このQ&Aは役に立ちましたか?
疑わしいプログラム 駆除方法
2020/01/19 06:58
お世話になっております。
2か月ぐらい前から、パソコンを立ち上げた際、以下の様なポップアップが表示され
すぐ消えてしまいます。
「疑わしいプログラムを検出しました
オブジェクト:ThreadID 7300
c\Windows\System32\svchost.exe (Process ID 12200)
リスク:Generic Ransomware (Injected)
処理方法:アクセスを拒否しました」
以下アドバイスお願い致します。
(1)2か月間放っておいてしまったのですが特に問題ありませんでしょうか
(2)駆除された方がおりましたら、どのようにされましたでしょうか
※OKWAVEより補足:「ソースネクスト株式会社の製品・サービス」についての質問です。
質問者が選んだベストアンサー
ランサムウェアとはトロイの木馬の一形態で、感染するとマシンを使えなくします(別名:身代金ウイルス=解除するには身代金を要求してくる)。
駆除方法は簡単です。
HDDもしくはSSDを新品にして、新しくWindowsをインストールします。
これだけで、貴方のPCにはウイルスは居なくなります。
次に市販の確実なアンチウイルスソフトを入れて、古いHDD(SSD)をUSB接続アダプタを使い接続し、そのHDD(SSD)のウイルス駆除を行います。
駆除されなかったデーターだけ本体に取り込みます。
トロイの木馬系の場合Windowsの根幹に感染するものが多いため、取り外して別のPCで駆除する事も可能ですが、ほぼほとんどがWindowsが動かなくなります、つまり、感染しているPCでアンチウイルスで駆除しようとすると、Windowsを消去することになるので、駆除できずに終わるというパターンになるのです。
ですから助けられるデーターだけ助けるという方法しかとれません。
参考
https://secstar.blogspot.com/2016/09/blog-post_73.html
お礼
先ずはハード的にいくしかなさそうですね。
アドバイス有難う御座います。
2020/01/19 13:55
このQ&Aは役に立ちましたか?
この質問は投稿から一年以上経過しています。
解決しない場合、新しい質問の投稿をおすすめします。
その他の回答 (3件中 1~3件目)
svchost.exe自体は、、Windows(システム)のexeですが偽装したウイルスも多数存在します。
トロイの木馬の一形態であるランサムウェアをシステムに注入(Injected)されていると
表示されています。
>アクセスを拒否しました
拒否しているので実害は無いと思います。
>駆除された方がおりましたら、どのようにされましたでしょうか
この手のウイルスは、多数存在するのでピンポイントで削除するのは困難です。
Malwarebytesのような駆除ツールを利用するのが簡単ですが、
この手のアプリは副作用もあるので注意が必要です。
(思わぬところで他のアプリに不具合が発生するリスク 等々)
お礼
勉強になります。もう少し自分でも調べて対応を考えます。
アドバイス有難う御座います。
2020/01/19 14:03
[Generic Ransomware]で検索すると、次の記事がありました。
(ランサムウェアについて )
https://secstar.blogspot.com/2016/09/blog-post_73.html
下の方に、駆除ツールについてリンクあありますが、この中で「アドウェア駆除ツール」の下記リンク先にあるAdwCleaner(インストール不要で、私は常用していて定期的にスキャンしています)を使って取り敢えずスキャン※してみたらいかがですか?
※セキュリティソフトとの競合はないです。
https://secstar.blogspot.com/2016/09/blog-post_26.html
(システムの内部に潜伏するアドウェアを、検出して削除できる!「Malwarebytes AdwCleaner」)
https://www.gigafree.net/security/AdwCleaner.html
お礼
もう少し自分で考えて対応を検討します。
アドバイス有難う御座います。
2020/01/19 14:09
関連するQ&A
-
svchost.exeがウイルスに感染
svchost.exeがウイルスに感染してしまいました。 ウイルス名は JS:Trojan.Cryxos.2791 です。 SOURCE NEXTのスーパーセキ...
-
ZEROスーパーセキュリティZERO「駆除」
「検出したウィルスを駆除しています。完了までしばらくお待ちください。」とメッセージが出たままかれこれ10時間たちましたが、一向に終わりません。どうしたら良いでし...
-
ウィルスセキュリティの画面が消えない
「ウィルスを検出しました」と表示され、オブジェクトや項目が変化し、「リスク:Scan Crash _R_detected」「処理方法:対処されていません。」があ...
-
インストールしたアプリケーションが開けない
フォトブック作成の為、フォトレボという会社のオンライン作成ソフトダウンロード版をインストールして最初は問題なく使用できていましたが、2日前からウイルスセキュリテ...
-
スーパーセキュリティでMcAfeeから警告
McAfeeの期限が切れたのでZEROスーパーセキュリティをインストールしました。その後数時間おきにMcAfeeから「トロイの木馬検出」「ウィルスが検出」「シス...
カテゴリ
お礼をおくりました
さらに、この回答をベストアンサーに選びますか?
ベストアンサーを選ぶと質問が締切られます。
なおベストアンサーを選びなおすことはできません。
サポートシェアリングソリューション 企業・団体・テーマ
-
富士通クライアントコンピューティング株式会社
FMV(パソコン等)
-
エプソン販売株式会社
エプソン製品(プリンタ等)
-
NEC LAVIE公式サイト
LAVIE(パソコン等)
-
ブラザー販売株式会社
ブラザー製品(プリンタ等)
-
株式会社NTTドコモ
ひかりTV・ぷらら
-
キヤノンマーケティングジャパン(株)
インクジェットプリンター(PIXUS)
-
ローランド株式会社
Roland・BOSS
-
キヤノンITソリューションズ(株)
ESETセキュリティ
-
レノボ・ジャパン合同会社
Lenovo・ThinkPad等
-
ソースネクスト株式会社
筆まめ・筆王・POCKETALK等
-
株式会社PFU
ScanSnap・業務用スキャナー
-
株式会社常陽銀行
個人向けインターネットバンキング・通帳アプリ
-
エレコム株式会社
ネットワーク機器・サプライ製品
-
大学院へ行こう! 大学院進学情報サイト
社会人・大学生向け大学院入試情報
-
株式会社フリーウェイジャパン
会計・給与計算・年末調整・勤怠・販売管理システム等
-
種子島・西之表市
移住支援情報
-
テーマ:みんなで解決!新型コロナを乗り切ろう
新型コロナウイルスに関する悩みをみんなで解決しましょう
-
長野県・飯綱町
移住支援情報
-
小諸市
移住支援情報
-
新潟県三条市
移住支援情報
-
宮崎県都城市
移住・定住支援情報
-
一般社団法人 ハートリボン協会
子供に対するいじめ相談
-
ハルメク365
ハルメク365 ~まいにち好きがみつかる~
-
北海道美瑛町
移住・定住支援情報
-
北海道別海町
移住・定住支援情報
-
株式会社NCネットワーク
日本最大級の製造業・技術系Q&Aサイト
-
株式会社スギ薬局
処方せん調剤や一般薬・化粧品のカウンセリング販売
-
株式会社Kirala
ウォーターサーバー、空気清浄機
-
株式会社オウケイウェイヴ
オウケイウェイヴ株主・投資家向けコミュニティ
