- 締切済み
PC 突然不明なユーザー作成されてます
すみません。PC初心者です。 PC環境 windows7 NEC 型式PV-VN570HS1YW ウィルスソフト AVG Anti-Virus Free Edition2012 それとJCOMの無償ウィルス監視 状況 昨日まで、ユーザー一人しかいない状況だったのに、 今日、突然 起動際、ユーザー切り替え画面が表示、 不明なユーザー「HDSHAREUSER」標準ユーザーが表示されます。 (もちろん、自分のAdministratorも表示されますが、その他に 上記の「HDSHA~」標準ユーザー出現します) 昨日と今日の違いがあるのは、 AVGウィルスソフト(Anti-Virus Free Edition)で 重大度(マルウェア)、ウィルス名(不明)、 ファイルパス(C:¥Program Files(x86)¥MouseHScrol¥LaunchHScrAPP.exe 検出されたことです。(隔離室へ移動処理済みです) もしかしてウィルス感染したのでしょうか? 不明なユーザー「HDSHAREUSER」標準ユーザーを コントロールパネル>ユーザーアカウント安全設定> アカウント管理から削除するだけで、大丈夫でしょうか? 以前のようにユーザー切り替えがない、 自分だけのpcユーザー状況にしたいです。 (見覚えのないユーザーがあるのが気持ち悪いです) どなたか、お分かりになる方、お手数ですが、 教えていただきたいです。
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
No.3 改め No.4です。 >→不明なユーザーアカウントを削除した後ですが、 > ~ 中略 ~ >不明なアカウント(S-1-32-547)が「プロパティ」の ~以下略~ そうですか。 No.3の参考 URLには「~アクセス権の付与やグループ への所属を指定した後でそのユーザーを削除した場合には SIDの情報が 云々」とあるので、まさにそれに該当しそうですね。 >詳細設定で削除せずにそのままにしておこうかと ~ 放っておいても問題ないとは思いますが、もし可能なら、アクセスを 「拒否」する設定にしておく手もあるでしょう。 >(ただ、WINDOWSファイルは不明なアカウント(S-1-5~)が >アクセス許可を変更することなど全て許可することになっており ~ 根拠がある訳ではありませんが、状況から判断してそのアカウントは 質問者様自身だったのではないかと思います。 管理者権限があっても、不思議ではないような気がします。 >サーバーのエラーによってスキャン実行されませんでした。 それは、恐らく不明な標準ユーザー「HDSHAREUSER」の問題とは 別の 問題ではないでしょうか。 お使いの Webブラウザや常駐ソフト AVGとの相性かも知れません。 IE9 をお使いの場合、例えば Firefoxならどうなんでしょうね。 Firefox ブラウザの機能と特長 http://www.mozilla.jp/firefox/ と思ったら、Firefox 単独では利用できないようです。 でも、下の アドオンをインストールして IE エンジンに切り換えてアクセスすれば Firefox でも、しっかり利用できます。 IE Tab V2 (Enhanced IE Tab) https://addons.mozilla.jp/firefox/details/92382 >ちなみに検出されたウィルス種類はTrojan.Brisv.A!inf 、 >Trojan.Wimad、 Adware.ZangoSearch、Trojan.Wimad 一般的に、「トロイの木馬」系は、該当するファイルを特定して削除 すれば良いようです。 ただ、ウィルス等の具体的な名前はそれぞれのスキャンエンジン提供 会社が勝手に命名しているだけなので、検知されている実ファイルとの 関係は、検出ログを見なければ分かりません。 因みに、「Symantec Security Check」は 検出するのみで駆除までは してくれないようですね。 そこでオンラインスキャンは駆除も可能な 「F-Secure」や「Panda ActiveScan」を利用するのが良いでしょう。 個人的には、「Kaspersky Virus Removal Tool」をダウンロードして 実行する方法をお勧めしたいところです。 ただし、質問者様の環境ではエラーが出る可能性もありますが… >→すみません、切り分け?部分の意味がわかりませんでした。 ん~、障害の原因を特定するため数ある可能性の1つ1つを検証して 原因を絞り込んでゆく作業のことで、特定分野の専門用語というほどの ものではないと思います。 あらゆる問題の原因をつきとめる~切り分け~ http://ascii.jp/elem/000/000/102/102662/ PC関係の場合、白紙的に考えるなら、まずは原因はハード的な部分に あるのかソフト的な部分にあるのかを切り分けることから始めることに なると思います。 本件で言うなら、J:COM NET という接続形態では、質問者様の宅内に ルータ機能を持つ回線機器があるのかどうかという環境によっても外部 からの侵入の可能性の度合いが異なるでしょう。 あるいは、無償セキュリティサービスではファイアーウォール機能が どうなっているのか等の問題もあったりします。 そこで、一応サポートにも問い合わせた方が良いだろうと思い、示唆 しておいた次第です。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
No.3です。 >「ローカルユーザーとグループ」があるはずなのですが、 というと、お使いの Windows7 は「Home Premium」エディションでは ないでしょうか? 「Professional」より上位にはありますが「Home Premium」には無い 機能だったかも知れません。 失礼しました。m(_ _)m それでは、外付け HDDの任意のファルダを指定して「プロパティ」の 「セキュリティ」タブを開いたとき、「グループ名またはユーザー名」 欄に「HDSHAREUSER」があるかどうかは 確認できますか? 未だ削除していないのでしたら、いちおう確認してみることをお勧め します。 また、同 HDDに共有の設定はしていませんか? その場合、HDD 内の フォルダを開いた状態で同じく「コンピュータの管理」を起動し「共有 ファルダー」階層下の「セッション」を確認してみましょう。 もし外部からアクセスしているユーザーがいる場合「ユーザー」名や 「コンピューター」名が表示されるハズです。 「HDSHAREUSER」を削除した後 その「セッション」の中に心当たりの 無いユーザーが表示されていなければ、取りあえず大丈夫では無いかと 思います。 とはいうものの、オイラは J:COM NETの接続サービスについては全く 不案内です。 既に実行済みかも知れませんが、切り分けのための最初のステップは J:COM のサポートに問い合わせることでしょう。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>不明なユーザー「HDSHAREUSER」標準ユーザーが表示されます。 No.2さんも懸念しているように、LAN 対応の HDD、いわゆる NASの 類は利用していないわけですね? 突然表示されるようになった理由はよく分かりませんが、もし利用 している場合、そのユーザーは自分自身である可能性もあります。 「スタート」メニューの管理ツールから「コンピュータの管理」を 開いて「ローカルユーザーとグループ」を展開してみてください。 もし ユーザーの中に「HDSHAREUSER」が鎮座していたら、「操作」 メニュー若しくは該当部分の右クリックから「プロパティ」を開けば 所属する「グループ」が把握できるハズです。 標準ユーザーと言う ことなので恐らく普通の「Users」だと思いますが、「Power Users」 だったりしたら、ちょっとヤバいことになっているかも知れません。 因みに、その「プロパティ」ウインドウで当該アカウントを無効に することも出来るようです。 >アカウント管理から削除するだけで、大丈夫でしょうか? 上記 NASを利用していないなら、一応セーフモードで起動するなど ネットワーク環境を無効にして、削除することをお勧めします。 もし削除しても復活してしまうようなら、マルウェアの感染による 後遺症の可能性が高いです。 雰囲気的には重症では無いような感じですが、質問者様の HDD内を 外部の誰かから覗かれている可能性も否定できません。 一応セカンドオピニオンとして、他社提供のオンラインスキャンや 下記ツールの使用などによる再チェックをお勧めします。 駆除ツールのダウンロードと駆除(Kaspersky Virus Removal Tool) https://www.ccc.go.jp/flow/03/322.html オンラインスキャンによるクロスチェック https://www.ccc.go.jp/flow/03/340.html >見覚えのないユーザーがあるのが気持ち悪いです 仮に NASを利用している場合、当該ユーザーを削除した後その中の 一部フォルダを指定して「プロパティ」から「セキュリティ」タブを 開き、「不明なアカウント」が存在しないか確認してみましょう。 もし見つかったら、SID の識別子からそのユーザーの種類が分かる かも知れません。
お礼
Niwatori-Sanpoさん、詳細な説明をありがとうございます。 NO.2のご指摘の「NAS」は使用しておりません。 以前故障したPCからドライブ(HDD)を抜き取り、今のPCに 外付けHDDとして使用しております。 そのHDDがLAN対応とも思えません・・・。 >「スタート」メニューの管理ツールから「コンピュータの管理」を 開いて「ローカルユーザーとグループ」を展開 →「コンピューター管理」内に「ローカルユーザーとグループ」を見つけれませんでした。 「コンピューターの管理」のヘルプから「システムツール」内に「ローカルユーザーとグループ」が あるはずなのですが、見つけられませんでした。 そのため、不明なユーザー「HDSHAREUSER」が「Power Users」かどうかの判断が 出来ませんでしたが、コントロールパネル内「ユーザーアカウント安全設定」では 標準ユーザーなので「Power Users」ではないと(願って)判断しようかと 思います。 教えていただいたセーフモードで起動し、コントロールパネル内 「ユーザーアカウント安全設定」から削除、アドバイスいただいた 他社のウィルススキャンをしようと思います。 本当に詳細なアドバイス有り難うございます。 勉強になり、早速今晩にも行おうと思います。
- MNH10W
- ベストアンサー率48% (2859/5926)
>もしかしてウィルス感染したのでしょうか? 検出されたプログラムはマウスの水平スクロールソフトであり、誤検知です 隔離室から元の場所に戻さないと機能が使えませんよ。 >不明なユーザー「HDSHAREUSER」標準ユーザーが表示されます。 動画共有サイトに登録、NASを追加等の操作をしていないでしょうか まずは該当ユーザーを削除してみましょう。
お礼
早速の回答有り難うございます。 (1)検出されたプログラム→マウスの水平スクロールソフトとの事でしたが、 マルウェアと記載があった為、元の場所に移動するのは、 不明なアカウントを削除してから行おうと思います。 ウィルスソフトの誤作動とのご指摘有り難うございます! (2)動画共有サイトやNASなどは一切、行っていないのですが・・・、 NASとはネットワーク直接接続するサーバーの役目になるPCの事だと 理解しましたが、サーバーの役目となる設定もした事ありません。 以前故障したPCから、ドライブだけ抜き取り、 今のPCの外付けハードディスクとして 使用しております。それがNASと判断したのかなとも思いましたが、 それは違いますよね。 両方のご指摘有り難うございます。全くNASとかわからなかったので 勉強になります。
- comattania
- ベストアンサー率23% (840/3549)
パソコンは、時折ユーザー確認を行います。特に無料のウイルスソフトについては信用度が低いですから、Jcomのほうで確認を取ってるのでしょう。 ウイルスソフトは、一社だけにしてください。何社もいれますと、お互いに相手を不良ウイルスと認識してトラブルが発生します。 信用のおける、有料のソフトをインストールしてください。無料のものは、ウイルスに感染しても保証はありません。
お礼
早速の回答ありがとうございます。 以前のPCでもAVGとJcomの無料ウィルスソフトを使用しておりましたが 快適?だった為、今回も使用しておりましたが、comattaniaさんのおっしゃる通り、 2社ソフトを使うと誤作動の元かもしれませんね。 この不明なアカウントを削除、解決してから、 有料ソフト(ウィルスセキュリティーZERO)をインストールする予定です。 ご指摘有り難うございました。
お礼
Niwatori-Sanpoさん、お早い返答ありがとうございます。 >お使いの Windows7 は「Home Premium」エディションでは ないでしょうか? →その通りです!Windows7だけでは情報足りなかったですね。すみません。 PC買い替えして一か月未満だった為、不安で 近場のPCサポートサービス会社さんに診断してもらいました。 NECの機種VN570/HにはNAS機能のあるサーバー?は 無いと思っておりましたが、「HOMEリンクマネージャー」が それにあたるらしいです。 起動した覚えはありませんが・・・。 コントロールパネル>ユーザーアカウント安全設定> アカウント管理から削除し、起動の際に、 不明なユーザー「HDSHAREUSER」は出現することがなくなりました。 ただ、新たな心配な種ができました。(不安な点は下記の2点です) その1、 >それでは、外付け HDDの任意のファルダを指定して 「プロパティ」の 「セキュリティ」タブを開いたとき、 「グループ名またはユーザー名」 欄に「HDSHAREUSER」があるかどうかは 確認できますか? →不明なユーザーアカウントを削除した後ですが、 二つある外付けHDDの内、 一つ(昔のPCのHDD、Cドライブ)のファイル (WINDOWSとProgram Files、Documents and Settings)から 不明なアカウント(S-1-32-547)が「プロパティ」の 「セキュリティ」タブより発見いたしました。 「共有」タブでは「ネットワークと共有されてません」記載されているので 大丈夫かと思いますので詳細設定で削除せずにそのままにしておこうかと 思ってます。 (ただ、WINDOWSファイルは不明なアカウント(S-1-5~)が アクセス許可を変更することなど全て許可することになっておりました。) もしかしたら、この昔のHDDの不明なアカウント(S-1-5~)は 昔のPCアカウント(ユーザー)だったのかもしれませんし、 今となっては調べようがないかなと思ってます。 それが当初の不明なユーザー「HDSHAREUSER」だったかも 調べようがないかなと・・・。 その2、 >雰囲気的には重症では無いような感じですが、質問者様の HDD内を 外部の誰かから覗かれている可能性も否定できません。 一応セカンドオピニオンとして、他社提供のオンラインスキャン →symantec社の無料オンライン、ウィスル検出をしましたら、 感染ファイルが25個あり、 メモリ上でウイルスは見つかりませんでした。 セキュリティスキャンは、「対ハッカー露出度チェック」 「Windows 脆弱性チェック」「トロイの木馬チェック」が サーバーのエラーによってスキャン実行されませんでした。 (2度ほど、試みましたが同じエラー為、実行されず) AVGウィルスソフト(Anti-Virus Free Edition)では 検出されなかったもの(音楽ファイル)ばかりでしたので、 面倒ですが、検出された音楽ファイルを削除後、 symantec社の駆除通りに実行しようかと思います。 ちなみに検出されたウィルス種類はTrojan.Brisv.A!inf 、 Trojan.Wimad、 Adware.ZangoSearch、Trojan.Wimad でした。 >Jcomネット接続~既に実行済みかも知れませんが、 切り分けのための最初のステップは J:COM のサポートに問い合わせることでしょう。 →すみません、切り分け?部分の意味がわかりませんでした。 お手数ですが、教えていただければ助かります。 長々と記載してしまい、最後まで拝読していただきありがとうございます。