PCがトロイの木馬亜種に感染しました。
セキュリティー対策ソフトは「カスペルスキーインターネットセキュリティー7.0 製品版」をインストールしています。
定義データーベースは最新に更新していました。

最初の感染報告が「Trojan-Downloader.Win32.Injecter.cqd」を検知しました、駆除できません。 と表示されたため、「削除」としました。

再起動が促されたため、すぐに再起動したところインストールしていたATI社製グラフィックボードのドライバと設定ツールが作動しなくなりました。

その後すぐに、下記のようなウイルスが連続して検知されました。
Trojan-Downloader.Win32.Injecter.cqd
Trojan-GameThief.Win32.WOW.okq
Trojan-Win32.VB.pgp
Trojan-Win32.Agent.ciee
Type_Win32(亜種)
Trojan-Dropper.Win32.Agent.andp
それからシステムが不安定になってどうにもなりませんでした。

以前にもこれと同じような現象(感染)に遭遇したことがありますが、カスペルスキーは「駆除できません」の表示されて「削除」、「隔離」、「スキップ」しか表示されなかったです。

今回も同じような感じでまったくシステムを保護しているように思えません。 ただ、システムを監視して、検知するだけのような気がします。プロテクトに強いとは聞きますが、駆除できなかったりシステムが不安定になって最終的にはリカバリしなければならなくなったりするようではセキュリティーソフトである意味がないと思います。
結局今回も面倒なのと不安定すぎて話しにならないためリカバリになりましたが・・・・。

今後の対策としても何か手段はないでしょうか?
長々となりましたが、回答よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (7件)

カスペルスキー7.0は現行のマルウェアに充分対応出来ないので、2009に移行するようにとアナウンスされています。

win2000で使うと危険、という事で、サポートが予定より早く終了する事がメールでも連絡が来ました。
多分例のウィルスの関係か、2000をサポートしている7.0を存続させるのは危険だと判断して、世界一斉にサポート終了にさせるみたいです。

カスペルスキーを続けてお使いになるのでしたら、そしてOSがwin2000では無いのでしたら、無償バージョンアップで2009にする事をお勧めします。

カスペルスキーは前バージョンを直ぐにサポート外にしますので、早めに無料アップデートして下さい。
    • good
    • 0
この回答へのお礼

なるほど、現行のマルウェアに対応が不十分なのですね。 だから2009に早急に移行してください。とメールが来たのですね。

個人的には設定関連などが7.0のほうが楽なので、7.0でしたが・・・。

早速無償アップデートで2009に乗り換えることにします。

回答ありがとうございました。

お礼日時:2009/05/24 23:03

マルウェアを集めてテストなどをしている者です。



はっきり言って、同じカスペルスキーでも7.0はイマイチ。2009にするといいですよ。7.0と8.0ではまるっきり違いますので。

ちなみに当方では2010もテストしてますけど大変期待できる仕上がりです。他のベンダはちょっと太刀打ちできないかもしれないです。非常に楽しみ!
    • good
    • 0
この回答へのお礼

やはり7.0とはオサラバの時期が来てしまったのですね。
個人的には定義データーベースの更新にかかる時間が2009は7.0に比べて遅いし、設定やインターフェースも7.0と比べてごちゃごちゃしているのであまり好きじゃないのですが、この際好き嫌い言っている場合じゃないので、さっそく移行することにしてみます。

回答ありがとうございました。

お礼日時:2009/05/26 00:07

ウイルス対策は、基本的に後手、後手ですので、完全に対応できる、


と言うことはないと思いますが。

今後の対策として、
たとえ、ウイルス対策をしていても、必要以上に、危険なサイトへは
行かないとか。
データや、システムは、必要に応じて、バックアップをとっておいた方が、
良いのでは。
    • good
    • 0
この回答へのお礼

確かに日ごろからのバックアップ処理や危険なサイトへアクセスしないように以前よりも気をつけて対策をしてみたいと思います。

ほかの回答者さんの言われているようにやはり新しいバージョンへ移行したほうがよさそうなのでさっそく移行してみたいと思います。

回答ありがとうございました。

お礼日時:2009/05/26 00:05

カスペルスキー2009を使用中。


ウィルスは完全に駆除されます。ジャストシステムに電話してみれば
如何ですか?
    • good
    • 0
この回答へのお礼

やはり7.0ではなく2009に乗り換える必要があると思いました。

以前、同じPCで2009の無償アップグレードが配布が開始された時に1度だけ入れたことがあったのですが、更新処理(1度目以降の)定義データーベースをダウンロードしてくる時間が7.0に比べて長いので7.0に戻してしまいました。
2009であれば100%ではないでしょうが7.0よりも安全性は向上すると思いました。

回答ありがとうございました。

お礼日時:2009/05/26 00:02

>プロテクトに強いとは聞きますが、駆除できなかったりシステムが不安定になって最終的にはリカバリしなければならなくなったりするようではセキュリティーソフトである意味がないと思います。



完璧でなければセキュリティソフトの意味がないですか…?
だとすると、現在販売されているほとんどのウイルス対策ソフトは、意味のないものと言ってしまえるのかも知れません。

次の各URLを十分に参照してください。

脆弱性を悪用するコードにセキュリティソフトは無力? Secuniaが検証
http://www.itmedia.co.jp/enterprise/articles/081 …

SecuniaのCTO、エクスプロイト検出率比較調査の真意を説明
http://internet.watch.impress.co.jp/cda/news/200 …

完全にパッチされているWindows PCは2%未満 -- Secuniaが発表
http://japan.zdnet.com/sp/feature/07zeroday/stor …

改変された正規のサイトにアクセスしただけで感染するいわゆるドライブバイダウンロードなど、ほとんどの感染はそれなりの要因があってはじめて感染に至ります。つまり、WindowsOSやアプリケーションソフトのセキュリティ上の弱点=脆弱性が克服されていないがために深刻な状況に陥ってしまう訳です。

いかに優れた機能を持つ対策ソフトであっても、そうした穴だらけのPCの上ではその働きを持ってしても完全に補うことは出来ないのです。

このように、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。

次のような点に注意すべきだと考えます。対処出来ていない点がないかどうかをチェックしてみてください。(意味が分からない用語は、e-Wordsで調べるなどして理解に努めてください。)
http://e-words.jp/

1)各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iere …
http://www.oshiete-kun.net/archives/2007/04/vist …

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

ReducedPermissionsの入手は、次の各URLから行うことが出来ます。
http://download.cnet.com/Reduced-Permissions/300 …
http://www.softpedia.com/get/System/System-Misce …

なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。

3)ファイアウォールを有効にする。

出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。

最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。

4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。

興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。

このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。

かつてはノートン神話のようなものがありましたし、昨今のカスペルスキーにも似たような評価があったと思います。ですが、結局それに乗っかるだけで安心し切ってしまうと、いずれは今回のようなことになってしまう訳です。

7.0から2009にアップデートしても基本的には同様の注意が必要です。また、他のソフトで補うとしても、現在のカスペルスキーの常駐監視は多方面に渡って強力ですので、相互干渉が起こらないようなソフトのチョイスはシビアにならざるを得ないと予想されます。

ソフトの能力に頼るだけの感染対策からは早急に脱却すべきです。ウイークポイントを出来る限り確実に解消していくことこそ何にも増して重要だと言えます。
    • good
    • 0
この回答へのお礼

確かに私自身のセキュリティーレベルが低下しているようです。
今後、私自身の検索網をもっと広げてみたいと思います。

詳細かつ注意点をまとめた回答ありがとうございました。

お礼日時:2009/05/25 23:58

昨今は想定外のことも多く、セキュリティソフトも感染を前提に対策を考えておいた方が安全です。


私も次回のリカバリーで

http://www1.ark-info-sys.co.jp/products/products …

これをインストールして、やばいと思ったらすぐに戻す体勢を作る予定です。
    • good
    • 0
この回答へのお礼

「HD革命」ってホントに革命的なソフトウェアですね。
ぜひ購入したいと思います。

便利なソフトがあるもんなんですね。
これでリカバリ後の修復作業もお払い箱になりますね。(笑)

回答ありがとうございました。

お礼日時:2009/05/25 23:54

どの対策ソフトでもそうですが、100%ウィルスを検出・駆除できるわけではありません。


また誤検出もよくあることです。
検出したからって、直ちに削除するのではなく、隔離しておいて、その後問題が出ないか確認すべきですね。
また時々はセーフモードでチェックすべき。
それと一つのソフトでは100%の検出は望めませんから、他のソフトとの併用も考えるべきでしょう。
同時に常駐型をインストールするのは問題の発生につながるので、常駐しないタイプを利用するといいでしょう。
勿論OS等の更新パッチは常に当てておくことが重要。
    • good
    • 0
この回答へのお礼

確かに100%は無理だと思いますが、駆除できなかったりしたので・・・・。

誤検知もいろいろと報告されてますよね。 確かに前回や今回も隔離はしていてもその後の変化や様子は見てなかったです。

なるほど、他のソフトと競合しないようにうまく設定すれば高確率で保護の構築ができますね。

WinUpdateもきちんとするようにします。

回答ありがとうございました。

お礼日時:2009/05/24 23:16

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qau「安心ネットセキュリティ」と「カスペルスキー」

「安心ネットセキュリティ」と「カスペルスキー 2012 マルチプラットフォーム セキュリティ」の違い

今度auひかりにしてプロバイダを「au one net」にしたのですが、セキュリティサービスの「安心ネットセキュリティ」というのが月315円で付けれるのを知りました。調べたところ「カスペルスキー 2012 マルチプラットフォーム セキュリティ」とほぼ同じようですが違いがよくわかりません。「安心ネットセキュリティ」のほうが年間でトータルすれば4,000円しなくて安いのでこちらにしようかと思っています。セキュリティメーカーのソフトを年間更新で購入するかプロバイダのこういうサービスを利用するのとどちらがよいのかお教えください。ちなみに今までは「アバスト無料セキュリティ」を使っていました。重たいのとフィルタリング機能が欲しいので有償版に乗り換えようと思っております。

Aベストアンサー

 カスペルスキーを使っています。特徴としては、仮想実行がついているということでしょうか。
 不安なソフトを実行させたい場合、仮想実行環境で実行させる機能です。もし感染したアプリケーションを実行しても、仮想環境の中に限定されるので、実際のオペレーティングシステムに影響を及ぼしません。ただ、この機能は64ビット版だと制限があるようです。

 アマゾンで見ると、カスペルスキー1年3台版で¥4090(優待版と書いているものもありますが、名前だけで他のものと同じです)、3年3台だと¥7610とお得。
 私は1台だけでいいので1年1台ツインパックを買いました。これだと1台2年使えます。ヤフオクで¥3000円弱で購入、1年¥1500もかかってません。

 ただ、メールの送受信は遅いです。
 それ以外はトータルで見ても信用できる良いソフトだと思います。

 パソコンのスペックによって合わないという人もいるので、使うときは体験版を先に使用して確認したほうが良いと思います。メーカーホームページにあります。

 使用したい台数や年数を考えて安いほうを選んで問題ない程度だと思います。

 カスペルスキーを使っています。特徴としては、仮想実行がついているということでしょうか。
 不安なソフトを実行させたい場合、仮想実行環境で実行させる機能です。もし感染したアプリケーションを実行しても、仮想環境の中に限定されるので、実際のオペレーティングシステムに影響を及ぼしません。ただ、この機能は64ビット版だと制限があるようです。

 アマゾンで見ると、カスペルスキー1年3台版で¥4090(優待版と書いているものもありますが、名前だけで他のものと同じです)、3年3台だと¥7610とお得...続きを読む

QTrojan-Downloader.Win32.Agent.anbw

パソコンを立ち上げたら、訳のわからない外人がしゃべっているのであやしいと思い、ウィルスセキュリティでスキャンをしたら、Windows system32が「Trojan-Downloader.Win32.Agent.anbw」というのに感染し隔離できませんでしたというメッセージがでました。再度、セーフティモードにしスキャンしても隔離できませんとのメッセージでした。どうしたらよいのでしょうか?

Aベストアンサー

Norman Malware Cleanerを試してみてください。参考URLです。

http://m-filestation.seesaa.net/article/34993210.html

セーフモード上での利用を強くお勧めします。(『セーフティモード』ではなく『セーフモード』です。各所で"Safe mode""セーフモード"と書かれてるのに、選択画面にもそう書かれてるのに『セーフティモード』という人が少なからずいるのは何でだろう。。)

ダメなら、Dr.Web CureIt!も試してみてください。こちらもセーフモードで。

http://drweb.jp/support/?cureit

それでもダメなら…Dr.Web LiveCDを使えば何とかなるのでは。
http://drweb.jp/support/LiveCD.html

どうしてもダメなようならリカバリしてください。
安全にリカバリを進めるためには、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html

昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。

1)各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。

やるべきことさえちゃんとやっていれば、そうおいそれとは感染には遭うことはなくなると思います。ウイルスセキュリティなんて使うなとも申しません。

Norman Malware Cleanerを試してみてください。参考URLです。

http://m-filestation.seesaa.net/article/34993210.html

セーフモード上での利用を強くお勧めします。(『セーフティモード』ではなく『セーフモード』です。各所で"Safe mode""セーフモード"と書かれてるのに、選択画面にもそう書かれてるのに『セーフティモード』という人が少なからずいるのは何でだろう。。)

ダメなら、Dr.Web CureIt!も試してみてください。こちらもセーフモードで。

http://drweb.jp/support/?cureit

それでも...続きを読む

Qカスペルスキーのインターネットセキュリティ

以前はウイルスバスターを使っており、セキュリティソフトの更新を期に、ESETの体験版、カスペルスキーの体験版の順番に入れてみました。

困っているのがインターネットをしている時に時々画像が消えてしまいます。
ページを取り込みが完了するまでは、画像は有るのですが完了したら消えてしまいます。

カスペルスキーの設定を色々確認してみましたが、分かりませんでした。

次回のセキュリティソフトの候補にしているので、何とか解決したいと思いますので、お分かりになられる方、どうかご指導をお願いします。

Aベストアンサー

ANo.1です。
セキュリティソフトは普通にアンインストールしても残骸を多く残すものが少なくないです。
今まで入れたセキュリティの残骸を削除するため、下記の手順でカスペルスキーを再インストールします。

現在インストールされているカスペルスキーを削除ツールで削除(2011または2012)→
ウィルスバスターをインストール(バージョン?)→ウィルスバスター削除ツールで削除→
ESETをインストール→ESET削除ツールで削除→
カスペルスキーをインストール


Kaspersky 2011 製品を完全にアンインストールしたい
http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=048294
カスペルスキー インターネット セキュリティ 2012削除
http://support.kaspersky.co.jp/faq/?qid=208279463

ウイルスバスター2012アンインストールツール
http://esupport.trendmicro.co.jp/pages/JP-2080037.aspx

ESET Smart Security / ESET NOD32アンチウイルスのアンインストールツール
http://canon-its.jp/supp/eset/etpc40076.html

少し手順がややこしいですが、これで上記の現象がまた出るか試して下さい。

ANo.1です。
セキュリティソフトは普通にアンインストールしても残骸を多く残すものが少なくないです。
今まで入れたセキュリティの残骸を削除するため、下記の手順でカスペルスキーを再インストールします。

現在インストールされているカスペルスキーを削除ツールで削除(2011または2012)→
ウィルスバスターをインストール(バージョン?)→ウィルスバスター削除ツールで削除→
ESETをインストール→ESET削除ツールで削除→
カスペルスキーをインストール


Kaspersky 2011 製品を完全にアンインストールしたい
h...続きを読む

Q2種類のトロイ?駆除方法について(TROJ.ABWLZ.BUとTrojan-Downloader.Win32.Tiny.fe)

2種類のオンラインスキャンで検索したところ、2つのウイルス?が検出されました。パソコン初心者ですので、どう対処すれば良いのか分からなくて困っています。以下の(1)については、対処方法が分からず未対処です。(2)については対処したのですが、対処法が合っているかどうか自信がありませんので、お詳しい方にご教授いただけましたら幸いです。OSは、WindowsXPです。

(1)TREND MICROのウイルスバスターオンラインスキャンで検索
ウイルス名: TROJ.ABWLZ.BU
ファイル名: C:\WINDOWS\system32\skjaaaaa.exe
対処:対処法が分からず未対処です。

(2)カスペルスキーオンラインで検索
ウイルス名:Trojan-Downloader.Win32.Tiny.fe
ファイル名:C:\Documents and Settings\Owner\Local Settings\Temp\220625.exe
対処:下記のHPの手順に従ってTEMPファイル全てを削除しました。
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030926221125958
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030926221125958

また、SYGATEというファイアーウォールをダウンロードしたのですが、
ヤフーなどのサイトにログインしようとすると、ログインするのに時間がかかってとまったり、たまにですが見れないHPもあるので、いつも「EXIT」で終了させてから、ログインします。この現象は上のTROJANと何か関係がありますでしょうか?

どなたか分かりやすくご説明いただけますようお願い申し上げます。

2種類のオンラインスキャンで検索したところ、2つのウイルス?が検出されました。パソコン初心者ですので、どう対処すれば良いのか分からなくて困っています。以下の(1)については、対処方法が分からず未対処です。(2)については対処したのですが、対処法が合っているかどうか自信がありませんので、お詳しい方にご教授いただけましたら幸いです。OSは、WindowsXPです。

(1)TREND MICROのウイルスバスターオンラインスキャンで検索
ウイルス名: TROJ.ABWLZ.BU
ファイル名: C:\WINDOWS\system32\skjaaaa...続きを読む

Aベストアンサー

オンラインスキャンと言うことから、何かウイルス対策ソフトは使ってないのですか?
使っていないのであれば、今後はウイルス対策ソフトを使用してください。

それで、最初のウイルスについては、ウイルスの名前を間違えて検索している可能性があります。
僕が調べたのでは、次の名前のウイルスが先週海外で見つかっているのでおそらく次のウイルスかと思います。

TROJ_ABWIZ.BU(英語)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_ABWIZ.BU

日本国内での感染例がないので日本語でのウイルスの情報が出てこないのでしょう。
対処方法としては、とりあえずは該当のウイルスファイルをも、削除するだけでよいようです。

ただし、今後、もっと詳しい解析がされて、レジストリの改修が必要になるかもしれないので、気を付けた方がよいです。

後者のウイルスについては、上記ウイルスを駆除してから、
再度双方のウイルス対策ソフトのオンラインチェックサイトで確認してください。
それでウイルスが見つからなければよいのですが。心配なところはあります。

ホームページにアクセス出来ないとか、ホームページが見られない件に関しては、
最初に、WinXPSP2のファイアウォールも有効にしていて、二重防護になっている可能性があります。
この場合には、SYGATEを有効にして、XPSP2側のファイアウォールを無効にすることを勧めます。

マイクロソフト サポート
Windows XP に他社製ファイアウォールソフトを使う場合の設定方法
http://support.microsoft.com/kb/884156/JA/

それでも解決出来ない場合には、おそらく次のホームページを見てダウンロードしたと思いますが
そのページを見て再度操作方法を確認してルール設定してください。

セキュリティについて説明するページ
Sygate Personal Firewall 5.5
http://www.geocities.jp/bruce_teller/sygate5/

オンラインスキャンと言うことから、何かウイルス対策ソフトは使ってないのですか?
使っていないのであれば、今後はウイルス対策ソフトを使用してください。

それで、最初のウイルスについては、ウイルスの名前を間違えて検索している可能性があります。
僕が調べたのでは、次の名前のウイルスが先週海外で見つかっているのでおそらく次のウイルスかと思います。

TROJ_ABWIZ.BU(英語)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_ABWIZ.BU

日本国内での感染例がないの...続きを読む

Qカスペルスキー インターネット セキュリティに変更しようとしたら・・・

先日この質問サイトでウィルスソフトについて教えていただいたサイトを拝見していたところ、下記2点のソフトがきになりました。
まずは、パソコンの重さが重たくなるソフトは使いたくないなとおもいます。

現在使用ソフト:Nortonアンチウィルス2006
(ソフトの期限切れまで残り13日です)

<切替予定のソフト>
●Nortonインターネットセキュリティ2008
●カスペルスキー インターネット セキュリティ

一番きになる「カスペルスキー インターネット セキュリティ」の体験版をダウンロードしようとしたところ、操作途中”Nortonアンチウィルス2005”を自動的に削除しますというメッセージがでました。

前回の質問で、新しくソフトをインストール際は必ず削除してくださいと教えていただきましたが、行き詰まりました。
改めて下記事項3点を教えてください。

1.「カスペルスキー インターネット セキュリティ」の体験版ををインストールすると、今使用しているソフトが自動削除されるようです。
(自動削除メッセージは、2005バージョンです。今使用のソフトは2006です。なんででしょ?)
もし、この体験版がきにいらない場合は、期限切れまで再度「Nortonアンチウィルス」を使用したいです。
そこで、「Nortonアンチウィルス」を削除せずに、「カスペルスキー インターネット セキュリティ」をインストールする方法はありますか?

2.「カスペルスキー インターネット セキュリティ」のサイトをみると、ソフト料金が4,914円~12,600円と幅広いです。
私は、4,914円で十分な機能かなとおもっているのですが料金の違いは何ですか?
http://www.vector.co.jp/soft/dl/winnt/util/se414394.html

3.カスペルよりはノートンのほうがいいよ。というメリットなどあったら教えてください。そのさいは、これまで使い慣れたノートンを使用しつづけたいなとおもいます。

先日この質問サイトでウィルスソフトについて教えていただいたサイトを拝見していたところ、下記2点のソフトがきになりました。
まずは、パソコンの重さが重たくなるソフトは使いたくないなとおもいます。

現在使用ソフト:Nortonアンチウィルス2006
(ソフトの期限切れまで残り13日です)

<切替予定のソフト>
●Nortonインターネットセキュリティ2008
●カスペルスキー インターネット セキュリティ

一番きになる「カスペルスキー インターネット セキュリティ」の体験版をダウンロードしようと...続きを読む

Aベストアンサー

》3.カスペルよりはノートンのほうがいいよ。というメリットなどあったら教えてください。
・こんなこと言われたらまともにアドバイスする気になりませんが。

1.セキュリティソフトは試供品をインストールする場合でも以前のソフトは必ずアンインストールすべきです。アンインストールせずにお試し版をインストールする方法はありません。
・ダウンロード操作の途中で「自動で削除」というのはおかしいです。ダウンロードの最初に「保存」と「実行」があるかと思いますがここで「実行」せずに「保存」で一旦パソコンに落とします。
・「保存」したファイルをダブルクリックすればインストールが始まりますがその前に旧製品の削除とインターネット接続を切ってください。
・Kasperskyがインストール出来てからインターネット接続を再開してUpdate等の作業を進めてください。

2.各商品名の末尾に「3ユーザー」「2ユーザー」「通常版」「優待版」と書いてありますよね。その名の通りですが
「優待版」というのは「他社セキュリティ製品の利用者とJustsystem 社の他の製品を利用している人」限定です。

》3.カスペルよりはノートンのほうがいいよ。というメリットなどあったら教えてください。
・こんなこと言われたらまともにアドバイスする気になりませんが。

1.セキュリティソフトは試供品をインストールする場合でも以前のソフトは必ずアンインストールすべきです。アンインストールせずにお試し版をインストールする方法はありません。
・ダウンロード操作の途中で「自動で削除」というのはおかしいです。ダウンロードの最初に「保存」と「実行」があるかと思いますがここで「実行」せずに「保存」で一...続きを読む

QTrojan-Downloader.Win32.Agent variantの対策

Trojan-Downloader.Win32.Agent variantという
ウィルスに感染してしまいました。
Trojan-Downloader.Win32.Agent ~ というウィルスなら
ネット上で検索すれば出てくるのですが、
variantというのが出てこず、対策が分からずに困っています。

このvariantとは一体何でしょうか?
(「変異体」という意味のようですが・・・。)
対策法を調べるためにはどうすればよろしいでしょうか?
また、もし対策法が分かる方がいらっしゃれば、
教えていただければ幸いです。

宜しくお願い致します。

Aベストアンサー

情報が足りないです

>variantとは一体何でしょうか?
ウイルス名そのものというより書いてらっしゃる通り"変異体"でしょう
Win32.Agent ~ってのは山ほどありますし


・まずはOSは何?(XP-SP2とかVistaとか)
・検出したウイルス対策ソフト(もしくはオンラインスキャン名)
・どういった状況で検出したのか?
・検出された場所(C:\Windows\System32\*****.exeなどのファイル名まで)
・感染症状の詳細

これらが情報が必要です
でないと*****でスキャンしろ~とかこのソフトを~とかの曖昧な答えになります
上記情報を出して貰ってもどこまで把握出来るかわかりません

もし症状があるのなら・・・
感染駆除専門サイト掲示板を紹介しておきます
http://www.higaitaisaku.com/removewz01.html

Qカスペルスキーというセキュリティソフトを使用して感じたこと なぜあの三社が大シェア?

最近ここの宣伝、いや、お勧め書き込みを見てカスペルスキーというセキュリティソフトを試用してるものです。
使用して率直に感じたことです。
これと比較した時、日本だけでなく世界的に有名な三社の製品は重いだけではないでしょうか?
高性能は最近突然そうなったわけではなさそうで、いつのどんな検出率比較試験であってもここはほぼ確実一位。しかしこのカスペルスキーもカスペルスキーのエンジンを使ったOEMソフトも決して大きなシェアを獲得してはいません。
何故これほどのソフトがこれまでメジャーにならなかったのか非常に気になります。
この辺の裏?事情を知ってる方がいたら教えてください。

Aベストアンサー

優秀でも日の目を見なかったものだったら山ほどありますよ。
ベータビデオしかり。
SACDしかり。
優秀だから売れるわけではないです。
商売がうまければ多少難があっても成功する可能性があります。

カスペはたしかに優秀ですが
その「日本代理店」のアンチの人もいますからね。

QTrojan.Win32.VB.ffとTrojan,Spy.Win32.VB.mnの対処方法を知りたい。

Win Xp (SP2)のPCでカスペルスキーオンラインスキャンをしたところ、
下記の2つのウィルスに感染していました。PCにこれと言った症状はないのですが、何とか駆除したいと思っています。自分のPCのウィルス対策ソフトで通常とセーフモードで完全な検査をしても検出されない。Spy対策は、Spybot S&D,Ad-Aware SE,Spyware Blaster.a-
squared Personalを最新の定義で使用しています。Windows Updateも最新です。
対処法がわからなかったので、質問をさせていただきました。よろしくご教授ください。
               記
1)Trojan.Win32.VB.ff
C:\System Volume Infomation\_restore {FD64B58C-0818-4F8A-912E-
BOD6BF103B22}\RP42\A0023568.exe
2)Trojan,Spy.Win32.VB.mn
C:Documents and Settinngs\(ユーザ名)\Local Settinngs\Temp
\ln6fzlx6.exe

Win Xp (SP2)のPCでカスペルスキーオンラインスキャンをしたところ、
下記の2つのウィルスに感染していました。PCにこれと言った症状はないのですが、何とか駆除したいと思っています。自分のPCのウィルス対策ソフトで通常とセーフモードで完全な検査をしても検出されない。Spy対策は、Spybot S&D,Ad-Aware SE,Spyware Blaster.a-
squared Personalを最新の定義で使用しています。Windows Updateも最新です。
対処法がわからなかったので、質問をさせていただきました。よろしくご教授ください。
     ...続きを読む

Aベストアンサー

1のウイルスに関しては、システムの復元を無効にしてください。
そして再起動してみてください。
2については、IE等のプラウザのCookieの削除と一時ファイルの削除を実行してみてください。

それでウイルスが、削除されます。

1については、Restoreファイルという「システムの復元」で使うデータを保存している部分にウイルスが残っていて
そのシステムの復元を無効にすることで、
restoreファイルが無効になり削除できるようになります。
そのファイルごと削除した方が安全性は高くはなります。

2については、tempファイルですから、一時的に保存している部分に残っているウイルスですので、
一時ファイルを無くすることで、削除できる可能性があるので、試してみてください。

Qカスペルスキーのセキュリティソフト

いつもお世話になっています。お聞きしたい事があり質問させていただきます。私は今まで使用していたセキュリティソフトの期限が切れた為、以前より使用してみたかったカスペルスキーのインターネットセキュリティ2009の試用版を導入しているのですが、いつまでも『コンピュータは脅威にさらされています』のままになっています。定義ベースは最新で、完全スキャンも実施し、スキャンで出てきたウィルスも削除、『未処理の脅威』もない状態です。どの様にすれば上記のコメントが改善されるのかアドバイスをお願い致します。

Aベストアンサー

(Windows)Security Center の誤判定はよくあることです。

Kaspersky のトップページで不審な表示(メッセージ)がなければ「Windows Security Center」の「警告の通知」を受け取らないにしたらどうでしょうか。私は3項目全て受け取らないにしています。

QTrojan.Win32.Agent.zriというウイルスが発見されました

ウイルスキラーでPC内をスキャンしたところTrojan.Win32.Agent.zriというウイルスが発見されました
何回も駆除や削除をこころみましたが何度やっても発見されます
パスを確認して直接削除しようとしてみましたが見つかりません
検索で探してみても発見されませんでした
正直PCに関しては素人なのでどうしていいかサッパリです
ウイルスだけに放置も怖いのでどなたか詳しい方、どのように対処すればいいのか教えていただけませんか?

Aベストアンサー

おそらく、システム起動時に他の感染によって生み出されているものなのでしょう。大本となる感染を見つけて叩けない以上は何度でも同様なことが繰り返されることになります。

今以上の対処を望むなら、ウイルスキラーだけでは無理なのは明らかです。ウイルスキラーが見つけられないものを検出出来そうなツールで感染をチェックすることが第一歩となります。検出力に定評のあるカスペルスキーエンジン利用で、削除機能もあるF-Secureのオンラインスキャンをお勧めしておきます。

http://www.f-secure.co.jp/v-descs/disinfestation.html

また、既知の感染の多くに対応する駆除ツールもあります。次のURLで紹介されているNorman Malware Cleanerを、システムをセーフモードで再起動後に使ってみるのも良いかも知れません。

http://m-filestation.seesaa.net/article/34993210.html

とは言え、この種の感染は後手に回ると対処が非常に難しいものです。障害が多いようなら、やはりリカバリされるか、あるいはここを締め切った後にhigaitaisaku.comの質問掲示板に移動されるのが良いでしょう。

http://wwww.higaitaisaku.com/

安全にリカバリを進めるためには、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html

昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。

1)各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

おそらく、システム起動時に他の感染によって生み出されているものなのでしょう。大本となる感染を見つけて叩けない以上は何度でも同様なことが繰り返されることになります。

今以上の対処を望むなら、ウイルスキラーだけでは無理なのは明らかです。ウイルスキラーが見つけられないものを検出出来そうなツールで感染をチェックすることが第一歩となります。検出力に定評のあるカスペルスキーエンジン利用で、削除機能もあるF-Secureのオンラインスキャンをお勧めしておきます。

http://www.f-secure.co.jp/v...続きを読む


人気Q&Aランキング

おすすめ情報