トロイの木馬に感染しました。
OSはXPでセキュリティソフトはマカフィーです。
パソコンの動きが遅くなり、フルスキャンしてみたところ
トロイの木馬を削除したとのメッセージがありました。
しかしその後も動きが不安定で、感染前と思われるところまで
システムの復元をしてみましたが、改善されません。
症状としては、パソコンの起動が非常に遅くIEなどなかなかつながりませんが
時間がたてば問題ない速度で動くようになります。
また電源を落とすとき(シャットダウン時)必ず
0x6280436aの命令が0x___のメモリーを参照。メモリーがwrittenならず。などの
メッセージがでてきます。
まだトロイに感染していると考えたほうがよいでしょうか?
完全に削除する方法はほかに考えられないでしょうか?
その場合は再セットアップしかないでしょうか?
教えていただきたく、お願いします。
(しかし有料のソフトに入っていても感染するのですね。
それを考えるとあまり意味ないのかも。フリーのもので十分のような?)
A 回答 (6件)
- 最新から表示
- 回答順に表示
No.6
- 回答日時:
おはようございます。
<1>不要な常駐ソフトと不要なツールバーの停止か削除
トロイの木馬に感染により、常駐ソフトとツールバーに不具合が生じている可能性がありますので、不要な常駐ソフトとツールバー(IEのツールバーは1個にとどめておきましょう。)は削除しましょう。
<2>OSのメインテナンス
トロイの木馬により、OSの不具合が生じている可能性があるので、<1>終了後、OSのメインテナンスをするとよいでしょう。
手順3ー1:スキャンディスクの実行
(1)「スタート」メニュー→マイコンピュータをクリック
(2)スキャンディスクしたい(通常はシステム用であるCドライブを選択)ハードディスクに対して右クリック→「プロパティ」
(3)ツールタブに移動→エラーチェックである「チェックする」を選択しましょう。
以後下記の手順に進みましょう。
手順1ー1:「ファイルシステムエラーを自動的に修復する」のチェックをを外す→「不良セクターをスキャンし回復する」のチェックを入れて実行してください。(チェックに時間が掛かりますが、1時間近くは放置になります。)
手順1ー2:手順1ー1が終了後、(1)~(3)の段階まで進める→「不良セクターをスキャンし回復する」のチェックを外す→「ファイルシステムエラーを自動的に修復する」のチェックを入れて実行してください。(再起動メッセージが出たら、再起動します。)
手順3ー2:CCLEANERによる不要レジストリーとごみファイル削除。
http://www.altech-ads.com/product/10001211.htm
・「CCLEANER」の起動→「クリーナー」である「ウィンドウズ」項目一覧→「フォームの入力履歴」、「ゴミ箱を空にする」、「空きスペースの掃除」以外全チェック→「クリーンアップ開始」をクリック
・上記終了後、「レジストリ(G)」項目に進む→「問題点をスキャン(S)」をクリック→問題点があったら「問題点を解決(S)」
手順3ー3:GLARY UTILITYソフトによるレジストリーの最適化
ダウンロード
http://www.forest.impress.co.jp/lib/sys/file/del …
・「GLARY UTILITYES」の起動→「モジュール」項目欄に進む→「クリーンアップ&修復」に進む→「レジストリ クリーナー」→「レジストリーの問題点のスキャン」選択→問題点があったら「修復」選択
・上記終了後、「モジュール」の「最適化&性能向上」項目欄に進む→「REGISTRY DEFRAG」欄に進む→レジストリーの最適化を行いましょう。
手順3ー4:ディスククリーンアップ
・「スタート」メニュー→「すべてのプログラム(P)」→「アクセサリ」→「システムツール」→「ディスククリーンアップ」に進みディスクのクリーンアップ作業を行いましょう。^^
手順3ー5:HDDの最適化
「スタート」メニュー→「すべてのプログラム(P)」→「アクセサリ」→「ディスク デフラグ」に進み、最適化を行いましょう。
手順3ー6:仮想メモリー設定
・コントロールパネル一覧にある「システム」選択→システムのプロパティ欄にある「詳細設定」に進む→パフォーマンスにある「設定(S)」に進む→詳細設定の「仮想メモリーの変更」に進む→ドライブ(別のパーティションディスクがあればそこに選択)を選択→カスタムサイズの初期と最大のサイズを同じに設定(メモリー搭載量の2倍)しましょう。
<3>マカフィー対策ソフトの再インストール
トロイの木馬により、セキュリティソフトであるマカフィー対策ソフトが不具合を引き起こすこともあるので、<1>、<2>終了後、年のため再インストールしましょう。^^
<4>マカフィー対策ソフトによる再ウイルスチェック
<1>、<2>、<3>終了後、再度ウイルスチェックをしましょう。^^
回答ありがとうございます。
レジストリー関連は不安でいじってないですが他はほぼやってみました。シャットダウン時の
McSvhostのアプリケーションエラーは、毎回ではなくなりましたがまだでます。
しばらく様子をみて最終的に再セットアップするか検討したいと思います。
ありがとうございました。
No.5
- 回答日時:
まあ、正直言いましてHDDなんかも消耗品なんでね。
経年劣化は当然あります。マルウェアの影響が残ってるのかどうかはなんとも言えませんね。てか、調子悪いのがマルウェアによるものかどうかも断定できませんし。
一応、稼動プロセスチャックとかスタートアップエントリチェックとかやったほうがいいです。Process ExplorerやAutorunsがおすすすめ。
S.M.A.R.Tチェックなどをしてパラメータに問題がないようなら必要なバックアップ取ってリカバリかけるのも手かと思います。
回答ありがとうございました。
いろいろなソフトの紹介大変参考になります。
HDD は Crystal Disk Infoでは正常とでています。
No.4
- 回答日時:
リカバリをお勧めします。
これからは定期的にバックアップを採ることをお勧めします。
それから、マカフィーよりは、
ESET
Kaspersky
G-data
Norton
のどれかをお勧めします。
下に参考URLを貼っておきます。
ウイルスバスターは意外に性能が良くないのでお勧めしません。
参考URL:http://www.the-hikaku.com/security/hikaku.html
回答ありがとうございました。
マカフィーは価格のわりにパフォーマンスが・・・、という感じですか。
しかしサポートセンターも時間帯によるのでしょうが
つながらないし、電話代は非常にかかるし
有料ソフトをいれる意味があるのか考えてしまいます。
参考になりました。
No.3
- 回答日時:
私は詳しい人ではありませんので参考程度でお願いします。
単にトロイの木馬と言っても種類によって影響度も駆除対処方法も異なると思いますので、何処から何と言うファイルが何と言う検出名で検出されたか記載された方が詳しい回答が得られる可能性が高まるかと思います。
先ずはMcAfeeの検出履歴を良く確認してみると良いでしょう。
感染によっては検出されたファイルを削除なり隔離なりするだけで、パソコンを正常に復帰させる事が可能な場合もありますし、それだけでは正常に復帰出来ない場合もあるかと思います。
※たとえばレジストリが改変されていたり等した場合はそちらも修正なり削除なりの対処が必要な場合もあります。
とりあえずMcAfeeの検出~処理だけではパソコンの動作が改善されていないのであれば、まだ検出漏れがあるのかもしれません。
再度McAfeeによるパソコンのフルスキャンを実行して検出漏れがないか確認してみて、さらに他のエンジンによるオンラインスキャンを実行してみてはどうでしょうか?
例えばF-secure
http://www.f-secure.com/ja_JP/security/security- …
等があります。
でメモリエラーについてはMcAfeeのバグの可能性もありますがどうでしょうか?
http://www.mcafee.com/Japan/mcafee/support/faq/a …
有料/無料に関わらず、どの様な対策ソフトを導入していてもマルウェアに感染することはありえると思います。
回答ありがとうございます。
トロイの木馬にも種類があり、検出履歴も残るのですね。
大変参考になりました。
また、他のオンラインスキャンも実行してみようと思います。
メモリーエラーについては様子をみてみます。
No.2
- 回答日時:
>有料のソフトに入っていても感染するのですね
ウィルスを作成し配布した場合、セキュリティ対策ソフトメーカーが発見し、解析、対応し、定義ファイルを作成、配布、ユーザーがアップデートでダウンロード、インストールするまでかなりのタイムラグがあります。
その間を回避するためにWindowsファイアーウォールやパーソナルファイアーウォールが遮断するように設定(有効/無効)またはインストールしておきます。(競合するので一つのみ)
>トロイの木馬
アンチウィルスソフトで見つけられない場合でも、スパイウェア・アドウェア・マルウェア対策ソフトで見つけることがあります。そのためアンチウィルスソフトとは別に導入しておきます。(区別のしにくいトロイの木馬がある)
アップデート後セーフモードでスキャン(常駐プログラムが邪魔する場合がある)してみたりしますが、レジストリに潜む場合もあります。(検査、削除するときは「システムの復元」を「無効」にしないと、OS再起動でウィルスなどが復活することがあります)
回答ありがとうございます。
windowsファイアーウォールは有効だったのですが、完璧はないということですね。
セーフモードでのスキャン検討してみます。
No.1
- 回答日時:
初めまして。
まず、メモリが・・・というエラーですが、
これは、メモリの保護違反エラーというものです。
原因は多数あって、
・そもそもメモリが壊れている
・メモリの相性が良くない
・メモリが粗悪品
・複数のアプリケーションが競合している
・アプリケーションにメモリ関連のバグがある
・アプリケーションが連動しているアプリケーションにバグがある
・アンチウィルスソフトが複数インストールされていて競合している
・OS自体に問題がある
・・・・などなど。
もう、いろいろありすぎてどれが原因かはほとんど特定できません。
ただ、今回の場合ですと、ウィルス駆除後にエラーが出た言う事は
マカフィーが原因だろうと思われます。
考えられる原因ですが、
・駆除したファイルが何らかのアプリケーションと連動していた
・そもそもマカフィー自体にバグがある
この二つでしょうか。
多分、駆除したファイルがなにかと連動していた説が有力でしょう。
シャットダウン時ということなので、
常駐しているアプリケーションと連動していた可能性が高いです。
また、マカフィーに問題がある場合ですと、
健全なソフトウェアをトロイと誤認識した可能性があります。
これはよくあることですね。
どちらにしろ、原因の特定は難しいですが
使用して問題がなければ、重大なエラーでもありませんので
気にしなくても良いか思います。
ちなみに、マカフィーよりもフリーのアンチウィルスソフトの方が
検出率が高いという実験報告が結構あります。
早速の回答ありがとうございます。
大変参考になりました。
メモリーエラーのメッセージについては
パソコンの状態を検証しながら
様子をみたいと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス トロイの木馬に感染の警告 6 2023/03/30 10:26
- その他(IT・Webサービス) PCのウイルス感染について 2 2023/03/20 23:50
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
- マルウェア・コンピュータウイルス ウイルスに感染したPCからのデータ移行について 1 2023/02/03 22:17
- その他(メールソフト・メールサービス) マカフィーについて 4 2022/12/29 15:50
- ハッキング・フィッシング詐欺 マイクロソフトを語る悪質業者に私のパソコンがトロイの木馬に感染しそうでパスワードが取られて今後クレジ 3 2023/04/29 22:40
- Windows 7 セキリティー警告頻繁に表示去れる。 1 2022/06/18 06:04
- ハッキング・フィッシング詐欺 トロイの木馬等のウイルスに感染したか、CIAやカルト等の工作員にハッキングされたのかわかりませんが、 1 2022/08/26 05:34
- その他(IT・Webサービス) パソコンを使用してインターネットを見ていたところ急に写真のような案内が出てきました。画面の指示通り電 3 2023/03/04 15:39
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
トロイの木馬が繰り返し検出さ...
-
ノートンインターネットセキュ...
-
USBメモリに"DesktopDF"という...
-
デフラグができない。ロック違反。
-
Wondershareが勝手に追加されて...
-
シーケンサ エラーコードES:01...
-
フォルダにパスワードを設定で...
-
マカフィーを一時的に無効にす...
-
IWSSとIMSSの違い
-
Tor Browserのアンインストール...
-
AIMPがアンインストールできません
-
ウィルスバスター更新しないと...
-
iPhoneのウイルスについて。 OS...
-
DVD Shrink の起動が出来ません
-
PDFを見れない。一瞬見れた...
-
DivXのアンインストールの仕方
-
テキスト(.txt)ファイルに...
-
PDF Xchangeをアン...
-
Google ドキュメントの文章をUS...
-
CyberLinkソフトがアンインスト...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PCで作業中に勝手にWindowsPowe...
-
何かが裏で動いていてパソコン...
-
トロイの木馬が繰り返し検出さ...
-
ワード文書を開いた時に
-
ウイルスの対処の仕方が分からない
-
トロイの木馬に感染しました。
-
Wondershareが勝手に追加されて...
-
Google ドキュメントの文章をUS...
-
マカフィーを一時的に無効にす...
-
Tor Browserのアンインストール...
-
シーケンサ エラーコードES:01...
-
iPhoneのウイルスについて。 OS...
-
PDFを送って貰う言い方
-
PDFファイルの有効期限切れを取...
-
これアンインストールしても構...
-
CyberLink YoucamをPCから削除...
-
IWSSとIMSSの違い
-
裏でもアクティブにできるソフト
-
テキスト(.txt)ファイルに...
-
PDF Xchangeをアン...
おすすめ情報