- ベストアンサー
マルウェアの検出!Win32 trojanDropper Delfとは?
- 10日ぶりにAd-AwareAEで完全スキャン(セーフモードにて)してみたところ、Win32 trojanDropper DelfというTAI10のマルウェアが検出されました。
- Ad-AwareAEによって検疫後、削除を試みたのですが次の日にもう一度スキャンしてみたところ、もう一つ同じマルウェアが見つかりました。
- バックアップはしているが、不安は残る。セキュリティソフトやAd-Awareで常に保護し、スキャンで何も出ないのが常だったが、たまに侵入することもあるのか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
No.2のこの行は無視してください。 >感染ファイルが見つかった復元ポイントは破棄します。 復元ポイントは全部を一度に消すしかできません。 以前は、System Volume Information内の削除ができなかったため、復元ポイントを全部消して新たにスタートさせる必要がありました。 →復元ポイントを全部消して新たにスタートさせるには、 http://support.microsoft.com/kb/310405/ja ray007さんの場合、Ad‐AwareAEでSystem Volume Information内の削除ができているようですので、 感染ファイルが見つかった復元ポイントは今後無視してそこに復元することがないようにしてください。 訂正が多くてすみません。
その他の回答 (2)
- John_Papa
- ベストアンサー率61% (1186/1936)
大事な事を忘れてました。 System Volume Information というのは、復元ポイントですから、 感染ファイルが見つかった復元ポイントは破棄します。 該当の復元ポイントを覚えてれば、それより前の復元ポイントにもどせば良いことになります。
- John_Papa
- ベストアンサー率61% (1186/1936)
まずは危険なマルウエアが見つかって良かったですね。 >(既に検疫して削除したからでしょうか?) おそらくそうでしょう。 一般論ですが、多くのマルウエアはオンラインソフトなどのアプリケーションに付属してインストールされます。アプリケーションを実行すると再度インストールされる可能性もあります。 10日前のスキャンで見つからなかったのなら、この間にインストールしたアプリケーションを調べ、アンインストールしましょう。 念のためシステムの復元を使って10日以前の状態に復元します。 復元されたら、再度セーフモードでAd‐AwareAEで完全スキャンしてみて、何も検出されなければ、安心して良いでしょう。 以後、今までどおり定期的にスキャンし、復元ポイントを作っておきましょう。 万一、復元した状態で見つかった場合、AD-Awareの更新で追加されたリストにヒットした事になります。 (実体は無くなっていてもレジストリが復元されます。また、進入元のアプリケーションがまだ残っています) 検出されなくなるまで、アプリケーションのアンインストールと更に過去の復元ポイントに復帰、完全スキャンを繰り返します。 前にアンインストールしたアプリケーションは、再度インストールして使って構わないでしょう。
お礼
ご丁寧に何度もありがとうございます。 実は解答をいただける前から、自分でも色々調べてみまして System Volume Informationはシステムの復元ファイルの保存場所だということで 検疫→削除されても再度一つ見つかったのは復元されたから?と思い システムの復元を無効にしてスキャンしておりました。 一度復元を無効にすると、それまでの復元ポイントが無くなるのは見落としていたのですが どちらにせよ、全削除した方が安心だったかもしれませんね。 Ad-AwareAEと新たにインストールしたSpybot S&Dで何度かスキャンしても 何も出なかったので、もう大丈夫かなと思っております。 インストールはしてませんが、いくらかのフリーウェアのゲームをDLして遊んでいたので 多分、それらをDLor解凍する時に感染したのかなぁ…と思っています(汗 Spybot S&Dの免疫やSpywareBlasterのプロテクトなども併用し、 これからは今まで以上の保護に努めようと思います。 ご回答ありがとうございました。