アンチウイルスソフトでスキャンしたところマルウェアが検出され、とりあえずチェストに隔離しました。そのソフトのフォルダには他にもファイルがあるため、アンインストールしてすっきりきれいにしたいのですが、「アンインストール」をクリックしても、コントロールパネルの「プログラムのアンインストール」も反応しません。当のexeファイルが隔離されているためかと思うのですが、こういう場合どうやってアンインストールすればよいのでしょうか。
よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

>「アンインストール」をクリックしても、コントロールパネルの「プログラムのアンインストール」も反応しません。

当のexeファイルが隔離されているためかと思うのですが、

…それホントにマルウェアなのかな?と思ったり。とあるアプリケーションのアンインストールのための実行ファイルが誤検出されている可能性も十分あるように思われます。

まずは、隔離されたファイルが本当にマルウェアなのかを検証することが必要でしょうね。

チェスト、とか書いておられるのでおそらくavast!をご利用だと思われます。参考URLです。

Avast!4チェストボックスの詳細
http://ratan.dyndns.info/avast4/jindex10.html

該当するファイルの『抽出』を行なってください。つまり、ファイルを元あった場所以外のどこか(デスクトップ辺りで良いでしょう)に復元する、ということです。(万一本当に悪質なファイルであった場合を考慮すると、元あった場所にそのまま復元するよりもそちらの方が安全)

ファイルを抽出し終えたら、VirusTotalに送って検査してもらってください。

http://www.virustotal.com/jp/

複数のウイルス対策ソフトのエンジンと定義を利用した、総合的な判定を受けることが出来ます。

なお、"Generic""Suspicious""Heuristic"などと付く検出は、単に『疑わしい』だけにとどまる検出ですので、こういったものばかりなら誤検出の可能性も十分にあり得ます。また、Quick Heal、Ikarus、SecureWeb辺りは、個人的には誤検出が多めであるように思われます。a-squaredもIkarusの定義やエンジンを利用するので同様に注意が必要かも。

解析結果の判断に困る場合には、検査結果のページのURLを補足してみてください。こっちで判断が付くかも知れません。

あと、もし『既にファイルは既に解析されています』と表示されてなおかつ『最終レポートを表示』ボタンが押せない場合は…おそらく既に十分な安全性が確認されたファイルであると思われますので心配ないと思います。

もし誤検出であることが確認されたなら、そのファイルは元の場所に復元した方がよろしいでしょう。やり方は先述した参考URLに書かれてます。

万一、本当にマルウェアだったとしたら…avast!以外のツール、例えばMalwarebytes' Anti-MalwareとかSUPERAntiSpywareのようなものを使っての処理を行なったり、あるいはすっぱりリカバリなどしてしまった方が良いかも知れませんね。

一応。

http://fine.tok2.com/home/heto2/0700SecurityApp/ …
http://fine.tok2.com/home/heto2/0700SecurityApp/ …
    • good
    • 0
この回答へのお礼

多忙のためしばらくネットにアクセスできず、返事が遅くなり申し訳ありません。
皆様ご指摘のようにwin32.induc、Avastです。汚染されていたソフトは話題のGlary Utilitiesではなく、MyLockboxでした。
ありがとうございました。こちらで皆様にお礼申し上げます。

お礼日時:2009/08/24 19:00

◆Windowsの復元機能を使えば解決すると思います。



具体的には
セーフモードでのシステムの復元方法
http://www.higaitaisaku.com/safemode.html

パソコンとモデムの接続端子(どちらか片方)をはずしてから、
スタート→プログロム→アクセサリー→システムツール→システムの
復元→コンピュータを以前の状態に復元するにチェックを入れる→
正常に機能していた日を選択→次に→OK→自動的に再起動して
Windowが開く

私はこの方法でウィルスなどから3回助けられました。
試してみる価値はあると思います。

やる前にデータのバックアップはしておいて下さい。
    • good
    • 0

もしかすると…検出名称は"Win32:Induc"?


だとすると、これは間違いなく感染のようです。

参考URLをいくつか。

Win32:Induc
http://www.virustotal.com/analisis/8919489a83222 …

Delphiプログラムを狙うマルウェアの感染拡大 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/090 …

Delphiで作成され、最近最新版がリリースされたアプリケーションソフトには同様な感染が含まれる可能性が高いです。

取り敢えず、該当アプリケーションの実行は行なわないように。隔離したファイルを元の場所に復元することも現状では止めたほうが良いと思われます。まだであればPC全体をスキャンし、"Induc"で検出されたファイルは全て隔離すべきだと思います。

あとは、各ソフトの作者さんの対応待ちになるでしょう。感染のない新しいバージョンへの差し替え方法についても、作者さんの指示通りにすべきです。

海外製ソフトで英語が理解出来ず、対応が分からないということになると…日本語で関連情報を流してくれる人待ちということになりますね。
    • good
    • 0

マルウェアを集めてテストなどをしている者です。



まあ、強制的にやるならLiveCDとか使ってインストールフォルダごと削除。
あと、レジストリも検索機能使ってエントリ削除ですかね。
    • good
    • 0

・アンチウィルスソフトを最新版にアップデートして検査・削除する。


・アンチウィルスソフト以外に専門のスパイウェア・アドウェア・マルウェア対策ソフト(フリー)を導入しアップデート後スキャン・削除する。
・セーフモード(電源入れロゴが出たらF8を軽くトントン叩き)で起動し、削除する。
・アドミ権限でログインし、削除する。
・「スタート」「すべてのプログラム」「アクセサリ」「システムツール」「システムの復元」を一時的に「無効」にして削除する。
・レジストリ操作で削除する。
・リカバリし、工場出荷状態にしてOSをクリーンインストールする。
のいずれか。

(判明したマルウェアの名前がわからないと具体的なお対処方法がわかりません)
隔離してあれば、一応安心ですが。
    • good
    • 1

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qウィルスバスターのアンインストール方法はどちらが良いですか?

ウィルスバスター2009をアンインストールしてから2010をインストールしようと思うのですが、2009をアンインストールするのは、下記のどちらの方法が良いのでしょうか?(どちらかと言えばで結構です)
どちらもアンインストールする方法なので、どちらの方法で実行すればよいのか決めかねています。

方法1):ウィルスバスター2009の中の「ウィルスバスター2009を削除(アンインストール)」からアンインストールする。
http://esupport.trendmicro.co.jp/Pages/JP-2063985.aspx

方法2):ウィルスバスター2009の中の「トレンドマイクロサポートツール」からアンインストールする。
http://esupport.trendmicro.co.jp/Pages/JP-2064886.aspx

確証のあるご回答でなくても構いません。ご意見よろしくお願い致します。

Aベストアンサー

情報を残したままアンインストールする場合、つまり再インストールを前提なら(1)の方法。
設定などもすべて削除して、きれいな状態にしたいのなら(2)の「トレンドマイクロサポートツール」からアンインストールします。
3番の回答にあるように、アンインストーラーがついているソフトはコントロールパネルからアンインストールしないのが一般的で、特に理由がなければ、やりません。
今回の場合、面倒がないのは(1)で、既に何らかの不具合がおきており、再インストール後シリアルナンバーの入力など、面倒と思わないなら(2)のやり方を選択します。

Qスパイウェアを検出した試用版ソフトをアンインストールした場合、隔離(駆除)されたスパイウェアはどうなるのでしょうか?

試用版のスパイウェア対策ソフトをダウンロードして使っています。
(このソフトは、検出だけではなくて隔離・駆除などもできるものです)

このソフトを使って早速スキャンしてみたところ、幾つかのスパイウェアが検出されました。
それらのスパイウェアは隔離しているのですが、仮にこのソフトをアンインストールした場合
隔離しているスパイウェアはどうなるのでしょうか?(まさか復元してしまうとか・・)
また、隔離ではなく駆除した場合にはどうなるのでしょうか?

*すぐ下で質問をしているので一緒にお聞きしても良かったのですが
 ちょっと内容が違うので、新たに質問を立ち上げました。

Aベストアンサー

ソフトによって違いますが、「隔離」ないし「バックアップ」ファイルは下記の場所に保存されます。

「Spy Sweeper」
"C:\Documents and Settings\ユーザー名\Application Data\Webroot"

「Ad-Aware」
"C:\Documents and Settings\ユーザー名\Application Data\Lavasoft\Ad-Aware\Quarantine"

「Spybot-S&D」
"C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy"

「HijackThis」
「HijackThis」をインストールしたフォルダ内のサブフォルダ「backups」

誤検出でないことが確認できればソフトの削除機能を使って削除してしまいましょう。

☆「WebRoot」での隔離ファイルの削除

1.システムトレーにあるアイコンをダブルクリック
2.メイン画面左の「Quarantined」をクリック
3.画面中央のリストで削除する項目にチェックを入れる
4.画面右下の「Delete Selected」をクリック
 (ここで「Restore Selected」)をクリックすると復元になります。
5.画面右上角の「X」をクリックして削除終了

ソフトによっては一定期間(オプションで設定)を過ぎれば自動的に削除される場合もあります。

☆「WebRoot」でのオプション設定例

 1.システムトレーにあるアイコンをダブルクリック
 2.メイン画面左の「Options」をクリック
 3.画面中央の下記の行にチェックを入れ「~ Days Old」の日数を設定
  Automatically Delete Items in Quarantine More Than ~ Days Old
 4.画面右上角の「X」をクリックして設定終了

他のソフトが見つけて検出・削除する場合もあります。

キングソフトの「KAV」が、「Spybot-S&D」のバックアップファイルの中のスパイウエアを見つけて削除しようとしたのには驚きました。(ちょっと、やりすぎかな)

ソフトによって違いますが、「隔離」ないし「バックアップ」ファイルは下記の場所に保存されます。

「Spy Sweeper」
"C:\Documents and Settings\ユーザー名\Application Data\Webroot"

「Ad-Aware」
"C:\Documents and Settings\ユーザー名\Application Data\Lavasoft\Ad-Aware\Quarantine"

「Spybot-S&D」
"C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy"

「HijackThis」
「HijackThis」をインストールしたフォルダ内のサブフォルダ「backups」

誤検出...続きを読む

QCドライブ以外でのソフトの正しいアンインストール方法

題名の通り、Cドライブ以外でのソフトの正しいアンインストール方法を教えて欲しいのです。

Cドライブ(OS入れてるドライブ)に入れたソフトは直接プログラムフォルダからそのソフトのフォルダに行きアンインストール用の実行プログラムを実行します。
また、それが無い場合はコントロールパネルからアンインストールしています。

ですがそのほかのドライブでのアンインストールの方法がわかりません・・・
そのほかのドライブにアンインストール用の実行プログラムが無い場合どのようにしてアンインストールすればいいのでしょうか?

直接そのフォルダを削除・・・なんてやってはいけませんよね?笑

Aベストアンサー

FedoraやUbuntuのように、ほとんどのソフトウェアの導入と削除を
単一のパッケージ管理の元に行なえるOSも存在しますが…
いかんせんWindowsは、そういった管理を、充分に行なうことができません。

これは、独占禁止法にかかる制限があるのかもしれませんし
特定の管理方法を押し付けるために、従来の方法を禁じることができないのかもしれません。

ほとんどのソフトウェアが、プロプライエタリソフトウェアであるがゆえに
強制的に、パッケージ管理ツールを使った管理に取り込むことができないというのも現実です。


FedoraやUbuntuは、ほとんどがプロプライエタリソフトウェアでは無いために
単一のパッケージ管理ができているというだけで、Windowsでは、ある意味それは幻想なのです。
つまり"Cドライブ以外でのソフトの正しいアンインストール方法"が
存在すると考えることも幻想です。

まぁ、ほとんどのソフトは、ちゃんと説明書とかreadme.txtとか
配布元サイトとかを読めば、インストールとアンインストールの方法は書いてあると思いますし :-)

FedoraやUbuntuのように、ほとんどのソフトウェアの導入と削除を
単一のパッケージ管理の元に行なえるOSも存在しますが…
いかんせんWindowsは、そういった管理を、充分に行なうことができません。

これは、独占禁止法にかかる制限があるのかもしれませんし
特定の管理方法を押し付けるために、従来の方法を禁じることができないのかもしれません。

ほとんどのソフトウェアが、プロプライエタリソフトウェアであるがゆえに
強制的に、パッケージ管理ツールを使った管理に取り込むことができないというのも現実で...続きを読む

Qウィルス隔離後アンインストール

 NIS2003を使用しています。
今月 更新なので新しく購入しないといけないのですが
新しいソフト購入後 古いINS2003をアンインストールしないと
いけないのですが、以前 駆除できないウィルスが検出され
 ソフトが隔離しましたが、アンインストールした際
このウィルスが問題を起こさないでしょうか?
(アンインストール、新規のインストール)

Aベストアンサー

隔離されたウィルスは暗号化されてるので
アンインストールしてもだいじょうぶだと聞いたこと
があります。

QAlcohol 52%のアンインストール方法

インストールの際にInclude the Alcohol Soft Toolbarも
間違えてインストールしてしまいました。

Include the Alcohol Soft Toolbarだけ
をアンインストールしたいのですが、方法がよくわかりません。

ですから、Alcohol 52%をアンインストールし、
もう一度インストールしようと思っています。

しかし、コントロールパネルプログラムのアンインストールには
アイコンが表示されません。

アンインストールするプログラムをがあるのかなと思い

C:\Program Files\Alcohol Soft\Alcohol 52 
に移動してみたのですがありませんでした。

どうすればいいのか教えてください。

このツールバーだけがアンインストールできれば
どんな方法でもかまいません。

Aベストアンサー

追加
>Include the Alcohol Soft Toolbarだけをアンインストール

アドウェアなので、IE「ツール」「アドオンの管理」で無効にすれば?

Qアンチウイルスソフトのアンインストール

市販のアンチウイルスソフトを導入するためフリーのアンチウイルスソフトAVGを削除しようとしたらできませんでした.
AVG導入前の状態に復元した後,アンインストールの処理をしたので中途半端な状態になってしまったのでしょうか?
「窓の手」を使ったので「プログラムの追加と削除」からはAVGは消えたのですが,CドライブにAVGのファイルは残っていて削除できません.
ファイルそのものを削除してもできないし,AVGのアンインストーラーを起動してもエラー表示です.

また,先ほどまでWindows起動毎に
AVG Anti-Virus System
Could not initialize AVG Anti-Virus kernel interface.Application cannot run.
と表示されていました.
そこで,「窓の手」の自動実行削除でAVG関連のファイルをクリアしたら表示されなくなりました.

何とか根元からAVGを消すことはできないでしょうか?

Aベストアンサー

>削除しようとすると警告が出るのはファイルではなくGrisoftのフォルダでした.
何の変哲もない普通の黄色いフォルダです.
もちろんすでに中身は空にしております.
なぜでしょう?

一旦、再起動してから、削除してみてください。

これで、削除できる可能性が、大きいです。

それでも駄目な場合は、セーフモードで起動して、削除してください。

Qイラストレーター8のアンインストール方法

先程、フォトショップのアンインストール方法の
質問をした際に、イラレのアンインストール方法を
聞くのを忘れてしまいましたので、似た様な
質問になってしまいますがお願いします。

題名の通り、イラレ8のアンインストール方法ですが
フォトショップ同様、フォルダと初期設定フォルダ(イラレ関連)を
捨てればそれでアンインストールは完了でしょうか?
(power macG4 os9.2.2使用)

よろしくお願いします。

Aベストアンサー

Adobe製品は、illustratorの場合だとインストすると、「Illustrator XXXJ ログファイル」というファイルをデスクトップに作ります。
これにシステムフォルダや機能拡張などへインストしたファイルのリストが書き込まれています。
どこかに残っているかもしれませんから、検索してみてください。
これがあれば綺麗さっぱりアンインストできます。
もし保存していなければ、#1さんの方法で。

Qノートンアンチウィルスのアンインストール

ソースネクストのウィルスセキュリティーを購入しインストールしようとしたところ、ノートンアンチウィルスのアンインストールができません。コンパネからアプリケーションの追加と削除でノートン関係すべてを削除し、REGIEDITでSYMANTECをすべて削除しましたが、ウィルスセキュリティーをインストールしようとすると、ノートンアンチウィルスのアンインストールしないとインストールできないと言ってきて、インストールできません。
現在、ウィルスソフトのない状態なので、回答よろしくお願いします。

Aベストアンサー

ノートン製品のアンインストールがうまくいかなかったらしい時の為に、
別途アンインストールするツールが提供されています。

http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20050415150354953?Open&src=jp_w

Q瑞星(Rising Antivirus)のアンインストールの方法

瑞星(Rising Antivirus)のアンインストールの方法を教えて下さい。
瑞星をダウンロードしたのですが、
時々シャットダウンしてしまいます(青い画面に英語が書いてある)。
不便なので、アンインストールしようと思ったのですが、その時も、青い画面になってしまい、アンインストールができません。
アンインストールの方法を教えて下さい。

Aベストアンサー

強制アンインストールで駄目ですか?
http://www.vector.co.jp/soft/win95/util/se259857.html

Qノートンアンチウィルスのアンインストール

ウィルスバスター2003インストールのため、アンチウィルス2002をプログラムの追加と削除からアンインストールしたのですが(通常はこれでO.K.)、Live update や Live Reg もアンインストールして構わないでしょうか(すっきりしなくて)?
 ノートンのサイトでは削除をさせているものもありました。Win XP です、宜しくお願いします。

Aベストアンサー

catch22様、こんにちわ!
手前味噌で恐縮ですが、私が似たようなお尋ねをして
皆様から回答をいただき、解決しました。

URLを付けましたので、じっくりお読み下さい。
多分、解決するのではと思います。(^^ゞ

参考URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=405799


人気Q&Aランキング

おすすめ情報