フレッツ光のセキュリティ対策ツールについて(不正変更されたかも)

Question

フレッツ光のセキュリティ対策ツールについて(不正変更されたかも)
こんにちは、質問させていただきます。
私は、フレッツ光のセキュリティ対策ツールを使っています。中身はトレンドマイクロのウイルスバスター
の廉価版と考えてよいようです。本題は昨日NTTからセキュリティ対策ツールのver.17をver.18に
アップデートしてくださいという内容のメールがきて、手順通りセキュリティ対策ツールをver.18に
アップデートしました。それから「ラグナロクオンライン」を起動して遊ぼうとして数分後、
よく覚えていないのですが「windowsのプログラムが不正に変更されようとしています」と黄色い枠で、
画面右下にでました。許可か、拒否か押さなくてはならず、あまり考えず許可を押してしまいました。
後で不安になり、ウイルススキャンをしようとしたら、スキャンがはじまらず、パソコンを終了しようと
して左下のスタートの終了オプションから電源を切るを選んでも終了せず、電源ボタンを長く押して、
終了しました。立ち上げは問題なくできました。セキュリティ対策ツールの「アップデート/その他」
「ログ」「不正変更の監視」「ログの表示」をすると5個拒否したものがあり、1つは確認、許可は1です。許可した
内容は種類は:API Event 検出リソース/プロセスID:ZwWriteVirtualMemory 影響を受けるファイル:空白
該当ポリシー:DLL(プログラムライブラリ)インジェクション 実行した処理:許可となっております。このままパソコンを使用
していて大丈夫でしょうか・・・。ウイルススキャンしようにも正常な方法でパソコンが終了できない自体です・・・。
困っています。是非アドバイス願います。OSはXPのSP3です。よろしくお願いします。

aero1 · Accepted Answer

セキュリティ対策ソフトにトラブルが起きた時は、無闇にシステムの復元を行うと余計にトラブルを招く事もあるので、正しい方法で削除し再インストールする方が正解だと思います。

「セキュリティ対策ツールの再インストール手順」
http://f-security.jp/v6/support/faq/200191.html

ただ、今回は明確にログに残っているように、恐らくマルウェアの感染が疑われます。
ANo.4さんの回答の様に、セーフモードで対処した方がいいかと思います。
このソフトは、ウィルスバスターだと思うのでセーフモードではスキャンが出来ないかと思うので、手動で対処する必要があるかと思います。

やり方が分からなければ、サポートに問合せてみて下さい。

「セキュリティ対策ツール | お問い合わせ」
http://f-security.jp/v6/support/contact/index.html

redirect · Answer

私はマルウェアや対策ソフトの性能に非常に詳しい人間です。

まず、ここのサイトでは知ったかが多いので気をつけて下さいね。

ZwWriteVirtualMemoryというのはカーネルルーチンで仮想メモリに対する書き込みをするものです。で、インジェクションを許可しちゃいましたので結論的にはOSからインストールし直したほうがいいです。ガチ。

以上。

noname#140925 · Answer

＞「システムの復元」ですか！少し調べましたがこれは有力な解決方法ですね。

システムの復元使うなら、使った後で、必ずリカバリーしてくださいね。
システムの復元は、システムファイルの一部だけを古いものに戻すため、それで目先の問題が解決しても、システム全体としては不整合が発生するので、直後ではなく後々に重大な不具合の原因となる場合があります。（そして、その時点では、復元が原因だとは思わないので、原因不明になる。）

システムの復元は、システムが潰れて必要なデータが取り出せない場合に、一か八かでシステムファイルを巻き戻してデータの復旧を試みる最終手段であり、リカバリーを前提に使用するものですから、安易に使ってはいけません。（残念ながら、危険性を無視して、安易に復元の利用を勧める人も未だに居ますが・・・）

後、ROのIDとパスワード抜かれている可能性も考えられるので、PCリカバリー後に、早めにパスワード変更しておきましょうね。

soyokaze5 · Answer

> セキュリティ対策ツールをver.18にアップデートしました。

Windows XP でしたら「システムの復元」で「セキュリティ対策ツールver.18」を
アップデートした、前日、以前に戻して見ても駄目ですか？
私はWindows 7 ですが、アップデートの失敗等は、必ず「システムの復元」で試し
ています。

horn3t · Answer

使用されているウィルス対策ソフトはトレンドマイクロ社のウィルスバスターでしょうか？
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.ALDB&VSect=T
ZwWrite～で検索したところ上記のサイトがヒットしました

Windows APIをフック（Windows API:アプリケーション側でWindowsを制御するために使用するもの　フック：経由するというとらえ方で結構です）してプロセスを隠蔽しているようです

ほかにもファイアウォールを通り抜けさせるためにも使用されています（クラッカーコミュニティのためリンクはできませんがwhat is ZwWriteVirtualMemory等で検索すればすぐに見つけられるでしょう）

こういった類のバックドアもしくはマルウェアの可能性があります
上記のサイトを参考にしながらセーフティーモードで起動して、該当するファイルを消すのがよいかもしれません

arumagiro · Answer

ウイルスに感染したかはなんとも言えませんが、現状電源が切れないと言う事は、なんらかのプログラムが正常終了しない様ですね。

情報からすると、セキュリティ対策ツールがあるいは、原因かもしれません。　
一度、アンインストールしてみてはどうでしょうか？

その後、再インストールを行ってみてはどうでしょうか？
削除する前に、Ver.18のダウンロードをお忘れなく。

プレミアムでお使いの様ですので、Ver.18はSP3以降ですがその辺りは問題ない様ですね。

あと、オンラインゲームですが、何か接続に使っていませんか？
オンラインゲームには詳しくないですが、セキュリティ的に穴を開けるタイプもありますので。
（こちらのゲームがファイアーウォールとどう通るか？）

beingpeace · Answer

ウイルス感染しましたね。
即刻リカバリーです。
電源長押しを５回以上繰り返すと、ハードディスクが破損する可能性が極めて高く、ＰＣを直すのにＰＣを買うよりも高く値段がつきます。

aokii · Answer

電源ボタンを長く押して終了した場合は、１～８時間はそのまま何もせずに置いておきましょう。
ウイルススキャンも１～８時間はそのまま何もせずにじっと待ちましょう。
その後は、たぶんそのままパソコンを使用していて大丈夫です。

フレッツ光のセキュリティ対策ツールについて(不正変更されたかも)

セキュリティ対策ソフトにトラブルが起きた時は、無闇にシステムの復元を行うと余計にトラブルを招く事もあるので、正しい方法で削除し再インストールする方が正解だと思います。

私はマルウェアや対策ソフトの性能に非常に詳しい人間です。

＞「システムの復元」ですか！少し調べましたがこれは有力な解決方法ですね。

> セキュリティ対策ツールをver.18にアップデートしました。

使用されているウィルス対策ソフトはトレンドマイクロ社のウィルスバスターでしょうか？

ウイルスに感染したかはなんとも言えませんが、現状電源が切れないと言う事は、なんらかのプログラムが正常終了しない様ですね。

ウイルス感染しましたね。

電源ボタンを長く押して終了した場合は、１～８時間はそのまま何もせずに置いておきましょう。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング