• ベストアンサー

i386のウイルスについて

みなさんいつもお世話になっています。 昨日ウイルスセキュリティZERO(以後「ZERO」と表示)でウイルスチェックをしたところi386のフォルダにウイルスがあると表示されました。 場所  :C:\WINDOWS\ServicePack\i386 ファイル:sp2.cab/pciidex.sys 説明にでは圧縮ファイル1のうち345ファイルが感染している事と「File is courrupted」の表示がされています。 まず、この検出されたウイルスの名前と症状の調べ方がわかりません。 どなたか調べる方法を教えてください。 出来れば今回のウイルスの感染方法とかも知りたいです。 それから色々調べてみたらこのあたりのファイルはむやみやたらに削除するのはいけないようなのですが何も考えず削除しました。やっぱりまずかったんでしょうか?(ちなみにこの投稿は履歴をみて行っています) 実はウイルスにかかったと思われる日付が対象となるPCのリカバリを行った日と同じでもしかしたらリカバリ後ZEROをインストールするまでに入った可能性があります。ただし、インストール後全体のウイルスチェックを行ったと思っていたのですが実際にはZEROのインストール後全体チェックについては表示上「未実行」になっていました。今となっては全体チェックを行ったかどうか記憶があいまいです・・・ 他にも良く似た感じの投稿、回答がありましたが今ひとつ良くわかりません。そんなわけで再度お知恵を拝借したく長々と文章を書きましたが皆さんのアドバイスをよろしくお願いします。明日(今日)で休日が終了するので非常にあせっています。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • T-200
  • ベストアンサー率43% (157/360)
回答No.3

私は詳しい人ではありません。 質問についてはサポート説明では破損ファイルを検出しているとの事です(ウイルスによってはそれらを利用する場合がある為らしいです)。 通常は問題ないとも記載されています。 File is courruptedと表示されるファイルが検出されたが問題ないか?については参考URL参照。 尚私のPCはSP3の為C:\WINDOWS\ServicePack\i386sp3.cab/pciidex.sysが存在しますね。

参考URL:
https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00627&sugtype=0&logid=60470579
masamasatomo
質問者

お礼

ありがとございました。 T-200さんのご指摘のような感じの様です。 とりあえず「ほっ」としています。

その他の回答 (3)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

>場所  :C:\WINDOWS\ServicePack\i386 >ファイル:sp2.cab/pciidex.sys 見つかった場所は、サービスパックのバックアップフォルダ内、しかも巨大な圧縮ファイルの中です。圧縮ファイル自体もWindowsOSのサービスパック関連のものであり、それ自体が感染しているとは到底思われません。誤検出の疑いが非常に高いです。 F-Secureもしくはカスペルスキーのオンラインスキャンを受けてみることを強く推奨します。 http://www.f-secure.co.jp/v-descs/disinfestation.html http://www.kaspersky.co.jp/virusscanner Tracking Cookie以外の感染が存在していないことを確認してください。もし何かしらの感染が見つかるようなら、本当に感染に遭っている可能性が高くなります。まぁF-Secureやカスペルスキーにも誤検出の可能性はありますが。 >File is courrupted ウイルス対策ソフトによって『圧縮ファイルの中身が壊れている』という表示がされること自体はそれ程珍しいことではありません。正常に解凍出来るファイルであっても中が壊れていると表示されることも十分にあり得ます。そして、それは一般に、ほとんど気にする必要のないものです。 まぁ、取り敢えずカスペルスキー辺りでセカンドオピニオンを。深刻にお考えになるのは、その後でも遅くありません。

masamasatomo
質問者

お礼

ありがとうございました。 「カスペルスキーのオンラインスキャン」を受けました。 いくつかブロックされているところがありましたが特に問題はありませんでした。 とりあえずこのままZEROを使って行こうと思います。 また、よろしくお願いします。

  • Cupper
  • ベストアンサー率32% (2123/6444)
回答No.2

どうにか検出だけは実用に耐えうるようになったものの駆除や復元はいまひとつなアレをお使いですね とりあえず他のウイルス対策ソフトでスキャンしてみましょう オンラインスキャンで調べてみることで、実際に感染しているウイルスの詳細を知ることができると思います ■シマンテック社  http://www.symantec.com/ja/jp/norton/security_response/index.jsp (ポップアップを有効にして、右下にある「 Symantec Security Check 」をクリック) ■トレンドマイクロ社  http://www.symantec.com/ja/jp/norton/security_response/index.jsp (右の「 オンラインスキャンを今すぐ始める 」をクリック) ■カスペルスキー社  http://www.kaspersky.co.jp/virusscanner (Internet Explorer を使用して、「最高の検知率」と書かれた表の上にあるボタンをクリック) 検出されたウイルスの対策方法もコメントしてくれるので、それに従うようにしてください モノによっては駆除・修復のプログラムを提供してくれます 感染ルートも示されますので心当たりが無いか思い出してみてください 正常な動作に戻すことができたならば、使用した対策ソフトを提供してくれた会社の セキュリティソフトに乗り換えることをお奨めします 質問者の場合、ウイルスセキュリティ(ZEROを含む)じゃ復元できなかった状態を 他の会社のセキュリティソフトで正常にできたという実績があるのですからね

masamasatomo
質問者

お礼

ありがとうございました。 おかげさまで念のため教えて頂いたサイトでチェックしましたが特にウイルスは発見されませんでした。

  • goold-man
  • ベストアンサー率37% (8364/22179)
回答No.1

参考URLをご覧ください。 eメールの添付ファイルを実行して感染する。 Worm.Mydoom.ekかも知れません。 >インストールするまでに入った可能性 そう思います。 インストールしていれば、すでにこのウイルスに対応済みですから駆除したはずです。 レジストリ操作で削除する(「システムの復元」を「無効」にしないとPC再起動により、ウィルスが復活する)か、もう一度リカバリ

参考URL:
http://sec.sourcenext.info/virus/details/mydoom_f.html
masamasatomo
質問者

お礼

ありがとうございました。 とりあえず当初のウイルスと思われたものを削除してからは特に発見されませんでした。 なんとかリカバリだけは逃れた・・・と思います。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する