- 締切済み
検知されたウィルスを自分で取り除く事は難しい作業なのでしょうか?
Avira - AntiVirを使っているのですがそちらでは見つからず フリーのカスペルスキーでオンラインスキャンした所ウィルスが検知しました。 (文章にして説明するのが下手なので解り辛いですが、、) カスペルで検知された後 ウイルスの入り込んだファイルにドクロマークが付いているのですが、そこをクリックするとウィルス名が出てくるようなのですがそちらでは検索結果0件になります 誤検なのでしょうか? また これらのウィルスらしきファイル、自分で削除等を行えないのか気になっております。 よくリカバリをするのですが、リカバリ作業復帰作業ととても時間がかかるので困っています。安心を売るカスペルを購入すれば良いのですが 、この件どうしても前から気になっていたのでお解かりになる方教えて頂けると助かります:
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- hfft
- ベストアンサー率66% (2/3)
#1のHFFTです。 riko-mmさんが補足に書かれた。 (1)C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL 感染: not-a-virus:AdTool.Win32.MyWebSearch.ca (2) C:\System Volume Information\_restore{BBCF650C-AFB5-4918-89AF-3AC18F057A7F}\RP33\A0001768.DLL 感染: not-a-virus:AdWare.Win32.FunWeb.h はおそらくアドウェアに属するものだと思います。 アドウェアについては http://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%89%E3%82%A6%E3%82%A7%E3%82%A2 等を参考にされるとよいと思います。 上記URLにも書かれているように、「基本的には無害だが、内容によっては甚だ不快な動作を行う物もある。」的なものなので、厳密にはウィルスとは違うものですが、害をなすものも中にはあるので不要でしたら削除したほうがよいと思います。 ただ、(1)としてあげられているものは、おそらく、Smiley Centralと呼ばれるものの一部のようです。以下URL参照 http://help.smileycentral.jp/spw/notspyware.html 製造元はスパイウェアではないと主張しているので(真偽のほどはわかりませんが)、riko-mmさんが必要で導入されているのであればこれは残しておいてもかまわないでしょう。(以前、某有名OS製造元のソフトがアドウェアと誤検出されたこともあったぐらいですし)削除したい場合は、 http://help.smileycentral.jp/help/faq_index.html#q_list_1n 等に削除方法が書いてあるようです。 また、(2)はC:\System Volume Information\_restoreとあるので「システムの復元」機能によって取られたバックアップのようなものなので、以前入っていたアドウェアが「復元ポイント」を作ったときにバックアップされたものでしょう、残念ながらこのバックアップされた状態からは元がどんなアドウェアなのかは判別できませんが。「システムの復元」機能が不要であればシステムの復元を無効にすれば、それまで作成されたバックアップはすべて消えますので、該当のアドウェアの残骸も消えます。 また、自分で消す以外にも、 アドウェアの削除ツールを使うとよいですよ。 以下にいくつかあげておきます。(最初のアドウェアに関するWikiからもリンクがありますが) Ad-Aware(Freeという無料版があります) http://www.lavasoft.com/ Spybot-S&D(寄付は歓迎されていますが無料です) http://www.safer-networking.org/jp/home/index.html
- hfft
- ベストアンサー率66% (2/3)
検知されたウィルスを自分で取り除く事は、どんなものに、どのようなものが感染したかによって、難易度が異なります。 riko-mmさんが以下のように書かれているので >ウイルスの入り込んだファイル >ウィルスらしきファイル 状況がよくわかりませんが、普通に考えられる対策として 1.”ウィルスらしきファイル”なら探し出して消してください。 2.”ウイルスの入り込んだファイル”なら、何に感染しているかによります。 2-1.そのファイルがデータなら、ウィルスが発動しないようにファイルを開いて(マクロならOFFにしてから起動するとか、圧縮ファイル(自己解凍を含む)ならリストを取得後、該当ファイルを削除するとか)、必要な部分で感染してないところだけコピーしてあげてください。 2-2.感染したファイルが再度入手可能なら、取り除こうとは考えず消して、再入手が簡単で確実でしょう。 2-3.おそらくこれが一番面倒でしょうけど、再入手も無理、データじゃないので開けない、かつそれ自体がウィルスなどでない場合。何に感染したのか、派生型まで含めて完全に知る必要があるでしょう。その上で、ウィルスなど有名なものであれば、特定ウィルス等用にsy○antec等が無償の駆除ツールを出してくれていたり、無料のav○st!なんかでも駆除できたりしますし、ウィルスなどの仕様がわかれば自分でバイナリエディタを使って該当部分を削ることも可能でしょう。 もう少し正確な状況(なんというウィルスが、どういった経路で入手したどういうファイルに感染した。等)を書くと、もう少し具体的な対策を教えてくれるえらい人がいるかもしれませんよ? ちなみに、完全なリカバリを行っている場合、リカバリプロセスの中でフォーマットなどが行われるので、ウィルスに感染したファイルが残っていようが、ウィルス対策ソフトの検疫が残っていようが、リカバリ作業の時間に影響は出ませんので、部分的なリカバリをされておられるのだと思うのですが、せっかくリカバリに踏み切ったなら、データのバックアップを取って完全なリカバリを行ったほうがよいと思います。特にウィルスに感染した可能性のあるシステムならなおさらです。
お礼
遅くなりましたがありがとうございました^^
補足
親切な回答に感謝しております ウィルスらしき物を2つだけコピーしてみました。 入り込んだのは3件のウィルスと感染したものが8件です (1)C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL 感染: not-a-virus:AdTool.Win32.MyWebSearch.ca (2) C:\System Volume Information\_restore{BBCF650C-AFB5-4918-89AF-3AC18F057A7F}\RP33\A0001768.DLL 感染: not-a-virus:AdWare.Win32.FunWeb.h
お礼
遅くなりましたがありがとうございました^^