- ベストアンサー
Ad-aware の実行のたびに、ウィルスを検知する現象
スパイウェア駆除ソフトの Ad-aware 6.0 で定期的にシステムスキャンを実行しています。 今日もそれを実行していたら、その途中で”Norton Antivirus 2002”がウィルスを検知して、警告表示を出しました。 すぐに Ad-aware を終了するとともに、検疫作業を行いました。 念のため、”Norton Antivirus 2002”の「システムの完全スキャン」を実行しましたが、他にウィルスは1つも見つかりませんでした。 おかしいなと思いつつ、再起動の後、もう一度”ad-aware 6.0”を実行すると、またもや Antivirus が反応。 見つかったウィルスは、ウィルスソフトのレポート結果で、それぞれ次のようにログ表示されました。 ファイル名 (検出時の)元の場所 ウィルス名 16492166722 C:\WINDOWS\TEMP W32.Swen.A@mm 16498507087 C:\WINDOWS\TEMP W32.Swen.A@mm 以前は、何度も Ad-awareを使って同様の操作をしていたのに、全くこのような現象は起きませんでした。 この問題が起こったのは、やはりシステムがウィルスに感染しているからでしょうか? また、どのような手順で問題を解決すればいいのでしょうか? なお、OS は Windows ME です。
- blue_hope
- お礼率94% (252/268)
- ウィルス・マルウェア
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
他のウイルスで同様のことが教えてGOOでも ありました 今思い出したので書いてみます 感染をしたあと駆除をして Windows Updateを最新版にしてPCの時間もあっている状態で LIVE UPDATEをしても再度感染がでるというご質問内容で 未解決となりました 貴殿の場合たしかな情報がご提供されておられないので なんともいえませんが もし本当に解決したいとなれば CPU RAM 空き領域などの情報が必要になってくると思います OE IEのバ―ジョン情報も必須です ノ―トンでの正常動作確認 *一度アンインスト―ルをして製品版ですとCDの参照からHDにコピ-してインスト―ルします 同様の現象が発生するかを確認します この間はウイルスに対しては無防備状態ですので先にWindows Up dateを実行され 見知らぬサイトの閲覧は当然ですが やめてください(MEの場合IE6.0SP1では障害報告がありますので自己責任において実行してください) 詳しい手順はシマンテックで記載されていますので おたしかめください *シマンテックセキュリテイチェックと トレンドマイクロのオンラインスキャンの両方を 試してみる 感染をしてるかどうかテストのためです *蛸足配線などによりPCへの供給電力が確保されていない または大規模に電力を消費する家電製品の近くに PCが設置している たとえば冷蔵庫または 暖房機です *HDD損傷 MEの場合はっきりしたことがわかりませんが 不良クラスタなどが出たら交換をしたほうがよいようです W32.Swen.A@mm のばあい ご承知のように大量メ―ル送信型です 現在の情報では貴殿が送信をしているのかどうか わからない状態ですがメ―ラ-ではどうなっていますか? このまま放置してインタ―ネットに接続していますと もしかしたら被害者から加害者です 夢見はかなり悪いです >どうしてこのような現象が起こるのか、そのメカニズムというか、理由も知りたいと思っています。 このご質問ですが メカニズムに関しては #1サンの回答のリンク先に詳しい情報があるように おもいますが ご不満でしょうか? http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq01-020.asp 上がそのURLですが 貼り付けを間違っていたら ごめんなさい
その他の回答 (4)
- morinokoneko
- ベストアンサー率43% (395/902)
すみません 一部訂正です 不良クラスタではなく 不良セクタです 確認方法はMEで http://longinus.dyndns.org/~delta/customize/tevasion/016.php だそうです。 OS終了時に左上に警告が出てきて 他のアプリケ―ションにも異常が出始めたとき HDDをうたがってもよいかもと 私が利用してる サポ-トセンタ-ではいわれたことがあります お役にたてなくてごめんなさい
- morinokoneko
- ベストアンサー率43% (395/902)
こんばんは 他のかたと回答が重複するのですが Windows Me のブートディスクからの方法 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.swen.a@mm.html 換言をすればこの上のぺ―ジ中断あたりに記載されている方法を 試されておられるということですよね。 それでいて駆除が出来ないのであればOS初期化しか ないと思われます。なんらかの原因でOSそのものが 不安定になっていて正常に起動していないと思います。 NIS2002の場合すでに無償サポ-トは終了しており シマンテックでは質問を受け付けておりません (ご承知でしたらごめんなさい
お礼
ご回答ありがとうございます。 やはり、こういう状態であればOSの再インストールが確実みたいですね。
- sauzer
- ベストアンサー率54% (263/485)
お礼
ご連絡ありがとうございます。 しかし、既にこの対策を行っても「検知せず」で終わってしまい、どうしたらよいか困っていました。説明不足でした。
- Hageoyadi
- ベストアンサー率40% (3145/7860)
一度見つけたらそのワームは隔離されているでしょうから、次回の完全スキャンでは検出されないでしょう。 とりあえず、Nortonのレポート→検疫項目の中をチェックし、隔離されているW32.Swen.Aが存在するなら削除してしまいましょう。 で、そのワームは http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp が適用されていれば悪さすることはできないそうです。 OE5.5も5.01もSP2なら特に心配は要らないそうなのでご安心を。
お礼
情報ありがとうございます。 とりあえずはパソコンを今のまま使っています。 できれば、どうしてこのような現象が起こるのか、そのメカニズムというか、理由も知りたいと思っています。
お礼
すっかり連絡が遅くなりました。 ご丁寧なアドバイスをいただきながら申し訳ありません。 さて、結果から申し上げますと、未だ原因の追及ができず、症状の解消には至っておりません。 確かに「HDDの不良の初期症状」という線もあるかもしれません。 と申しますのも、たとえば、保存したテキストファイルを開けようとすると、「そのファイルは見あたりません。」などと のたまうエラーメッセージが出るようになるなど、いろいろ不気味な現象が出ているからです。 結果、「そろそろXPマシンに買い換える時期なのかもしれないなー」と思うようになりました。