PC 突然不明なユーザー作成されてます

すみません。ＰＣ初心者です。
ＰＣ環境
windows7
NEC 型式PV-VN570HS1YW
ウィルスソフト　ＡＶＧ　Ａｎｔｉ－Ｖｉｒｕｓ　Ｆｒｅｅ　Ｅｄｉｔｉｏｎ2012
それとJCOMの無償ウィルス監視

状況
昨日まで、ユーザー一人しかいない状況だったのに、
今日、突然　起動際、ユーザー切り替え画面が表示、
不明なユーザー「HDSHAREUSER」標準ユーザーが表示されます。
（もちろん、自分のAdministratorも表示されますが、その他に
上記の「HDSHA～」標準ユーザー出現します）

昨日と今日の違いがあるのは、
ＡＶＧウィルスソフト（Anti-Virus　Free　Edition）で
重大度（マルウェア）、ウィルス名（不明）、
ファイルパス（C:￥Program Files（x86）￥MouseHScrol￥LaunchHScrAPP.exe
検出されたことです。（隔離室へ移動処理済みです）

もしかしてウィルス感染したのでしょうか？

不明なユーザー「HDSHAREUSER」標準ユーザーを
コントロールパネル＞ユーザーアカウント安全設定＞
アカウント管理から削除するだけで、大丈夫でしょうか？

以前のようにユーザー切り替えがない、
自分だけのｐｃユーザー状況にしたいです。
（見覚えのないユーザーがあるのが気持ち悪いです）

どなたか、お分かりになる方、お手数ですが、
教えていただきたいです。

No.1 回答者： comattania 回答日時： 2012/08/05 08:55

パソコンは、時折ユーザー確認を行います。

特に無料のウイルスソフトについては信用度が低いですから、Jcomのほうで確認を取ってるのでしょう。
ウイルスソフトは、一社だけにしてください。何社もいれますと、お互いに相手を不良ウイルスと認識してトラブルが発生します。
信用のおける、有料のソフトをインストールしてください。無料のものは、ウイルスに感染しても保証はありません。

この回答へのお礼

早速の回答ありがとうございます。
以前のＰＣでもＡＶＧとＪｃｏｍの無料ウィルスソフトを使用しておりましたが
快適？だった為、今回も使用しておりましたが、comattaniaさんのおっしゃる通り、
２社ソフトを使うと誤作動の元かもしれませんね。
この不明なアカウントを削除、解決してから、
有料ソフト（ウィルスセキュリティーＺＥＲＯ）をインストールする予定です。
ご指摘有り難うございました。

お礼日時：2012/08/07 13:38

No.2 回答者： MNH10W 回答日時： 2012/08/05 11:05

＞もしかしてウィルス感染したのでしょうか？

検出されたプログラムはマウスの水平スクロールソフトであり、誤検知です
隔離室から元の場所に戻さないと機能が使えませんよ。

＞不明なユーザー「HDSHAREUSER」標準ユーザーが表示されます。
動画共有サイトに登録、NASを追加等の操作をしていないでしょうか
まずは該当ユーザーを削除してみましょう。

この回答へのお礼

早速の回答有り難うございます。
(1)検出されたプログラム→マウスの水平スクロールソフトとの事でしたが、
マルウェアと記載があった為、元の場所に移動するのは、
不明なアカウントを削除してから行おうと思います。
ウィルスソフトの誤作動とのご指摘有り難うございます！

(2)動画共有サイトやＮＡＳなどは一切、行っていないのですが・・・、
ＮＡＳとはネットワーク直接接続するサーバーの役目になるＰＣの事だと
理解しましたが、サーバーの役目となる設定もした事ありません。

以前故障したＰＣから、ドライブだけ抜き取り、
今のＰＣの外付けハードディスクとして
使用しております。それがＮＡＳと判断したのかなとも思いましたが、
それは違いますよね。

両方のご指摘有り難うございます。全くＮＡＳとかわからなかったので
勉強になります。

お礼日時：2012/08/07 13:49

No.3 回答者： Niwatori-Sanpo 回答日時： 2012/08/05 19:30

＞不明なユーザー「HDSHAREUSER」標準ユーザーが表示されます。

　No.2さんも懸念しているように、LAN 対応の HDD、いわゆる NASの
類は利用していないわけですね？

　突然表示されるようになった理由はよく分かりませんが、もし利用
している場合、そのユーザーは自分自身である可能性もあります。

　「スタート」メニューの管理ツールから「コンピュータの管理」を
開いて「ローカルユーザーとグループ」を展開してみてください。
　もし ユーザーの中に「HDSHAREUSER」が鎮座していたら、「操作」
メニュー若しくは該当部分の右クリックから「プロパティ」を開けば
所属する「グループ」が把握できるハズです。　標準ユーザーと言う
ことなので恐らく普通の「Users」だと思いますが、「Power Users」
だったりしたら、ちょっとヤバいことになっているかも知れません。

　因みに、その「プロパティ」ウインドウで当該アカウントを無効に
することも出来るようです。


＞アカウント管理から削除するだけで、大丈夫でしょうか？

　上記 NASを利用していないなら、一応セーフモードで起動するなど
ネットワーク環境を無効にして、削除することをお勧めします。
　もし削除しても復活してしまうようなら、マルウェアの感染による
後遺症の可能性が高いです。

　雰囲気的には重症では無いような感じですが、質問者様の HDD内を
外部の誰かから覗かれている可能性も否定できません。
　一応セカンドオピニオンとして、他社提供のオンラインスキャンや
下記ツールの使用などによる再チェックをお勧めします。

駆除ツールのダウンロードと駆除（Kaspersky Virus Removal Tool）
https://www.ccc.go.jp/flow/03/322.html

オンラインスキャンによるクロスチェック
https://www.ccc.go.jp/flow/03/340.html


＞見覚えのないユーザーがあるのが気持ち悪いです

　仮に NASを利用している場合、当該ユーザーを削除した後その中の
一部フォルダを指定して「プロパティ」から「セキュリティ」タブを
開き、「不明なアカウント」が存在しないか確認してみましょう。
　もし見つかったら、SID の識別子からそのユーザーの種類が分かる
かも知れません。

参考URL：http://www.atmarkit.co.jp/fwin2k/win2ktips/307si …

この回答へのお礼

Niwatori-Sanpoさん、詳細な説明をありがとうございます。

NO.２のご指摘の「NAS」は使用しておりません。
以前故障したPCからドライブ（HDD）を抜き取り、今のＰＣに
外付けHDDとして使用しております。
そのHDDがLAN対応とも思えません・・・。

＞「スタート」メニューの管理ツールから「コンピュータの管理」を
開いて「ローカルユーザーとグループ」を展開
→「コンピューター管理」内に「ローカルユーザーとグループ」を見つけれませんでした。
「コンピューターの管理」のヘルプから「システムツール」内に「ローカルユーザーとグループ」が
あるはずなのですが、見つけられませんでした。

そのため、不明なユーザー「HDSHAREUSER」が「Power Users」かどうかの判断が
出来ませんでしたが、コントロールパネル内「ユーザーアカウント安全設定」では
標準ユーザーなので「Power　Users」ではないと（願って）判断しようかと
思います。

教えていただいたセーフモードで起動し、コントロールパネル内
「ユーザーアカウント安全設定」から削除、アドバイスいただいた
他社のウィルススキャンをしようと思います。

本当に詳細なアドバイス有り難うございます。
勉強になり、早速今晩にも行おうと思います。

お礼日時：2012/08/07 14:08

No.4 回答者： Niwatori-Sanpo 回答日時： 2012/08/07 20:15

　No.3です。

＞「ローカルユーザーとグループ」があるはずなのですが、

　というと、お使いの Windows7 は「Home Premium」エディションでは
ないでしょうか？
　「Professional」より上位にはありますが「Home Premium」には無い
機能だったかも知れません。　失礼しました。ｍ（＿　＿）ｍ


　それでは、外付け HDDの任意のファルダを指定して「プロパティ」の
「セキュリティ」タブを開いたとき、「グループ名またはユーザー名」
欄に「HDSHAREUSER」があるかどうかは 確認できますか？
　未だ削除していないのでしたら、いちおう確認してみることをお勧め
します。

　また、同 HDDに共有の設定はしていませんか？　その場合、HDD 内の
フォルダを開いた状態で同じく「コンピュータの管理」を起動し「共有
ファルダー」階層下の「セッション」を確認してみましょう。
　もし外部からアクセスしているユーザーがいる場合「ユーザー」名や
「コンピューター」名が表示されるハズです。
　「HDSHAREUSER」を削除した後 その「セッション」の中に心当たりの
無いユーザーが表示されていなければ、取りあえず大丈夫では無いかと
思います。


　とはいうものの、オイラは J:COM NETの接続サービスについては全く
不案内です。
　既に実行済みかも知れませんが、切り分けのための最初のステップは
J:COM のサポートに問い合わせることでしょう。

参考URL：http://www.jcom.co.jp/support/net.html

この回答へのお礼

Niwatori-Sanpoさん、お早い返答ありがとうございます。

＞お使いの Windows7 は「Home Premium」エディションでは
ないでしょうか？

→その通りです！Windows７だけでは情報足りなかったですね。すみません。


PC買い替えして一か月未満だった為、不安で
近場のPCサポートサービス会社さんに診断してもらいました。

NECの機種ＶＮ５７０／ＨにはＮＡＳ機能のあるサーバー？は
無いと思っておりましたが、「ＨＯＭＥリンクマネージャー」が
それにあたるらしいです。
起動した覚えはありませんが・・・。

コントロールパネル＞ユーザーアカウント安全設定＞
アカウント管理から削除し、起動の際に、
不明なユーザー「HDSHAREUSER」は出現することがなくなりました。


ただ、新たな心配な種ができました。(不安な点は下記の2点です）


その１、
＞それでは、外付け HDDの任意のファルダを指定して
「プロパティ」の 「セキュリティ」タブを開いたとき、
「グループ名またはユーザー名」
欄に「HDSHAREUSER」があるかどうかは
確認できますか？



→不明なユーザーアカウントを削除した後ですが、
二つある外付けＨＤＤの内、
一つ（昔のＰＣのＨＤＤ、Ｃドライブ）のファイル
（WINDOWSとProgram Files、Documents and Settings）から

不明なアカウント（S-1-32-547）が「プロパティ」の
「セキュリティ」タブより発見いたしました。

「共有」タブでは「ネットワークと共有されてません」記載されているので
大丈夫かと思いますので詳細設定で削除せずにそのままにしておこうかと
思ってます。
（ただ、WINDOWSファイルは不明なアカウント（S-1-5～）が
アクセス許可を変更することなど全て許可することになっておりました。）

もしかしたら、この昔のＨＤＤの不明なアカウント（S-1-5～）は
昔のＰＣアカウント（ユーザー）だったのかもしれませんし、
今となっては調べようがないかなと思ってます。

それが当初の不明なユーザー「HDSHAREUSER」だったかも
調べようがないかなと・・・。

その２、
＞雰囲気的には重症では無いような感じですが、質問者様の HDD内を
外部の誰かから覗かれている可能性も否定できません。
　一応セカンドオピニオンとして、他社提供のオンラインスキャン

→symantec社の無料オンライン、ウィスル検出をしましたら、
感染ファイルが２５個あり、
メモリ上でウイルスは見つかりませんでした。


セキュリティスキャンは、「対ハッカー露出度チェック」
「Windows 脆弱性チェック」「トロイの木馬チェック」が
サーバーのエラーによってスキャン実行されませんでした。
（２度ほど、試みましたが同じエラー為、実行されず）

ＡＶＧウィルスソフト（Anti-Virus　Free　Edition）では
検出されなかったもの（音楽ファイル）ばかりでしたので、
面倒ですが、検出された音楽ファイルを削除後、
symantec社の駆除通りに実行しようかと思います。


ちなみに検出されたウィルス種類はTrojan.Brisv.A!inf 、
Trojan.Wimad、　Adware.ZangoSearch、Trojan.Wimad
でした。


＞Jcomネット接続～既に実行済みかも知れませんが、
切り分けのための最初のステップは
J:COM のサポートに問い合わせることでしょう。

→すみません、切り分け？部分の意味がわかりませんでした。
お手数ですが、教えていただければ助かります。

長々と記載してしまい、最後まで拝読していただきありがとうございます。

お礼日時：2012/08/08 07:06

No.5 回答者： Niwatori-Sanpo 回答日時： 2012/08/09 20:28

　No.3 改め No.4です。

＞→不明なユーザーアカウントを削除した後ですが、
＞　～　中略　～
＞不明なアカウント（S-1-32-547）が「プロパティ」の　～以下略～

　そうですか。　No.3の参考 URLには「～アクセス権の付与やグループ
への所属を指定した後でそのユーザーを削除した場合には SIDの情報が
云々」とあるので、まさにそれに該当しそうですね。


＞詳細設定で削除せずにそのままにしておこうかと　～

　放っておいても問題ないとは思いますが、もし可能なら、アクセスを
「拒否」する設定にしておく手もあるでしょう。


＞（ただ、WINDOWSファイルは不明なアカウント（S-1-5～）が
＞アクセス許可を変更することなど全て許可することになっており　～

　根拠がある訳ではありませんが、状況から判断してそのアカウントは
質問者様自身だったのではないかと思います。
　管理者権限があっても、不思議ではないような気がします。


＞サーバーのエラーによってスキャン実行されませんでした。

　それは、恐らく不明な標準ユーザー「HDSHAREUSER」の問題とは 別の
問題ではないでしょうか。
　お使いの Webブラウザや常駐ソフト AVGとの相性かも知れません。

　IE9 をお使いの場合、例えば Firefoxならどうなんでしょうね。

Firefox ブラウザの機能と特長
http://www.mozilla.jp/firefox/

　と思ったら、Firefox 単独では利用できないようです。　でも、下の
アドオンをインストールして IE エンジンに切り換えてアクセスすれば
Firefox でも、しっかり利用できます。

IE Tab V2 (Enhanced IE Tab)
https://addons.mozilla.jp/firefox/details/92382


＞ちなみに検出されたウィルス種類はTrojan.Brisv.A!inf 、
＞Trojan.Wimad、　Adware.ZangoSearch、Trojan.Wimad

　一般的に、「トロイの木馬」系は、該当するファイルを特定して削除
すれば良いようです。
　ただ、ウィルス等の具体的な名前はそれぞれのスキャンエンジン提供
会社が勝手に命名しているだけなので、検知されている実ファイルとの
関係は、検出ログを見なければ分かりません。

　因みに、「Symantec Security Check」は 検出するのみで駆除までは
してくれないようですね。　そこでオンラインスキャンは駆除も可能な
「F-Secure」や「Panda ActiveScan」を利用するのが良いでしょう。
　個人的には、「Kaspersky Virus Removal Tool」をダウンロードして
実行する方法をお勧めしたいところです。
　ただし、質問者様の環境ではエラーが出る可能性もありますが…

＞→すみません、切り分け？部分の意味がわかりませんでした。

　ん～、障害の原因を特定するため数ある可能性の１つ１つを検証して
原因を絞り込んでゆく作業のことで、特定分野の専門用語というほどの
ものではないと思います。

あらゆる問題の原因をつきとめる～切り分け～
http://ascii.jp/elem/000/000/102/102662/

　PC関係の場合、白紙的に考えるなら、まずは原因はハード的な部分に
あるのかソフト的な部分にあるのかを切り分けることから始めることに
なると思います。
　本件で言うなら、J:COM NET という接続形態では、質問者様の宅内に
ルータ機能を持つ回線機器があるのかどうかという環境によっても外部
からの侵入の可能性の度合いが異なるでしょう。
　あるいは、無償セキュリティサービスではファイアーウォール機能が
どうなっているのか等の問題もあったりします。

　そこで、一応サポートにも問い合わせた方が良いだろうと思い、示唆
しておいた次第です。