ウィルスが見つかりました。

ウィルスが見つかりました。
と警告が１時間毎に出て困ってます。

ファイル名：junravia[1].exe
ウィルス：TROJ AGENT.WCA
実行した処理：隔離できませんでした。不要なファイルであることを確認し、手動で削除してください。

と表示されます。
取りあえず表示されたフォルダ内にjunravia[1].exeはありませんでした。

ほかに二つメッセージが出てトロイの木馬ウィルスを削除しました。
安心してください。
と出ます。

1時間毎に必ず出てくるので
なにかウィルスの根本が残ってるみたいなのですがウィルスソフトは検知しないようです。

ウィルスソフトは
ＮＴＴ西日本セキュリティー対策ツールＶｅｒ１．５です。

ウィルスを根本から消すにはどうすればよいでしょうか。
ＰＣ初心者なので分かりやすく説明お願いします。

No.8 ベストアンサー 回答者： ryu-fiz 回答日時： 2008/08/10 22:50

>現在アドレスバーに入力して確かめてました。

>
>C:\Documents and Settings\xxxx\Local Settings\Temporary Internet Files\Content.IE5\SWXL2A45
>
>にあると表示されますがそのフォルダ内にありませんでした。

前回の回答で既に示してますが…次のURL通りに作業してください。
http://esupport.trendmicro.co.jp/supportjp/viewx …

このケースに該当することを見越してリンクしたのに分かってもらえず残念です。

また、ファイルが見えないとのことですが…次のURLの通りに設定しても見えませんか？

http://121ware.com/qasearch/1007/app/answerqa_ma …

どうしても見つけられない場合には、より上位にあって未だ見つかっていない感染の発見を目指す方向に対処をシフトするか、あるいは早期にリカバリを決断されるべきでしょう。

>IE7を使ってます。
>IEを削除してFOXにしたほうがいいでしょうか。

まず…いずれにせよIEは削除しなくて結構です。Firefoxを導入し普段遣いにするために今まで使ってきたIEを削除しなくてはいけないということは全くありません。むしろ、Windows Updateを行うためなど、IEが存在しないといろいろな不都合が起きる場合があると思われますので、削除は考えないでください。

そもそも、IEは現状利用しているバージョンをアンインストールしても元のバージョンにロールバックされるだけで、通常完全に削除するのは不可能です。ある種のフリーソフトを使えば強制的に削除出来ますが…行うべきではないです。

で、この辺も既に説明済みですが…Windows Vista上でIE7をご利用の場合以外は、IEに代えてFirefoxやOperaを普段遣いにすべきだと思います。

この回答へのお礼

色々教えていただきありがとうございます。

リンク先の通りに実行しました。

あと気づいた点なんですが
C:\Documents and Settings\xxxx\Local Settings\Temporary Internet Files\Content.IE5\****

****の部分が毎回違います。

ちゃんとアイコンが表示されるようになりルートを辿っていきましたが、問題のjunravia[1].exeはありませんでした。

お礼日時：2008/08/10 23:19

No.7 回答者： wamos101 回答日時： 2008/08/10 02:27

#5です。

http://itpro.nikkeibp.co.jp/free/NT/WinKeyWord/2 …

http://qanda.rakuten.ne.jp/qa4097191.html

No.6 回答者： ryu-fiz 回答日時： 2008/08/10 01:01

>なにかウィルスの根本が残ってるみたいなのですがウィルスソフトは検知しないようです。

>ウィルスを根本から消すにはどうすればよいでしょうか。

セキュリティ対策ツール以外の何かを使う。そういうことでしょ。
F-Secureのオンラインスキャン辺りはどうでしょうか。検出したものの削除も可能になっています。

http://www.f-secure.co.jp/v-descs/disinfestation …

あとね…

>取りあえず表示されたフォルダ内にjunravia[1].exeはありませんでした。

で、どのフォルダなんでしょうか？取り敢えず次のURL見てもらえますか？

http://esupport.trendmicro.co.jp/supportjp/viewx …

あと、検出されたものが圧縮ファイルの中、という可能性はありませんか？

http://f-security.jp/v6/support/d2/15/faq/e3-10. …

一応ウイルスログを再確認のこと。

http://f-security.jp/v6/support/d2/15/faq/e3-19. …
http://f-security.jp/v6/support/d2/15/faq/e3-20. …

他のオンラインスキャンとしては、a-squaredのものやewidoのものなどは試してみる価値がありそうですが…隠れた感染が影で進行している可能性も十分ありそうですし、変にあれこれやって長引かせるよりもリカバリが推奨です。でなきゃ、ここを締め切ってhigaitaisaku.comの質問掲示板に。

http://www.higaitaisaku.com/

安全にリカバリを進めるためには、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html

昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。

１）各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iere …

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点＝脆弱性の影響には十分注意しなくてはいけません。その辺は１）で説明した通りです。

この回答へのお礼

回答ありがとうございます。
現在アドレスバーに入力して確かめてました。

C:\Documents and Settings\xxxx\Local Settings\Temporary Internet Files\Content.IE5\SWXL2A45

にあると表示されますがそのフォルダ内にありませんでした。

IE7を使ってます。
IEを削除してFOXにしたほうがいいでしょうか。

お礼日時：2008/08/10 10:08

No.5 回答者： wamos101 回答日時： 2008/08/09 21:31

こんにちは。

当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。

hidden属性が設定されてるのでは？

attribコマンドを使ってみて下さい。ぐぐればコマンドオプションとかも出てると思います。

この回答へのお礼

回答ありがとうございます。

よくわからなかったんですが、
hiddenというファイルを隠す属性になっている可能性があるということですね？

ATTRIBコマンドはどうやって使うのでしょうか。
初心者なのでよくわかりませんでした。

お礼日時：2008/08/09 23:58

No.4 回答者： noname#82436 回答日時： 2008/08/09 19:21

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

8/6付のパターンファイルで対応されてるみたいですが、パターンファイルは最新でしょうか？
セキュリティー対策ツールを起動して「前回のアップデート」の日付を確認して下さい。
この日付が8/9以前でしたら「アップデート開始」を押してアップデートをしてください。
アップデートが完了したら「検索開始」を押して検索を。

この回答へのお礼

回答ありがとうございます。
８／９にアップデートされてました。

お礼日時：2008/08/09 23:29

No.3 回答者： noname#150631 回答日時： 2008/08/09 18:39

　「ＮＴＴ西日本セキュリティー対策ツール」は、ウィルスバスターのＯＥＭ品です。

安心して使えるソフトだと思います。

　大抵のウィルスは自動で判別するはずなのですが、もし自動でできない場合は、手動削除となるかとおもいます。


WindowsXPの場合の方法を記載します。
１．「スタート」→「検索」→「ファイルやフォルダ」を選択。
２．何を検索しますか？　と出てくるので、「ファイルとフォルダすべて」
を選択。
３．下のほうの詳細設定オプションをクリック。
４．ファイル名に「unravia」を入力。
　　探す場所で「ローカルハードドライブ」を選択
　　詳細オプションのファイルの種類で「ファイルとフォルダすべて」を選択。
　　下の項目で、必要な場所を選択
　　　　□システムフォルダの検索　　　　←クリックで選択
　　　　□隠しファイルとフォルダの検索　←クリックで選択
　　　　□サブフォルダの検索　　　　　　←クリックで選択
　　　　□大文字と小文字の区別
　　　　□テープバックアップの検索
５．検索ボタンを押下
　　　　検索されたファイルを削除

たぶん、これでＯＫだと思います。

この回答へのお礼

回答ありがとうございます。
検索したのですが、みつかりませんでした。
手動で削除してください。
と確かに出るのですが・・・

勝手に削除されたのでしょうか？
マウスでカーソルを合わせるとファイルのパスが表示されるのでそこまで辿ってみましたがありませんので確かに無いように思えます。

お礼日時：2008/08/09 19:31

No.2 回答者： Willyt 回答日時： 2008/08/09 18:21

これは飽くまで推測ですが、ウォーニングを出し続けているのはそのソフトウェアのバグである可能性が高いですね。

嘗てマカフィーがこれをやってしまった先例があります。ＮＴＴ西日本のサポートデスクに連絡をとって確かめてみてはいかがでしょうか。マカフィーの例は下記に載っています。

参考URL：http://www.yoshi-systemservice.com/case_2008-07. …

No.1 回答者： hiroyosi44 回答日時： 2008/08/09 18:13

＞1時間毎に必ず出てくるので

なにかウィルスの根本が残ってるみたいなのですがウィルスソフトは検知しないようです。

1時間毎に警告が出てくると言う事でしょうか？
警告は出てくるけれど，「ＮＴＴ西日本セキュリティー対策ツールＶｅｒ１．５」では検知されず警告だけが出てくると言う事でしょうか？

一度　ESET Smart Security 体験版http://canon-its.jp/product/eset/trial_ess.htmlを使用してスキャンすることをお勧めします。
体験版ですが正規版と変わりなく使用できまして，ウイルスが撃退できない場合，親切に最後まで対応してくれる会社です。
ワクチン配布やシステムの改善アップロードも自動的に行われます。
かなり強力なウイルス撃退ソフトです。

この回答へのお礼

警告がでて削除は自分でしてくださいとなってます。

削除してくれているのか手動で削除しようとパスを辿っていきましたが、問題のファイルがありませんでした。

お礼日時：2008/08/09 23:42