プロが教えるわが家の防犯対策術!

ウィルスセキュリティzeroを使用しています。OSはウィンドウズXPです。Trojan.Win32.Malware 1 というウィルスに感染しました。感染場所は、C:WINDOWS32\system\TDispVol.dllです。駆除しようとすると「ファイルは使用中とでて駆除できません。」削除しようとするとファイルを「削除できません。権限をもつアカウントかどうか確認してください。」とでます。
(1)ファイル使用中の駆除方法があれば教えてください。
(2)ネット調べてもTrojan.Win32.Malware 1 がでてこず、どういうウィルスかわかりません。危険性等の情報を教えてください。
(3)削除する場合、C:WINDOWS32\system\TDispVol.dllしていいものかも分かりません。また、権限はもっているのでなんで、権限をもつアカウントかどうか確認してください、と出てくるのか分かりません。

ソースネクストはなぜ直接質問を受けてくれないサポート体制に疑問を持っています。焦っているから探せていないのかもしれませんが、問い合わせ先の電話番号もメールも見つかりません。

以上よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

我が家のPCも感染していることに本日気付きました。


我が家はCドライブの「プログラムファイル」が感染場所でしたが、それ以外は全くpaipo001さんと同じ状況です。

そこで、下記作業をしたら無事削除されましたので参考までに。
(一応ネット接続のケーブルを抜いてから作業しました。)
1.パソコンをセーフモードで起動。
2.ウィルスセキュリティが起動していないので、スタート→全てのプログラムから「ウィルスセキュリティ」→「ウィルスセキュリティを起動」を選択。
3.右下にウィルスセキュリティのアイコンが出ます。
4.手動でウィルス検索を行う(感染ファイルのあったCドライブのみ)と自動で削除実行されました。
5.ウィルス検索終了後、スタートから再起動を選択し普通モードで立ち上がったあと、もう一度ウィルス検索(Cドライブのみ)を行ってみたところ感染ファイルは無くなっていました。
    • good
    • 1
この回答へのお礼

大変有難う御座いました。これでバッチリ削除できました。感謝いたします。

お礼日時:2008/09/01 11:53

こんにちは。



僕もZEROを使用していますが、感染してしまった場合は大抵完全駆除は無理なのでリカバリーしてしまいます。その為にも毎日バックアップを取っています。

【ウイルスセキュリティ】ファイルが隔離されたらどうすればよいか
https://www.sourcenext.com/faq/action/faqdetails …

一番下にメールサポートがあります。

僕は、リカバリーをお勧めします。

バックアップは外付けHDDに ↓ を使ってディスク丸ごとイメージバックアップです。

Acronis True Image
http://shop.vector.co.jp/service/catalogue/truei …
    • good
    • 1
この回答へのお礼

ご解答有難うございました。ウィルス自体はセイフティモード立ち上げで処理できました。まるごとバックアップは今後の参考にさせていただきます。感謝いたします。

お礼日時:2008/09/01 11:59

>(1)ファイル使用中の駆除方法があれば教えてください。



セーフモードで起動し、ウイルススキャンをかけて下さい。
通常起動の際にしか使用しないファイルでない限り、使用中にはなりません。

>(3)削除する場合、C:WINDOWS32\system\TDispVol.dllしていいものかも分かりません。また、権限はもっているのでなんで、権限をもつアカウントかどうか確認してください、と出てくるのか分かりません。

admin権限を持っているユーザーではなく、administratorでのログインが必要と言う意味だと思います。
administratorでログインされているでしょうか?

>(2)ネット調べてもTrojan.Win32.Malware 1 がでてこず、どういうウィルスかわかりません。危険性等の情報を教えてください。

「Trojan」「Malware」と付いているので、トロイの木馬系のマルウェアと想像します。
危険度等詳細は判りません。。

一応、製品に対するサポート用のページはありましたが、
検出されたウイルスを検索するページ等は見つけられませんでした。
    • good
    • 1
この回答へのお礼

ご回答有難う御座います。これで直りました。世の中にはウィルスをばら撒く悪いやつもいれば、このように助けていただける良い人もおり、まだまだ世の中捨てたものではないと思いました。感謝いたします。

お礼日時:2008/09/01 12:02

Troは確かトロイの木馬に似たウイルスだったと思います


私も似たようなものに感染しまして
ウイルスバスターのオンラインスキャンを試して駆除しました
http://www.trendflexsecurity.jp/security_solutio …
これはオンラインスキャンなのでソフトの購入ではありませんので
一度お試し下さい

参考URL:http://www.trendflexsecurity.jp/security_solutio …
    • good
    • 1
この回答へのお礼

ご回答有難う御座います。こんなに素早く返事を頂けた事、大変嬉しく思います。今回はセイフティーモード立ち上げの処理により、ウィルスを削除できました。次回からは、ウイルスバスターを使用していきたいと思います。感謝いたします。

お礼日時:2008/09/01 12:04

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qトロイの木馬型ウィルスが何度削除しても出てきます。

パソコンを起動する度に、セキュリティソフト(KINGSOFT Internet Security2014)が、
下記のウイルスを検出し、隔離しましたと出ます。

[トロイの木馬型ウィルス] Win32.Troj.Generic.a.(クラウド分析)
詳細:トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。
場所:I:\Windows\PE_Rom.dll
サイズ:1024.00KB(1048576バイト)

それで、隔離したウイルスを削除した後で再スキャンして、「安全です」と表示されるのですが、
パソコンを切って、また再起動すると、また同じように警告が出ます。

パソコンを立ち上げる度に、毎回この繰り返しです。

(1)パソコンを立ち上げるとウイルスを発見、隔離しましたと警告
(2)隔離したウイルスを削除し、再スキャン→安全ですと表示
(3)電源を切り再起動すると、また(1)に戻り、延々とこれのループ

もう面倒臭くなって無視しようとも思うのですが、
「トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。」と説明が有ります。

パソコンを起動している間は、モデムのアクセスランプが、ずっと高速点滅していてます。
ブラウザだけでなく、クラウドサービスやスカイプ等のデータ送受信しそうなプログラムは全て終了しているのですが、
何かデータの送受信をやっている様で、誰に何のデータを送っているのか判りませんが、気持ち悪くて無視も出来ません。

それで必要な時以外は、モデムの電源だけ落として強制的に回線を切断して対処してますが、
このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?

パソコンを起動する度に、セキュリティソフト(KINGSOFT Internet Security2014)が、
下記のウイルスを検出し、隔離しましたと出ます。

[トロイの木馬型ウィルス] Win32.Troj.Generic.a.(クラウド分析)
詳細:トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。
場所:I:\Windows\PE_Rom.dll
サイズ:1024.00KB(1048576バイト)

それで、隔離したウイルスを削除した後で再スキャンして、「安全です」と表示されるのですが、
パソコンを切って、また再起動すると、また同じように警告が...続きを読む

Aベストアンサー

Windowsのクリーン インストールは最後の手段とします。

>このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?
下記ツールを実行し、駆除して下さい。
紹介されているツール以外をピックアップします。

Malicious Software Removal Tool (OSは選択して下さい。)
http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx

Emsisoft Anti-Malware
http://www.gigafree.net/security/emsisoftantimalware.html

Malwarebytes Anti-Malware Free
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

Trend Micro USA HouseCall
http://www.gigafree.net/security/onlinescan/housecall.html
※Win8.1も動作します。

AdwCleaner
http://www.vector.co.jp/soft/winnt/util/se506143.html

>(2)隔離したウイルスを削除し、再スキャン→安全ですと表示
この状態で "PE_Rom.dll"をキーにレジストリを検索
ヒットしたエントリーを削除
ヒットしたエントリーの他のキー(関連付けされたプログラム)も削除して下さい。

テクニカルノート ( ほんの一例です )
このプログラム(アドウェア/ウイルス)がインストールされると、次のレジストリエントリを作成して、Windows が起動されるたびに自分自身が実行されるようにします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"xxxxxxxx" = "[ファイルへのパス]"
で"PE_Rom.dll"(=偽装ファイル)を作成していると推測します。

駆除出来ましたら、「Webの脅威」に強いセキュリティツールに変更もご検討下さい。

<参考>
McAfee SiteAdvisor ~ブラウザの拡張機能~
http://www.siteadvisor.com/

Windowsのクリーン インストールは最後の手段とします。

>このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?
下記ツールを実行し、駆除して下さい。
紹介されているツール以外をピックアップします。

Malicious Software Removal Tool (OSは選択して下さい。)
http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx

Emsisoft Anti-Malware
http://www.gigafree.net/security/emsisoftantimalware.html

Malwarebytes Anti-Malware Free
http://www.gigafree.n...続きを読む

Qトラッキングクッキーは削除したほうがいいのですか?

SPYBOTで検索したところ多くのトラッキングクッキーが赤字で検出されました(SPYBOTでは赤字は危険という意味らしいです)。

私はポイントサイトなど沢山登録していて、クッキーに頼っていないと会員と認識されない(ポイントがちゃらになる)サイトも多くありますし、クッキー自体は削除したくないのですが、それでも削除すべきなのでしょうか?
削除した場合、普通のクッキーも駄目になってしまうのでしょうか?

Aベストアンサー

TrackingCookieは賛否両論あります。私なんかは、アフィリエイトにもポイントサイトにも全く興味がないので、余計なことは考えずにサードパーティ製Cookieは拒否するようにしてますが…。

こういうご意見もあります。
http://blog.lucanian.net/archives/50835714.html

>クッキー自体は削除したくないのですが、それでも削除すべきなのでしょうか?

最終的な判断は質問者さんご自身の手に委ねられます。TrackingCookieは一応広義のスパイウェアと言えますが…ある種の個人情報が広告運営サイトなどに行くとしても、それが元で利用者が重大な金銭面での損失をこうむったとか、脅迫されたとか、生命の危機にさらされたとか…そういうヤバイことになったというような話はまだ聞いたことがないです。それ程の危険性があるとは現時点では思われない、ということです。

>削除した場合、普通のクッキーも駄目になってしまうのでしょうか?

Cookieはサイトごと、ドメインごとに設定されるものです。

Spybot-S&Dで検出されるものについては、個々に削除することも出来れば、右クリックから『検出を除外』することも出来ます。ご自身が利用するサイトに関係する検出だけを除外して、あとは削除したり、免疫で受け入れないようにすることも可能ですし、特定のTrackingCookieを設定で検出及び免疫から除外することも出来ます。

また、IEの設定でも特定のドメインからのCookieを常に受け入れたり、逆に常に拒否したりするよう設定することが出来ます。そういう設定を行うためには、Cookieをきちんと受け入れた上で利用したいとお考えになっているサイトで、どのようなCookieが設定されているのかをきちんと理解する必要があると思われます。

その辺は該当するサイトを表示した状態で、上部メニューの『表示』→『プライバシーレポート』から見ることが出来ます。受け入れられているCookieも含めて、全てを確認するためには『すべてのWebサイト』に切り替えます。各項目を右クリックするとそこから常に受け入れるサイト、ブロックするサイトに設定することが出来ます。

また、インターネットオプションの『プライバシー』タブ上、『編集』をクリックするとサイトごとに決定されたCookieの受け入れ可否を変更することが出来ます。

TrackingCookieが設定され利用されているサイトでは、複数のドメインのCookieが入り混じっていますので、一度はそのサイトでどういうドメインのCookieが使われているのかをきちんと把握しておかないと、スパイウェア対策ソフト上での扱いを決めにくくなります。

一応私個人は、ファーストパーティ、サードパーティによらず『必要なCookieだけを選んで受け入れ、不要なCookieは受け取らないのが望ましいし、利用後も残しておく必要がないCookieは出来るだけこまめに削除した方が良い』と考えています。あくまでも『私の意見』ですので、必ずしもそれに従う必要はないですが。

TrackingCookieは賛否両論あります。私なんかは、アフィリエイトにもポイントサイトにも全く興味がないので、余計なことは考えずにサードパーティ製Cookieは拒否するようにしてますが…。

こういうご意見もあります。
http://blog.lucanian.net/archives/50835714.html

>クッキー自体は削除したくないのですが、それでも削除すべきなのでしょうか?

最終的な判断は質問者さんご自身の手に委ねられます。TrackingCookieは一応広義のスパイウェアと言えますが…ある種の個人情報が広告運営サイトなどに行く...続きを読む

QPCがウィルスに感染してしまったようです。至急、対処法を教えて下さい。

PCがウィルスに感染してしまったようです。至急、対処法を教えて下さい。



パソコンが重くなったのでフルスキャンをして調べたところ、
結果は

・1つの問題が検出・除去され、8つの項目が検出・除去されました
 ・危険度が中程度の問題が1つ見つかりました。
  ・C:¥document and setting¥owner△△△       削除済み
   C:¥document and setting¥owner◎◎◎       削除済み
           ・
           ・ 
           ・


のような文でした。

どうやらこの危険度が中程度の問題というのはHacktool:win32/passview

というものらしいのですが、取り除くことが出来ていないみたいなのです。
でも8つの項目の横に削除済みというのが出ています。


実は今、ウィルス対策ソフトが切れてしまっています。
このスキャンはウィンドウズのオンラインサポートでのものです。




素人なので本当にまったくわかりません。
素人なりに調べたのですが、この先、どういう対処をすればいいのかわかりません。
パソコンはウィルスに犯されたままなのでしょうか。
修理に持っていくしかないのでしょうか。

あと、削除できたとして、再起動したらまた感染してるってことはないのでしょうか。



本当に申し訳ないのですが、どうしたらいいのかも本当に参っています。
怖くてたまりません。
初心者なので、どのような手段でどのように対処すべきか優しく教えて頂けると幸いです。

PCがウィルスに感染してしまったようです。至急、対処法を教えて下さい。



パソコンが重くなったのでフルスキャンをして調べたところ、
結果は

・1つの問題が検出・除去され、8つの項目が検出・除去されました
 ・危険度が中程度の問題が1つ見つかりました。
  ・C:¥document and setting¥owner△△△       削除済み
   C:¥document and setting¥owner◎◎◎       削除済み
           ・
           ・ 
           ・


のような文でした。

どう...続きを読む

Aベストアンサー

ウイルスに掛かってしまった場合、駆除できるかどうかはウイルス次第です。
勝手にWindowsを改造してしまう物もある為、駆除できない物も多いです。
あとSecurity Essentialsはかなり性能が低いので見逃しが多いです。

http://lhsp.s206.xrea.com/misc/onlinescan.html
上記のオンラインスキャン一覧にあるウイルス駆除まで行える所でスキャンしてみてください。
チェックだけしかできない所もあるので、ウイルス駆除に○が付いてる所でチェックしてください。


それで駆除できなければリカバリしか有りません。

まずは必要なデータをバックアップ。
バックアップが取れない時はあきらめるしか有りませんが、IDやパスワードなどはメモを取っておきましょう。

次にパソコンのマニュアルを見ながらリカバリ。
マニュアルによっては最セットアップと書いてある事もあります。
買ってきた時の状態に戻すしかありません。


買ってきた時の初期状態に戻すと体験版として入っていたウイルス対策ソフトがまた使える状態になってますので、まずはその体験版ソフトを使いましょう。
体験版とはいえ、性能は有料版と変わりません。期限が短いだけです。
その体験版が効いてるうちに次のセキュリティソフトを決めるといいでしょう。

私のお薦めは有料ならカスペルスキー又はウイルスバスター。
無料ならavast!又はAvira AntiVirです。


自分で手に負えない場合、パソコン販売の店にそういった事を行っているコーナーがあるのでそこに持ち込むのも手です。
ビックカメラやヨドバシカメラにはあります。
全店にあるかどうかは分からないので一度電話して確認した方がいいと思います。

ウイルスに掛かってしまった場合、駆除できるかどうかはウイルス次第です。
勝手にWindowsを改造してしまう物もある為、駆除できない物も多いです。
あとSecurity Essentialsはかなり性能が低いので見逃しが多いです。

http://lhsp.s206.xrea.com/misc/onlinescan.html
上記のオンラインスキャン一覧にあるウイルス駆除まで行える所でスキャンしてみてください。
チェックだけしかできない所もあるので、ウイルス駆除に○が付いてる所でチェックしてください。


それで駆除できなければリカバリしか有りません。
...続きを読む

Q「is an Adware(004c3ee1)」が削除できません。

ウィルスセキュリティの検査で、「is an Adware(004c3ee1)」というものが検出され、
削除しても削除しても何度も出てきます。
セーフモードでも試しましたが、「削除できません」「隔離できません」と
表示されて、どうしたらいいのかわかりません。
これは危険なものなのでしょうか?
復元やリカバリしか手立てはないのでしょうか。
どうか教えてください、よろしくお願いします。

Aベストアンサー

○△ is an Adware(004c3ee1)
というのがメッセージではありませんか?
似たようなのがこれ↓
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1231388167
○△が不明だとちょと・・・。

誤検出の可能性もありますので
https://www.virustotal.com/ja/
に○△のファイルを上げてスキャンしてもらったら?

Qトラッキング クッキーってどんなウイルスですか?

約2週間に1度の割合でウイルス対策ソフトでウイルスのチェックをしていますが、毎回約10個程度の「トラッキングクッキー」という名前のウイルスが検出されます。これはどういう経路で侵入し、どんな有害な影響を与えるものなのでしょうか。幸い今のところ私のPCは特に悪影響を受けたという経験はありません。ちなみに私は変なサイトは全く見ておらず、毎日5,6個ずつ新しく入ってくる「ナントカ交際をしませんか」という迷惑メールを毎朝削除するのが日課になっています。(これも中を開いて見たり応答したことは一切ありません)。ウイルスチェックをかけるたびに出てくるこのトラッキングクッキーなるウイルスが気になっています。どなたか教えて頂ければ幸いです。

Aベストアンサー

トラッキングクッキーはウィルスではありません。

http://cowscorpion.com/word/Details/trackingcookie.html

このQ&Aサイトもそうですが、最初にIDとパスワードを保存する設定でログインすると、2回目以降は自動でログインしているサイトがあると思います。

これは、IDとパスワードを「クッキー」として保存し、2回目の時にサイト側が「クッキーあったら送信して」とブラウザに要求し、ブラウザがサイト側の要求に答えてIDとパスワードをサイトに送信し認証する、と言う方法で行なわれます。

つまり「サイト側がクッキー(IDやパスワードなど)を要求してきたからブラウザが勝手に送ってる」訳です。

この時、クッキーの保存期間が長い場合や、クッキーの送り返し先が別のドメインに指定されている場合、ウイルス対策ソフトが「なんかクッキーでIDとかパスワードとか個人情報が送信されてるけど大丈夫なの?」と「余計なお節介」をして「毎回、ウザい報告」を繰り返します。

ブラウザのオプションメニューの「クッキーの削除」でクッキーを全部消せば、この報告は出てこなくなりますが、IDとパスワードが必要なサイトに行くたびに、IDとパスワードを手入力させられる事になります。

トラッキングクッキーはウィルスではありません。

http://cowscorpion.com/word/Details/trackingcookie.html

このQ&Aサイトもそうですが、最初にIDとパスワードを保存する設定でログインすると、2回目以降は自動でログインしているサイトがあると思います。

これは、IDとパスワードを「クッキー」として保存し、2回目の時にサイト側が「クッキーあったら送信して」とブラウザに要求し、ブラウザがサイト側の要求に答えてIDとパスワードをサイトに送信し認証する、と言う方法で行なわれます。...続きを読む

Q未処理のウイルスについて

パソコン初心者で、よく知っている方から見たら、
あまりにもくだらない質問かもしれませんが、どうしたらいいか
わからず困っています。助けてください。

ウイルスセキュリティ0での定期検査を実行したところ、感染が見つかりました。

ユーザー SYSTEM
場所   Documents and Settings¥○○○¥Aplication Date¥Sun¥Java¥Deployment¥cache\javepi\v1.0\jar
(○○○のところは私の名前です)
名前   loaderadv94.iar-
説明   感染の割合 Expoit.Java.ByteVerify2   未処理
     圧縮ファイル:1 ファイルのうち4ファイルが感染しています 隔離

となっています。

隔離されているものと未処理のものは場所は 少し名前は違いますが、
同じ場所のようなのですが、
未処理とあるのが気になって、どうしたらよいのかわりません。

セーフモードというので立ち上げて、やってみようとしましたが、
やり方もあまりわからないですし、
感染がシステムだからなのか、ファイルがないか、開けない場所
にあると出てしまいます。
どう対処したら良いのでしょうか?
教えてください。
よろしくお願いします。
パソコンはWindows XP です。

パソコン初心者で、よく知っている方から見たら、
あまりにもくだらない質問かもしれませんが、どうしたらいいか
わからず困っています。助けてください。

ウイルスセキュリティ0での定期検査を実行したところ、感染が見つかりました。

ユーザー SYSTEM
場所   Documents and Settings¥○○○¥Aplication Date¥Sun¥Java¥Deployment¥cache\javepi\v1.0\jar
(○○○のところは私の名前です)
名前   loaderadv94.iar-
説明   感染の割合 Expoit.Java.ByteVerify2   未処理
 ...続きを読む

Aベストアンサー

ソースネクストの説明によると、「隔離」されたものはそのままで問題ないという事らしいですよ。
因みに削除方法もありますので、↓下記のサイトを見て下さい。

「ソースネクスト:製品サポート」
https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00618


一応、別なソフトのオンラインスキャンも試されてはどうでしょう?

「オンラインウイルススキャンサイト一覧」
http://www.securityzone-za.bne.jp/virusscan.htm


感染そのものが間違いなければ、先がキャッシュファイルのようですね。 そこを削除するだけでも構わないかも・・

「Java Runtime Environment (JRE) のキャッシュを消去する」
http://java.com/ja/download/help/plugin_cache.xml

脆弱性をつかれると感染しますから、最新にアップデートした方が良いかもしれません。

「Java ソフトウェアのダウンロード」
http://java.com/ja/download/index.jsp

「Microsoft Update」
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja

ソースネクストの説明によると、「隔離」されたものはそのままで問題ないという事らしいですよ。
因みに削除方法もありますので、↓下記のサイトを見て下さい。

「ソースネクスト:製品サポート」
https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00618


一応、別なソフトのオンラインスキャンも試されてはどうでしょう?

「オンラインウイルススキャンサイト一覧」
http://www.securityzone-za.bne.jp/virusscan.htm


感染そのものが間違いなければ、先がキャッシュファ...続きを読む

Qスーパーセキュリティゼロについて教えてください

スーパーセキュリティゼロのウイルス検査で、「パソコン全体の検査」を実行した結果、「●●個の項目がパスワード保護されているため、検査できませんでした。これらの項目にコンテキストスキャンを実行することをおすすめします」というメッセージが出てくるのですが、コンテキストスキャンはどうやって実行したらいいのですか?「ログを表示」と「閉じる」のボタンがあるだけで、コンテキストスキャンを実行するメニューがないので方法がわかりません。

また、「パソコン全体の検査」で感染したファイルを検出した場合、ファイルを削除しても大丈夫なのでしょうか?「ウイルス対策 イベント」のメニューから削除してしまいました。ファイル名を見ても必要なのかどうかわからないので、削除して良かったのかどうか不安になりました。クッキー関係のファイルのようです。

Aベストアンサー

私も同じ事でやり方が分からず困っていました。

ソースネクストのヘルプに載っていましたのでご参考まで!

参考URL:http://sourcenext.force.com/faq50search/faq?id=BD-28134

Q自分のPCのコンピューターウイルス感染の確認方法?

自分のパソコンがコンピューターウイルス感染しているかどうか確認するにはどうすればよいですか?
ご存知の方、確認方法を教えて下さい

Aベストアンサー

ウイルス対策ソフトをインストールしていれば、ソフトを使いスキャンし、ウイルス対策ソフトをインストールしていなければ、オンラインウイルススキャンを使用するしかないと思います。
オンラインウイルススキャンは、下記サイトで利用することが出来ます。
http://www.trendmicro.co.jp/hcall/index.asp

ウイルス対策ソフトをインストールしていないのならば、AVGというウイルス対策ソフトのフリーウェア(英語)をインストールすることをおすすめします。

参考URL:http://www.bh.wakwak.com/~ham-ham/index.html

Qウィルスが検出されました と出ました。

10日ほど前からソースネクストのウィルスセキュリティを使っています。
(その前はPC購入時に入っていたNortonを使っていました。試用期限が来たのでソースネクストにかえました)

今日、パソコンを立ち上げたら「ウィルスが検出されました」と出ました。
詳細を見てみると、3件がありました。

日時は2011-4-16の05:29:24、2011-4-18の05:51:27、同日20:02:11です。
他の内容は3件とも同じで、

ユーザー:SYSTEM
プログラム:ウイルス自動検知
名前:C:\windows\Prefetch\PfSvPerfStats.bin
説明:Virus(60fb58770)に感染しています
状態:「削除」か「隔離」を選択してください。
設定:アクセスを拒否しました

となっています。

ソースネクストのサイトを見たり、検索をしてみたりしましたが、
どのように対処したらよいのかわかりません。
今現在は、なんの対処もしておりません。

お詳しい方、アドバイスをお願いいたします。


パソコンの情報は下記のとおりです。
不足がありましたら補足いたしますので、ご指摘いただければと思います。


富士通LIFEBOOK LH700/3A
Windows 7 Home Premium
Intel(R) Core(TM) i3 CPU M350 @ 2.27GHz
32ビット オペレーティングシステム


どうぞよろしくお願いいたします。

10日ほど前からソースネクストのウィルスセキュリティを使っています。
(その前はPC購入時に入っていたNortonを使っていました。試用期限が来たのでソースネクストにかえました)

今日、パソコンを立ち上げたら「ウィルスが検出されました」と出ました。
詳細を見てみると、3件がありました。

日時は2011-4-16の05:29:24、2011-4-18の05:51:27、同日20:02:11です。
他の内容は3件とも同じで、

ユーザー:SYSTEM
プログラム:ウイルス自動検知
名前:C:\windows\Prefetch\PfSvPerfStats.bin
説明:Virus(60fb58...続きを読む

Aベストアンサー

私は詳しい人ではありませんので参考程度でお願いします。

とりあえずVirus(60fb58770)では詳細がわからないかと思いますので、検出されているファイルをVirusTotalで検証してみても良いかと思います。
http://www.virustotal.com/index.html

参照をクリックするとエクスプローラーが開きますので、検出されている場所を辿って指定~Sendfileをクリックします。
約40種類程のエンジンでの検査結果が表示されます。
そこでもウイルス判定が出た場合はウイルスに感染している可能性があるかと思いますが、そこでの検出名の方が何に感染しているかの手がかりが得られる可能性が高いです。

私のWindowsVistaとWindows7にある同ファイルをVirusTotalで検証しても1つもウイルス判定のエンジンは無く、同ファイルをコピーしてウイルスセキュリティがインストールされているWindowsXP上で直接スキャンしてもウイルス判定されませんので、質問者さんの同ファイルに何らかの問題がある可能性があると思います。
一応その検出された物が誤検出であった場合で隔離なり削除なりしてもパソコンが動作不能になったりはしないとは思いますが・・・

私は詳しい人ではありませんので参考程度でお願いします。

とりあえずVirus(60fb58770)では詳細がわからないかと思いますので、検出されているファイルをVirusTotalで検証してみても良いかと思います。
http://www.virustotal.com/index.html

参照をクリックするとエクスプローラーが開きますので、検出されている場所を辿って指定~Sendfileをクリックします。
約40種類程のエンジンでの検査結果が表示されます。
そこでもウイルス判定が出た場合はウイルスに感染している可能性があるかと思いますが、そこで...続きを読む

Qトロイの木馬に感染、駆除方法を教えてください

※パソコン初心者です。

Trojan:win32/sirefef.

というトロイの木馬に感染したらしく、数分おきに警告がでます。
感染しては駆除 感染しては駆除・・を繰り返しています。

自宅の個人パソコンです。
ウィルスソフトは入っていません。
(入っていると思っていたらなかった・・この点は反省しています)
スキャンしてみたら3つのトロイの木馬に感染しているとのことでした。
無料の駆除ソフトを試してみたのですが効果はなかったです。
有料のソフト購入を考えてます。

駆除方法を教えていただけませんか?
よろしくお願いします。

Aベストアンサー

リカバリ推奨ですが、もし駆除ツールをセーフモードで起動したシステム上では実行していないのなら、やってみる価値はあります。諦めるのはそれからでも遅くありません。

無料のツールが効かなかったから、有料のソフトで…というのは、後手に回ったら通用しません。もちろんウイルス対策ソフトの導入は是非やって欲しいですが、この種の対策は感染のないPCに施してこそ通用します。

参考URL:http://lhsp.s206.xrea.com/misc/virus-tdss-rootkit.html


人気Q&Aランキング