• ベストアンサー

在○修●Kavpersky ってウィルスでしょうか?

OS・・・Win XP SP2 ウィルスソフト・・・ウィルスバスター2008 数週間前からこのようなエラーメッセージが頻繁にでて困ってます。 「問題が発生したため 在○修●Kavpersky を終了します。ご不便をおかけして申し訳ありません。」 ○と●部分は中国語の文字のようですので日本語の文字に該当せず、「Kavpersky」でサイトを検索しても英語や中国語?ばかりでわかりません。 C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\WERa924.dir00\a.exe.mdmp C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\WERa924.dir00\appcompat.txt 上記がファイル場所になってました。ファイルの検索をしても見つかりませんでした。 IEも突然接続が中断したりします。PCを再起動するとIEにつながりますが、動作が重いなど多々不具合が下記のように生じています。 ・ウィルス・トロイの木馬が頻繁に検出され、自動で駆除、隔離できないものや、隔離されましたのメッセージが異常に出てきます。隔離されたウィルスは一日に数十件~百件にもなります。 ウィルスバスターの再インストールを試みてアンインストールしようとしても、「Windowsシステムで致命的なエラーが発生したためセットアップを中止しました。コンピューターを再起動して、再実行して下さい。」のエラーメッセージ。 ・「regedit」とファイル名を実行しても「regedit.exeは有効なwin32アプリケーションではありません。」のエラーメッセージ。 どのように処理すればよいのでしょうか? できれば、リカバリ以外の方法があると助かります。 CDの調子も悪くデータバックしていない大事なファイルがあるので(泣) 説明が下手で申し訳ありませがどなかた宜しくお願いいたします!!

質問者が選んだベストアンサー

  • ベストアンサー
回答No.6

ご返答ありがとうございます。 >オンラインスキャンを実行してもよろしいでしょうか? システムの復元を無効化すればそこに感染しているものは削除されます。 IE が有効であれば取り合えずオンラインスキャンを実行してください。 何か検出されたら画面の指示に従って操作を行ってください。 オンラインスキャンで駆除できる保証はありませんが 操作が済みましたらデータのバックアップを取って非常時に備えましょう。 他の回答者さん達のアドバイスも参考にしてくださいね。 ご健闘をお祈りしています。

kikori08
質問者

お礼

こんにちは。 あれから、ご指示通りに実行してみました。 Windows Live OneCare のスキャンをしたところ 9項目 91コのファイルが見つかり その内6項目 73コのファイルが除去できました。 除去できない疑わしい3項目のファイルは Microsoftに報告のメッセージがでたので送信しました。 その後、3日ぐらいPCを放置して再度起動してみたのですが、 ウィルスバスターからのウィルスの隔離メッセージなどが 1日に数百件だったのが2~3件ぐらいに激減し、 「在○修●Kavpersky 」のエラーメッセージも出なくなりました!! まだ、IE7の接続が中断されたりのトラブルがありますが、 なんとかこのまま様子をみたいと思います。 色々とご親切にアドバイスをして頂き有難うございました!!

その他の回答 (5)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.5

かなりPCの状況が良くないように見受けられます。リカバリ以外で、とおっしゃいますが…結構厳しい感じもします。 内蔵のCDドライブが不調で、交換もままならないという状況だと、そのPCを継続的に利用することも危ぶまれるように思われます。ハードウェア、ソフトウェア両面において、長く使えばそれなりにガタが来ることは当然とは言え、ソフトウェア面ではリカバリ、ハードウェア面ではパーツ交換でないとどうしようもない問題というのもある訳です。 無理が通らないケースもあるという割り切りも必要かも知れません。どうしてもリカバリが難しく、中のデータも放棄できないのであれば、購入されたショップやPCトラブル専門業者などを当たって、有償での対処も考慮に入れてください。 >C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\WERa924.dir00\a.exe.mdmp >C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\WERa924.dir00\appcompat.txt >上記がファイル場所になってました。ファイルの検索をしても見つかりませんでした。 一応、アプリケーションソフトなどのプログラムが不正終了した際には、その原因を調べる参考となるべきログ、つまり記録がファイルとして残されることになっています。こうしたファイルを確認して問題の改善に役立てることが出来るのは、システム管理に十分過ぎるほど長けたエキスパートだけです。初心者はもちろんのこと、ある程度Windowsの設定変更やカスタマイズなどになれた中級以上のユーザーであっても、appcompat.txtを見たところでどうにもならない、という場合が結構多いと思います。 現状としては、ウイルスバスターで検出出来ていない感染が依然として存在し、そうしたものが新たに生み出した末端の感染がその都度ウイルスバスターのリアルタイム検出により見つかって隔離されることが繰り返されていると推察されます。 よって、事態の改善には他の手段を用いることが不可欠ですが…何をどうすればよいかという具体的な方策は現状では見えて来ませんね。 >在○修●Kavpersky Kasperskyなら有名どころのウイルス対策ソフトですが…"Kavpersky"だと事態が大きく変わります。てっきり質問者さんの誤記かと思いきや…Googleで調べると、結構クエリが出て来ますね。 それも、中国語のページがやはり多い。一般的な対策ソフトでは対処の難しい中華系の感染だと思われます。だとするとますますいけません。 IEの動作が思わしくないのに、オンラインスキャンは厳しいでしょう。追加でソフトを入れようとしても、ウイルスバスターのようにエラーが出てインストール出来ない公算があります。 http://www.norman.com/Virus/Virus_removal_tools/en ここで紹介されているNorman Malware Cleanerを、システムをセーフモードで実行するなどやれそうなことは残ってますが…改善への道は厳しいと言わざるを得ません。 インターネットをとりまく環境は日々悪化してます。怪しいサイトに意識していかないようにしていても、ごく普通のサイトだけを閲覧しているつもりでも、危険な感染に遭う可能性が高まって来ているんです。もちろん、初心者であろうとなかろうと、そうした現状に変わりはありません。 もしPCの復旧が適っても、今まで通りのやり方では再度同様な感染に遭う懸念があります。次のような点に注意して、感染のリスクを下げるよう努めてください。 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

kikori08
質問者

お礼

ご丁寧な回答に感謝いたします。 有難うございました<(_ _)>

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.4

こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 ああ、これあれですね。ほぼ間違いなくKiller系のやつですね。よくKiller系のMalwareなんかは有名どころの対策ソフトのホストプロセスや関連プロセス、サービスとかがズラーとListとして内包してあるんですよね。 また、レジストリエディタやタスクマネージャを使えなくしたり。まあ、常套手段なんですけど。 結論的にはリカバリですね。マジで。私なんかはどうしようもなくなった時を想定して正常稼動時のイメージバックアップ定期的に取ってます。実は今日も取りました。普段から心掛けてないと駄目です。

kikori08
質問者

お礼

ご回答有難うございます!! Killer系ですか・・・(>_<;) PCには詳しくないもので、ウィルスソフトを入れているから 大丈夫だろう・・・と安心していた自分に反省しています。 PCが正常に戻ったら定期的にバックアップを 心掛けていきます。有難うございました。

回答No.3

宜しくお願いします。 >C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\WERa924.dir00\~ >C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\WERa924.dir00\~ 以下の手順に従って Temp フォルダの中を削除してみてください。 [スタート] → [ファイル名を指定して実行] → %temp% を入力 フォルダ内に表示されるファイルを全て削除して下さい。 削除できないファイルがあれば それを除くものすべてを削除します。 削除しても削除されないファイルがある場合は エラー表示がでます。 その場合は 途中まで削除され 残ったファイルは削除されません。 その削除されなかったファイル以外を選択して削除してください。 >できれば、リカバリ以外の方法があると助かります。 システムの復元を無効にしてオンラインスキャンを実行してみてください。 システムの復元を無効化する方法は以下の URL を参照してください。 Windows XP のシステムの復元機能を有効/無効にする方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument 続けてオンラインスキャンを実行します。 以下の URL を参照してください。 Windows Live OneCare - http://onecare.live.com/site/ja-JP/default.htm Microsoft でのスキャンとなります。 Microsoft Windows XP/Server 2003/2000 上で動作します。 Internet Explorer 6 以上の環境が必要になります。 ウイルスの検知と除去や PC 内の不要なファイルの削除など PC のパフォーマンスの向上も実行されます。 時間は掛かりますが試してみてください。 全ての操作は自己責任でお願いします。 宜しければ結果も教えてください。

kikori08
質問者

お礼

先日は、ご丁寧に回答して頂き有難うございました。 早速試してみたところ、ファイル名「%temp%」を 実行して「WPDNSE」というフォルダが1つあったのですが 中は空でした。このままシステムの復元を無効にして オンラインスキャンを実行してもよろしいでしょうか? お返事よろしくお願い致します<(_ _)>

kikori08
質問者

補足

早速のご回答に感謝します!! IEの中断などでなかなか前に進みませんが なんとか試してみます!! 時間がかかると思いますが結果報告しますね。

  • s-e-kun
  • ベストアンサー率33% (92/271)
回答No.2

PC初心者なので的確なアドバイスは出来ないかもしれませんが、感じとしてはマルウェアーがメモリーに読み込まれてありセキュリティーソフトの妨害、regedit等を起動液出来なくしてるのでは無いでしょうか? そう考えるとオンラインスキャン(駆除等出来る)等も妨害される可能性が大きいと思います。 リカバリー出来ればOSのクリーンインストールが良いのでしょうが、それも難しいと言うのであれば取りあえずはここでの質問を締切以下のサイトでの質問に切り替えるのが良いのかもしれません。 http://www.higaitaisaku.com/menu1.html 後はセーフモードでインストール出来るセキュリティーソフトなら取りあえずはマルウェアーにインストールを妨害されないのではと思うのでセーフモードでインストールできるセキュリティーソフトで駆除を試してみる等ですか、もちろんセーフモードでインストールするにしても、インストール後再起動を促すアナウンスが流れても再起動後もセーフモードでの起動になります。(アップデート等もしなければいけないのでセーフモードとネットワークで起動すればアップデートは出来ると思います。 過去にメモリーに読み込まれるマルウェアーを駆除する際にはSpySweeper(アンチウイルス機能付き)で上記の方法で自分の場合は駆除は出来ました。(多重感染でなかったので) 一日の内に数十件~百件も感染報告が有れば多重感染はもちろんシステムファイルもただ事ではないので駆除出来たにしてもOS自体がきちんと機能出来ないかもしれません(やはりOSの入れ直しをお勧めします) 一様以下がSpySweeperの試用版のURLです。 http://www.webroot.com/jp/ 追記ですがセーフモードとネットワークで起動する際はルーターの有る環境でされるのをお勧めします。 後出来れば今インストールされてるセキュリティーソフトのアンインストールをした方が良いと思います。

kikori08
質問者

お礼

早速のご回答に感謝します!! ここに来るまでにとても時間がかかってしまい 何度もIEが中断される始末です(>_<") 皆さんのアドバイスを参考に色々と試してみます。 有難うございました!!

  • shakataku
  • ベストアンサー率22% (264/1161)
回答No.1

>できれば、リカバリ以外の方法があると助かります。 >CDの調子も悪くデータバックしていない大事なファイルがあるので(泣) >説明が下手で申し訳ありませがどなかた宜しくお願いいたします!! う~ん難しいかもですね とりあえず データバックアップして できるだけ WEBでできるアンチウイルスやアンチスパイウエアの削除ツールを利用 怪しい物を削除   外付けHDがない場合は WEB上の SKY DRIVE(MSN)とか G-MAILとかに データを送るとかしかないかもしれません さらに 移したデータのウイルスチェック スパイウエアチェック その後 だめなら もうリカバリしかないですよ

kikori08
質問者

お礼

早々のご回答有難うございます。 では、早速 WEBの削除ツールを試してみます!!