- ベストアンサー
ウイルスバスター不正変更の監視につきまして
教えてください。 このカテゴリーでウイルスバスターの不正変更の監視についての質問も多くありましたが、私も質問させてください。 今回 C:\Program Files\AVDm\AVDm.exe が検出され、実行した処理「拒否」とされていました。 この C:\Program Files\AVDm\AVDm.exe は、何の変更処理だったのでしょうか? 特に何かした訳ではなかったのですが… また、今後の対処としてはどのようにしたら良いか、お教え願えればと思います。 よろしくお願いいたします。
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (8)
- Izumi_Yu
- ベストアンサー率64% (51/79)
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
No3.です。 >>前回「どういう働きをするものかは分からない」とおっしゃられていましたが、一体「AVDm.exe」は何のファイルかお分かりになりますか? 唯一次のサイトで発見しました。 http://acronyms.thefreedictionary.com/AVDM これによると、「AVDM」は、 Axial・・・軸 Vector・・・病毒を運搬する昆虫、電波によって飛行機の進路を導く Dominance・・・優位に、権力を誇る Model・・・手本 直訳すると以上のことですが、ウイルスかスパイウェアなどと同じような働き(動き)をするものではないかと考えられます。遠隔操作によって何か(何だかはわからない)の「有害?」なことをしようとするものかもしれません。ただし、このサイトのものが、あなたのAVDMかどうかも分かりません。ただ、それらしき感じはしますね。 >>削除してよろしいものでしょうか? どちらにしても、通常の人のPCには「ないもの」のようですので、見つかったら「削除」してかまわないと思います。 >>また、削除しなければ何か影響があるのでしょうか? AVDMが何かの説明がありませんので、AVDMの正体が分かりません。従って、どこにどのような影響があるのかも分かりません。 投げやりのように聞こえるかも知れませんが、最終的には「リカバリ」すれば修復できることですから・・・。
お礼
3回も投稿いただき、ありがとうございました。 別の見解の方もいらっしゃるかもしれませんので、もう少し残しておきたいと思います。 ポイントはもう少しお待ちください。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 バスターユーザーじゃないですけど、 URLSearchHooksと言うレジストリエントリはIEの拡張関係ですよ。Autorunsというソフトで調べられますから調べてみて下さい。
お礼
どうやら悪意のないものであったようです。 なぜ検出されたかは不明ですが… ありがとうございました。
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
No3.です。 それでは、次の方法をお試しください。 (1)「Ctrl」キーと「Alt」キーを押しながら「Delete」キーを押す。 (2)「Windowsタスクマネージャ」が開きます。その中の「プロセス」。でこの中には「AVDm.exe」がありませんか?もしあれば、「右クリック」で「プロセスの終了」をしてみてください。
補足
ご回答ありがとうございます。 前回「どういう働きをするものかは分からない」とおっしゃられていましたが、一体「AVDm.exe」は何のファイルかお分かりになりますか? 削除してよろしいものでしょうか? また、削除しなければ何か影響があるのでしょうか?
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
種類:レジストリ 該当ポリシー:IE設定の変更 リソース:…… URLSearchHooks IE設定の変更だろうね。レジストリに行ったわけだ。URLSearchHooksがどういうことなのかわからないが。 自分のパソコンにインストールしてあるものを把握できないと。
お礼
どうやら解決した感じです。 なぜ検出されたかは不明ですが、ありがとうございました。
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
>>C:\Program Files\AVDm\AVDm.exe >>特に何かした訳ではなかったのですが… 何かをインストールしましたね。「いいえねしていません!」と言われるなら、Webサイトでの「アクティブX」をインストールしたか、または、勝手に入り込んだか、のどちらかです。 http://e-words.jp/w/E382A2E382AFE38386E382A3E38396X.html >>実行した処理「拒否」とされていました。 ウイルスバスターに組み込まれた「自動検出」が働いたものと考えます。特に「AV」などとつくと、「検出」されて、「削除」または、通常の動作は「保障されません」と言うことだと思います。 もし、必要ないソフトであれば、つまり、通常の人には無いものと思いますので、 「スタート」「検索」で「AVDm.exe」と入力し、もし、見つかればシメタもの「削除」してください。 しかし、そのプログラムがどういう働きをするものかは分かりませんので、「自己の責任」で実施してください。 どちらにしても、通常のWordやExcel、Webサイトの閲覧、E-Mail等には全く関係のないプログラムだと思います。
お礼
C:\Program Files\AVDm\AVDm.exe のフルでの検索をしたところ、「LED消灯の設定」らしいです。 なぜこれが検出の対象になったか不明ですが… (こんな機能があるのも知りませんでした) 悪意のあるものではなさそうですので削除せず、このままにしておきます。 ありがとうございました。
補足
ご回答ありがとうございます。 特に何もインストールしていませんので、勝手に入り込んだ?のでしょうか? スタートの検索では検索されませんでした。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
C:\Program Files\AVDm\AVDm.exe 自分でインストールしたソフトですよね。ソフトが何かするのをバスターが検出したことだと思いますが。 レジストリのRUNにでも登録したのかな? マイクロソフトの防御ツールもRUNに登録するものはどのように処理するのかユーザーに求めるけど。どういうことに反応したのかバスターのログなどをよく見てはどうですか。 そういう反応は「不正変更」と表現しているが、それは元の状態を変更するだけをそのように表現していること。もちろんスパイとかウイルスの変更も普通のプログラムによる変更も「不正変更」になるはず。
補足
ご回答ありがとうございます。 種類:レジストリ 該当ポリシー:IE設定の変更 リソース:…… URLSearchHooks とか出ています。 これで何かお分かりになるでしょうか?
- goold-man
- ベストアンサー率37% (8364/22179)
違うかも知れませんが、NE*のPCに「LED消灯の設定」が関係ありませんか? 該当すれば「拒否」を「許可」にしないと(「設定」で「例外」に「追加」「変更」などで「登録」)、目障りなLEDランプが自動的に消えるので重宝するようです。(もっとも、電源ボタンの隣のECOボタンを使えば、ワンタッチで電源プランを変更できますが)
お礼
どうやらご指摘の「LED消灯の設定」が原因のようです。 誤検出だったのでしょうかね?? いち早いご回答ありがとうございました。
補足
ご回答ありがとうございます。 確かに参考URLのPCを使用していますので、それが今回の現象となった可能性がありますね。 でも、「LED消灯の設定」は何もしていないのですが… 何か要因が考えられますでしょうか?
補足
ご回答ありがとうございます。 過去に同じような質問がないか調べていたところ、Izumi_Yuさんが回答されたものの中に、 >メイン画面から[アップデート/その他] ~ [ログ(履歴)] ~ [ウイルス検索] クリック ~ [不正変更の監視] クリック ~ [ログの表示] この中に拒否項目があればその該当項目を例外設定に追加してあげてください。 というものがありました。 今この状態なのですが、この[ログの表示]分を例外設定にするにはプログラム名C:\Program Files\AVDm\AVDm.exeを手打ちにて追加画面で設定すればいいのでしょうか? 初歩的な質問で申し訳ありません。