• ベストアンサー

ウィルス Possible_Movly-1

動画ダウンロードサイトを見ようとして Possible_Mobly-1というウィルスに 感染させられてしまったのですが 何度ウィルスバスターで検索をかけても 結果は未処理になり「処理してください」 と言う表示が出ます。その度に 「処理する」をクリックすると、隔離されたという 表示になるのですが、どうしたら良いでしょうか? 安心して使う事もできないので、どうかお教えを お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • T-200
  • ベストアンサー率43% (157/360)
回答No.5

私も知識不足であまりお力にはなれませんが、一応比較的強力で駆除も可能なオンラインスキャンを紹介しておきます。 F-secureオンラインスキャン http://www.f-secure.co.jp/v-descs/disinfestation.html @niftyオンラインスキャン http://www.nifty.com/security/vcheck/ 私の場合ならばの参考としましては上記いずれかのサービスで改善されない場合はリカバリします。 Rootkit等も検出されていますし、最初の時点で入り込んだのか、感染後に呼び込まれたのかもわかりませんので、必要最小限のバックアップを取ってリカバリが最善の策かもしれません。

affaire
質問者

お礼

有難うございます。 うっかりしていて大変、遅い返答になってしまいました。 駆除可能なオンラインスキャンがあるんですね。 やってみようと思います。 もし、それでも駄目なら ご指導頂いたようにリカバリしますね。 オンラインで駆除が可能なサイトがあったとは。 有効なお教えを頂いた事、最後まで親切に ご指導下さった事、本当に有難うございました。

その他の回答 (4)

  • T-200
  • ベストアンサー率43% (157/360)
回答No.4

Restoreからの検出は先に記載したように復元を一旦OFFすれば消せますが(消した方が良いと思います)、残念ながらsystem32から検出されたと言うことは感染していたと判断します。 で検出された物はすべて削除なり隔離されているのでそれに関しては問題ないでしょう(隔離されている物は活動しないですが一応削除した方が良いでしょう)。 ※カスペルスキーで検出した物をどうやってバスターで削除したのが不明ですが。 但し現状問題がすべて解消されたかは正直微妙な感があります。 私は全然詳しくないので、もっと詳しい方が回答してくれると良いのですが・・・

affaire
質問者

補足

ありがとうございます。 仰られた通りで まず最初ににウィルスバスターで Restoreから検出されたものを消し それからカスペルスキーで検索をかけると ウィルスバスターでは見つからなかったウィルスが 検出されました。それについては確かにとても不安です。 検出されたウィルスについて調べてみたのですが トレンドマイクロのウィルスデータには記載されていなく カスペルスキーのサイトでも調べてみたのですが 余りにも同様なウィルスの数が多すぎて見つけるのも 大変で断念してしまいました。 ウィルスとなると専門的な知識を要するので 仰られる通りでどうしたら良いのか・・ ご指導下さったシステム復元機能を 無効にしてみようと思います。

  • T-200
  • ベストアンサー率43% (157/360)
回答No.3

お気に入りとかではなく、検出されているファイルと検出場所が重要ですね。 ウイルスバスターのログを確認して検出場所と検出ファイルを確認します。 インターネット一時ファイル関連(TemporaryInternetFile)や復元ポイント(Restore)からの検出であれば手動で簡単に消せます。 手動で消したあと再度フルスキャンして検出されなければシステム感染はないかもしれません(一応リアルタイムでウイルスバスターが反応しているので)。 また他のエンジンによるオンラインスキャンでも感染の有無を確認した方が良いかもしれません(参考URL)。

参考URL:
http://www.kaspersky.co.jp/virusscanner
affaire
質問者

補足

ありがとうございます。 返答が遅くなり申し訳ありません。 御指示下さった通りに カスペルスキーで検索をかけてみたら C:WINDOWS system32や C:System Volume Information_restoreの中に Rootkit.Win32.Clbd.lb Backdoor.Win32.TDSS.blh Trojan-Spy.Win32.Goldun.bdu などのウィルスが 検出されました。 ウィルスバスターで削除できるものは 削除したのですが BKDR_TDSSというウィルスは隔離されたままです。

  • T-200
  • ベストアンサー率43% (157/360)
回答No.2

感染させられたとありますが、ダウンロードファイルをダブルクリック等で実行したということでしょうか? トレンドマイクロのPossibleMobly-1説明では明らかな検出ではなくDelfの亜種として疑わしいとありますので誤検出の可能性もありえます。 誤検出かどうかの確認方法の一つにVirusTotalを利用する方法があります。 参考URLのページから参照で確認したいファイルを選択⇒ファイルを送るで検査します⇒36社程の対策ソフトエンジンで検査結果が表示されます。 で何度も検出⇒隔離するとの事ですが、復元ポイント(Restore)からの検出でしょうか? それですと復元を一旦OFFにすれば検出しなくなると思います。

参考URL:
http://www.virustotal.com/jp/
affaire
質問者

補足

随分前にお気に入りに入れていたサイトだったのですが 繋がってすぐにウィルスバスターから 何かをダウンロードさせる要請らしい表示が出たので ページを閉じようとしたらフリーズし ピッというエラー音が出たので仕方なく 再起動をかけてウィルスチェックをしたら 質問の状態になっていました。その後 お気に入りからは削除したのでファイルがないんです。

  • SVERKER
  • ベストアンサー率0% (0/2)
回答No.1

トレンドマイクロではこのような対処方法がありますが、いかがでしょうか?(URL参照)

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Possible_Movly-1&VSect=Sn
affaire
質問者

補足

このページは事前に調べて読んでいたのですが 難しくて操作方法など全く分かりませんでした。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する