FAQ
有害なコードがインストールされたオペレーティングシステムのバグを悪用する場合には、最良のセキュリティソフトウェアであっても、感染からコンピュータを保護することはできません。
オペレーティングシステムの更新は有効化され、通常はデフォルトで自動設定されています。 オペレーティングシステムは定期的に最新の更新を探しているということになります。新しい更新が入手可能な場合には、自動的にオペレーティングシステムによってダウンロードされ、インストールされます。個人のニーズに応じて、この設定を変更することができます。
Windows XP SP2:
デスクトップの [マイ コンピュータ] (あるいは[スタート]メニュー -> [マイ コンピュータ])を右クリックします -> [プロパティ]を選択します -> [自動アップデート]タブに切り替えます。
Windows Vista:
デスクトップの[コンピュータ] (あるいは[スタート]メニュー -> [コンピュータ])を右クリックします -> [プロパティ]を選択します -> [Windows Update]リンクをクリックします -> [設定を変更]リンクをクリックします。
以下のオプションが利用できます。
- 自動
- 更新は自動的に実行するが、ダウンロードは手動で実行する
- 更新を通知するのみで、自動的なダウンロードまたはインストールは実行しない
- 自動更新を無効にする
更新を完全に無効にすることは推奨されません。
以下のステップにしたがい 、MS Windowsオペレーティングシステムの新しい更新を確認してください :
- スタートメニュー->Windows Update をクリックしてください
近年、多くのコンピュータウィルスがあり、特に主に電子メール経由で配信される「ワーム」タイプのウィルスが多くあります。これはユーザーのパニックを引き起こし、真実に基づいていないHOAXと呼ばれるメッセージの特別なグループに寄生します。
これらの偽のアラームは通常同じスキームを利用して構成されます。一部の非常に危険で、劇的に広がるウィルスの警告とユーザーのアクションにオンデマンドで従います。最善の場合、ユーザーにこのメッセージを連絡先リストのすべての人に送信するように要求します(アクションは「チェーン」ゲームとして知られています)。これにより、高負荷のため、電子メールが壊れることになります。最悪の場合、これらのメッセージは疑わしいウィルスを削除するように要求します。しかし、ファイルは実際には正しいシステムファイルです。このようなファイルを削除すると、深刻な問題を引き起こします(一部のプログラムが動作しなくなるか、システム全体がクラッシュする場合もあります)。
最も一般的なHOAXメッセージは以下の通りです。
このウィルスがあるかどうかチェック、確認して下さい。これは(偶然に)私に送信され
アドレス帳リストのすべての人に送信するように言っています。あなたがこれを保持している可能性は高いです。
これを持っている場合は、アドレス帳の全員に連絡をして下さい。
なぜなら、プログラムは自動的に
ウィルスのあるメッセージをアドレス帳のメンバーに送信するためです。
ウィルス名はjdbgmgr.exeであり、
McAfeeでもNortonでも検出されません。それは、すべてのファイルを削除するまで、
14日間コンピュータシステムに留まります。
これを完全に削除し、消去するには、
以下の作業をすぐに行って下さい。
スタート--検索--ファイルまたはフォルダに進みます
2. 名前の下に、jdbgmgr.exeと入力し、検索をクリックします。
Cドライブを検索していることを確認します。
******現れるまでクリックしないで下さい********
3. ウィルスが現れる場合*(その隣のアイコンは
小さいテディベアです)、名前はjdbgmgr.exeです。
4. *****それを開かないで下さい************ 右クリック
して削除して下さい。ごみ箱に送られます。
5. 消えたことが確認できた後、ごみ箱に行き、
同様にそこからも削除して下さい。可能であれば、ファイルの下で、ごみ
箱を空にします。
システムにこのウィルスが見つかった場合は、この
メッセージをアドレス帳リストの全員にすぐに送信して下さい。
ユーザー側の最善の保護はユーザーの選択です。メッセージがこのような内容を含む場合は、ユーザーはインターネットのウィルス対策ページを確認する必要があります。例えば以下のようなページです。www.icsa.net, www.avg.com あるいは http://en.wikipedia.org/wiki/Hoax. あるいは、ウィルス問題に取り組んでいるすべてのページです。ユーザーはまたウィルス対策会社のテクニカルサポートに質問を送る必要があります。ここでは、ユーザーが問題に関してテクニカルサポートスタッフに相談できます。
ユーザーが知らずにこのようなメッセージを送信する場合は、これはHOAXの作者が正確に持っている効果です。ウィルス対策会社の警告はより専門的に作成され、通常は未知のアドレスに要求なしに送信されませんのでご注意下さい。
一部のファイルは、Windowsオペレーティングシステムあるいは実行中のアプリケーションにより常に使用されているため、チェックのために開くことができません。´チェックすることもできませんが、ウィルスによって感染することもありません。
tracking cookieはウィルスや悪意のあるコードではありません。Cookieはテキストファイルにすぎず、そのためコンピュータにとっては危険なものではありません。
Cookieの主な目的は、ユーザーを特定し、ユーザーのためにカスタマイズされたウェブページを用意することです。Cookieを使用してウェブサイトを入力する場合は、名前や興味のような情報を提供するフォームを入力するように求められる場合があります。この情報がCookieファイルとしてウェブブラウザに送信されます。同じウェブサイトに次回アクセスする時は、ブラウザがCookieをウェブサーバーに送信します。サーバーはこの情報を使用して、カスタマイズされたウェブページを表示します。
Cookieを使用したくない場合は、Internet Explorerブラウザの設定を確認し、Cookieファイルを許可/禁止できます。詳細情報は、
http://www.microsoft.com/info/cookies.mspx
の質問「許可するCookieをコントロールしたい場合」で確認できます。
Mozilla Firefoxブラウザを使用している場合は、詳細情報を
http://mozilla.gunnars.net/firefox_help_firefox_cookie_tutorial.htmlで確認できます。
Cookieファイルに関する詳細は、
http://en.wikipedia.org/wiki/HTTP_cookieで確認できます。
また、AVGがコンピュータ上のCookieを検出しないように設定することもできます。
1. 常駐シールド設定
-AVG コントロールセンター
を開きます-AVG 常駐シールドコンポーネントをダブルクリックします
-「Cookieをスキャン」オプションのマークを外します
2. AVG検査設定
* 使用するAVG検査ごとに設定する必要がありますのでご注意下さい。
- 高度なインターフェースのAVG 検査センターを開きます
- 検査メニューを開きます-検査マネージャ
- 検査を選択します - 「編集」ボタンを使用します
- 「スキャン詳細」タブで、Cookieの検出を無効化できます。
これらのファイル(例えば、ドキュメントやアーカイブ) パスワードで保護されています。したがって、検査でその内容を確認できませんでした。パスワードがわかり、アーカイブが開く場合は、その内容はAVG 常駐シールド によって即時チェックされます。このAVGコンポーネントでは、このようなアーカイブから感染コードを開いたり、実行することができないようになっています。
ドキュメントがマクロを含んでいることを意味します。マクロはドキュメント内の操作を自動化したり簡便化する命令のリストです。それは、ドキュメントファイルの一部で、例えば、固定値を使用して計算ができます。ただし、これはファイルがウィルスを含むということを意味しているわけではありません。ファイルが感染している場合、AVGは検査結果に正確な名前を呼びだします。
これに関して懸念する必要はありません。これらのファイルは、コンピュータの何らかの変更のため変更されました(インストール/アンインストール、Windows Update、コンフィグレーション等)。
これらの変更は許容することができます。ウィルスがある場合は、AVG検査結果に正確なウィルス名が表示されます。
AVGは以下のメッセージを表示します。警告:非表示の拡張子 .exe
一部のウィルスはファイル拡張子を2つにすることでそれら自体を隠します。例えば、VBS/Iloveyouウィルスは、ILOVEYOU.TXT.VBSというファイルを電子メールに添付します。デフォルトのWindowsせていは既知の拡張子を非表示にするようになっています。このため、ファイルはILOVEYOU.TXTのように見えます。それを開くと、.txtテキストファイルは開かずに、代わりに、.VBSスクリプトファイルを実行します。
この技術の利用が増加したため、弊社は二重ファイル拡張子の検出をAVGに追加しました。当然、有効で無害な二重拡張子の場合もあります。例えば、RAR圧縮ユーティリティのインストールの一部であるuninstall.rar.batです。
Windowsセーフモードは、問題解決を行ったり、管理や診断タスクを実行するためにWindowsオペレーティングシステムを起動する方法です。セーフモードで起動されると、オペレーティングシステムはその動作に必要な最低限のソフトウェアのみをロードします。基本的な映像ドライバのみがロードされるため、プログラムは通常と異なって見える場合があります。
操作:
- コンピュータを再起動します。
- "Windows起動中..." 情報の表示後すぐに、キーボードのF8キーを押します。
- 矢印キーを使用してメニューからセーフモードオプションを選択します。
- 次に、キーボードのEnterを押し、セーフモードで起動します。
今日のウィルスの大部分(トロイの木馬、I-Worm、ワーム等)は、ウィルス本体以外何も含まない独自のファイルを作成します。このような場合、感染を除去する唯一の方法は、感染ファイルを削除することです。AVG ウィルス隔離にファイルを移動した場合、これは元の場所から削除、コード化、そして非表示のフォルダに非実行可能形式ファイルとして保存されています。コンピュータはもはや感染していません。
足りないデータファイルがなく、アプリケーションが実行中の場合、AVG ウィルス隔離プログラムからこれらの隔離されたフォルダから削除できます。
AVG ウィルス隔離プログラム -> ファイルを選択-> 削除から選択して行うことができます。あるいは、一度にすべてのAVG ウィルス隔離コンテンツを削除できます。以下のように進みます。
- デスクトップのAVG アイコンをダブルクリック -> 「履歴」メニューを選択し、「ウィルス隔離」オプションを選択 -> 「隔離を空にする」ボタンをクリックします。
トロイの木馬は、悪意のあるアプリケーションで、それ自体を広げることはできません。本来は、トロイの木馬は便利なユーティリティとして動作するプログラムでした。ただし、実際にはその使用はディスク内容(あるいはその一部)に被害を引き起こしました。
現在最も広まっているトロイの木馬は、BackDoor Trojanです。これらは、感染したコンピュータへのリモートアクセスとPSW(パスワード窃盗)を可能にします。これらは、できる限り多くの個人情報を感染したコンピュータから収集し、それをインターネットを通して送信しようとします。
トロイの木馬を除去するには、感染したファイルを削除するだけで十分です。
ある「不審なプログラム」をAVG による検出から除外する必要がある場合(例えば、危険な可能性のある広告支援プログラムやユーティリティを使用しているが、自分に知識があるので、それを使用できる場合)は、それをAVG常駐シールドおよびAVGスキャンから以下のように除外することができます。
- AVG プログラムを開きます -> [ツール]メニュー -> [高度な設定] -> [PUP例外] -> [例外を追加]ボタンを押して新しい例外を追加します。
- ここで、AVG検出から除外したいファイルを見つけます。ファイルの場所が固定かどうかわからない場合は、[すべての場所 - フルパスを使用しない]機能を有効化します。
- [追加]ボタンを使用して設定を保存します。
これらの例外は[不審なプログラム]に対してのみ使用できます。例外をウイルスファイル(トロイの木馬、I-Worm、Worm、W32等)に対して設定しても、AVG検査とAVG常駐シールドはこれらのファイルを検出します。
これらの例外はAVGメールスキャナに対して使用することはできません。
注意:これらの例外はファイルに対してのみ作成できます。フォルダに対しては作成できません。
「不審なプログラム」 ファイルは、ウイルスやアドウェア/スパイウェアと非常に類似した動作をしますが、ウイルスやアドウェア/スパイウェアとしては検出されません。これは、不審なプログラムは通常合法的に他のプログラムの一部としてインストールされるためです(しばしば「広告支援プログラム」として指定されます。そこでは、一般的に、エンドユーザーライセンス同意書により、ユーザーはインストールするプログラムに加えて、追加のプログラム(不審なプログラム)もインストールされることに同意するように促されます)。
AVG は、一部の 不審なプログラムを検出し、検出されたファイルを除去することができます。
注意:不審なプログラムの除去は、同時に、インストールされた広告支援プログラムを破損することがあります。
また、不審なものとして検出されるファイルに対する例外を作成することもできます。このような例外に含まれるファイルは脅威として検出されなくなります。
PUP例外にファイルを追加する手順は、ここに記載されています。
For detection of active rootkits the AVG program includes the Anti-Rootkit component. This component is able to detect rootkits according to a predefined set of rules. Please note, that all rootkits are detected (not just the infected). In case the AVG program finds some rootkits it does not necessarily mean, that the rootkit is infected. Sometimes, rootkits are used as drivers or they are a part of correct applications.
The list of such correct applications using the rootkit technology can be found below:
Daemon Tools
- Detected file is:
- C:\Windows\System32\drivers\al887uj6.sys
- Name can vary each time AVG removes the rootkit
- After removal and restart, same hidden driver is detected again (restored by the application).
Alcohol 120%
- Detected file is:
- C:\Windows\System32\drivers\ajp34rie.sys
- Name can vary each time AVG removes the rootkit
- After removal and restart, the file is detected again (restored by the application).
User Profile Hive Cleanup Service
- Detected file is:
- C:\Windows\System32\drivers\uphcleanhlp.sys
- uphcleanhlp.sys is used for completely terminate the user session when a user logs off.
- Manufacturer is Microsoft Corp.
More information about rootkits can be found here:
http://en.wikipedia.org/wiki/Rootkit
AVG スキャンは、感染、または潜在的な脅威である可能性があるファイル上で警告 - 潜在的に危険なオブジェクトをレポートする場合があります。この種の検出の一般的な例は、隠されたファイル、cookie、疑わしいレジストリキー、パスワードで保護されたドキュメント、アーカイブ等です。
警告はスキャンできないファイル(パスワード保護されたアーカイブ)を指しているわけでも、潜在的に疑わしいファイル(非表示のファイル、Cookie等)を指しているわけでもありません。このようなファイルはコンピュータやセキュリティにとって、何ら直接的な脅威を与えるものではありません。これらのファイルに関する情報は一般的に、コンピュータでアドウェアやスパイウェアが検出される場合に有用です。AVG検査によって警告のみが検出される場合は、何も対応する必要はありません。
このようなオブジェクトに関する最も一般的な例を以下に簡潔に説明しました。
- 非表示のファイル
非表示のファイルはデフォルトでは、Windows上では見ることができません。あるファイルやその他の脅威はこの属性を持ってファイルを格納することによって検出されることを避けようとする場合があります。AVGが悪意のある疑いのある非表示のファイルをレポートする場合、それをAVGウイルス隔離室に移動し、分析のために弊社に送信できます。 - Cookies
Cookiesはウェブサイトによって使用されるプレーンテキストファイルです。これは、後にカスタムウェブサイトレイアウトや予め入力されたユーザー名等をロードするために使用されるユーザー特有の情報を格納するために使用されます。詳細な情報はこの検出専用のFAQで提供されています。 - 疑わしいレジストリキー
一部のマルウェアはその情報をWindowsレジストリに格納し、起動時にそれがロードされるようにしたり、それがオペレーティングシステムにまで影響するようにします。
希望する場合は、以下のようにAVGスキャン設定を調整し、関心のある警告のみがレポートされるようにすることができます。
- AVGユーザーインターフェースを開きます。
- コンピュータスキャンをクリックします。x
- [スキャン設定を変更]をクリックします。
- あるいは、これらの変更をツールメニュー - 高度な設定で変更できます。
AVGで検出されるファイルに関する詳細な情報はウイルスに関するFAQセクションで提供されています。
AVG検出が感染していないファイルに反応する場合があります。このような検出は、虚偽の警告と呼ばれています。間違って検出されたファイルを弊社に提供していただくと、弊社は検出内容を修正し、感染したファイルのみをAVGがレポートするように保証できます。
虚偽の警告の一般的な例としては、長い期間コンピュータに保持していたファイル(古いドキュメント、バックアップ等)や一部の一般的な商業用アプリケーションによって必要とされるファイル等があります。
AVGがコンピュータ上の未感染のファイルを検出した疑いがある場合は、そのファイルを直接ウイルス隔離室から弊社に送信([分析に送信]ボタン)できます。その後、本ウェブサイトに記載されているように、弊社から分析結果について報告いたします。