- ベストアンサー
隔離されたウィルスを削除したいのですが
Norton AntiVirus2004を使用しています システムの完全スキャンを何度繰り返してもQuarantineというファイルがHacktool.DoSウィルスに感染していますと表示されますhttp://www.symantec.com/region/jp/avcenter/venc/data/hacktool.dos.htmlとhttp://service1.symantec.com/SUPPORT/nav.nsf/docid/1999110513272906を実行してみたのですが改善されませんでした 検疫項目のレポートでは「検疫項目0」となって何も表示されません、でも完全スキャンすると「脅威を検出しました2 削除したファイル2」等と出ます それの繰り返しです シマンテックのテクニカルサポートに電話したところ「Norton AntiVirus2004は(古いので)テクニカルサポートの対象外です」と言われてしまいました 先日1年間の延長キーを購入したばかりだというのに このままでは気持ち悪いです どうしたら良いのか教えて下さいお願いします。 eMachines J2950 WindowsXP HomeEdition Version2002 ServicePack2
- ALPHONNE
- お礼率100% (8/8)
- ウィルス・マルウェア
- 回答数8
- ありがとう数9
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
>オブジェクト名 C:\Program Files\Norton >AntiVirus\Quarantine\32A13C83 ←完全スキャンした際に表示されたファイル名の一例です 最後の\の後の数字で始まる部分はその都度違います >発生源 C:\Program Files\Norton AntiVirus\Quarantine\280E2E71 ←Auto-Protectで表示された発生源の一例です 最後の\の後の数字で始まる部分はその都度違います 「Quarantine」は隔離したファイルを保存しているフォ ルダですので、ここに隔離したファイルを何度もNorton 自身が見つけるというのは、ソフトの動作がおかしくなっ ているのではないかと思います。 「C:\Program Files\Norton AntiVirus\Quarantine」 この場所をマイコンピュータから直接開いていって、 「Quarantine」フォルダの中をご確認ください。 中に何かありましたら、手動で削除してみてはいかがで しょうか? 検疫項目のレポートで「検疫項目0」となっているよう ですから、手動で削除してしまっても良いのではないか と思います。 何れにしても、パソコンメーカーのサポートの方がおっ しゃるように、一度リカバリーしてみてはいかがでしょ うか? 他に調子が悪くなくても、ソフトがきちんと動いている 状態なのかどうか分かりませんし、今後問題が発生する の可能性もあります。
その他の回答 (7)
- liv2007
- ベストアンサー率81% (378/464)
「Quarantine」フォルダに隔離されているファイルを 削除して空にしたい場合は、基本的には以下のページに ある方法で削除するようにしてください。 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20011115170921930?Open&src=&docid=20040423183844958&nsf=support%5CINTER%5Cnavjapanesekb.nsf&view=jp_docid&dtype=Norton%20Internet%20Security&prod=2006&ver=&osv=&osv_lvl= ※問題のファイルを削除した後も「検疫項目0」のまま でレポートが表示できないのでしょうか? もしそうでしたら手動で削除しても構わないと思います。 正規の操作もしくは手動で「Quarantine」フォルダを空 にした後で、簡単なソフトの動作テストをしたい場合は、 以下のサイトでテストウイルスをダウンロードしてみて はいかがでしょうか? http://www.trendmicro.co.jp/download/test-virus.asp これだけで足りない場合は、「Webサイト」と書いてある リンク先に飛んで、「The AntiVirus testfile eicar.com」 というリンクをクリックしてみてください。 ※テキスト形式やテストウイルスを圧縮したファイルなど がダウンロードできるページがあります。 ※テストウイルスですので、本物のウイルスではありません。 ※圧縮されたファイルもリアルタイムで検出するように 設定するには、以下のページをご覧ください。 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20051207091450958?OpenDocument&src=jp_hot&prod=Norton%20AntiVirus&ver=2005&tpre=jp ※「Auto-Protect (オートプロテクト)」の項目です。 検出結果は、以下のサイトの結果と比較してみてください。 http://www10.plala.or.jp/palm84/eicar_check2004.html ※ノートンの2004でのテスト結果もあります。 他社のオンラインスキャンでもウイルスが検出されない ということですので、感染については今のところ大丈夫 かもしれませんが、不安だったり少しでも動作がおかし くなったら、早めのリカバリーをお奨めします。m(__)m
お礼
検疫項目0だったので手動で削除しました また幾つか溜まってるのであまり意味なかったかもしれませんね気にしない事にしました テストウィルスも試してみました クリック即警告メッセージだったのでちゃんと動作してるという事でしょうね 完全スキャンでももう何も検出されません これからはバックアップをまめに行いリカバリーに備えるというパソコンの基本を守りたいと思っております 本当に有難う御座いました 本当に助かりました。
- doki2
- ベストアンサー率51% (440/860)
★Hacktool.DoS. として検出されたファイル ファイル名を教えてください。 ★「eWido」でのスキャン時に出た警告メッセージが気になります。 原文をそのまま貼り付けてください。
お礼
解決出来ました 今迄アドバイス有難う御座いました。
- liv2007
- ベストアンサー率81% (378/464)
それでは、再起動せずにスキャンを2回連続して行った 場合は見つかりますでしょうか? セーフモードでの完全スキャンを試したことがないので したら、まずパソコンをセーフモードで起動してから 完全スキャンをしてみてください。 ※XPの場合は、電源を入れてすぐにF8キーを押しつづ けて、メッセージが表示されたら「Safe mode」を選べ ば良いと思いましたが、詳しくはお使いになっている パソコンの説明書をご覧ください。 >「NortonのQuarantineというファイルがHacktool.DoSウィルスに感染・削除」という内容でした No.4の回答者さまもおっしゃっていますが、ファイル 名は何でしょうか? 「Quarantine」ですか?拡張子まで正確に教えてください。 できれば、そのファイルが元々あった場所も分かると 良いのですが、「c:\******\xxxxx\yyyy.zzz」など のようにメッセージに表示されないでしょうか? 補足をお願いします。 他社のオンラインスキャンも使用して確認してみては いかがでしょうか? 「トレンドマイクロ」 http://www.trendmicro.co.jp/hcall/index.asp 「eWido」でスキャンしてもNortonの警告メッセージが 出るようですので、もしかしたらオンラインスキャン でも同じところでNortonの警告メッセージが出るかも しれません。 常に同じ場所をスキャンしている時にNortonの警告メッ セージが表示されないでしょうか? どこをスキャンしている時に警告が出るのか確認して、 こちらも補足で教えてください。
お礼
引き続いてのアドバイス有難う御座います。
補足
再起動せずにスキャンを2回連続して行った場合でも発見されます セーフモードでの完全スキャンでも同じ結果でした ちなみに、セーフモード→すべてのプログラム→Norton AntiVirus2004 システム状態 「Auto-Protect オフ 電子メールスキャン エラー Live Update オフ」となっていたのも私には?なのですが ウィルスバスターのオンラインスキャンでは何も発見されませんでした ファイル名ですが、オブジェクト名 C:\Program Files\Norton AntiVirus\Quarantine\32A13C83 ←完全スキャンした際に表示されたファイル名の一例です 最後の\の後の数字で始まる部分はその都度違います 発生源 C:\Program Files\Norton AntiVirus\Quarantine\280E2E71 ←Auto-Protectで表示された発生源の一例です 最後の\の後の数字で始まる部分はその都度違います 「ewido anti-malware」スキャン時にNorton AntiVirusの警告が出るのはewidoがNorton AntiVirus関連のファイルをスキャンした後です パソコンメーカー(emachines)のテクニカルサポートに電話したところ、ウィルスに感染しているのではなくNorton AntiVirus2004の調子が悪いのではないか?と言われました ただし、私の機種でプログラムの削除を行った場合Norton AntiVirus2004を再インストール出来ないので結局リカバリしかない と言われました ウィルスに感染していないのであれば、このまま使っていようかとも思いましたが「eWido」でのスキャン時に出た警告メッセージが気になります。
- doki2
- ベストアンサー率51% (440/860)
>「Norton AntiVirus2004は(古いので)テクニカルサポートの対象外です」 まず、許せない!高い金をはらわせて!しかも毎年高い更新料をとっておいて!2年か3年でサポート終了とは! >先日1年間の延長キーを購入したばかりだというのに サポート終了でも延長料をとる? 詐欺ですね! 1.ファイル名がわからない 本題に戻りたいんですが、ファイル名がわからないと対策を考えられませんのでファイル名を補足してください。。 2.Hacktool.DoS http://www.symantec.com/region/jp/avcenter/venc/data/hacktool.dos.html Hacktool.DoS. として検出されたファイルをすべて削除します。 「検出されたファイル」だけでは参考になりません。 3.「eWido」スキャン >再度「eWido」でスキャンすると同じ事が起こりました 「eWido」では、どんなログが出たのかこれも補足していただけると参考になると思います。
お礼
引き続きのアドバイス有難う御座います。
補足
1.オブジェクト名 C:\Program Files\Norton AntiVirus\Quarantine\32A13C83 ←完全スキャンした際に表示されたファイル名の一例です 最後の\の後の数字で始まる部分はその都度違います 3.発生源 C:\Program Files\Norton AntiVirus\Quarantine\280E2E71 ←Auto-Protectで表示された発生源の一例です 最後の\の後の数字で始まる部分はその都度違います 「ewide anti-malware」そのものでは「Scanned objects」以外の項目は0で何も反応しませんでした Norton AntiVirusの警告が出るのはewideがNorton AntiVirus関連のファイルをスキャンした後です。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
一度システムの復元を無効にして、復元ポイントを破棄してください。 それで完全スキャンを実行してみてください。 Restoreファイルの中に、怪しい根元が残っている可能性がありそれを破棄してみてください。 また、IE等のブラウザのcookieや一時ファイルの破棄をしてみてください。 それで、ホームページ閲覧時のウイルスの残骸を破棄できます。 それでも変わらないのであれば、リカバリした方がよいでしょう。
お礼
御回答有難う御座います 復元は以前ウィルスに感染した際無効にしてそのままとなってました cookieや一時ファイルは削除してから完全スキャンをしたのですが駄目でした やはりリカバリしかないのかもしれませんね。
- liv2007
- ベストアンサー率81% (378/464)
「システムの完全スキャンを何度繰り返しても」とは パソコンを再起動後に繰り返してもということでしょ うか? もしそうでしたら、以下の方法でスタートアップに何 か不審なプログラムが登録されていないかご確認 ください。 http://arena.nikkeibp.co.jp/qa/os/20041102/109996/ ※もし不審なプログラムがあったら、右クリックして プロパティを確認し、リンク先(プログラムの場所)を 確認してメモして置いてください。 メモした後でスタートアップから削除して様子をみて いただきます。 上記の方法の他に以下のページにある方法でもスター トアップのプログラムをご確認ください。 http://www.nagaitosiya.com/i/resident_program.html ※このページに表示されているXP標準のプログラムと シマンテックのプログラム以外のすべてのチェックを 外して、一時的に常駐しないようにして置いてくださ い。(こちらでも同じように項目名とプログラムの場所 を確認してメモして置いてください。) この時点で一度システムの完全スキャンを行って、 ウイルスを削除しておきます。 パソコンを再起動後に再度システムの完全スキャン を行ってみてください。 スタートアップ起動を停止したプログラムの中に、 ウイルスを繁殖させるプログラム本体があった場合 は、スキャンしてもウイルスはもう見つからないと 思います。 削除しても大丈夫なプログラムかどうかの判断を他 の回答者さまからもしていただけると思いますので、 停止したプログラムのメモをプログラムの場所も含 めて補足をお願いします。 ※問題のプログラムを見つけるまでは、停止した設 定をそのままにして置いてください。
お礼
御回答有難う御座います 再起動後にです そして、教えて頂いた方法を試してみました 上段のすべてのプログラムで表示されるスタートアップには不審な物はありませんでした 下段の方法も試してみたのですが結果は同じでした チェックを外し適用をクリックし完全スキャン、再起動後に完全スキャンどちらも同じ結果でした(やり方は間違ってなかったと思うのですが) 詳しいアドバイス本当に有難う御座いました。
- doki2
- ベストアンサー率51% (440/860)
「eWido」を使ってみてください。 参考 http://fine.tok2.com/home/heto2/0700SecurityApp/EWIDO/0001.htm
お礼
御回答有難う御座いました
補足
「eWido」でComplete System Scanをしたところ「eWido」では何も発見されなかった様なのですが「NortonAntiVirus」のAuto-Protect機能による警告メッセージが表示されました いつもの「NortonのQuarantineというファイルがHacktool.DoSウィルスに感染・削除」という内容でした その直後に完全スキャンしたのですが、やはり同じ結果 ちなみにLANケーブルは抜いてました 再度「eWido」でスキャンすると同じ事が起こりました この点に何かヒントがあるのかもしれません 再度アドバイス頂けると助かるのですが 宜しければお願い致します
お礼
お陰様でようやく解決出来ました 適切なアドバイス本当に有難う御座いました。
補足
教えて頂いた方法で解決しました C:\Program Files\Norton AntiVirus\Quarantine で検索をかけて出てきたQuarantineというフォルダの中を見てみました 殆どはexeファイルだったのですが一つjpgファイルがありました その作成日時が症状の出始めた日と同じだったのと、その日は2ちゃんねる専用ブラウザ(Turbo)でウィルス付きの画像をうっかりプレビュー表示させてしまったという記憶があったのとで即削除しました それ以降は完全スキャンをしても、ewido anti-malwareでスキャンをしても何も検出されません 今迄ウィルス検出・削除と表示されていたのは何を削除していたのか疑問ですが やはりリカバリした方が良いのかもしれませんね 本当に有難う御座いました ついでと言ってはなんですが、このQuarantineというフォルダを空にするというのは不味いのでしょうか?