このQ&Aは役に立ちましたか?
トロイの木馬 マカフィーソフト
2016/01/30 13:51
マカフィーの「オールアクセス トータルプロテクション」を使っていますが、
2.3日前から、「トロイの木馬が検出 再起動してください」というメッセージが現れるようになりました。
とりあえず、再起動するのですが、一日に数回同じようなメッセージが現れます。
マカフィーに問い合わせましたら。
・PCのフルスキャンの実行
・マルウェア駆除ツール Stinger の実行
をすすめられ、昨日行いましたが、
今日の昼頃にまた同じメッセージが現れるようになりました。
ちなみに、フルスキャン・駆除ツールを実行しましたが、
トロイの木馬は検出されていないようです。
マカフィーの解答によると、
それでだめならPCの初期化をすすめられたのですが、
PCは仕事に使っていますし、データーを移すのも大変なので、
それは避けたいです。
他に何かいい方法がありませんでしょうか?
ちなみに、マカフィーのソフトを入れているのに、こんな状態になり
もうマカフィーは使いたくないと思っています。
質問者が選んだベストアンサー
こんにちは。
『それでだめならPCの初期化をすすめられた』
それじゃ有料のセキュリティソフトを使ってる意味がないですね。ま、どれを選んでも大して変わらず、これが現状ですけど。
わたしは感染予防に、Windows10ではDefaultで、それ以前ではEMETとMSE(どちらもMicrosoftのフリーソフト)、アプリのバージョン更新管理にSecunia PSI
http://www.forest.impress.co.jp/library/software/secuniapsi/
で済ませています。
Windowsのバージョンなど質問に記載されていませんので、(記載されていたとしても)たいした答えもできませんが、おおまかなところで回答してみます。
○互いに連携していて検出できてないマルウェアがあるということでしょう。セキュリティソフトのホワイトリスト(除外リスト)に登録するなどの手法で検出を免れているかもしれません。手動でホワイトリストの編集ができる場合には、ホワイトリストからの削除、またホワイトリストの情報に基づいて、現在起動中の該当プロセスを終了させPC内のファイル検索をし、一連のファイルを削除します。(急いでセキュリティアプリを変えるのは、みすみす手がかりを捨ててるようなものです)
○ブラウザの。機能拡張から不要なアドオンを終了・削除します。
○Windows起動時に自動実行されるスタートアッププロセスから必要以外のエントリーを排除します。タスクの予約実行もウイルスに利用されやすい箇所です。
ここにエントリーが残っていると、Windowsを起動するたび、ブラウザを起動するたび、また一定時間が経過すれば何度でも再発生することができます。また、次々と名前を変えてゆくこともできます。
ウイルスを起動させる仕組みを絶てば、そのうちマカフィーのブラックリストにも登録されて検出してくれるかも知れません。1週間後なのか1ヶ月後なのか半年後なのかは判りませんが。
Microsoft Technetでフリーソフト提供されている強力なツールでは、
Process Explorer
https://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
Autoruns
https://technet.microsoft.com/ja-jp/sysinternals/bb963902
が利用できます。
(レジストリの編集は、標準でついているREGEDITを使用します。)
これらアプリは最初の起動時に警告が出て一見「終了」しか選択肢がないように見えますが「詳細」から「実行」することができます。また、下手に使うと警告通りシステムを壊す可能性もあるので気軽に使うツールではありません。
比較的安全に使える(しかし機能的に弱い部分もある)のは、
System Explorer
http://www.forest.impress.co.jp/library/software/systemexpl/
(現在実行中のタスクを、ワンクリックで自社のデータベースで危険性やVILSTOTALサイトでセキュリティ会数十社の検出対応度を調査する機能などがあります)
CCleaner
http://www.forest.impress.co.jp/library/software/ccleaner/
でしょう。
これらは、広くWindowsシステムの不具合調整に使う定番メンテアプリです。
これらならではの便利な機能もあります。
しかし、使用する事による不具合発生リスクも理解した上で使うソフトです。
また、一般的なフリーソフトは広告などの不要なものもインストールする可能性がありますので、おまかせ(Auto,Default)ではなくオプション等で不要な機能はできるだけインストールしないように注意深くインストールしてください。
これらは自動で脅威を取り除く感染予防ツールではなく、手作業で行う除去を手助けするものです。
良い結果が得られますように。
このQ&Aは役に立ちましたか?
この質問は投稿から一年以上経過しています。
解決しない場合、新しい質問の投稿をおすすめします。
その他の回答 (3件中 1~3件目)
そのパソコンって、ネットワークに繋がつていませんか。
ネットワークドライブ上にトロイの木馬に感染したファイルがある可能性はないでしょうか?
http://www.forest.impress.co.jp/library/software/emergencyfree/
こういう非常駐型のソフトで再度検索してみるのも一つの方法かもしれません。
お礼
2016/02/01 07:18
ご回答ありがとうございました。
さっそく、そちらもスキャンしてみましたが、
トロイとは関係のないものが2件、検出されただけに終わりました。
結局、初期化することになりました。
>ちなみに、フルスキャン・駆除ツールを実行しましたが、
トロイの木馬は検出されていないようです。
一度別のウイルススキャンにかけてみて反応するかを試してみてください。
「トレンドマイクロ (無料)オンラインスキャン」
http://safe.trendmicro.jp/products/onlinescan.aspx
私が時々使っているオンラインスキャンソフトはKasperskyだったのですが、現在は使用停止中でしたので、こちらの方をお勧めしておきます。
>ちなみに、マカフィーのソフトを入れているのに、こんな状態になり
もうマカフィーは使いたくないと思っています。
コスパ重視であれば、
・ソースネクストの「スーパーセキュリティZERO」(OS終了時まで更新料0円)
http://www.sourcenext.com/product/security/zero/ss/
・「ESET Smart Security」(他社製品よりも安いものの、性能は高い)
http://n.shop.vector.co.jp/service/catalogue/esetss/
定評のあるソフトであれば、
・Kaspersky (最強のセキュリティソフト)
http://www.kaspersky.co.jp/
・Norton (日本国内で定評あり)
https://jp.norton.com/
をオススメします。
ソースネクスト以外は、30日間無料体験版(製品版と同等の機能)が用意されているので、試してみても良いかと思われます。
私はESETユーザーですが、動作は軽い方だと思っています。
(蛇足)
総合セキュリティソフトがはいっているので、まさかとは思いますが
>2.3日前から、「トロイの木馬が検出 再起動してください」というメッセージが現れるようになりました。
のメッセージがいわゆる「偽セキュリティソフト」であった可能性を考えます。
最近ソフトウェアや画像のダウンロードを行った経験は無いでしょうか。
http://www.mcafee.com/japan/home/security/news/001.html
お礼
2016/02/01 07:16
アドバイスありがとうございました。
「トレンドマイクロ」にかけてみましたが検出されず、
結局、初期化の道を選びました。
マカフィは卒業しようと思います。
「Kaspersky」よさそうですね!!
こちらを試してみようと思っています。
「偽セキュリティソフト」の件、
そのような画面をみた覚えあります!!
が、もうウィルスソフト入れてるから必要ないと思って
クリックはしなかった気がするのです。
今回の件でもっとPCを慎重に扱わねばと反省いたしました。
ありがとうございました。
お礼
2016/02/01 07:32
ご回答ありがとうございました!
すみません。ご回答を拝見する前に初期化に手を出してしまいました・・・。
初期化をすすめられた時点でもうマカフィーはダメだなと思い、
(更新料を返せ!と思ってしまいました・・・もう二度とお世話になることはないでしょう。)
具体的なご回答ありがとうございました。
次回、同じことがおきたら挑戦してみたいと思います。
ありがとうございました。