steamで購入したLEFT4DEADをしているとウイルスが検出されます。
アバストを使っているのですが、誤探知でしょうか?
またオンラインでゲームをしているときにはアバストは終了させてもいいのでしょうか?
ウイルスの名前banner01(1)場所Dicuments and Settings\ \Local Settings\
Temporary Internet Files\Content.....
ウイルスの名前L4_server_motd(1).htm場所Dicuments and Settings\ \Local Settings\Temporary Internet Files\Content.....
今のところウイルスチェストに入れてます。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

>ウイルスの名前banner01(1)場所Dicuments and Settings\ \Local Settings\


>Temporary Internet Files\Content.....
>ウイルスの名前L4_server_motd(1).htm場所Dicuments and Settings\ \Local Settings\Temporary Internet Files\Content.....
>今のところウイルスチェストに入れてます。

avast!使っててチェストに検出されたものが入ってるんなら、チェスト上で該当項目を右クリックし、元あった場所以外(デスクトップなど)にファイルを復元した後で、VirusTotalに送って検査してもらうと良いと思います。

http://www.virustotal.com/jp/

avast!以外の複数の対策ソフトのエンジン、定義で検出があるようなら誤検出とは考えにくいと思われます。ちなみに…

Trojan spreading L4D servers - Steam Users' Forums
http://forums.steampowered.com/forums/showthread …

Steamの公式フォーラムでも話題に上っているようですね。私はこのゲーム(というかオンラインゲーム全般)よく知らないんで、ナンですが。英語堪能な訳ではないので、完全には分かりませんが…今回のケース、どうも誤検出ではないような感じも。

>オンラインでゲームをしているときにはアバストは終了させてもいいのでしょうか?

終了させない方が良いと思いますが。今回検出されたものがクロっぽかったら、尚のこと。おそらく、検出されたものが隔離された以降も、ゲームの実行自体に全く問題は出なかったのでは?と思われますし。

当方、オンラインゲームはよく知らない訳ですが…オンラインゲームの多くでは不特定多数からのインバウンド、つまりパソコンの外から内への通信を受け入れる必要があるみたいですね。そうなると、例えばPeerGuardian2のようなソフトで、危険性の高いIPをブロックするなどの対策を講じておく方が安全なのかも知れません。参考URLです。

http://lineage.paix.jp/guide/security/basic-ipfi …
    • good
    • 0

書かれているのはウイルスの情報ではなく、感染しているとして検出されているファイルの情報ですね。



ウイルスの真偽は兎も角、何でゲームするくらいで一々セキュリティソフトを停止する必要があるのでしょうか?
avastの誤検知を疑うのなら、他社のオンラインスキャンで検索してみるのが良いのでは?
そっちでも引っ掛かるようなら確定でしょうし、引っ掛からないのなら、更にもう一社くらいので調べれば安心出来るかも。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qウイルスバスター2008でウイルスを駆除できません。

先ほどまでavastの無料版の駆除ソフトを使っていたのですがウイルスに感染してしまい、アンインストールしてウイルスバスターをインストールしました。

無料版も有料も性能が同じと言うことで30日間これを使ってみようかと思ってました。しかし、スパイウェアは駆除できたのですが、ウイルスを駆除できません。


隔離できたウイルスと隔離できないウイルスがいます。
ウイルスバスターの対策としては『駆除できなかったウイルスは報告してください』としか書いて無かったです。 また、ウイルスバスターのウイルスチェック?では危険度が低いウイルスでした。

リカバリーするべきでしょうか?
もしくは駆除する方法をしりませんか?

Aベストアンサー

ANo.2 です。
 300件ぐらいとは驚きです。
 全部隔離できて良かったですね。
 (私だったら思い切って、バックアップしてリカバリしますけど。)

 メイン画面からのヘルプの検索で「隔離されたウイルスを処理する」を見てください。
 概要の「隔離ファイル」にその安全性が記述されています。
 また、その削除方法も書かれています。

【参考】
 次を見ると「ウイルスバスター2008では、Safe mode (セーフモード) にてウイルス/スパイウェア検索することが可能」となっています。

 ウイルスを隔離できなかった場合の操作手順
 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2062431&id=JP-2062431

 手動でファイルを隔離するにはどのようにしたらよいですか
 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2062461&id=JP-2062461

ANo.2 です。
 300件ぐらいとは驚きです。
 全部隔離できて良かったですね。
 (私だったら思い切って、バックアップしてリカバリしますけど。)

 メイン画面からのヘルプの検索で「隔離されたウイルスを処理する」を見てください。
 概要の「隔離ファイル」にその安全性が記述されています。
 また、その削除方法も書かれています。

【参考】
 次を見ると「ウイルスバスター2008では、Safe mode (セーフモード) にてウイルス/スパイウェア検索することが可能」となっています。

 ウイルス...続きを読む

QC:\Binaries\_svdir.VBSやC:\Binaries\SOAPVDIR.CMD

c:\ドライブ直下にBinariesという見慣れないフォルダがあるので
中を見てみると
_svdir.VBS
SOAPVDIR.CMD
の2ファイルが入っていました。
googleなどで上記ファイルを検索してみても中国のサイトのようなページばかりがヒットして何のファイルだかさっぱり分かりません。
ウィルスファイルなのでしょうか?
お分かりになる方いらっしゃいましたら、よろしくお願いいたします。

Aベストアンサー

英文ですが、同様な質問があります。
http://24.137.12.200/print/361182-what-these.html

結論としてはウィルス等ではなく、MSSoap(MicroSoft Simple Object Access Protocol)関連のファイルです。

COM/CORBAを超える技術として衝撃的に登場したSOAP
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20050622/163156/

なぜ、このようなフォルダ、ファイルがあるのか、私にはわかりません。

FDにでも移動して様子を見るのがいいと思います。

Qウイルス発見、駆除失敗・・・隔離も失敗

ウイルスを発見したとします
(メール、Web閲覧とう問わず)
そこでウイルスソフトがウイルス駆除を試行し失敗
その次に、隔離を試行するも失敗したとします
 
そのご、ウイルスのパスから手動でそのふぁいるを削除したとして
 
その間にウイルス感染した可能性があると考えていいのでしょうか?
 
それとウイルスバスターを使っていますが
少し前まで、ウイルス駆除>失敗>隔離と設定しています
最近はウイルス駆除>失敗>削除とせっていしていますが
 
やはり「駆除」より削除の方に設定したほうがいいのでしょうか

Aベストアンサー

「駆除に失敗」はそうなるケースの方が多いでしょう。
丸ごとウイルスじゃ救うものなんか無くて丸ごと削除以外ありません。
削除も隔離も失敗はそのファイルをIEとかが掴んでいる場合で、一旦終了させてもう一度やれば無くなっているか削除できます。
ウイルスはプログラムですから動かさなければ感染はしません。
駆除>失敗>削除で良いと思いますが、外から飛んでくるウイルスなんて最初っから削除でも良いと思います。
そもそもほとんどは駆除>失敗になりますからね。

参考URL:http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=1256

QC:\WINDOWS\SYSTEM\MACROMED\Shockwave\swinit.exe ??

C:\WINDOWS\SYSTEM\MACROMED\Shockwave\swinit.exe
がスタートアップに設定されていました
swininit.exeはウィルスと関係ないのか心配です
分かる方詳しく教えてください
お願いします
最近多くの木馬が長い間住んでいたので追い出したばかりです

Aベストアンサー

参考URLは、マクロメディア社による
「Shockwave 8がインストールするファイル」一覧です。
ちゃんとご質問のswinit.exeも含まれています。

ですから、ウィルスチェックして何も検出されなかったら、
特に心配することではないと思います。

参考URL:http://www.macromedia.com/jp/support/players/ts/documents/pl0061.html

Qコンピューターウイルスが駆除できない

 Trojan_AGENT.TWQとか言うウイルスなんですが駆除の仕方が分かりません。私はウイルスバスターという有料のソフトを使っているのですが、「ウイルスを処理できません」となっていて駆除が出来ないんです。どうすれば駆除できるんでしょうか。

Aベストアンサー

ウイルスバスターを開いてアップデート/その他 を選択してログ(履歴)でウイルス検索を選択
して ログ表示を開きます。左の日付を選択して消すことが出来なかったウイルスが表示されている
ようにしてファイル出力を選んで、適当なファイル名で保存します。
保存したファイルを開いて、ウイルスの場所をメモにとります。
PCをセーフモードのコマンドプロンプトで起動し、
   ATTRIB -R ウイルスの場所 (書き込み保護を外す)
   del ウイルスの場所 (ウイルスを削除)
で削除出来ないか確認してみて下さい。
だめな場合はインストールディスクで起動し、回復コンソール上で同様に削除をしてみて下さい。

QC:\Program Files\NTTE\OSA_Aus\acs.exe" -silent

最近、ただ電源を入れているだけの状態のときも、
外付けHDの音がやたらうるさいので、
ウイルスかも?と思って調べています。
前提 → 対策として、Kaspersky Internet Security 2010 をインストールしていますが、今のところ何も検出されていません。

手動で調べていたら、
システム構成ユーティリティ画面のスタートアップタブ内に、
C:\Program Files\NTTE\OSA_Aus\acs.exe" -silent 
なんだか怪しげな記述を発見しました。

ところがこのファイル、エクスプローラで確認しようにも、
表示されません。
ググッたところ、下記のような情報がありました。
​http://www.windowsfiles.jp/fairu/acs.exe.html​
もし、"C:\Program Files"のサブフォルダーにacs.exeがある場合は、セキュリティ評価は52%危険です。

このファイルはあやしいのでしょうか?
これからどう調べていけばよいのでしょうか

Aベストアンサー

>なんで、ファイルもないものにチェックが、入っているのでしょうか?
\NTTEフォルダだけ残っていたようですね。
システム構成ユーティリティに項目が残っているのは、レジストリに自動実行のエントリが残っているからです。
>単にチェックを外せばよいのでしょうか?
レジストリのエントリは残っていても実害がないので、チェックを外してください。

Qウイルスの駆除方法

使用しているパソコンがウイルスに感染しました。
OSはXPでウイルスソフトはノートン2003です。(ただし英語なので、よくわからない・・・)

ウイルスを駆除してから、新しいウイルスソフトに変更しようと思ったのですが(もちろん日本語の物へ)、ウイルスをスキャンしたところ3つ発見され、2つのウイルスは駆除できませんでした。駆除方法をご存知の方は教えてください。もしくは新しいウイルスソフトをインストールしたほうが良いのでしょうか?
初心者の為、ホント困ってます・・・

object name C:\WINDOWS\nsvc.dll
virus name PWSteal Trojan
PWSteal Lineage

よろしくお願いします。

Aベストアンサー

PWSteal Trojan に関して
http://www.symantec.com/region/jp/avcenter/venc/data/pwsteal.trojan.html

PWSteal Lineageに関して
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.lineage.html#removalinstructions

上記のサイトにそれぞれの駆除方法がのっています。
他の方もおっしゃっていますが、ノートンがインストールされているならLiveUpdate(ウイルスを駆除するためのファイルを取り込んだりする機能)を行って最新にした後、システムの完全スキャンを行うことで駆除できると思います。

それからスパイウェア・アドウェアはウイルスではありません。
脅威ではありますが、あくまでひとつのプログラムです。
なのでノートンでは検出はされますが、削除はできません。
しかしこれらのものは何かファイルを壊したり、感染したりという悪さはしません。
もしこれらのものが検出されたときには、ノートンで脅威名を確認してそれに対する削除ツールをネットで検索して削除することをおすすめします。
*しかし今回はウイルスですので上記の方法で試してください
ひとつのパソコンにいつくものウイルス対策ソフトをインストールするのは控えたほうがよいです。
また、あくまでウイルス対策ソフトは未然に防ぐためのもので感染してからインストールしても正常に動作しないことがあります。
ですので、普段はノートンを使っていれば他のものをいれる必要はないと思います。

PWSteal Trojan に関して
http://www.symantec.com/region/jp/avcenter/venc/data/pwsteal.trojan.html

PWSteal Lineageに関して
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.lineage.html#removalinstructions

上記のサイトにそれぞれの駆除方法がのっています。
他の方もおっしゃっていますが、ノートンがインストールされているならLiveUpdate(ウイルスを駆除するためのファイルを取り込んだりする機能)を行って最新にした後、システムの完全スキャンを行うことで駆除できる...続きを読む

Qc:\windows\system\ にある iyss.dllとivfrared.dll の削除方

家族がネットサーフィンをしていたら、どやら
スパイウェアが入ってしまったらしく、エクスプローラ
が意に関係なく立ち上がり、わけのわからないサイトに
とんでしまいます。
そこで、スパイボットとアドウェアを入れてスパイウェア
を入れて検索をしてみたら、タイトルにもあるような、
・iyss.dll
・ivfrared.dll
がスパイウェアとして検出されました。ただ、アドウェア
ではなぜかこれら2つのファイルが削除できないので、
自分で
c:\windows\system\
にいき、直接削除しようとしたのですが、それでも
「・・・を削除できません:アクセスできません。送り
側のファイルが使用中の可能性があります。」
と怒られるだけで、削除ができません。

ここで教えていただきたいことが2つあります。
・上記二つのファイルはスパイウェアなのでしょうか?
・もしそうだとしたらどうやって削除できるのでしょう
か?

以上、よろしくお願いいたします。

Aベストアンサー

スパイウエアの検索として
Spybot1.3とAd-aware SEを使用されたのですね
ウイルス感染はしていませんか?
スパイとアドウエアだけならば、以下を確認してね

◆インターネットキャッシュとクッキーの削除
http://www.higaitaisaku.com/icsakujyo.html
◆Internet Explorer関連
http://www.higaitaisaku.com/cleanfixreg.html
◆CoolWebSearchの除去方法
http://www.higaitaisaku.com/removecws.html
◆HijackThisのログ解析と削除
http://www.higaitaisaku.com/hijackthis.html

【iyss.dllとivfrared.dll】について
通常はセーフモードで削除できると思うのですが
下記のツールはどうしても削除できないファイルを
強制的に削除する為のツールを三種類紹介します

◆使用中などの理由で削除不可能となっている
ファイルを、Windows再起動時に自動削除する
ソフトです。
★ 窓の杜「naoDeleteFilesOnReboot」 http://www.forest.impress.co.jp/article/2004/08/04/delfilereboot.html

◆消せないファイルをリブート時に削除。
杉山利幸作のあとりえ(作者ホームページ)
★ 「Reboot File Deleter」
http://homepage3.nifty.com/t-sugiyama/

◆ ゴミファイルを強制削除するソフト
アスピライト(作者ホームページ)
★ 「強削」
http://www.plustarnet.com/aspil/Other/Kyosaku.html

【注意事項】
★上記ツールの使用には注意して下さいね
★消去するファイルを良く確認してから使用してね
★ツールの使用によるパソコンの不具合が発生しても
全て自己責任でお願いしますね

スパイウエアの検索として
Spybot1.3とAd-aware SEを使用されたのですね
ウイルス感染はしていませんか?
スパイとアドウエアだけならば、以下を確認してね

◆インターネットキャッシュとクッキーの削除
http://www.higaitaisaku.com/icsakujyo.html
◆Internet Explorer関連
http://www.higaitaisaku.com/cleanfixreg.html
◆CoolWebSearchの除去方法
http://www.higaitaisaku.com/removecws.html
◆HijackThisのログ解析と削除
http://www.higaitaisaku.com/hijackthis.html

【iyss.dllとivfrared.dl...続きを読む

Qリカバリーとウイルス駆除

某知○袋でリカバリーしてもウイルスは駆除できないなどという人がいます。
一部MBRやBIOS感染型などはリカバリーも無意味ですが
それ以外も駆除できないという人が居ますが
(本題)
ほとんどのウイルスはリカバリーで駆除できますよね?

Aベストアンサー

ほとんどのウイルスは駆除できます。しかし全てではありません。
データ温存してCドライブだけのリカバリーも危険です。
確かにMBRなどに感染するタイプも駆除できませんし、通常のフォーマットやローレベルフォーマットでも駆除できないウイルスもあります。
MBR削除しても駄目でソフトによるローレベルフォーマットも駄目で最終的にMBR部分全てに0(ゼロ)を手動で書き込んで駆除した事もあります。

リカバリーする前にデータを外部に逃がしたりすれば、そこにウイルスが潜む可能性もありますしUSBメモリに感染するケースも多いです。
ウイルス対策ソフトをネットからダウンロードする様な場合にはダウンロードしてインストールする前に感染する可能性もありますしWindowsUpdateやウイルス対策を行わないでデータを戻したりしても感染してしまう可能性もあります。

とにかく感染しないように対策を実施する事が最も重要になります。
ウイルス作る奴は対策や駆除をどのように行うかを知った上でそれを回避するようなプログラムを書いてきます。
これまで数千件以上のメンテナンスやウイルス駆除を行ってきた経験で言えることは「先入観」や「マニュアル」を捨てて目の前の現実を直視して柔軟に対応する必要があるということです。
中途半端な知識や経験、ネットで得た情報に頼りすぎると痛い目を見ます。

ほとんどのウイルスは駆除できます。しかし全てではありません。
データ温存してCドライブだけのリカバリーも危険です。
確かにMBRなどに感染するタイプも駆除できませんし、通常のフォーマットやローレベルフォーマットでも駆除できないウイルスもあります。
MBR削除しても駄目でソフトによるローレベルフォーマットも駄目で最終的にMBR部分全てに0(ゼロ)を手動で書き込んで駆除した事もあります。

リカバリーする前にデータを外部に逃がしたりすれば、そこにウイルスが潜む可能性もありますしUS...続きを読む

QC:\System Volume Information\_restore{6A7E0197-8913-457A-A013-12E43B3BC94D}\RP376\A0051042.exeについて

どんな種類のウィルスでしょう?
駆除と対策はどうすれば??
XPホーム、SP1
アダルトサイトなどは見てません
よろしくお願いします

Aベストアンサー

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが…検出されたファイル名だけ示されてもまず分かりません。一般的なウィルス対策ソフトの場合、検出された際の記録というのが『ログ』などの名称で保存されている場合が殆どです。検出時の表示に面食らって何が書いてあったか詳しく覚えていない、ということはまず考えられることですので(汗)、後でじっくり確認できるようにそうなっている筈です。

どこにそんな記録が残ってるのか?どうしたらそれが見れるのか?それについてはお使いのウイルス対策ソフトによってそれぞれ異なりますので、まずはヘルプファイルや取扱説明書、あるいはメーカーサイトに開設されたサポートページなどを調べてみてください。

敵を知れば百戦危うからず、と言います。敵であるウイルスの素性が分からなければどう対策していいか分かる筈がありません。そういう意味でも、この機会にきちんとその辺を把握しておいてください。それが出来ないと今後何が検出されても殆どお手上げの状態が続くことになろうかと思います。

で、ファイル名でないウイルスの名称が分かれば、お使いの対策ソフトのメーカーサイトに大概あるウイルス辞典とかデーターベースなどで調べることが出来ます。それによって、具体的な対処法や予防策も分かります。

>アダルトサイトなどは見てません
確かにアダルトサイトには危険がいっぱいですが…アダルトサイト以外に危険はないのかと言えばそうではありません。日本語圏のサイトであれば、アダルト系、アングラ系でなければ現状安全なサイトが殆どだと思いますが…ごくまれにそうではない場合もありますし、外国語圏のサイトとなると、ごく普通に見えるページにアクセスしただけで各種感染に遭う危険性はあり得ます。特に"Free Trial"とか『無料で』を強調したような広告バナーを安易に信用してクリックすることは危険です。

また、フリーウェアなどのツールにスパイウェアなどが付属しているケースもあるので注意が必要です。

昨今の感染はウイルス対策ソフトを入れているだけでは防ぎきれないものも多いので、次の2つのページを参考にしてください。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが...続きを読む


人気Q&Aランキング

おすすめ情報