パソコンの事にあまり詳しくないので教えてください。
今、インターネットをやっていたら、トロイの木馬に感染したとMaCAfeeの画面がでました。しかし、削除できないと出てしまって、急いでPC内臓の無線LANのスイッチをオフにし、1分後あたりに、マカフィーをアップデートして再起動までしました。
それで、ビールススキャンをやってみたのですが検出されず、パソコンもいきなり電源が落ちてしまいました。
検出したファイルや、トロイの木馬の種類などはあわてていてメモできませんでしたが、明らかに検出されません。今はインターネットを切断している状態です。
パソコンの事はあまりわからず、一度もマッカフィーなど更新した記憶が自分でないです。
とても焦っています。どうすればよいか教えて頂けたらと思います。
今はもう一台のPCからこれを書いています。

このQ&Aに関連する最新のQ&A

A 回答 (8件)

こんにちは。


お困りですね。でも正確なウィルス名と感染ファイルの検出場所が
分からないとアドバイスできないと思います。

まずはトレンドマイクロのオンラインスキャンでスキャンしてみて
結果を補足して下さい。

トレンドマイクロのスキャンでも検出されないなら
マカフィがウィルスの感染を防いだのかもしれません。

参考URL:http://www.trendmicro.co.jp/hcall/index.asp

この回答への補足

早速のお返事どうもありがとうございます。

現在、急いで教えて頂いたトレンドマイクロさんのオンラインスキャンでやったところ、
検出はされないとでました。

感染は防がれたという事なのでしょうか?

補足日時:2005/09/19 03:38
    • good
    • 1

こんにちは。


No.1と3の者です。
マカフィに問い合わせをされてウィルス感染と言われたのですか?
ウィルス名については何か言われましたか?

トレンドマイクロとシマンテックとおまけにマカフィでスキャンして
ウィルスが検出されないのに感染しているというのはどういう判断なのでしょう・・・。
なんだか解せないですね。

それともマカフィにレジストリなどのPCの情報を送って解析してもらった結果ですか?

たしかにウィルス駆除に慣れていない場合にはクリーンインストールを
された方が確実で早い場合もありますが、なんだかご質問者様のケースの場合
ウィルス感染というよりハードやソフトなどの不具合なんじゃないかという
気がしてしまうんですけどね・・・。(違っていたらごめんなさい)

ちなみにですが、リカバリーされた後はウィルス対策ソフトをインストールして
パターンファイルを最新のものに更新し、Windowsの修正プログラムも
出来る限り適用した状態にされてからネットワークに接続された方が宜しいですよ。
最近はネットワークに接続されているだけであっという間に
感染してしまうウィルスが主流になってきていますので。(ワーム型ウィルスです)
PCは2台以上お持ちなようですから大丈夫ですよね。^^

あまりお役に立てなくて済みませんでした。
(なんだかとても気になるケースなのでできれば結果を掲載してもらえると嬉しいです)

この回答への補足

ramuramunewさん、いつもどうもありがとうございます。
現在の状況ですが、
マカフィーでスキャンすると、検出されないのではなくて、スキャンの途中でいつも電源が切れてしまうのです。。なのでマカフィーの人もウイルスが入ったと判断したのと思います。
作業的には
1、普通にマカフィーでスキャン→途中電源切れる(何度も挑戦するがダメ)
※テンポラリーファイルのフォルダを全部削除
2、セーフモードでスキャン→途中電源切れる(何度も挑戦するがダメ)
3、スクリーンのクリーンアップしてスキャン→これでも電源切れる
4、デフラグで最適化→これでも電源切れる
というところから判断したんだと思います。
レジストリというのがどういうのか分かりませんが、そういう事は提案されず、ここまでやって電源が切れてしまうというのは、「かなり根っこの部分からダメそうですね」と言われました。(TT)
で、多分、再セットアップと思うけれども、PCメーカーに聞いてくれと言われたので、

今、PCメーカーに問い合わせたところ、サラリと「セットアップしてください。」と言われました。他のやり方もあるか聞いたのですが、難しいようです。

まず、ウイルスソフトの更新を怠った事が一番悪い事ですが、木馬の名前をメモしなかったり、ファイルの名前をメモしなかったのがいけませんね。。。
あと、おっしゃる通り、セットアップしてもまず、最新版ウイルスソフトをインストールせねばなりませんね。。

それに今回、本当にインターネットを見ていて感染してしまったので、危ないという感じです。しかも、2台目のパソコンにもトロイの木馬感染駆除(こちらは防げました。ノートンで最新にしていたので)というのも出てきたので、いたるところに潜んでいるのを実感したわけですが・・・。

あと、バックアップしたファイルにウイルスがついている可能性があるかもなのでPCに入れる前にバックアップのディスクをスキャンして下さいとも言われました。

またセットアップなど問題が解決しましたら、経過をこちらでご報告したいと思います。
本当に最初からとても心強く助けていただき感謝です。どうもありがとうございます。

==追記==

PCメーカーの人には、Cドライブのみのセットアップで大丈夫と言われました。これが一番気にかかります。電源が切れるという症状なのに、Cドライブだけのセットアップでよいのかなぁと少々不安になります。

補足日時:2005/09/21 15:36
    • good
    • 0
この回答へのお礼

いろいろどうもありがとうございました。
夜遅くであったのにかかわらず、迅速に答えていただきとてもありがたかったです。
ありがとうございました。

===
回答頂いた皆様
本当にどうもありがとうございました。とても助かりました。

===
経過
やはり、Cドライブを再セットアップし、マカフィーを更新致しました。
それで検索されなかったので、なんとかトロイの木馬はセットアップによってなくなったと思います。
ただ、気になるのは、PCメーカーにセットアップについてきいたところ、うちのパソコンの機種自体に、BIOSの問題があったららしく、改良BIOSのダウンロードをしました。その欠陥?症状というのが、「高速になりすぎると電源が切れる」というもので、ちょこっとPCメーカーの人も、ウイルススキャンはとても本体に負担をかけるので、もしかしたらそうだったかも…と言われました。
とにかく、直って良かったです。
本当にどうもありがとうございました。

お礼日時:2005/09/22 12:08

#6です。


先程書き込むのを忘れていましたが、ウイルスデマとかではないのですね?
一応、マカフィーのQ&Aの中に感染したと思われる場合の対処法などが載っていますのでURLを載せておきますね。

参考URL:http://www.mcafeesecurity.com/japan/mcafee/suppo …
    • good
    • 1

私も同じ体験しましたよ。


私の場合はその時常時接続にはなっていたのですが、Excelを立ち上げていたので処理能力の関係でIEやメーラを全て閉じていた状態だったので(何故今・・・・?と疑問でした。
駆除できませんでしたとでるのにウイルス駆除の歴みたいなところにも載っていなかったので、ともかく念の為、全部ウイルスチェック&スキャンしたのですがやはり何も検出されませんでした。その後毎日2~3回ほどスキャンをしても何も検出されなかったので今も普通に使っています。今まで何のトラブルもありません。
後で思い出したのですが、私はマカフィーを自動更新させていて、その時に本当にこのソフトがウイルスを検出して駆除できるかのテストみたいなのが出来る・・・というのがセキュリティセンター内にあってそこをクリックして試した記憶があります。
これは実際にウイルスがあるのではなくダミーで感知するようになっていたテストパターンだったと思うのですが、この時のデータがPCの中に記憶されたままだったのではなかったか・・・・?と思います。

過去に実際にウイルスを検知して駆除した時は虫のイラストが出てきて駆除したウイルスなどのデータを見ることが出来ましたから。
再度スキャンしても心配な場合はマカフィーに尋ねられてもいいかと思います。
    • good
    • 0
この回答へのお礼

URLどうもありがとうございました。
casablancacatさんも、同じ経験をされたのですね。
でもなんともなくてよかったですね。

今日は、マカフィーにも念のため電話で聞いたのですが、
やはり、ダミーということはなく、本当に感染してしまったようです。。。

明日、クリーンアップなるものをしてみようかと思います。
改めて、ウイルスソフトの更新を怠ってはいけないと、思いました。ファイアーウォールなどの設定もしっかりしなくてはと思います。

どうもありがとうございました。

お礼日時:2005/09/20 22:55

俺は、よく海外のヤバイWEBサイトへ行き、たまにトロイを


貰ってきたりしてます。しかし僕が使っているアンチ・ウイルスは
ことごとく(トロイも含め)侵入を検知し駆除してくれます。
さらに修復も場合によっては可能ですし、もし検知した場合はコンピュータ
の再起動後、立ち上がる前にすべてのセクションを検査し駆除してくれます。 
homeとproがありますが殆ど機能は変わらないので無料版のhome使って下さい永久無料ですし、まあある方法でproもタダで使えたりしますが(うっしっし(笑)はっきり言って僕的にはシマンテックやトレンドなんかよりよっぽどこっちの方が信頼できます。最新のウイルスにも即対応!更新も頻繁です!
そこで是非このソフトを使ってみてはいかがでしょうか?(日本語版有)
で英語は読めますか?are you ready?手順↓
下のURLにアクセスしdownloadからproglamsを選択して下さい、avast! 4 Home Edition FREE Downloadという項目を見つけてクリックして下さい。
次のページでavast! 4 Home - Japanese version (length 9.12 MB)という
項目を探してdownloadの部分をクリックすればOK!
さらにproglamsからavast! Virus Cleaner FREE Downloadを一所に落としておいてください。感染したPCには後から必要です。(無料)
ダウンロードが完了したら直開かずにLANケーブルを引っこ抜いてください。
アンチウイルス同士が衝突しあわないように現在使っているマカフィーちゃんはアンインストールして下さい。そしたらavastをインストールして下さい。
IDキーが必要ですが取り合えずそのまま使えます。気に入ったらちゃんと登録して使いましょう。regist方法はhttp://www.avast.com/i_kat_207.php?lang=ENGにアクセスし以下を記入して下さい。↓(すべて英語で記入)
e-mailとRe-type.e-mailに貴方の同じメアドを記入して下さい。
次を適当でいいので記入して下さい。参考Name:適当・Address:yamadasi-yamada110-2適当・ZIP:110-1234適当・City/Town:tokyoとか適当に・Country:日本(japan)・Phone:適当・e-mail以外は適当で大丈夫です。次の understand that I have the right to use this program for personal and non-commercial purposes onlyにチェックして下さい。日本語で、個人使用に限り使用します。って感じの意味です。次にWhere did you hear about avast! antivirus?は何処でっこのソフトを知ったの?って意味です。まあ
from friend(s)ってのにチェックして下さい。あとはOKですregisterをクリックすればIDキーがe-mailで送られてきます。

参考URL:http://www.avast.com/index.html
    • good
    • 0
この回答へのお礼

アドバイスどうもありがとうございます。

トロイの木馬をはじめ、ウイルスを探知、進入を阻止してくれる優れもののソフトうらやましいです。紹介どうもありがとうございます。
それから詳しいたどり方も伝授して頂きとても分かりやすくページに行くことができました。

このページをもう少し早く知っていれば・・・。

今後検討してみたいと思います。
どうもありがとうございます。

お礼日時:2005/09/20 22:44

非常に書きずらいことなのですが・・・・・・・



恐らく、トロイには間違いなく感染しています。
トロイの活動パターンは、まず他のPCからの不正アクセスを許可する、というのがあります。
コレを踏まえて、読み進めてください。

トロイは、他の不正コード類(ワームだったり、ボットだったり)をダウンロードするので、恐らく、システムの内部に特権を付与されてシステムからも保護を受けたりしている場合もあったりします。
さらに、シマンテックやトレンドマイクロは有名ですので、その辺のオンラインスキャンを無効化、もしくはダミーの情報を流すなどのケースもあり、正直言って、当てになりません。

通常、ネットを閲覧していて、ウイルスに感染した!と出る前にブロックしてくれそうな物ですが・・・
スパイウェア辺りをトロイと誤認したりする場合もあったり、また、某巨大掲示板でのスクリプトなどによるセキュリティーソフトの誤検出(これは、ノートンで有名)というケースもあります。

ただ、スキャン中に電源が落ちるのですよねぇ?
勝手にシャットダウンというのは、感染したっぽいPCではよく見る例です。
先ほども書きましたが、トロイは単体で終わるケースはあまりありません。他の物もセットになってしまっていると考えるのが妥当です。

必要なデータをバックアップして、OSのクリーンインストールが最も効率的かつ、安全かと思われます。もちろん、その前にHDDをフォーマットするということで。
また、トロイにやられた直後というのは、他からの不正アクセスがあることも予想されますので、Windowsの再セットアップには可能な限りオフラインで行いましょう。
また、Windowsは最新にしておきましょう。
    • good
    • 0
この回答へのお礼

回答どうもありがとうございます。

本当にやっかいなものに感染してしまいました。
自分の個人情報が漏れてしまうのではと心配しています。一応、できるだけオフラインではやっていますが、マカフィーを最新版にしたりして、オンラインに繋がなきゃならない状況もかなりの時間あったので。

OSのクリーンインストール=再セットアップ(リカバリ)ということでしょうか?Cドライブだけのセットアップ(リカバリ)だけでなく、ですよね。

ウインドウズは最新版にしました。

明日、パソコンメーカーに電話してクリーンインストールの仕方を教わろうと思います。

どうもありがとうございました。

お礼日時:2005/09/20 22:40

こんにちは。


マカフィが検出したウィルスがトロイの木馬で、トレンドマイクロの
スキャンで検出できないならば、やはりマカフィが感染ファイルの
処理に成功したのだと思います。

もしご心配でしたら念のためインターネット一時ファイルの削除と
(OSがMe、XPなら)復元ポイントの破棄をしておけば大丈夫だと思いますよ。
手順は以下のURLを見て下さいね。

IE一時ファイル削除
http://www.trendmicro.co.jp/esolution/solutionDe …

復元ポイントの破棄
http://www.trendmicro.co.jp/esolution/solutionDe …

うまく行かないようならまた状態を補足して下さいね。

この回答への補足

本当にアドバイスどうもありがとうございます。とても心強く助かります。
まだ、悪戦苦闘真っ最中です。。。

というのも、教わった通り、オンラインスキャンをやり、ノートンのオンラインまでやったのですが、検出はされませんでした。
IEの一時ファイルも削除しました。

今日は朝からマカフィーが期限切れでないことを確認し、最新のものを更新しまして、ウイルススキャンをやっている状況です。ただ、このウイルススキャンを何回やっても電源が途中で切れてしまい(ファイル7000番台と45000番台あたりで切れる)、マカフィーの最新版も2回ほど入れなおしたり、また、たとえば、デスクのクリーンアップをしても、電源が切れる、など、いたるところで電源が落ち、パソコンがいよいよおかしくなっています。。
トロイの木馬には完全に感染してしまったようなのですが・・・。

バックアップはとりまして、現在デフラグで最適化をしたりしています。

トロイの木馬感染は決定的そうです・・・。
どうしたらよいものか。感染ファイルを具体的に見つけられないのであれば駆除の仕方はわからないですよね。。

=====
どうにか駆除する方法などあったらどなたでも良いので教えて頂ければと思います。

またこういう症状からすると、パスワードなど個人情報が盗用されるタイプのトロイの木馬なのでしょうか。。。

補足日時:2005/09/19 19:00
    • good
    • 0

 おはようございます。

おそらく、マカフィーが「トロイの木馬」を「隔離」したんだと思います。あとは削除するだけです・・・ただし、他のプログラムに影響を与える場合がありますので、バックアップを取っておいた方がいいかと思います。(ウイルスもバックアップってのも変な話ですが)
 念のため、複数のウイルスチェックをされてはいかがですか?
 下記は「シマンテック」のサイトです。

参考URL:http://www.symantec.co.jp/region/jp/securitychec …

この回答への補足

naga352さん、なぜかramuramunewさんと思ってしまい(もうかなり慌てモードです)No.3にお返事してしまったのですが、勘違いとお返事遅れて申し訳ありません。アドバイス本当にどうもありがとうございます。
上の文と前後してしまって、申し訳ないのですが、
教えて頂いたシマンテックのサイトにも行って、また万が一のため、バックアップもとってました。ありがとうございます。シマンテックでは検出されませんでした。。。
今は、お二人のアドバイスをもとに、マカフィーを更新したりしますが、上にも書いた通り、セーフモードにしてもスキャン中電源がプチプチ切れるので、ウイルスが確実に入ったと思われます。
こうなったら、再セットアップするしかないのでしょうか。。。???

再セットアップもやり方をみていますが、どのレベルで復元したらよいかもわからず。。。やっぱり、「全部」なのでしょうけれども、いまいちやり方がわからず、説明書を読んでいるところです。。。

補足日時:2005/09/20 00:59
    • good
    • 1
この回答へのお礼

アドバイスどうもありがとうございました。

お礼日時:2005/09/22 11:58

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qマカフィーがトロイの木馬を発見してくれましたが・・・

昨日インターネット中にマカフィーがトロイの木馬を発見してくれました。しかし、ファイルを削除できませんとでました。スキャンしてみましたが、検出済みとでています。
いったいどうなっているのか、僕にはさっぱりわかりません。パソコンやウイルスに詳しい方、何か良きアドバイスをお願いいたします。
ちなみにウインドウズはxpです。

Aベストアンサー

インターネット閲覧中にActiveShieldで検出された、ということであれば、インターネットで表示していたサイトにウイルスがあったのだと思います。それで検出したのでしょう。

今回のウイルス検索で出なかったのだから、たぶん感染してませんが、インターネット一時ファイルを削除しておいたほうがいいでしょう(一時ファイルとは、次に同じページを表示したときに時間短縮するため、一時的に保存しているファイルのことです)。

インターネットエクスプローラを使っているなら、
[ツール][インターネットオプション]をクリック、[全般]タブの[インターネット一時ファイル]欄の[ファイルの削除]をクリック、「オフラインコンテンツも削除する]にチェックをいれてOKをクリックします。

あと、念のために、他社のオンラインスキャンを利用して、全ドライブの検索をしておいたら安心できると思います。
トレンドマイクロのサイトは次のとおりです。
http://www.trendmicro.co.jp/hcall/index.asp

Qマカフィーウイルススキャンによるトロイの木馬の検出

インターネットをしていたら、マカフィーウイルススキャンが作動して『トロイの木馬が検出され、駆除されました!』と出てきました。
それから、すべてのファイルのスキャンの実行を勧められました。それで、スキャンの実行をクリックしたら、スキャンしたファイルが十数万件の内、検出されたファイルが2個出てきて『自動駆除ができませんでした。削除または隔離を選んでください。』と出てきました。
パソコン初心者なのでどちらを押せばよいのか分かりません。違いやその後の操作を分かりやすく教えてください。

Aベストアンサー

No.2です。
>押せるボタンはすべて押して、あと残されたのは、『閉じる』ボタンしかありません。
このまま、削除も隔離も出来ないまま閉じても良いのでしょうか?
ウイルスは検出できているわけですから、その削除できないウイルスの名前と感染ファイル名とそのファイルのある場所をパスつきで書き出してください。(検出時の情報かウイルス検出のログに記載があるはずです)
回答の返信で知らせてください。
その情報で手動でウイルスの駆除をすることになるかとおもいます。

書き出した後、「閉じる」を押してください。
多分手動でしか削除できない領域か、システムファイルに感染しているのでしょう。

下記参考URLのオンラインセキュリティチェックの「ウイルス検出」を行ってみてください。
結果をお知らせください。

参考URL:http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym

Qマカフィーを使っているのですが、Artemis!5484F7AC2C5

マカフィーを使っているのですが、Artemis!5484F7AC2C56と出ました。
パソコンに詳しくないので、削除できませんと出ていてどうすればいいかわかりません…
個人情報の漏えいなどの心配はないのでしょうか?

Aベストアンサー

>Artemis!5484F7AC2C56と出ました。

 不正プログラム名の前に「Artemis!」が付くマルウェアは、McAfee社
独自の新技術で検出されるものらしいです。

リアルタイム脅威情報共有技術「Artemis」を発表、McAfee
http://japan.internet.com/webtech/20080918/9.html

 例えばウィルス情報には下のようなものがありました。名前の後半に
付く半角英数字の羅列は、新種が検出される度に命名されてゆくことに
なりそうだから、恐らく一定しないのではないでしょうか。

McAfeeウイルス情報「Artemis!E9C1481D8414」
http://www.mcafee.com/japan/security/virA.asp?v=Artemis!E9C1481D8414


 しかし、この新技術、どうも誤検出も少なくないようです。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1426377149

 オイラは詳しくないので良く分かりませんが、検出された場所が特定
できれば、ある程度誤検か否かを判断する材料になるかも知れません。

 また、ファイル名が分かっていて、それが抽出できる場合は、下記の
サイトに当該ファイルを送って解析してもらう方法もあるでしょう。
 McAfee以外の検索エンジンによって、いわゆるセカンドオピニオンを
得ることが出来ます。

Virustotal
http://www.virustotal.com/jp/


>削除できませんと出ていて

 C:\_Restore というシステム復元用の領域から検出された場合は削除
できないらしいです。
 その場合は、とりあえずシステムの復元を無効にして再起動し、もう
一度スキャンしてみては如何でしょうか。

http://www.mcafee.com/japan/security/kujoguide.asp


>個人情報の漏えいなどの心配は

 McAfeeのリアルタイムスキャン(常駐保護機能)が有効になっていて
本件のマルウェア検出以降インターネットの世界に個人情報を開示して
いないなら、恐らく大丈夫だと思います。

参考URL:http://www.mcafee.com/japan/security/DisableSysRestore.asp

>Artemis!5484F7AC2C56と出ました。

 不正プログラム名の前に「Artemis!」が付くマルウェアは、McAfee社
独自の新技術で検出されるものらしいです。

リアルタイム脅威情報共有技術「Artemis」を発表、McAfee
http://japan.internet.com/webtech/20080918/9.html

 例えばウィルス情報には下のようなものがありました。名前の後半に
付く半角英数字の羅列は、新種が検出される度に命名されてゆくことに
なりそうだから、恐らく一定しないのではないでしょうか。

McAfeeウイルス情報「Artemis!E9C1481D8414」
...続きを読む

Q何度削除しても検出されるトロイの木馬

以前PC(2010年購入DELL製)の不具合(ログイン後カーソル以外真黒に表示される)があり、セーフモードなどで起動していたら問題なく動くようになり、ウイルスと思われるソフトを駆除し、今現在は通常通りPCを使えています。

ただ、削除したはずのトロイの木馬が何度も検出されてしまいます。

トレンドマイクロのオンラインスキャンをかけると、毎回スキャンの途中で、PCにインストールされている期限切れのマカフィーが「ウイルスを削除しました。これ以上の対策は必要ありません。」といったメッセージを表示します。
オンラインスキャンをする度に毎回これが表示され、トレンドマイクロのオンラインスキャンの結果は「BD33.tmp トロイの木馬」というものが検出されます。
マイクロソフトの「Microsoft Safety Scanner」で削除を行った後でも、同様にマカフィー、トレンドマイクロ共に表示されます。

何が問題なのでしょうか。マカフィーをアンインストールし、トレンドマイクロで新たに体験版をダウンロード、もしくはソフトを購入するのがよいのでしょうか。トレンドマイクロをダウンロードする際、マカフィーとは相性が悪いため削除しないといけないのですが、マカフィーは最初から入っていたものの為、アンインストールするのには抵抗があります。

大変説明下手で恐縮ですが、一番の対策を教えて頂ければ幸いです。
不自然にPCが重くなることもあり不気味に感じております。
皆さまの貴重なご意見、よろしくお願い致します。

以前PC(2010年購入DELL製)の不具合(ログイン後カーソル以外真黒に表示される)があり、セーフモードなどで起動していたら問題なく動くようになり、ウイルスと思われるソフトを駆除し、今現在は通常通りPCを使えています。

ただ、削除したはずのトロイの木馬が何度も検出されてしまいます。

トレンドマイクロのオンラインスキャンをかけると、毎回スキャンの途中で、PCにインストールされている期限切れのマカフィーが「ウイルスを削除しました。これ以上の対策は必要ありません。」といったメッセージを表示...続きを読む

Aベストアンサー

>削除したはずのトロイの木馬が何度も検出されてしまいます

このウィルスは、パソコンのどこで検出されていますか?
「C:\Windows\system32\○○○○○○.exe」の様な形で検出時に表示されませんか?
トロイの木馬とは、総称ですから具体的な事が分かりません。 以前、隔離したものに反応しているとか・・。



>PCにインストールされている期限切れのマカフィー

期限が切れていたら、古い当時のウィルス等しか検出できませんから、最近出現した別なウィルスにも感染している可能性がありますし、セキュリティ上の大穴があいている事はないですか・・?
期限が切れていなければ、メーカーのサポートに検出されたファイルを検体として送ったり、適切な対処法を聞くのが一番だと思うのですが・・。



>マカフィーをアンインストールし、トレンドマイクロで新たに体験版をダウンロード、もしくはソフトを購入するのがよいのでしょうか

期限が切れていたら、バージョンも古い訳ですし大した役には立っていません。
どんなソフトを利用するかは自由ですが、最新のセキュリティ対策ソフトを利用してください。



>マカフィーは最初から入っていたものの為、アンインストールするのには抵抗があります

あくまでも、プリインストールされていただけでWindowsの一部ではないので、削除しても問題はないですよ。
「マカフィー・個人向け製品専用削除ツール」
http://www.mcafee.com/japan/mcafee/support/faq/answer_p_install.asp?wk=IN-00006
専用のツールを使うと、綺麗に削除出来る筈ですし綺麗に消してから別なソフトをインストールすればOKだと思います。
もしくは、McAfeeの最新版にバージョンアップする方法もあると思いますが・・。


「感染防止のための知識」
https://www.ccc.go.jp/knowledge/index.html
セキュリティ対策を、根本から見直した方が安心できるかもしれません。
その為に、リカバリをするのも一つの選択肢だと思います。
とりあえず、メーカーのサポートを受けられる最新版のセキュリティ対策ソフトを用意してはどうでしょうか。

>削除したはずのトロイの木馬が何度も検出されてしまいます

このウィルスは、パソコンのどこで検出されていますか?
「C:\Windows\system32\○○○○○○.exe」の様な形で検出時に表示されませんか?
トロイの木馬とは、総称ですから具体的な事が分かりません。 以前、隔離したものに反応しているとか・・。



>PCにインストールされている期限切れのマカフィー

期限が切れていたら、古い当時のウィルス等しか検出できませんから、最近出現した別なウィルスにも感染している可能性がありますし、セキュリティ上の...続きを読む

Qトロイの木馬に感染したようなのですが…

トロイの木馬に感染したようです。
先日ネットサーフィンをしていたら、Avast!がトロイの木馬を検知したというメッセージを寄越して来ました。
その後も数分に一回のペースで同じメッセージを寄越すので、怖くなり、セーフモードの状態でAVIRAのウイルススキャンをしましたが異常なしでした。
また、通常起動後にノートンの体験版を入れ、ウイルススキャンをしましたがこちらでも異常なしでした。
Avast!がウイルスを検知してから、頻繁にパソコンが唸った後にNIVIDIAが再起動するようになりましたが、それ以外は普通に使えています。
これは、Avast!の誤検出なのでしょうか?
それとも本当にウイルスが入っているのでしょうか?
ウイルスが入っている場合、取り除く方法はパソコンのリカバリしかないのでしょうか?

パソコンに詳しくないので大変困っています。どうか解答よろしくお願いします。

ちなみにパソコンはwin7で、
Avast!のメッセージは
トロイの木馬を検出しました
アバスト!ファイルシステムシールドが脅威をブロックしました。これ以上の処理は必要ありません。
オブジェクト: C:\users\username\AppData\Local\Temp\iswizard\wuaudit.exe
処置: チェストへ移動しました
感染: Win32.BitCoinMiner-CA[Trj]
プロセス: C:\windows\SysWOW64\rundll32.exe
ファイルが作成または書き換えられる時に脅威を検出して阻止しました。

というものです。
長文かつ乱文になってしまいましたが、御回答よろしくお願いします。

トロイの木馬に感染したようです。
先日ネットサーフィンをしていたら、Avast!がトロイの木馬を検知したというメッセージを寄越して来ました。
その後も数分に一回のペースで同じメッセージを寄越すので、怖くなり、セーフモードの状態でAVIRAのウイルススキャンをしましたが異常なしでした。
また、通常起動後にノートンの体験版を入れ、ウイルススキャンをしましたがこちらでも異常なしでした。
Avast!がウイルスを検知してから、頻繁にパソコンが唸った後にNIVIDIAが再起動するようになりましたが、それ以外は...続きを読む

Aベストアンサー

>脅威をブロックしました。これ以上の処理は必要ありません。
>オブジェクト: C:\users\username\AppData\Local\Temp\iswizard\wuaudit.exe
>処置: チェストへ移動しました
感染: Win32.BitCoinMiner-CA[Trj]
プロセス: C:\windows\SysWOW64\rundll32.exe
>ファイルが作成または書き換えられる時に脅威を検出して阻止しました

ブロックし阻止したのでこれ以上の処理は必要ありません(を信ずる)隔離しているようなので、
Avast!のウィルスAvast!にし、(できれば)スパイウェア・アドウェア・マルウェア対策ソフト(フリーソフトで可)を導入し、定義ファイルをアップデート後スキャンします

>AVIRAのウイルススキャン
>ノートンの体験版を入れ

アンチウィルスソフトは競合しトラブルを起こす可能性があるので、アンインストール(Avast!のみ使用)
競合しないスパイウェア・アドウェア・マルウェア対策ソフトを入れては?
Windowsファイアーウォール(「入る」のみブロック)よりパーソナルファイアーウォールの方が「入る」と(万一感染した場合に個人情報を流す)「出る」をブロックするので役立ちます。(フリーソフトもあり)

なお、隔離したウィルス、トロイの木馬などを削除する場合は「システムの復元」で復元ポイントを「無効」にしてから削除しないと、「システムの復元」を使用した場合に、ウィルスなども復元します。

参考URL:http://forums.pcpitstop.com/index.php?/topic/197344-wuauditexe/

>脅威をブロックしました。これ以上の処理は必要ありません。
>オブジェクト: C:\users\username\AppData\Local\Temp\iswizard\wuaudit.exe
>処置: チェストへ移動しました
感染: Win32.BitCoinMiner-CA[Trj]
プロセス: C:\windows\SysWOW64\rundll32.exe
>ファイルが作成または書き換えられる時に脅威を検出して阻止しました

ブロックし阻止したのでこれ以上の処理は必要ありません(を信ずる)隔離しているようなので、
Avast!のウィルスAvast!にし、(できれば)スパイウェア・アドウェア・マルウェア対策...続きを読む

Qウイルスと誤認している疑い

フリー版のウイルス対策ソフトAVGを使用しております。

それが突然、パソコンに“保存していた”exeファイルのいくつかが、
トロイの木馬のウイルスとして、保存先から、ウイルス隔離室に移動させられてしまいました。

これらのexeファイルは、ウイルスとは全く関係のないのは
間違いありません。

そこで教えていただきたいのは、次の2点です。

Q1. ウイルスに無縁の既存ファイルが、ウイルスの感染することはあるのでしょうか?
  私の認識では、パソコンがウイルスに感染するというのは、今までに『存在しなかったファイル』がパソコンに侵入することで、
  『既存のファイル』に乗り移るようなことはしないと思っています。認識間違いだったのでしょうか?
  ちなみに、隔離する前とさせた後のファイルサイズは全く同じです。

Q2. もし、自己責任で隔離されたexeファイルを救出したいと思っても、それはどうしようもないのでしょうか?
   フリーのソフトのため、サポートを受けられないのは自業自得ではありますが、
  救出方法をご存知の方がいらしたら、何卒ご教示願います。

上記よろしくお願いします。

フリー版のウイルス対策ソフトAVGを使用しております。

それが突然、パソコンに“保存していた”exeファイルのいくつかが、
トロイの木馬のウイルスとして、保存先から、ウイルス隔離室に移動させられてしまいました。

これらのexeファイルは、ウイルスとは全く関係のないのは
間違いありません。

そこで教えていただきたいのは、次の2点です。

Q1. ウイルスに無縁の既存ファイルが、ウイルスの感染することはあるのでしょうか?
  私の認識では、パソコンがウイルスに感染するというのは、今...続きを読む

Aベストアンサー

>Trojan horce Generic10.CRH
ここから読み取れるものとして

>Trojan ⇒ これはトロイの木馬と判断されています。トロイの木馬はファイルに感染することはありません。それ自体が不正プログラムです。

>Generic ⇒ これはそのプログラムが不正アプリとして特定されたのではなく、不正プログラムにありがちな動き方をした為に念のため感知したということになります。

故に、他のオンラインスキャンで検出が無いとの事なので、ほぼ確実に誤検出だと思われます。隔離されたファイルを元に戻して、不審な動作がなければ大丈夫だと思います。しばらくしたら誤検出も修正されると思いますが。

Qトロイの木馬型ウィルスが何度削除しても出てきます。

パソコンを起動する度に、セキュリティソフト(KINGSOFT Internet Security2014)が、
下記のウイルスを検出し、隔離しましたと出ます。

[トロイの木馬型ウィルス] Win32.Troj.Generic.a.(クラウド分析)
詳細:トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。
場所:I:\Windows\PE_Rom.dll
サイズ:1024.00KB(1048576バイト)

それで、隔離したウイルスを削除した後で再スキャンして、「安全です」と表示されるのですが、
パソコンを切って、また再起動すると、また同じように警告が出ます。

パソコンを立ち上げる度に、毎回この繰り返しです。

(1)パソコンを立ち上げるとウイルスを発見、隔離しましたと警告
(2)隔離したウイルスを削除し、再スキャン→安全ですと表示
(3)電源を切り再起動すると、また(1)に戻り、延々とこれのループ

もう面倒臭くなって無視しようとも思うのですが、
「トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。」と説明が有ります。

パソコンを起動している間は、モデムのアクセスランプが、ずっと高速点滅していてます。
ブラウザだけでなく、クラウドサービスやスカイプ等のデータ送受信しそうなプログラムは全て終了しているのですが、
何かデータの送受信をやっている様で、誰に何のデータを送っているのか判りませんが、気持ち悪くて無視も出来ません。

それで必要な時以外は、モデムの電源だけ落として強制的に回線を切断して対処してますが、
このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?

パソコンを起動する度に、セキュリティソフト(KINGSOFT Internet Security2014)が、
下記のウイルスを検出し、隔離しましたと出ます。

[トロイの木馬型ウィルス] Win32.Troj.Generic.a.(クラウド分析)
詳細:トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。
場所:I:\Windows\PE_Rom.dll
サイズ:1024.00KB(1048576バイト)

それで、隔離したウイルスを削除した後で再スキャンして、「安全です」と表示されるのですが、
パソコンを切って、また再起動すると、また同じように警告が...続きを読む

Aベストアンサー

Windowsのクリーン インストールは最後の手段とします。

>このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?
下記ツールを実行し、駆除して下さい。
紹介されているツール以外をピックアップします。

Malicious Software Removal Tool (OSは選択して下さい。)
http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx

Emsisoft Anti-Malware
http://www.gigafree.net/security/emsisoftantimalware.html

Malwarebytes Anti-Malware Free
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

Trend Micro USA HouseCall
http://www.gigafree.net/security/onlinescan/housecall.html
※Win8.1も動作します。

AdwCleaner
http://www.vector.co.jp/soft/winnt/util/se506143.html

>(2)隔離したウイルスを削除し、再スキャン→安全ですと表示
この状態で "PE_Rom.dll"をキーにレジストリを検索
ヒットしたエントリーを削除
ヒットしたエントリーの他のキー(関連付けされたプログラム)も削除して下さい。

テクニカルノート ( ほんの一例です )
このプログラム(アドウェア/ウイルス)がインストールされると、次のレジストリエントリを作成して、Windows が起動されるたびに自分自身が実行されるようにします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"xxxxxxxx" = "[ファイルへのパス]"
で"PE_Rom.dll"(=偽装ファイル)を作成していると推測します。

駆除出来ましたら、「Webの脅威」に強いセキュリティツールに変更もご検討下さい。

<参考>
McAfee SiteAdvisor ~ブラウザの拡張機能~
http://www.siteadvisor.com/

Windowsのクリーン インストールは最後の手段とします。

>このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?
下記ツールを実行し、駆除して下さい。
紹介されているツール以外をピックアップします。

Malicious Software Removal Tool (OSは選択して下さい。)
http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx

Emsisoft Anti-Malware
http://www.gigafree.net/security/emsisoftantimalware.html

Malwarebytes Anti-Malware Free
http://www.gigafree.n...続きを読む

Qトロイの木馬に感染、駆除方法を教えてください

※パソコン初心者です。

Trojan:win32/sirefef.

というトロイの木馬に感染したらしく、数分おきに警告がでます。
感染しては駆除 感染しては駆除・・を繰り返しています。

自宅の個人パソコンです。
ウィルスソフトは入っていません。
(入っていると思っていたらなかった・・この点は反省しています)
スキャンしてみたら3つのトロイの木馬に感染しているとのことでした。
無料の駆除ソフトを試してみたのですが効果はなかったです。
有料のソフト購入を考えてます。

駆除方法を教えていただけませんか?
よろしくお願いします。

Aベストアンサー

リカバリ推奨ですが、もし駆除ツールをセーフモードで起動したシステム上では実行していないのなら、やってみる価値はあります。諦めるのはそれからでも遅くありません。

無料のツールが効かなかったから、有料のソフトで…というのは、後手に回ったら通用しません。もちろんウイルス対策ソフトの導入は是非やって欲しいですが、この種の対策は感染のないPCに施してこそ通用します。

参考URL:http://lhsp.s206.xrea.com/misc/virus-tdss-rootkit.html


人気Q&Aランキング

おすすめ情報