PCがトロイの木馬亜種に感染しました。
セキュリティー対策ソフトは「カスペルスキーインターネットセキュリティー7.0 製品版」をインストールしています。
定義データーベースは最新に更新していました。

最初の感染報告が「Trojan-Downloader.Win32.Injecter.cqd」を検知しました、駆除できません。 と表示されたため、「削除」としました。

再起動が促されたため、すぐに再起動したところインストールしていたATI社製グラフィックボードのドライバと設定ツールが作動しなくなりました。

その後すぐに、下記のようなウイルスが連続して検知されました。
Trojan-Downloader.Win32.Injecter.cqd
Trojan-GameThief.Win32.WOW.okq
Trojan-Win32.VB.pgp
Trojan-Win32.Agent.ciee
Type_Win32(亜種)
Trojan-Dropper.Win32.Agent.andp
それからシステムが不安定になってどうにもなりませんでした。

以前にもこれと同じような現象(感染)に遭遇したことがありますが、カスペルスキーは「駆除できません」の表示されて「削除」、「隔離」、「スキップ」しか表示されなかったです。

今回も同じような感じでまったくシステムを保護しているように思えません。 ただ、システムを監視して、検知するだけのような気がします。プロテクトに強いとは聞きますが、駆除できなかったりシステムが不安定になって最終的にはリカバリしなければならなくなったりするようではセキュリティーソフトである意味がないと思います。
結局今回も面倒なのと不安定すぎて話しにならないためリカバリになりましたが・・・・。

今後の対策としても何か手段はないでしょうか?
長々となりましたが、回答よろしくお願いします。

A 回答 (7件)

カスペルスキー7.0は現行のマルウェアに充分対応出来ないので、2009に移行するようにとアナウンスされています。

win2000で使うと危険、という事で、サポートが予定より早く終了する事がメールでも連絡が来ました。
多分例のウィルスの関係か、2000をサポートしている7.0を存続させるのは危険だと判断して、世界一斉にサポート終了にさせるみたいです。

カスペルスキーを続けてお使いになるのでしたら、そしてOSがwin2000では無いのでしたら、無償バージョンアップで2009にする事をお勧めします。

カスペルスキーは前バージョンを直ぐにサポート外にしますので、早めに無料アップデートして下さい。
    • good
    • 0
この回答へのお礼

なるほど、現行のマルウェアに対応が不十分なのですね。 だから2009に早急に移行してください。とメールが来たのですね。

個人的には設定関連などが7.0のほうが楽なので、7.0でしたが・・・。

早速無償アップデートで2009に乗り換えることにします。

回答ありがとうございました。

お礼日時:2009/05/24 23:03

マルウェアを集めてテストなどをしている者です。



はっきり言って、同じカスペルスキーでも7.0はイマイチ。2009にするといいですよ。7.0と8.0ではまるっきり違いますので。

ちなみに当方では2010もテストしてますけど大変期待できる仕上がりです。他のベンダはちょっと太刀打ちできないかもしれないです。非常に楽しみ!
    • good
    • 0
この回答へのお礼

やはり7.0とはオサラバの時期が来てしまったのですね。
個人的には定義データーベースの更新にかかる時間が2009は7.0に比べて遅いし、設定やインターフェースも7.0と比べてごちゃごちゃしているのであまり好きじゃないのですが、この際好き嫌い言っている場合じゃないので、さっそく移行することにしてみます。

回答ありがとうございました。

お礼日時:2009/05/26 00:07

ウイルス対策は、基本的に後手、後手ですので、完全に対応できる、


と言うことはないと思いますが。

今後の対策として、
たとえ、ウイルス対策をしていても、必要以上に、危険なサイトへは
行かないとか。
データや、システムは、必要に応じて、バックアップをとっておいた方が、
良いのでは。
    • good
    • 0
この回答へのお礼

確かに日ごろからのバックアップ処理や危険なサイトへアクセスしないように以前よりも気をつけて対策をしてみたいと思います。

ほかの回答者さんの言われているようにやはり新しいバージョンへ移行したほうがよさそうなのでさっそく移行してみたいと思います。

回答ありがとうございました。

お礼日時:2009/05/26 00:05

カスペルスキー2009を使用中。


ウィルスは完全に駆除されます。ジャストシステムに電話してみれば
如何ですか?
    • good
    • 0
この回答へのお礼

やはり7.0ではなく2009に乗り換える必要があると思いました。

以前、同じPCで2009の無償アップグレードが配布が開始された時に1度だけ入れたことがあったのですが、更新処理(1度目以降の)定義データーベースをダウンロードしてくる時間が7.0に比べて長いので7.0に戻してしまいました。
2009であれば100%ではないでしょうが7.0よりも安全性は向上すると思いました。

回答ありがとうございました。

お礼日時:2009/05/26 00:02

>プロテクトに強いとは聞きますが、駆除できなかったりシステムが不安定になって最終的にはリカバリしなければならなくなったりするようではセキュリティーソフトである意味がないと思います。



完璧でなければセキュリティソフトの意味がないですか…?
だとすると、現在販売されているほとんどのウイルス対策ソフトは、意味のないものと言ってしまえるのかも知れません。

次の各URLを十分に参照してください。

脆弱性を悪用するコードにセキュリティソフトは無力? Secuniaが検証
http://www.itmedia.co.jp/enterprise/articles/081 …

SecuniaのCTO、エクスプロイト検出率比較調査の真意を説明
http://internet.watch.impress.co.jp/cda/news/200 …

完全にパッチされているWindows PCは2%未満 -- Secuniaが発表
http://japan.zdnet.com/sp/feature/07zeroday/stor …

改変された正規のサイトにアクセスしただけで感染するいわゆるドライブバイダウンロードなど、ほとんどの感染はそれなりの要因があってはじめて感染に至ります。つまり、WindowsOSやアプリケーションソフトのセキュリティ上の弱点=脆弱性が克服されていないがために深刻な状況に陥ってしまう訳です。

いかに優れた機能を持つ対策ソフトであっても、そうした穴だらけのPCの上ではその働きを持ってしても完全に補うことは出来ないのです。

このように、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。

次のような点に注意すべきだと考えます。対処出来ていない点がないかどうかをチェックしてみてください。(意味が分からない用語は、e-Wordsで調べるなどして理解に努めてください。)
http://e-words.jp/

1)各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iere …
http://www.oshiete-kun.net/archives/2007/04/vist …

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

ReducedPermissionsの入手は、次の各URLから行うことが出来ます。
http://download.cnet.com/Reduced-Permissions/300 …
http://www.softpedia.com/get/System/System-Misce …

なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。

3)ファイアウォールを有効にする。

出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。

最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。

4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。

興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。

このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。

かつてはノートン神話のようなものがありましたし、昨今のカスペルスキーにも似たような評価があったと思います。ですが、結局それに乗っかるだけで安心し切ってしまうと、いずれは今回のようなことになってしまう訳です。

7.0から2009にアップデートしても基本的には同様の注意が必要です。また、他のソフトで補うとしても、現在のカスペルスキーの常駐監視は多方面に渡って強力ですので、相互干渉が起こらないようなソフトのチョイスはシビアにならざるを得ないと予想されます。

ソフトの能力に頼るだけの感染対策からは早急に脱却すべきです。ウイークポイントを出来る限り確実に解消していくことこそ何にも増して重要だと言えます。
    • good
    • 0
この回答へのお礼

確かに私自身のセキュリティーレベルが低下しているようです。
今後、私自身の検索網をもっと広げてみたいと思います。

詳細かつ注意点をまとめた回答ありがとうございました。

お礼日時:2009/05/25 23:58

昨今は想定外のことも多く、セキュリティソフトも感染を前提に対策を考えておいた方が安全です。


私も次回のリカバリーで

http://www1.ark-info-sys.co.jp/products/products …

これをインストールして、やばいと思ったらすぐに戻す体勢を作る予定です。
    • good
    • 0
この回答へのお礼

「HD革命」ってホントに革命的なソフトウェアですね。
ぜひ購入したいと思います。

便利なソフトがあるもんなんですね。
これでリカバリ後の修復作業もお払い箱になりますね。(笑)

回答ありがとうございました。

お礼日時:2009/05/25 23:54

どの対策ソフトでもそうですが、100%ウィルスを検出・駆除できるわけではありません。


また誤検出もよくあることです。
検出したからって、直ちに削除するのではなく、隔離しておいて、その後問題が出ないか確認すべきですね。
また時々はセーフモードでチェックすべき。
それと一つのソフトでは100%の検出は望めませんから、他のソフトとの併用も考えるべきでしょう。
同時に常駐型をインストールするのは問題の発生につながるので、常駐しないタイプを利用するといいでしょう。
勿論OS等の更新パッチは常に当てておくことが重要。
    • good
    • 0
この回答へのお礼

確かに100%は無理だと思いますが、駆除できなかったりしたので・・・・。

誤検知もいろいろと報告されてますよね。 確かに前回や今回も隔離はしていてもその後の変化や様子は見てなかったです。

なるほど、他のソフトと競合しないようにうまく設定すれば高確率で保護の構築ができますね。

WinUpdateもきちんとするようにします。

回答ありがとうございました。

お礼日時:2009/05/24 23:16

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qカスペルスキーでトロイの木馬を検知しました。処理方法が分りません;

パソコンについては初心者のものです。

先ほど、とある同盟検索サイトを見ていると(日本のサイトです)
いきなりカスペルスキーが反応しトロイの木馬を検知したと
出てきました。拒否ボタンを押し、
カスペルスキーを起動させてみるとウェブアンチウィルスの
レポートを開くというところに
検知された危険なオブジェクトがあり開いてみると、

脅威を検知しました!

検知しました: トロイの木馬 Exploit.SWF.Downloader.c
URL: ttp://61.238.148.112:81/i28.swf

というように出ていました。
この後の処理についてなのですが、全て削除するを
選択すれば良いのでしょうか?
一応全て削除するをしようとすると、

この操作により、リストから項目を削除します。
本当に削除しますか?

と出てきます。

こういうことは初めてなので、どう対応すれば良いか
全く分りません;
詳しい方や対応の方法が分かる方、教えてくださりますと
助かります。

乱文失礼しました。
ご回答の程、どうぞよろしくお願い致します。

パソコンについては初心者のものです。

先ほど、とある同盟検索サイトを見ていると(日本のサイトです)
いきなりカスペルスキーが反応しトロイの木馬を検知したと
出てきました。拒否ボタンを押し、
カスペルスキーを起動させてみるとウェブアンチウィルスの
レポートを開くというところに
検知された危険なオブジェクトがあり開いてみると、

脅威を検知しました!

検知しました: トロイの木馬 Exploit.SWF.Downloader.c
URL: ttp://61.238.148.112:81/i28.swf

というように出ていました。
こ...続きを読む

Aベストアンサー

削除してしまってかまいません。
トロイの木馬で他のファイルに感染するタイプは今のところ存在しません。
丸ごと削除してしまいましょう。

Qカスペルスキーがトロイの木馬を検知しました。

昨日ネットをしていたらいきなりカスペルスキーのアンチウイルス のポップが表示され「トロイの木馬を検出しました」のようなことが書かれていました。
ファイルをダウンロードしたりはしていなかった(はず)なのですが・・・最近はサイトを見ただけで感染するそうなのでそれでしょうか。
セキュリティウィザード-脅威1/1 というウィンドウを開くと「感染オブジェクトのウイルス駆除をする」というところがあったのでクリックしたのですが反応がありませんでした。
よく見るとデスクトップの右下に表示されてるカスペルスキー・アンチウイルスのポップには「ファイルはトロイの木馬を含み、駆除ができません」とありました。
その後「削除」をクリックしてみましたが、1回目は削除できませんでしたと表示され、2回目は数秒間沈黙したあと「ファイルはトロイの木馬を含み、削除されましたができません:オブジェクトが見つかりません」と表示されました。
削除されましたができませんって?
トロイの木馬:Trojan-Clicker.JS.Aqent.h
ファイル:c:\program files\jungle\インターネットspider\cacheroot\www.2cho-me.com\2chome\index.html
と書いてありました。
さらにその後何をしたのか覚えていませんが、おそらくそんなに手当たり次第さわっていないにもかかわらずプロテクションのところを見てみると
削除しました: トロイの木馬 Trojan-Clicker.JS.Agent.h ファイル: C:\PROGRA~1\Jungle\インタ~1\CacheRoot\www.2cho-me.com\2chome\index.htm
となっていました。削除されたのでしょうか?
今、全体スキャンを実行中です。結局何だったのでしょうか。私のPCは健康なのでしょうか。

昨日ネットをしていたらいきなりカスペルスキーのアンチウイルス のポップが表示され「トロイの木馬を検出しました」のようなことが書かれていました。
ファイルをダウンロードしたりはしていなかった(はず)なのですが・・・最近はサイトを見ただけで感染するそうなのでそれでしょうか。
セキュリティウィザード-脅威1/1 というウィンドウを開くと「感染オブジェクトのウイルス駆除をする」というところがあったのでクリックしたのですが反応がありませんでした。
よく見るとデスクトップの右下に表示されて...続きを読む

Aベストアンサー

インターネットspiderをお使いですよね?
このソフトに先読み機能があるようですので、
その先読みで、
トロイの含まれるページをいったんダウンロードしたと思われます。
ですので、「インターネットspider\cacheroot」という
フォルダの中のファイルが検出されたのでしょう。
これはフォルダ名が示すとおりCache(キャッシュ)なので、
一時的に使用された後削除されてしまったため、
ウイルス対策ソフトが見失うことになったと思われます。

全体スキャンで問題が無ければ大丈夫だと思います。

使用するソフトの動作を把握していないのは問題だと思いますよ。

Qカスペルスキーの完全スキャンに10時間以上かかります。

カスペルスキーインターネットセキュリティー7.0を使用しています。
何度か完全スキャンをしましたが、決まって10時間~15時間かかります。
何か設定方法がいけないのでしょうか?
Windows XP SP2 320RAM(東芝のMEだったPCをXPにバージョンアップしました。メモリを足すことは出来ません。)
最初に試用版を使ってから、インターネットセキュリティー6.0をインストールして、今は7.0にバージョンアップしました。
やはり、メモリの問題でしょうか?せめて数時間で完全スキャンを終わるように出来ないでしょうか?

Aベストアンサー

>Intel Celeron プロセッサ 646MHZ 320MBramになっています。

No.4ですがあまりにもスペック的に低すぎると思います。私が使っているパソコン(PentiumIII 866MHz 512MB Windows2000)で、現在新規のみのスキャンでも40分程度かかります(最初の完全スキャンでは4時間ほどかかりました)。ちなみに別のパソコン(Pentium4 2.0GHz 512MB WindowsXP)では新規のみのスキャンで10分ほどです。
CPUの性能がかなり影響していると思います。

QカスペルスキーIS2009:ウイルスを駆除できない・・?

WinXPでカスペルスキー インターネットセキュリティ2009を導入しています。
完全スキャンをしたところ、イヤな警告音とともに

 脅威を検知しました 
 マルウェアを検知しました [処理]をクリックして表示される画面 で
 できるだけ早くマルウェアを駆除してください

と赤く表示されました。[処理]ボタンをクリックすると

 オブジェクト c:system volume information\_restore{...\a0078027.exe
 ウイルス  HEUR:trojan.Win32.Generic

 →隔離(推奨) 隔離フォルダに移動します
 →削除オブジェクトを削除します
 →あとで処理 処理をスキップします

と表示されました。
先に「駆除してください」と出たので自分としては駆除したいのですが
処理の選択肢に「駆除」がありません。これは何故なんでしょうか。
また、ここで推奨されている「隔離」とはどういう意味なんでしょうか。「削除」ではダメなんでしょうか?

とても気持ち悪いので早く解決したいのですが
今回はどれを選択すればいいんでしょうか・・・
詳しい方がいましたらよろしくお願いします。

WinXPでカスペルスキー インターネットセキュリティ2009を導入しています。
完全スキャンをしたところ、イヤな警告音とともに

 脅威を検知しました 
 マルウェアを検知しました [処理]をクリックして表示される画面 で
 できるだけ早くマルウェアを駆除してください

と赤く表示されました。[処理]ボタンをクリックすると

 オブジェクト c:system volume information\_restore{...\a0078027.exe
 ウイルス  HEUR:trojan.Win32.Generic

 →隔離(推奨) 隔離フォルダに移動します
...続きを読む

Aベストアンサー

>先に「駆除してください」と出たので自分としては駆除したいのですが
>処理の選択肢に「駆除」がありません。これは何故なんでしょうか。

PC上で感染処理を行なう場合『駆除』という用語が一般に多用されますが、『駆除』という用語には広い意味でのそれと、より狭い意味でのそれの2つがあるのです。

実際に感染処理を行なう段階での『駆除』は、元々正常だったファイルから、感染によって改変された部位を取り除いて正常化することを指します。(メーカーによっては『修復』など別な言葉を使う場合もあります)

しかしながら…元々お使いのPC上には存在せず、入り込んで来た当初から悪玉であると見なされる場合には、当然のことながらそうした『駆除』は行なえないので、可能な対処として『駆除』が選択出来ない訳です。

>ここで推奨されている「隔離」とはどういう意味なんでしょうか。「削除」ではダメなんでしょうか?

『隔離』とは、一先ずそもそもそのファイルが存在した場所から別の場所に移動させることを指します。感染の多くはレジストリ上の記述などを利用して、ファイルの存在場所を指定しての自動実行が行なわれる仕組みになっており、元あった場所に悪質なファイルが存在しないことは、そのファイルの実行を阻止することに繋がります。

一般には対策ソフト側で専用に用意したフォルダが移動先になり、特殊な形式で圧縮処理されるので、そのままでは誤って実行される心配もなく安全であると言えます。

削除ではいけない、という訳では必ずしもありませんが、万が一誤検出であった場合には『削除』で対処してしまうと取り返しのつかないことになりますので、一般には『隔離』が『削除』よりも優先されると考えて良いでしょう。

一旦『隔離』を選択しておいて、一定期間それでPCやアプリケーションの動作に問題がないことを確認した上で、隔離したものを削除する、というやり方が最も安心出来ます。

場合によってはいきなり『削除』を選んでも何ら問題のないこともありますが、ご自身が100%削除して問題ないと判断出来る場合に限られると思います。

>今回はどれを選択すればいいんでしょうか・・・

>オブジェクト c:system volume information\_restore{...\a0078027.exe

実は、今回感染が見つかった個所は『システムの復元』に利用されるバックアップ領域です。

一般的には、ウイルス対策ソフトはその領域の感染だけを選択して削除などで対処することが出来ない場合が多く、見つかった場合は一旦システムの復元自体を無効化することによって、過去の復元ポイント全てを破棄することが推奨されます。

Windows XP のシステムの復元機能を有効/無効にする方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953

カスペルスキーは高度な技術によって、この領域の感染のみを処理する機能を持つため、隔離や削除を選択することは可能です。ですがその場合、バックアップされた中の一部のファイルのみが欠損した状態になるため、誤ってそのファイルが含まれていた復元ポイントを利用してシステムの復元を行なった場合に、何らかのトラブルが発生する可能性が否定出来ません。

今回のケースでも隔離や削除を選べますが、個人的意見としては、やはりシステムの復元の一時無効化によって、過去の復元ポイントを破棄することが望ましいと考えます。

なお、CCleanerというフリーソフトを利用すれば、特定の復元ポイントだけを選択して削除することが可能なようですので、そういったソフトを利用することもあるいは良いのかも知れません。私自身はWindows2000ユーザーですので、実地に検証出来ないため、参考までにご紹介するだけにとどめますが。

日本語の解説サイトは数多くあるものの、決定的に良いサイトが現状ではないので敢えて紹介しません。Google検索などを活用してください。

ダウンロードは公式であるFileHippo.comからがお勧め。そして、インストール時には『CCleanerをYahoo!ツールバーに追加』のチェックを外すように。

システムの復元ポイントの削除に関しては、次のページで紹介されています(ただし英語です)

Removing System Restore points - Piriform Docs
http://docs.piriform.com/ccleaner/using-ccleaner/removing-system-restore-points

取り敢えずは、画面左側から『ツール』をクリックしてみてください。

>先に「駆除してください」と出たので自分としては駆除したいのですが
>処理の選択肢に「駆除」がありません。これは何故なんでしょうか。

PC上で感染処理を行なう場合『駆除』という用語が一般に多用されますが、『駆除』という用語には広い意味でのそれと、より狭い意味でのそれの2つがあるのです。

実際に感染処理を行なう段階での『駆除』は、元々正常だったファイルから、感染によって改変された部位を取り除いて正常化することを指します。(メーカーによっては『修復』など別な言葉を使う場合もあ...続きを読む

Qトロイの木馬 駆除できませんと出てしまいました。

昨日2ちゃんねるのオークション版のスレッドをクリックした
ら、「トロイの木馬を検知しました」と出ました。
カスペルスキーインターネットセキュリティを使っています。

トロイ(modification)
Troijan-Spy.HTML.Fraud.qen

ファイル:
C:\Content.IE5\QC7B5HTP\I50[1].html

最初に、「ファイルアンチウィルス警告」の所に「検知しまし
たが、駆除できませんでした」というメッセージが出ました。
それからスキャンをした所「脅威は検知されませんでした」と
いうメッセージが出ました。
その後最初と違って、「ファイルアンチウィルス警告」の所に
「ファイルトロイ(modification)を含み、削除されましたが
、できません:オブジェクトが見つかりません」というメッセ
ージが出ました。
「検疫」「削除」がクリックできず、「スキップ」というボタンだけクリックできるようになっていて、クリックしましたが、何度も同じメッセージが出ます。
これはどうしたらよいのでしょうか?

プロテクションを見ると、「検知しました。トロイ」と出てい
て、「処理」や「駆除」をクリックしても何もできません。
どうすればよいのでしょうか?
教えて下さい。

今justsystemに問い合わせていますが、なかなか答えが帰ってきません(>_<)
よろしくお願いします<m(__)m>

昨日2ちゃんねるのオークション版のスレッドをクリックした
ら、「トロイの木馬を検知しました」と出ました。
カスペルスキーインターネットセキュリティを使っています。

トロイ(modification)
Troijan-Spy.HTML.Fraud.qen

ファイル:
C:\Content.IE5\QC7B5HTP\I50[1].html

最初に、「ファイルアンチウィルス警告」の所に「検知しまし
たが、駆除できませんでした」というメッセージが出ました。
それからスキャンをした所「脅威は検知されませんでした」と
いうメッセージが出ました。
その後...続きを読む

Aベストアンサー

感染した場所がHTML構文のようですから、プラウザ(今回はInternetExplorerでしょう)の
一時ファイルと、Cookieを削除してください。

そして、もう一度ウイルスが見つかるのか試してください。

それから、もう少し、ウイルスについて調べてみてください。
場合によっては、レジストリまで修正する必要があります。

QPCがウィルスに感染してしまったようです。至急、対処法を教えて下さい。

PCがウィルスに感染してしまったようです。至急、対処法を教えて下さい。



パソコンが重くなったのでフルスキャンをして調べたところ、
結果は

・1つの問題が検出・除去され、8つの項目が検出・除去されました
 ・危険度が中程度の問題が1つ見つかりました。
  ・C:¥document and setting¥owner△△△       削除済み
   C:¥document and setting¥owner◎◎◎       削除済み
           ・
           ・ 
           ・


のような文でした。

どうやらこの危険度が中程度の問題というのはHacktool:win32/passview

というものらしいのですが、取り除くことが出来ていないみたいなのです。
でも8つの項目の横に削除済みというのが出ています。


実は今、ウィルス対策ソフトが切れてしまっています。
このスキャンはウィンドウズのオンラインサポートでのものです。




素人なので本当にまったくわかりません。
素人なりに調べたのですが、この先、どういう対処をすればいいのかわかりません。
パソコンはウィルスに犯されたままなのでしょうか。
修理に持っていくしかないのでしょうか。

あと、削除できたとして、再起動したらまた感染してるってことはないのでしょうか。



本当に申し訳ないのですが、どうしたらいいのかも本当に参っています。
怖くてたまりません。
初心者なので、どのような手段でどのように対処すべきか優しく教えて頂けると幸いです。

PCがウィルスに感染してしまったようです。至急、対処法を教えて下さい。



パソコンが重くなったのでフルスキャンをして調べたところ、
結果は

・1つの問題が検出・除去され、8つの項目が検出・除去されました
 ・危険度が中程度の問題が1つ見つかりました。
  ・C:¥document and setting¥owner△△△       削除済み
   C:¥document and setting¥owner◎◎◎       削除済み
           ・
           ・ 
           ・


のような文でした。

どう...続きを読む

Aベストアンサー

ウイルスに掛かってしまった場合、駆除できるかどうかはウイルス次第です。
勝手にWindowsを改造してしまう物もある為、駆除できない物も多いです。
あとSecurity Essentialsはかなり性能が低いので見逃しが多いです。

http://lhsp.s206.xrea.com/misc/onlinescan.html
上記のオンラインスキャン一覧にあるウイルス駆除まで行える所でスキャンしてみてください。
チェックだけしかできない所もあるので、ウイルス駆除に○が付いてる所でチェックしてください。


それで駆除できなければリカバリしか有りません。

まずは必要なデータをバックアップ。
バックアップが取れない時はあきらめるしか有りませんが、IDやパスワードなどはメモを取っておきましょう。

次にパソコンのマニュアルを見ながらリカバリ。
マニュアルによっては最セットアップと書いてある事もあります。
買ってきた時の状態に戻すしかありません。


買ってきた時の初期状態に戻すと体験版として入っていたウイルス対策ソフトがまた使える状態になってますので、まずはその体験版ソフトを使いましょう。
体験版とはいえ、性能は有料版と変わりません。期限が短いだけです。
その体験版が効いてるうちに次のセキュリティソフトを決めるといいでしょう。

私のお薦めは有料ならカスペルスキー又はウイルスバスター。
無料ならavast!又はAvira AntiVirです。


自分で手に負えない場合、パソコン販売の店にそういった事を行っているコーナーがあるのでそこに持ち込むのも手です。
ビックカメラやヨドバシカメラにはあります。
全店にあるかどうかは分からないので一度電話して確認した方がいいと思います。

ウイルスに掛かってしまった場合、駆除できるかどうかはウイルス次第です。
勝手にWindowsを改造してしまう物もある為、駆除できない物も多いです。
あとSecurity Essentialsはかなり性能が低いので見逃しが多いです。

http://lhsp.s206.xrea.com/misc/onlinescan.html
上記のオンラインスキャン一覧にあるウイルス駆除まで行える所でスキャンしてみてください。
チェックだけしかできない所もあるので、ウイルス駆除に○が付いてる所でチェックしてください。


それで駆除できなければリカバリしか有りません。
...続きを読む

Qカスペルスキー でマルウェアを探知しました

お願いします。

カスペルスキーの無料オンラインスキャン→完全スキャンをしたところ、二個の感染オブジェクトを感知しました。
レポートではこう出ました。


マルウェアを探知しました

ファイル名 C:\pifmae\VBUSTER\Setup\Function\32bit\169\ja-JP\TS-RFL.zip
脅威の名称 Trojan-Downloader.JS.Iframe.aqo

ファイル名 C:\pifmae\VBUSTER\Setup\Function\64bit\169\ja-JP\TS-RFL.zip
脅威の名称 Trojan-Downloader.JS.Iframe.ago

と出ます。AVAST4を普段は使用してて、そっちでは感知しませんでした。カスペルスキーのサイトで駆除ツールも配布されてるようですが、
何個かあってどれを使えばいいのかわかりません。

また、脅威の名称を検索しても似たようなのは発見しましたが
このものはよくわかりませんでした(英語は全くわからないので日本語のみ見ました)

これは、駆除しないといけないのでしょうか?
また駆除する場合はやり方を教えて頂きたいです。

お願いします。

カスペルスキーの無料オンラインスキャン→完全スキャンをしたところ、二個の感染オブジェクトを感知しました。
レポートではこう出ました。


マルウェアを探知しました

ファイル名 C:\pifmae\VBUSTER\Setup\Function\32bit\169\ja-JP\TS-RFL.zip
脅威の名称 Trojan-Downloader.JS.Iframe.aqo

ファイル名 C:\pifmae\VBUSTER\Setup\Function\64bit\169\ja-JP\TS-RFL.zip
脅威の名称 Trojan-Downloader.JS.Iframe.ago

と出ます。AVAST4を普段は使用してて、そっちでは感知しま...続きを読む

Aベストアンサー

あなたのPCの使用環境について何も書かれていないので、勝手に推測するのですが。
もしかして、富士通製PC?。
もしかして、PC購入時のウイルスバスター体験版がそのままの形で残っている?。

もし、そうなら感染でも何でもありません。

その、指摘されたウイルスバスターは、あなたにとってどういう扱い?。
もう使う気がない?。
せっかく入っているなら、遅ればせながら、使ってみたい?。

Q「パソコンが危険に晒されている可能性があります」という警告が毎回出ます

パソコンに疎いので、出来るだけ分りやすく教えて頂けると大変嬉しいです。

以前マカフィーをインストールしてこのサイトを利用している時に、トロイの木馬を検知した事があります。
今ウイルス対策ソフトは、Kasperskyを使ってます。
昨夜からこのサイトを開く度にトロイの木馬を検知し、ソフトが上手くインストールされていないのでは?と怖くなりました。
今朝、Kasperskyの誤検知だという事が分かり一安心だったのですが・・・。

ただ、Kasperskyをインストールしたはずなのに、パソコンを立ち上げる度に毎回「パソコンが危険に晒されている可能性があります」という警告がパソコン画面の右下に出てきます。
しばらくすると消え、画面右下にあるKasperskyのアイコンをクリックすると、「コンピュータは安全です」となってます。

なぜこのような警告が毎回出るのでしょうか?
更新処理をしたり、完全スキャンしてみたりしますがよく分からず、本当に安全なのかとても不安です。

これからどのような処理をすれば良いのでしょうか?

Aベストアンサー

その警告は、マカフィが出しています。
使用しなくなったプログラムを適正に削除していますか?
それともまた使うのでしたら、更新されると出なくなります。

Q完全スキャンは必要ですか

kaspersky intenet security2011を利用しています。
今まで、感染の警告が出たことがありません。
もちろんアップデートもしていますし、Windows7のアップデートもしています。
それでも、サポートからは週1回程度の完全スキャンを推奨されました。
それを怠ることは、かなり危険なことですか?
完全スキャン、みなさんは、どの程度されていますか?

Aベストアンサー

Q/それを怠ることは、かなり危険なことですか?

A/安全か危険かは扱うデータの内容や、目的などによって人それぞれまちまちだと思います。
完全スキャンは、全ローカルディスクのスキャンを行うため、時間が掛かりますが、万が一セキュリティ対策ツールの穴をくぐって感染していたファイルが存在していたり、新種のウィルスが、検出されずにパスし進入を許していた場合に、潜伏していたウィルスが活動を始める瞬間まで、ウィルスを検出できない可能性を軽減します。

そういう意味では、どこかで定期的にスキャンをした方が本来は良いのです。
ただ、それが毎日なのか、一週間に1回なのか、それとも月に一度かはその使う人の判断と、作業の内容によるということになります。
絶対的に安全確保が大事な、ビジネス用途では、最低でも週に1度のスキャンが必須となる仕組みを意図的に取っているケースもありますし、個人であれば最初の1度だけでしない人もいるでしょう。


Q/完全スキャン、みなさんは、どの程度されていますか?

A/長く開けても月に1度ですかね。まあ、週1でやるように努力していますが、2週に1回になることもあります。自宅のPCは使わない週もこのところありますからね。職場は、毎日フルスキャンが走るように設定しています。

Q/それを怠ることは、かなり危険なことですか?

A/安全か危険かは扱うデータの内容や、目的などによって人それぞれまちまちだと思います。
完全スキャンは、全ローカルディスクのスキャンを行うため、時間が掛かりますが、万が一セキュリティ対策ツールの穴をくぐって感染していたファイルが存在していたり、新種のウィルスが、検出されずにパスし進入を許していた場合に、潜伏していたウィルスが活動を始める瞬間まで、ウィルスを検出できない可能性を軽減します。

そういう意味では、どこかで定期的にスキ...続きを読む

Qカスペルスキーのソフトってあまり良くないんですか?

カスペルスキーインターネットセキュリティ2012を入れていて安全かと思っていたのですが、
スパイボットでスキャンしてみるとスパイウェアなどがいくつか検知されて驚きました。

この比較サイトではイーセットが良いみたいですが、
イーセットのソフトに換えた方が良いですかね?
http://www.bestsecurity.jp/

Aベストアンサー

Kasperskyを使用されることをお勧めします(2012はなんだか重いですが、いずれ改善されるでしょう)。
ESETは昔、宣伝すると報酬がもらえるキャンペーンがあり(おそらく今でもある)、金額がよかったため、いろいろなサイトで1位と紹介されています(売れば売るほどお金が入るから)

が、

ESETは防御力は使用に耐えうるレベルですが、すり抜けたウイルスがほかのウイルスをダウンロードするといった動作を検知すら出来ないことが多いです(確実にレベルは上がっています。次期に期待。)

宣伝ではよく「カカクコム改ざん事件に唯一対応していた…」と書かれますが、「未知のウイルスを検出する機能(ヒューリスティック)」で対応していた唯一のソフトということです。
Kasperskyは当時、すでに定義ファイルで対応していました。


人気Q&Aランキング

おすすめ情報