- ベストアンサー
疑わしい動作を検出しました
VistaにBuffaloのUSB無線子機WLI-U2-G144Nを接続しています。 Vistaがスタンバイから復帰した際に無線の接続が切れているので、毎回USBの抜き差しで回線に接続しなおしているのですが、最近、接続しなおす度に、ウィルスバスター2009により「疑わしい動作を検出しました」という警告が出ます。以前は出ていませんでした。 問題のプログラム名はSYSTEMと表示されています。毎回「許可」を押していますが、相変わらず接続するたびに表示されます。 このような症状の原因として考えられること、回避する方法などご助言をいただければと思います。よろしくお願いいたします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>毎回「許可」を押していますが、 えっ? 「許可」で良いのでしょうか? ヘルプの中の… 「ウィルス/スパイウェア対策を実行する」 ↓ 「ソフトウェアに不正な変更がされていないか監視する(不正変更の 監視)」 ↓ 「ソフトウェアに不正な変更が見つかったときは」 「赤色または黄色の枠で「疑わしい動作が検出されました」と表示 されたときは」 …によると、その表示は…、 「コンピュータの設定に対して、スパイウェアとの関連が疑われる 不審な変更が見つかった場合に表示されます。危険度が高い変更の 場合は赤色の枠で、注意を要する変更の場合は黄色の枠で表示され ます。」 …とあります。 そして、対処方法としては第2項目に…、 「プログラムを実行させてもよい場合は『許可』を、実行させたく ない場合は『拒否』をクリックする。」 …とあるので、その処置は逆ではないのですか? 許可したために接続の度に表示されるのではないでしょうか。 因みに、リアルタイム検索ではなくフルスキャンでは何も検出され ないのでしょうか? >問題のプログラム名はSYSTEMと表示されて 実際に「SYSTEM」という名のプログラムがあるのかどうかオイラは 寡聞にして知りませんが、見つかった場所などは分かりませんか? ひょっとしたらもっと詳しい情報がログ(検出履歴)に残っている 可能性があります。 メイン画面の5項目「契約更新/その他」にある「ログ(履歴)」 から、「ウィルス検索」もしくは「スパイウェア検索」のログを表示 させて確認してみることをお勧めします。 そこから「ウィルス/脅威名」などが分かればトレンドマイクロの 「ウイルスデータベース検索」から対応方法などの詳細が分かるかも 知れません。 (ただし正確な検出名じゃなければヒットしないみたいです。) http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp また、原因はマルウェアのせいばかりではなく、ネットワークの 接続環境が変わるためにその都度検出されている可能性もあるので いずれにしても検出ログの確認をお勧めします。 >このような症状の原因として考えられること、回避する方法など 「ウィルス/スパイウェア対策」の「不正変更の監視」を無効に すれば回避できます(詳細が分かればその監視対象のみの無効化も 可)が、正体が判明するまではオフにしない方がいいと思います。 オイラの杞憂なら良いのですが…。
その他の回答 (1)
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
No.1です。 とりあえずは、トレンドマイクロ本家のユーザーサポートを受けた方が 良いように思います。 http://jp.trendmicro.com/jp/support/personal/contact/index.html チャットによる質疑応答や Webフォーム、下の方には FAXや電話による 問い合わせ方法などが案内されています。 Norton利用者の話ではチャットも結構感触が良いそうですが、トレンド マイクロ社の方の態勢はどうか分かりません。 また、オイラは電話によるサポートも未だ利用したことがありませんが 噂によるといつも混んでいるそうです。 質問者さんに回答を待つ時間的余裕がおありなら、Web フォームで問い 合わせた後のメールによる直接のやりとりの方が良いかもしれません。 経験的には、概ね翌日中には返事が来るでしょう。 既に活用(検討)しているなら、オイラのマウスが滑ったと言うことで 上記案内は読まなかったことにしてください。 さて、本題です。 >ログを確認しましたが、特に記録されていないようです。 う~ん、パーソナルファイアウォールのログ(履歴)にも関係しそうな 記録は残ってないのですね? いずれにしてもネットへの接続環境の変化を検知しているんじゃないか と思います。 セキュリティ的にちょっと不安ですが、一時的に「不正変更の監視」を 無効にして再起動した場合はどうなるでしょう? その結果警告メッセージが出ないなら、いちおう他社提供のオンライン スキャンなどを利用してマルウェアの疑いを晴らし、システムが無事なら セキュリティ的には「許可」でいいことになるんでしょうね。 カスペルスキー オンラインスキャナ http://www.kaspersky.co.jp/virusscanner F-Secure オンラインスキャナ(Kasperskyと同じエンジンらしい) http://www.f-secure.co.jp/v-descs/disinfestation.html Symantec Security Check(ノートン) http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=24&pkj=MIGJRWLPITSMJUIVFHP McAfee FreeScan http://security.biglobe.ne.jp/mfs/McFreeScan.html?checkdate=2009125&version=2,2,0,5505 Panda ActiveScan(スパイウェアの検出に強いらしい) http://www.pandasoftware.jp/activescan/index.html その後、監視対象の「Internet Exlorer設定の変更」などのチェックを 外しながら、トライアンドエラーで検証してみるぐらいしか、オイラには 思いつきません。 因みに、「シェル設定の変更」以降の項目は、具体的に何が変更される ことになるのか「詳細」の説明を読んでもよくオイラには分かりません。 雰囲気的には「ファイアーウォールポリシー設定の変更」かなぁ…? プログラム名が「SYSTEM」といったって、みんなシステムに絡んでいる わけだし…。 (^^ゞ ※「不正変更の監視」が犯人でないなら、やっぱりサポートへ直行ですね。
お礼
返事が遅くなり申し訳ありません。 最近、USB機器全てのオンオフ、抜き差しで同様の警告が表示されるようになりました。例えばUSBメモリの挿入時、プリンターのON/OFF時等。 オンラインスキャンをかけても、特に異常は見あたらないのですが、ウィルス対策ソフトの期限ももうじき切れるため、別なものに変更して様子をみようかと思います。
お礼
回答ありがとうございます。 >…とあるので、その処置は逆ではないのですか? > 許可したために接続の度に表示されるのではないでしょうか。 はい、仰ることはわかります。勝手な思い込みかも知れませんが、何らかの不具合により、正常なシステムがウィルスバスターに誤検知されるようになったのかと思っていました。なので、そこで遮断してしまうと、ネット接続ができなくなると考え「許可」を選んでいました。 フルスキャンでも、特に検知されません。 > メイン画面の5項目「契約更新/その他」にある「ログ(履歴)」 >から、「ウィルス検索」もしくは「スパイウェア検索」のログを表示 >させて確認してみることをお勧めします。 ログを確認しましたが、特に記録されていないようです。 原因がいまだわからず、どうしていいものか困っています。