して脅威は見つかって
いない状態ではウイルス感染はないと考えられないのでしょうか?
会社のパソコンということもあり新規にいろいろソフトを導入するのは不可能な状態なんです
あとUSBでトロイの木馬を検出しましたといわれたときは
もうすでにPCに感染しているものなのですか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(ブラウザ) トロイの木馬が検出されましたとwebページに出た 6 2023/01/29 18:51
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
- 迷惑メール・スパム ノ-トパソコン使用していたら下記が画面がでて、アナウンスされてます。 05058067253へ電話必 4 2023/02/12 10:23
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
- その他(IT・Webサービス) PCのウイルス感染について 2 2023/03/20 23:50
- マルウェア・コンピュータウイルス ウイルスに感染したPCからのデータ移行について 1 2023/02/03 22:17
- その他(メールソフト・メールサービス) マカフィーについて 4 2022/12/29 15:50
- マルウェア・コンピュータウイルス トロイの木馬に感染の警告 6 2023/03/30 10:26
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- Windows 7 セキリティー警告頻繁に表示去れる。 1 2022/06/18 06:04
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ドグ
-
trojan.gen.2って何?
-
シマンテックのエラーについて
-
大量のファイルの中から壊れた...
-
ニコニコ動画でトロイの木馬に...
-
スパイウェアが検出されない
-
C:\\RECYCLERからウイルスらし...
-
トロイの木馬検出後の安全確認...
-
トロイの木馬に感染したと出て...
-
Ad-Aware SE Personal 1.06で...
-
発色剤の検査法
-
先ほどノートパソコンでYouTube...
-
復活するCookie
-
avast!4.7の操作の質問
-
唾液のDNA鑑定で、2人の人の唾...
-
マカフィー ウィルス トロイ...
-
普通のマカフィーとMcAfee-GW-E...
-
昨日、PCを起動するとAvast無料...
-
ウィルス・バスター ON-L...
-
セーフモードでスキャンをかけ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
trojan.gen.2って何?
-
ドグ
-
trojan.gen.2 というウイルスに...
-
C:\\RECYCLERからウイルスらし...
-
昨日、PCを起動するとAvast無料...
-
大量のファイルの中から壊れた...
-
PUP.Optional.SlimCleanerPlus...
-
ウイルスセキュリティーで『Hac...
-
ウイルスに感染したようなんで...
-
普通のマカフィーとMcAfee-GW-E...
-
AVGにおける「警告」ファイルの...
-
avast!4.7の操作の質問
-
トロイの木馬にヤられて、OSを...
-
your file host を見ているので...
-
CDプレイヤー等のトレー開閉機...
-
スパイウェアが検出されない
-
トロイの木馬に感染しました。...
-
bitdifenderの誤検出?
-
Trojan.Win32.Generic
-
アイフォンで調べ物してたら お...
おすすめ情報