ウイルス感染？

〉〉ウイルス感染？ してません!。 〉〉ちゃんとライブアップデートしてからスキャンしてるのに 〉〉検出されないってことはウイルスではないのですか？ 確かに、そこには、最初は、調査中のファイル名、途中から、レジストリ名、 又さらに進捗していくと、ウイルス名が流れながら表示されます。 現在調査している項目であって、感染している項目ではないでしょ。 それは、一番上のスキャンのプログレスバーの部分の、簡易に進行中の内容が 表示されているのに過ぎないと、思いますよ。 〉〉ウイルスの場合対処法もおしえてください。 ですから、完全にスキャンが終わった後、リスクがあったかどうかと、 さらにその下に、 『結果の概略』『要確認』『結果の詳細』が出ますのでそこで確認、対応して下さい。 問題があれば、ビックリするぐらいに赤く、表示されます。 そうでなければ、何もする必要なし。 あせらないで、取りあえずスキャンが終わるまで待って下さい。

Trojan.Linkoptimizer の話し。 下記はホームページからコピペしています。 発見日: 2007 年 3 月 27 日 更新日: 2007 年 12 月 6 日 4:06:25 AM 別名: LinkOptimizer [F-Secure] 種別: トロイの木馬 感染サイズ: 6,144 バイト 影響を受けるシステム: Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000 CVE リファレンス: CVE-2003-0111, CVE-2005-4560, CVE-2006-0005, CVE-2006-3866, CVE-2006-4868, CVE-2006-6121 以下の手順は、Symantec AntiVirus および Norton AntiVirus 製品シリーズも含め、現在サポート対象となっているすべてのシマンテックアンチウイルス製品のお客様を対象にして記述されています。 システムの復元機能を無効にします（Windows Me/XP）。 モデムの接続を閉じます ウイルス定義を更新します。 システム全体のスキャンを実行します。 レジストリに追加された値を削除します。 具体的な手順については、以下のセクションをご覧ください。 1. システムの復元機能を無効にする（Windows Me/XP） Windows Me/XP をお使いの場合は、駆除作業を行う前にシステムの復元オプションを一時的に無効にしてください。システムの復元機能は、Windows Me/XP の機能の一つで、標準では有効に設定されています。この機能は、Windows がコンピュータ上のファイルが破損した場合にそれらを自動的に復元するために使用されます。コンピュータがウイルス、ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬のバックアップファイルが _RESTORE フォルダ内に作成されている可能性があります。 Windows は、ウイルス対策プログラムのような外部プログラムによるシステムの復元機能の改変を防止するように設定されています。この理由により、ウイルス対策プログラムおよび駆除ツールでは _RESTORE フォルダ内に保存されている感染ファイルを削除することはできません。その結果、他のあらゆる場所から感染ファイルを削除した後でも、感染したファイルが誤って復元される可能性があります。 また、ウイルス対策プログラムでコンピュータをスキャンしたときに感染ファイルが検出されなかった場合でも、オンラインスキャンの実行時に _RESTORE フォルダ内の脅威が検出されることがあります。 システムの復元機能を無効にする方法については、Windows のマニュアルか、あるいは下記の文書をご覧ください。 Windows Me のシステムの復元機能を有効/無効にする方法 Windows XP のシステムの復元機能を有効/無効にする方法 注意: 駆除作業が完全に終わり、脅威が駆除されたことを確認した時点で、上記のドキュメントに記載の手順を実行することでシステムの復元機能を有効な状態に戻してください。 システムの復元機能についての詳細と、Windows Me の別の無効化方法については、、「マイクロソフト サポート技術情報 - 263455 - _RESTORE フォルダにウイルスが発見された場合の対応方法について」を参照してください。 2. モデムの接続を閉じる このリスクは、インターネットの接続を行うために利用可能なモデムを使います。これは、ときには目に見えるサインが何もない場合があります。この脅威の駆除を成功させるために、先へ進む前に、すべてのモデムベースのインターネット接続が切断されていることを確認してください。これを行う方法については、該当するインターネットサービスプロバイダ、コンピュータの製造元、またはオペレーティングシステムのドキュメントを参照してください。 3. ウイルス定義ファイルを更新する ウイルス定義ファイルを最新版に更新します。最新版のウイルス定義ファイルは、次の 2 通りの方法で入手できます。 liveupdate を使って入手する方法: Norton AntiVirus 2006、Symantec AntiVirus Corporate Edition 10.0 以上をご使用の場合は、LiveUpdate の定義は毎日更新されます。これらの製品には、より新しいテクノロジーが含まれています。 Norton AntiVirus 2005、Symantec AntiVirus Corporate Edition 9.0 またはそれ以前の製品をご使用の場合は、LiveUpdate の定義は 1 週間ごとに更新されます。メジャーなウイルスが流行した場合は例外で、定義はより頻繁に更新されます。 Intelligent Updater を使って入手する方法: Intelligent Updater は、シマンテックの Web サイトや FTP サイトで提供されています。ダウンロードしたプログラムを実行することで、そのコンピュータ上のウイルス定義ファイルを最新版に更新することができます。Intelligent Updater 形式のウイルス定義ファイルは、米国時間の平日（日本時間の火曜日～土曜日）に毎日アップロードされます。Intelligent Updater 形式のウイルス定義ファイルは LiveUpdate よりも早いタイミングでアップロードされますが、ベータリリースという位置付けではなく、アップロード前に完全な品質保証テストが行われています。 注意: Intelligent Updater は、ウイルス定義ファイルとスキャンエンジンの完全版をインストールするプログラムです。このため、前回からの差分のみをダウンロードする LiveUpdate に比べると、ダウンロードサイズが非常に大きな容量となります。このため、LiveUpdate で定期的にウイルス定義ファイルの更新を行い、疑わしいファイルからウイルスを検知できない場合などに、Intelligent Updater でウイルス定義ファイルを更新することをお勧めします。Intelligent Updater のウイルス定義ファイルは、こちらからダウンロードすることができます。ダウンロード、インストールする方法に関しては、こちらをご参照ください。 4. 感染ファイルを探して削除する シマンテックのウイルス対策ソフトを起動して、すべてのファイルがスキャン対象として設定されているか確認します。 個人のお客様向け Norton AntiVirus 製品をお使いの場合（パッケージ製品）: 次の文書をお読みください。「すべてのファイルをウイルススキャンするように設定する方法」 企業、法人のお客様向け Symantec AntiVirus 製品をお使いの場合（ライセンス製品）: 次の文書をお読みください。「NAVCE、SAVCE ですべてのファイルがウイルススキャンされるように設定する方法」 システム全体のスキャンを実行します。 何らかのファイルが検出された場合は、ご使用のアンチウイルスプログラムによって表示される手順に従ってください。 重要: Norton AntiVirus が感染ファイルを削除できないというメッセージが表示された場合、そのファイルは Windows で使用中の可能性があります。このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります。コンピュータをセーフモードで再起動する方法については、「コンピュータをセーフモードで起動する方法」をご覧ください。 コンピュータがセーフモードで再起動したら、スキャンを再度実行してください。 （ファイルの削除後、コンピュータを通常モードで再起動してから、次のセクションに進んでください。） この時点でワームが完全に削除されていないと、コンピュータの再起動時に警告メッセージが表示される可能性があります。これらのメッセージは無視して、［OK］をクリックしてください。駆除手順の終了後は、コンピュータの再起動時に警告メッセージが表示されることはありません。警告メッセージは、次の内容に類似している可能性があります。 タイトル: [ファイルパス] 本文: Windows cannot find [ファイル名]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search. 5. レジストリから値を削除する 警告: システムレジストリに変更を行う際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行うと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず「レジストリのバックアップ方法」をお読みください。 Ctrl+Alt+Delete を押します ［Task Manager（タスク マネージャ）］を選択します ［File（ファイル）］メニューで［New Task（新しいタスク）］をクリックします regedit と入力します ［OK］をクリックします 注意: レジストリエディタを開けない場合、トロイの木馬がレジストリを改ざんして、レジストリエディタへのアクセスを阻止している可能性があります。Security Response はこの問題を解決するツールを開発しました。このツールをダウンロードして実行してから、駆除手順を続行してください。 次のレジストリサブキーへ移動して、削除します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RFC1156Agent HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\ShockPlayer32 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\[5 つのランダムな文字] 次のレジストリエントリへ移動して、削除します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\"Debugger" = "%System%\[8 つのランダムな文字].[EXT]" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\"Debugger" = "%System%\[FIXPART1][FIXPART2].exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared\"sr" = "[ランダムな 16 進の値]" HKEY_CURRENT_USER\SOFTWARE\Microsoft\Shared\"sr" = "[ランダムな 16 進の値]" レジストリ エディタを終了します。 レジストリエントリの削除後、コンピュータを通常モードで再起動します。

こんにちは、おこまりですね。 さてご質問の件ですが、生憎ノートンを使っていないので概念的な説明になりますが。ノートンの中にログを見るところがないですかね？ 大概のアンチウィルスソフトは、PCに出入りするファイルを自動的に監視しています。もし、ウイルスが入り込みますと自動的に、何らかの対応をしてくれます。（削除・隔離）。そうしますと、その後でスキャンをかけても問題なしと結果が出ることがあります。 ただ、ログにはきちんと内容が残っているはずですが。確認してみてください。

たしかにセキュリティの脅威として報告されないのは不安ですね。 シマンテックのでは「危険度 1: ほとんど影響なし」と認識してはあります。 下記のリンクから駆除ツールをダウンロード・実行して駆除してください。

うーーん　イマイチ意味が分からない質問だな ＞ノートン２００９でシステムの完全スキャンを選択しスキャン ノートンを使用してスキャンしているのですよね？ ノートンを使用しているのにも関わらず， ＞ノートンは検出してくれなかった・・・・ 変でしょ ノートンを使用してウイルスが有るのを検出したのだが，削除はできているのだろうか？とか そう言う質問方法なら分かるけれど・・・・・ それとノートンは当然新しいワクチンをダウンロードしていますよね？ していなければ，ウイルスに感染した後で入れても駆除できない事も多々あります。 現時点では，数個のウイルス「Trojan.Linkoptimizer」と言うのが有るらしいので，思い切ってリカバリーすることをお勧めします。 リカバリーが面倒だな・・・・と思うのであれば，ノートンで駆除できるかどうか今一度確認してみて下さい。