FAQ

感染されたウェブページにアクセスした場合は、JS/Psyme が「Temporary Internet Files」フォルダに見つかる場合があります。JS/PsymeあるいはJS/Downloaderは、その ウェブページ に属するものであるため、 この感染を修復することはできません・

この感染を除去する最も簡単な方法は、Internet Explorerブラウザから一時ファイルを削除することです。以下の方法で削除することができます：

• Internet Explorerを起動します
• 「ツール」メニューをクリックします
• 「インターネットオプション...」アイテムを選択します
• 「ファイルの削除...」ボタンをクリックします
• 「すべてのオフライン コンテンツを削除する」オプションにチェックを付けます
• 「OK」ボタンをクリックして確定します
• 次に、完全検査を再度実行して、AVGが感染を検出しなくなったことを確認して下さい

場所と項目は、Internet Explorerのバージョンによって多少ことなる場合があります。

感染したウェブページに再度アクセスした場合は、AVGが繰り返し感染を検出する可能性があります。

AVG検査中にウィルスが検出され、ステータスが感染した埋め込みの場合、ウィルスファイルがアーカイブファイル（ZIP、RAR、CAB等）の一部であるか自己抽出アーカイブ（EXE）の一部であることを意味します。AVGは当然このファイルを検出しますが、データセキュリティのため、アーカイブから自動的にこのファイルを除去し、再度感染ファイルを含まずに圧縮したり自動的にウィルス隔離に移動することはできません。

ウィルス除去の場合、ユーザー連携方法を選択しました。

以下のステップに従い、この種のウィルスファイルを除去して下さい。

1. アーカイブのサイズが5MB以下の場合、ウィルス隔離に移動します。

検査結果を選択します（AVGを実行->選択 履歴メニュー->検査結果アイテムをクリック）検査結果で、感染の行をマークします（赤色のエクスクラメーションマークアイコンの行をクリックします）->ウィルス隔離へ移動ボタンを選択します。

2. アーカイブを削除します – アーカイブのサイズが5MB以上の場合は、ウィルス隔離へ移動することはできません。

アーカイブが重要なデータを含んでいないことを確認して下さい。

検査結果を選択します（AVGを実行->選択 履歴メニュー->検査結果アイテムをクリック）検査結果で、感染の行をマークします（グレイのエクスクラメーションマークアイコンの行をクリック）->ファイルに進むボタンを選択します。自動的にアーカイブファイルに移動し、名前を右クリックし、メニューの「削除」オプションを左クリックするとそれを削除できます。

ご注意下さい

アーカイブファイルを削除した場合は、削除済アーカイブファイルが除去された先のごみ箱も空にする必要があります。

• コンピュータのデスクトップのごみ箱アイコンをダブルクリックします。
• ファイルメニューのごみ箱を空にするオプションを選択します。

Windows NT/2000/XP/2003/XP Pro x64/2003 Server x64:

この場合、AVG レスキュー CD製品を使用することを推奨します（この製品に関する詳細な情報は、ここをクリックして下さい）。AVG レスキュー CDは基本的にWindows PEのプラットフォーム上での持ち運び可能なAVGの改良版です。起動可能なCDとして、例えば、重大なウィルス感染により、システムが通常の方法ではロードできない場合等におけるオペレーティングシステムのリカバリのために配布されています。最初はAVG レスキュー CDは、一時的なオペレーティングシステムをWindows PE版にロードし、AVGを実行します。そこで、ウィルスやスパイウェア検出、除去といった通常の方法でAVGが使用可能になります。

AVG レスキュー CD作成に関する詳細情報は、FAQ 491を参照して下さい。

• ウィルスエンサイクロペディアウェブページを確認し、検査結果で示されるウィルスの正確な名前を検索して下さい。
• これができない場合は、テクニカルサポート に問い合わせ、最新の検査結果のエクスポートを添付して下さい。
  

AVGプログラム（基本あるいは高度なインターフェース）を実行し、履歴メニューから検査結果を選択して下さい。ここで、完了した検査のリストが表示されるので、最新のもの（日付）をダブルクリックします。これで、感染したオブジェクトのパス、名前、ステータスを含む検出されたウィルス（該当する場合）の全リストを取得できます。開かれたら、「概要をファイルにエクスポート...」オプションをクリックして下さい。詳細な分析のためこのファイルをお送り下さい。

VCLEANER.EXEは、特定のウィルスとその変種を除去するために使用できます。詳細は、下記のウェブページをご参照下さい。

使用:

vcleaner.exeをダウンロードし、感染したコンピュータで実行します。

注意：ウイルスによっては、駆除処理中に活動を停止する可能性があります。この場合、vcleaner.exe を別の名前 (something.exe など) に変更してください。ウイルスに感染したコンピュータをセーフ モード (推奨) で再起動してから、ウイルス駆除ユーティリティを実行します。

また、他の除去ツールは上記のウェブページで入手できます。

AVG& システムをアップデートし、 完全コンピュータスキャン を再度実行してみて下さい。ファイルが検出されず、それでもなお疑わしい場合は、そのファイルをパスワード保護されたアーカイブに入れ（WinZip, WinRar, PowerArchive等を使用して）、このアーカイブを電子メールに添付し、virus@avg.com宛てに送信します。このファイルを送信する理由を説明し、電子メールにアーカイブのパスワードを記載します。電子メールを送信します。

AVG がPCのあるファイルを感染として検出した場合、このファイルはAVGウイルス隔離室に移動されます。このファイルが正常で、安全だということが確かである場合には、誤検出の可能性があります。
そのような場合は、弊社ではすぐに修正を行います。
残念ながら、誤検出はすべてのウイルス対策ソフトウェアで時々発生します。

問題を解決するために、このファイルをAVG プログラムから
以下の方法で分析に送信してください。

• AVGユーザーインターフェースを開きます。
• [ウイルス隔離]オプションを[履歴]メニューから選択します。
• 間違って検出された可能性のあるファイルを選択（シングルクリック）し、[分析に送信]ボタンをクリックします。
• メールアドレスを入力します。
• ダイアログを確認します。

このようにして、ファイルは弊社のウイルス専門家に分析のために送信され、結果が通知されます。

This FAQ topic describes rootkit infection with TDSSserv.sys that is usually connected with Antivirus 2009 infection.
Symptoms of such infections include:

• Fake pop-up infection warnings advising user to buy some fake antivirus application that claims to remove the infection (e.g Antivirus 2009, Antivirus XP).
• Dektop background is changed to a warning message and cannot be changed back.
• Access to Task Manager and Registry editor is disabled.
• Web pages being redirected to wrong ones in internet browser.
• Windows cannot be updated (page www.windowsupdate.com is inaccessible).
• AVG cannot be updated.
• AVG detects infection using Anti-Rootkit scan as hidden drivers or files in system folders. Names of the detected files start with ‘TDSS’ e.g. TDSSserv.sys, tdsslog.dll, TDSSl.dll.

If your computer seems to be infected with the above described infection, you can remove the infection this way:

• Download the AVGRTK_remover utility.
• Extract the downloaded archive into a new folder.
• In the folder, please find the AVGRTK_remover.vbs file.
• Run this file by double-clicking on it.
• Confirmation will be displayed.
• Restart computer.
• Update your AVG.
• Run AVG complete scan and remove all detected infection.

This utility also removes side effects of the infection such as disabled access to system functions. If you are still unable to use some functions, please run the utility again as described above.

The infection is now completely removed. Should the issue persist, please contact the Customer Service.