PCは長く使っておりますが、ウイルスについては全くの初心者です;
ウイルスバスター2008を使用しておりますが、
「XP Police Antivirus」なるものが突然立ち上がり、常駐するようになってしまいましたので、二日前の状態に「システムの復元」をしました。
その後、ウイルスバスターで検索をかけると、「トロイの木馬」が三つ「隔離済み」として表示されたので、削除しました。
動作には問題無いのですが、起動の度にウイルスバイスターから、不審な変更をしようとするプログラムが見つかったので拒否しましたと、「危険度 大」としていくつも(ATOKやらlvie wi.exeやら)出て来るようになってしまいました……;;
これは再セットアップした方が良い状態なのでしょうか?
そして、再セットアップするなら、Cドライブだけでなく、全部しなくてはいけないのでしょうか?
ウイルスに感染したのは初めての経験でとても困っています。
もし分かる方がいらしたら、宜しくお願いします……;;
No.5
- 回答日時:
> 二日前の状態に「システムの復元」をしました。
システムの復元はシステムの状態を以前の状態に戻す手段で、
これによってウィルスプログラムが消えるわけではありません。
XP Police Antivirusが起動しなくなったのは、システムの復元によって常駐設定から外れた為で、
XP Police Antivirus自体はまだPC内に残ってるのです。
ウィルスバスターで検出されるのはその為なんですね。
システムの復元で以前の状態に戻していますので、
検出されたプログラムを起動しない限り、発症する危険はありませんが、
ウィルスを抱えたままというのは気持ちの良いことではありませんよね。
これを解消するには、a-squared Freeという無料ソフトを使ってみる方法があります。
a-squared Freeは無料のマルウェア対策ソフトで、中でもトロイの木馬に強いのが特徴です。
【 a-squared Free 】
http://www.emsisoft.jp/jp/software/free/
私がトロイの木馬を駆除する際は、システムの復元をせずに、
インターネットから切り離してa-squared Freeでスキャンと駆除をしていて、
今のところ駆除できなかったトロイの木馬はありません。
100%駆除成功する保証はできませんが、試してみる価値は十分あると思います。
ただ、トロイの木馬は完全に駆除するのは困難という見方もあります。
トロイの木馬感染の対処でリカバリを勧められる方がいらっしゃるのは、その為なんですね。
どちらを選択されるかは質問者さん次第です。
以上、ご参考になれば幸いです。
復元は今回初めて実行したのですが、保存したファイルも復元日以降の状態のままで、驚きました。
こういう事もあるわけですから、日頃から勉強していなきゃいけないな……と思いました。
No.4さんへのお礼に書きましたが、諸事情により再セットアップに危険が伴いそうなので、まずは、再セットアップ前に出来るだけの事を試してみようと思います。
それにしても、トロイの木馬は完全に駆除するのが困難……なのですか。
今回の事で、ウイルスには再セットアップが必要というのがよく分かりました。ウイルスって、難しいものなのですね;
今回の現象や復元についてなど、分かりやすく教えてくださって為になりました。どうもありがとうございました。
No.4ベストアンサー
- 回答日時:
>これは再セットアップした方が良い状態なのでしょうか?
再セットアップを強くお勧めします。除去が不完全です。回答番号:No.1のリンク先にFakeAlertと書いてあり、XPPoliceAntivirusの残滓が正常なソフトを脅威度大とインチキ表示してユーザーを慌てさせようとしているようです。
>再セットアップするなら、Cドライブだけでなく、全部しなくてはいけないのでしょうか?
とりあえず、Cドライブだけで大丈夫です。自己増殖をしない脅威度低の種ですから、簡単に対処できそうですし、上級者はregeditなどのツールを使って自分で除去するかもね。
手順:
1.Cドライブを再セットアップして、Cドライブを初期化する。この段階でHKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\PoliceAV: "%TrojDir%\xppolice.exe"が消えるから、とりあえずウイルスの動きは止まる。
2.PCをセーフモードで起動して、ウイルスバスターで全ドライブのフルスキャンを実行する。この時、怪しいソフトをD以下のドライブにダウンロードした覚えがあれば、怪しいソフトをクリックしてはいけない。
3.何も見つからなければ心配ないが、念のため、回答番号:No.1のリンク先に出ているファイル名を幾つか検索してください。ヒットしなければ全く心配ないです。不安なら、F-secureなどの他社のオンラインスキャンも試してください。
残滓が正常なソフトを……なるほど、そういう事だったんですね。
ウイルスバスターが昨夜アップデートされたお陰か、それとも違う原因からか、警告が全く出なくなりすっかり正常なのですが、危険みたいですね;
でも、自己増殖しないという事にはほっとしました。
現在の状態で「PoliceAV」と「xppolice.exe」でCとDのドライブを検索してみましたが、何もヒットしませんでした。
これは既に、消えているという事なのでしょうか。
それから、動揺して大切な事を忘れていたのですが、私のPCが二ヶ月ほど前にWindowsUpdateが原因でセーフモードですら立ち上がらなくなり、修理に出してなんとか復帰してもらったものの、それ以来Updateしていないのです(Updateすると立ち上がらなくなる恐れがあるので)ウイルス感染に、ここの原因もあるかもしれません(セキュリティーホール128個)
再セットアップすればUpdateしないわけにもいかなくなり、難しい状態です……;
F-secureのオンラインスキャンもこれから試してみようと思います。
全ドライブのフルスキャンも、現在の状態でやってみようと思います。
色々手を尽くして、また異常動作が見られたなら……一か八か再セットアップしてみようと思います。
詳しい回答、どうもありがとうございました。
No.3
- 回答日時:
ウイルス取りこぼしかもね。
バスターは検出率がよくないからやはり現時点で高性能なカスペルスキーがベストと言えます。
http://antivirus-news.net/2009/02/avtest2.html
カスペルスキーのおかげでウイルスを検出したことは一度もありません。
バスターは検出率よくなかったのですね……。
長々使っていてそんな事も知らなかったとは、ほんとに情けなくて恥ずかしいです;;
カスペルスキー買います。
どうもありがとうございました。
No.2
- 回答日時:
こんにちは。
私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。
バスターの不正変更監視での検知に関しては慎重に判断する必要がありますが、どうやらMalware関連のやつも可能性かなりありそうですね。
>これは再セットアップした方が良い状態なのでしょうか?
ですね。最近のマシンならリカバリイメージからのリストアだと思いますけど。私のマシンなんかはシステムパーティションのみです。
なお、防御性能を高めたいならKaspersky Internet Security 2009がガチお奨めです。
どうもありがとうございます。
「不正変更」で報告されるものについて調べてみたのですが、どうやらほぼ全て「スタートアップ」に元から登録されているもののようです。
なぜ、警告が出たのか分かりませんが、もう出なくなってしまいました。
昨夜ウイルスバスターの更新があった事が関係しているのかも? と思いますが、よく分かりません。
やはり再セットアップなんですね;
ウイルスバスターを入れてて、感染する事になるとは……100%じゃないのは知っていても、夢にも思いませんでした;;
Kaspersky Internet Security 2009というのがお奨めなのですね。さっそく購入しようと思います。
どうもありがとうございました。
No.1
- 回答日時:
どうもありがとうございます。
「XP Police Antivirus」がトロイの木馬だったのですね。
よく読ませていただきます。ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス コンピュータウイルス感染? 9 2023/01/11 21:49
- Windows Vista・XP windows xp proが起動しなくなりました 10 2022/05/20 00:49
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
- マルウェア・コンピュータウイルス ウイルスバスターが異常に重くなった 2 2022/11/28 20:26
- デスクトップパソコン 「自動修復でPCを修復できませんでした」と表示されPCが起動しないのですが対処法はありますか? 5 2022/05/13 09:16
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- マルウェア・コンピュータウイルス biosにウイルスが感染していたらどうしようと気になっています。 4 2022/04/05 21:45
- その他(メールソフト・メールサービス) キャリアメール(SoftBank)を他人に見られている可能性はありますか? 4 2023/03/22 09:52
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Trojan:Script/Wacatac.H!ml っ...
-
至急!!!!!ラインポイント!
-
Androidスマホがウイルスに感染...
-
McAfee total Protection の 偽...
-
JTI/Suspect!131076っていうウ...
-
もしiPhoneにウイルスが入った...
-
Win32:Trojan-genとは何でしょ...
-
ウイルス名が文字化けしてウイ...
-
ウイルス感染したらリカバリは...
-
PWS-LegMirが今、削除というこ...
-
HDDを破壊するウィルスについて
-
ウイルスバスターの自動修復プ...
-
迷惑メールについて
-
新品の外付けSSDにウイルスが入...
-
携帯電話をハッキング(クラッ...
-
avgアンチウイルスフリーの表示
-
姉のパソコンとプリンターを接...
-
ウィルスやトロイの木馬に感染...
-
Trojan.Generic って?
-
Safariで普通のサイトを開いた...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Trojan:Script/Wacatac.H!ml っ...
-
Win32:Trojan-genとは何でしょ...
-
iPhoneってウイルスにかからな...
-
Trojan.Generic って?
-
新品の外付けSSDにウイルスが入...
-
Androidスマホがウイルスに感染...
-
至急!!!!!ラインポイント!
-
最近パソコンの調子がわるいですが
-
もしiPhoneにウイルスが入った...
-
最近パソコンの動きが重くて遅...
-
パソコンが動かなくなりました...
-
コンセントの蓋を外してウイル...
-
ウイルスが観察できる顕微鏡は...
-
McAfee total Protection の 偽...
-
【大至急】 ウイルスに感染した...
-
ネットサーフィンしてると偶に...
-
時限式のウイルスについて
-
「マカフィー」「ノートン」「...
-
V3ウイルスブロックというソフ...
-
ウイルスソフト 作り方
おすすめ情報