10日ぶりにAd‐AwareAEで完全スキャン(セーフモードにて)してみたところ
Win32 trojanDropper Delf
というTAI10のマルウェアが3つ検出されました。
Ad‐AwareAEによって検疫後、削除を試みたのですが
次の日にもう一度スキャンしてみたところ、もう一つ同じマルウェアが見つかりました。
こちらも同じ手段で削除し、それ以降は検出されていません。
ESET Smart SecurityV4.0やシマンテックオンラインスキャンでも
何も見つかりませんでした。
Ad-Awareのログによれば、
C:System Volume Information内の/RP135/A0016814.exeが感染?していたようなのですが、
隠しファイルの表示をONにしてみても、上のファイルは見当たりませんでした。
(既に検疫して削除したからでしょうか?)
システムなどが不安定になっている様子は今のところありません。
Ad-Awareでの検疫→削除で、とりあえずは安心していいのでしょうか?
バックアップはたまにしていますが、なるべくならリカバリは避けたいもので…。
PCに触れて3年ですが、このような事態になったことがないので
凄く不安です(泣
セキュリティソフトやAd-Awareで常に保護し、スキャンで何も出ないのが常だったもので。
対策を施している皆様でも、たまにこういったマルウェアの侵入が
起こったりするものなのですか?
IE8の画面が見辛かったので未だIE7を使っていたり、
今までノートンINSを使っていたのを、ESETに乗り換えたりとしたので
この辺に原因があるのかなぁとも考えています。
No.1
- 回答日時:
まずは危険なマルウエアが見つかって良かったですね。
>(既に検疫して削除したからでしょうか?)
おそらくそうでしょう。
一般論ですが、多くのマルウエアはオンラインソフトなどのアプリケーションに付属してインストールされます。アプリケーションを実行すると再度インストールされる可能性もあります。
10日前のスキャンで見つからなかったのなら、この間にインストールしたアプリケーションを調べ、アンインストールしましょう。
念のためシステムの復元を使って10日以前の状態に復元します。
復元されたら、再度セーフモードでAd‐AwareAEで完全スキャンしてみて、何も検出されなければ、安心して良いでしょう。
以後、今までどおり定期的にスキャンし、復元ポイントを作っておきましょう。
万一、復元した状態で見つかった場合、AD-Awareの更新で追加されたリストにヒットした事になります。
(実体は無くなっていてもレジストリが復元されます。また、進入元のアプリケーションがまだ残っています)
検出されなくなるまで、アプリケーションのアンインストールと更に過去の復元ポイントに復帰、完全スキャンを繰り返します。
前にアンインストールしたアプリケーションは、再度インストールして使って構わないでしょう。
No.2
- 回答日時:
大事な事を忘れてました。
System Volume Information
というのは、復元ポイントですから、
感染ファイルが見つかった復元ポイントは破棄します。
該当の復元ポイントを覚えてれば、それより前の復元ポイントにもどせば良いことになります。
No.3ベストアンサー
- 回答日時:
No.2のこの行は無視してください。
>感染ファイルが見つかった復元ポイントは破棄します。
復元ポイントは全部を一度に消すしかできません。
以前は、System Volume Information内の削除ができなかったため、復元ポイントを全部消して新たにスタートさせる必要がありました。
→復元ポイントを全部消して新たにスタートさせるには、
http://support.microsoft.com/kb/310405/ja
ray007さんの場合、Ad‐AwareAEでSystem Volume Information内の削除ができているようですので、
感染ファイルが見つかった復元ポイントは今後無視してそこに復元することがないようにしてください。
訂正が多くてすみません。
ご丁寧に何度もありがとうございます。
実は解答をいただける前から、自分でも色々調べてみまして
System Volume Informationはシステムの復元ファイルの保存場所だということで
検疫→削除されても再度一つ見つかったのは復元されたから?と思い
システムの復元を無効にしてスキャンしておりました。
一度復元を無効にすると、それまでの復元ポイントが無くなるのは見落としていたのですが
どちらにせよ、全削除した方が安心だったかもしれませんね。
Ad-AwareAEと新たにインストールしたSpybot S&Dで何度かスキャンしても
何も出なかったので、もう大丈夫かなと思っております。
インストールはしてませんが、いくらかのフリーウェアのゲームをDLして遊んでいたので
多分、それらをDLor解凍する時に感染したのかなぁ…と思っています(汗
Spybot S&Dの免疫やSpywareBlasterのプロテクトなども併用し、
これからは今まで以上の保護に努めようと思います。
ご回答ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
- セキュリティソフト ESETを使っていた時はブロック表示されなかった 3 2022/05/14 11:29
- マルウェア・コンピュータウイルス 至急 マルウェアがあったらしいです 1 2022/12/31 11:16
- Windows 10 windows10このPCをリセットするを選択し、すべて削除を選択した場合C以外のドライブも初期化? 2 2022/11/10 14:24
- Android(アンドロイド) Googleのファミリーリンクの危険性に気付いてしまったのですが、皆さんの感想を教えてください! 2 2023/05/09 10:01
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- 学校 卒論担当の女教師による日本国憲法21条「検閲の禁止」違反とその対処について 6 2022/06/14 10:56
- その他(Microsoft Office) PCのHDの空きを増やすために,ONE driveのフォルダーを限定しましたが,容量が増えません? 4 2022/08/04 14:12
- 不安障害・適応障害・パニック障害 病気や検査、病院に極度の恐怖を感じてしまいます。 恐怖や不安で潰れそうですが、精神科に行くことも怖す 1 2022/06/15 19:31
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
児童ポルノ、削除しても 単純所...
-
ドコモのショートメールを削除...
-
windows8起動後反応しない
-
パソコンの容量が足りなくてiph...
-
黒く塗りつぶした部分の復元は...
-
I-O DATAのHDPS-U500という外付...
-
windows7 復元ポイントの保存...
-
iTunesから、暗号化したバック...
-
iCloudでバックアップを取り、...
-
船の横転への対処について。
-
レジストリを復元したいのですが。
-
初期化してしまったパソコンの...
-
Googleアカウントが複数になり...
-
▼一旦、タスクトレイに入れたI...
-
かんじへんかんができなくなり...
-
iPod Touchのパスコードがわか...
-
メモ帳を消してしまった
-
アプリケーションの初期化に失...
-
キーボードで入力した文章を復...
-
Windows 7 電子証明書について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Gmailについて…
-
児童ポルノ、削除しても 単純所...
-
スマホのSDカードに入っている...
-
ドコモのショートメールを削除...
-
タッチパッドのドライバーがな...
-
googleフォームのアンケート質...
-
光学ベイに取り付けたSSDからWI...
-
toshiba のパソコンを初期化し...
-
aomeiバックアッパーでのシステ...
-
いきなりグーグルから、グーグ...
-
キーボードで入力した文章を復...
-
iCloudでバックアップを取り、...
-
シュレッダーで裁断した書類は...
-
黒く塗りつぶした部分の復元は...
-
消した画像が勝手に復元されて...
-
windowsの回復ドライブや復元ポ...
-
Googleアカウントが複数になり...
-
ユーザー プロファイルが読み込...
-
ディスクの管理で削除したボリ...
-
pcが勝手に初期化
おすすめ情報