- ベストアンサー
VBS Malware-genのウィルス対策
「VBS Malware-gen」のウィルスがパソコンに入りこもうとしているらしいのです。困っています。 インターネットを開いていると最近「VBS Malware-gen」のウィルス警告が出ます。毎回avastが接続を中止して食い止めてくれているのですが、中止するだけでチェストへ移動したり削除したりといったものがないためにインターネットを開くたびに何度も警告が出ます。自分の方でなんとかもう来ないように駆除することは出来ないのかと思い書き込んでいます。 どうして入りこんだのか原因などが分からず、対処しようがありません。 また警告が出る際に、「http:~にはMalware-genが含まれています」みたいな文が出ます。そのURLは開いたサイトのURLとは別のものです。パソコンに検索をかけてみてもそれらしきURLは検索結果にひっかかりませでした。どうしたらよいか教えてください。お願いいたします。とても困っています。
- hiyokkon
- お礼率91% (11/12)
- ウィルス・マルウェア
- 回答数5
- ありがとう数51
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
宜しくお願いします。 >「http:~にはMalware-genが含まれています」みたいな文が出ます。 OS は Windows XP でしょうか。 avast! は使っていませんが感染源とか分かりませんか? ブラウザーは Windows Internet Explorer でしょうか。 IE と仮定してバージョンは IE6 それとも IE7 ? 以下の方法を参照してキャッシュファイルを削除してみてください。 IE6 の場合 IE メニュー バー → [ツール] → [インターネット オプション] → [インターネット一時ファイル] → [削除] ボタンをクリック → [[Temporary Internet Files] フォルダ~削除しますか?] が表示 → [すべての~削除する] にチェックを入れて [OK] ボタン をクリック → 履歴 [履歴のクリア] ボタンをクリック → ブラウザを再起動 IE7 の場合 IE メニュー バー → [ツール] → [インターネット オプション] → [全般] タブの 閲覧の履歴 [削除] ボタンをクリック → インターネット一時ファイル [ファイルの削除] → Cookie [Cookieの削除] → 履歴 [履歴の削除] → ブラウザを再起動 Tempフォルダ の中も整理してみてください。 Windows XP [スタート] → [ファイル名を指定して実行] → %temp% を入力 Windows Vista [スタート] → [検索の開始] → %temp% と入力 フォルダ内に表示されるファイルを全て削除して下さい。 削除できないファイルがあれば それを除くものすべてを削除します。 削除しても削除されないファイルがある場合は エラー表示がでます。 その場合は 途中まで削除され 残ったファイルは削除されません。 その削除されなかったファイル以外を選択して削除してください。 またはオンラインスキャンを実行してみてください。 Windows Live OneCare - http://onecare.live.com/site/ja-JP/default.htm Microsoft でのスキャンとなります。 Microsoft Windows XP/Server 2003/2000 上で動作します。 Internet Explorer 6 以上の環境が必要になります。 ウイルスの検知と除去や PC 内の不要なファイルの削除など PC のパフォーマンスの向上も実行されます。 時間は掛かりますが試してみてください。 全ての操作は自己責任でお願いします。 宜しければ結果も教えてください。
その他の回答 (4)
- niryo
- ベストアンサー率16% (1/6)
「C:\Program Files\SupaShuri」ごと削除してもOKだと思います。 ただ、このインチキソフトが「Vundo」というマルウェアを経由して感染したのであれば上記フォルダを削除しただけでは治りません。 上記フォルダを削除したあと、↓のURLで健康診断を受けてみてください。 http://medcheck.higaitaisaku.com/cbbs.cgi
お礼
ご回答ありがとうございます!!さっそく削除しました。フォルダごと削除しました。今のところ何も問題は起こっていません。健康診断URL(?)まで載せてくださりありがとうございます。今日はこのことにかかりっきりだったのでメディカルチェックは体力的に無理ですが、明日以降に試してみようと思います。ありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
マイクロソフトのサイトを開いたときには何も問題なく、問題のアドレスにアクセスしたときに警告などあるならそういうサイトにはアクセスしないようにしては。 あるサイトに接続、別サイトへのアクセスが指示されていて別サイトへアクセスしたら何かインストールさせるようなところだと、もう少しサイトへのアクセスは注意すべきと思います。 firefoxにサイトアドバイザとノースクリプトを入れてはどうかな。 http://www.siteadvisor.com/download/ff.html https://addons.mozilla.org/ja/firefox/addon/722
お礼
新しい質問投稿の方でも回答をしてくださりありがとうございました。一人ではとうていここまでたどり着きませんでした。ありがとうございます。
補足
ご回答ありがとうございます。 問題のアドレスはたくさんあり、またそのサイト自身に問題があるわけではないだろうというものが多いです。たとえばヤフーニュースのタイトルでおもしろそうなものがあり、その記事を見ようとニュースのサイトへアクセスすると警告が出ます。大手のアクセスまで・・と困り果てています。 ですが、実は先ほど、avast以外のものでウィルスチェックをしてみると「C:\Program Files\SupaShuri\transpaid.exe は ErrClean に感染しています」と出ました。このウィルスのありかがProgram FilesのSupaShuriにあるのならば、それを直接自分でDeleteにより削除することで、今までの問題も解決しないだろうかと考えています。どうでしょうか。予測の域でしかないのですが。もしよろしければ、もう一度きちんと質問をまとめて質問投稿をするので、そちらにきていただけたら幸いです。
- seadragon
- ベストアンサー率44% (361/820)
無料ウイルス対策ソフトは基本的にトラブルを全て自己解決可能な PCスキルの高い方向けです。 少なくともマルウェア検出時には誤検出がどうか判断し適切に対処可能 なスキルは必須です。 現在のマルウェアは概ね犯罪目的で作成されています。 マルウェアはプロの金儲けの手段に http://journal.mycom.co.jp/articles/2006/06/01/avert/ 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 情報セキュリティ白書2008 http://www.ipa.go.jp/security/vuln/20080527_10threats.html Panda Security、誰でも簡単にマルウェアが作れるツールの脅威を警告 http://japan.internet.com/webtech/20080620/10.html 怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。 また マルウェア最終防衛ラインは「情報共有の輪」 http://techtarget.itmedia.co.jp/tt/news/0804/25/news03.html ルートキットは「多くのマルウェアに使われている」 http://www.atmarkit.co.jp/news/200806/19/symantec.html などの例のような高度かつ複合的な攻撃が増えています。 また マルウェアのローカル化進む http://www.atmarkit.co.jp/news/200802/12/avert.html にあるように特定の地域特性に合わせた攻撃が増加しているため日本に 拠点がないセキュリティソフトを使用するにはその不足分を補う高度な スキルが必須です。 こうした自己解決スキルのない方が導入するとトラブルの元ですし、 使いこなせないウイルス対策ソフトはウイルスよりたちが悪いです。 ヒューリスティック機能での結果のようですので誤検出の可能性も ありますが現状自己解決可能な状態ではないようですので最善の改善方法 はPCリカバリーです。 リカバリーをすすめる理由 http://www10.plala.or.jp/palm84/antivirus2006.html#miyabemiyuki PCリカバリー後はしっかりとしたサポートがある有料の製品を使用した方 が無難です。
お礼
私の方でもしよろしければと言っておきながら、一日も経たないうちにもう一つの方の質問投稿のカテを終了してしまいました。すみません。回答にはとても感謝しています。いろいろと教えてくださりありがとうございました。
補足
ご回答ありがとうございます。 マルウェアが犯罪目的で作成されているなんて、とても恐ろしいです。リカバリーがお薦めですか。正直なところ私の中ではいろいろと勇気のいるところです。 実は先ほど、avast以外のものでウィルスチェックをしてみると「C:\Program Files\SupaShuri\transpaid.exe は ErrClean に感染しています」と出ました。このウィルスをおさえると、もしかするとリカバリーまでしなくても今までの問題がなんとかなるのではと、楽観的な考えかもしれませんがそう思っています。ウィルスのありかがProgram FilesのSupaShuriならば、それを直接自分でDeleteにより削除したらどうかと考えているのですが、なにぶんこの方はよくわからない分野なので、よろしければまた教えていただけたら幸いです。また質問は、もう一度きちんとカテをたてなおそうと考えているので、もしよろしければそちらの方でまた教えていただけたら幸いです。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 当方はavastユーザーではないのですが、 >どうして入りこんだのか原因などが分からず Webシールドでブロックしてると思いますね。 で、genというのはgenericを表してます。ヒューリスティック検知ですね。 可能性としてですが、バックグランドでMalware配布サイトなどへアクセスさせているのかもしれません。 オンラインスキャン http://www.securityzone.zapto.org/virusscan.htm
お礼
新しい質問投稿でも回答をしてくださり、ありがとうございました。今のパソコンとはまだまだお付き合いをしていきたいと考えています。なので、今回の小山を越えられた(だろう)ことに、不安がありながらもちょっとほっとしています。ありがとうございました。
補足
早速のご回答をどうもありがとうございます。 genというのはgenericをあらわしているのですね。ヒューリスティック検知・・・私の頭ではあまり分からないですけれども、そうだったのか~と少し分かった気分になります。wamos101さんはいろいろと知識がありすごいですね。そしてavastはブロックして頑張ってくれているんですね。avastのありがたみが分かります。 実は先ほど、ウィルスチェックをしてみると「C:\Program Files\SupaShuri\transpaid.exe は ErrClean に感染しています」と出ました。これが今までの原因だったのではないかと考えています。そのウィルスのありかがProgram FilesのSupaShuriならば、それを直接自分でDeleteにより削除したらどうかと考えているのですが、どうでしょうか。それで完全にそのウィルスは消えてくれるでしょうか。もしよろしければ、もう一度きちんと今までのことをまとめて改めて質問を投稿しようと考えていますので、そちらの方にもきてくださったら嬉しいです。ご回答ありがとうございます。
お礼
Windows Live OneCareを試してうまくいかなかったのは、3年ぐらい前に問題のパソコンで無料体験を使用していたことを思い出しました。どおりでうまくいかないはずでした。今は何が功をなしたのかavastの警告がでなくなりました。警告が出ないことに逆に不安になったりもしますが、今は様子を見てみようと考えています。自分の方で、もしよろしかったら新しい質問のカテの方に来てほしいみたいなことを補足のところで言っているのですが、そこを1日も経たずに解決済みにしてしまい、なにか申し訳ない気持ちでいます。ですが、とても感謝もしています。回答してくださり、本当にありがとうございました。
補足
ご回答ありがとうございます。昨日一時ファイルを削除しました。クッキーや画像などのファイルが主に簡単に削除されました。残念ながらまだ警告は出てきます。 ですが、先ほど感染源が分からなかったのですが、avast以外のものでウィルスチェックをしてみると「C:\Program Files\SupaShuri\transpaid.exe は ErrClean に感染しています」と出ました!!!!!!ビックリです。これが原因かは分からないのですが、もしかすると・・これが原因なのかもしれないと思っています。なのでこれを駆除したらと思っているのですが、駆除方法はProgram FilesのSupaShuriファイルごと自分でDeleteする形で大丈夫でしょうか。もう一度きちんと質問のカテ(?)をたてなおそうと考えているので、もしよろしければそちらの方でまた教えていただけたら幸いです。 また教えてくださったWindows Live OneCareは先ほど試してみようとダウンロードしたのですが、インストール時で長い間止まってしまったのでクラッシュしたのかと思いキャンセルしました。後でもう一度ダウンロードして挑戦するつもりです。