こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

疑わしいプログラム 駆除方法

お世話になっております。
2か月ぐらい前から、パソコンを立ち上げた際、以下の様なポップアップが表示され
すぐ消えてしまいます。

「疑わしいプログラムを検出しました
オブジェクト:ThreadID 7300
c\Windows\System32\svchost.exe (Process ID 12200)
リスク:Generic Ransomware (Injected)
処理方法:アクセスを拒否しました」

以下アドバイスお願い致します。
(1)2か月間放っておいてしまったのですが特に問題ありませんでしょうか
(2)駆除された方がおりましたら、どのようにされましたでしょうか

※OKWAVEより補足:「ソースネクスト株式会社の製品・サービス」についての質問です。

投稿日時 - 2020-01-19 06:58:48

QNo.9703180

すぐに回答ほしいです

質問者が選んだベストアンサー

ランサムウェアとはトロイの木馬の一形態で、感染するとマシンを使えなくします(別名:身代金ウイルス=解除するには身代金を要求してくる)。
駆除方法は簡単です。
HDDもしくはSSDを新品にして、新しくWindowsをインストールします。
これだけで、貴方のPCにはウイルスは居なくなります。
次に市販の確実なアンチウイルスソフトを入れて、古いHDD(SSD)をUSB接続アダプタを使い接続し、そのHDD(SSD)のウイルス駆除を行います。
駆除されなかったデーターだけ本体に取り込みます。
トロイの木馬系の場合Windowsの根幹に感染するものが多いため、取り外して別のPCで駆除する事も可能ですが、ほぼほとんどがWindowsが動かなくなります、つまり、感染しているPCでアンチウイルスで駆除しようとすると、Windowsを消去することになるので、駆除できずに終わるというパターンになるのです。
ですから助けられるデーターだけ助けるという方法しかとれません。
参考
https://secstar.blogspot.com/2016/09/blog-post_73.html

投稿日時 - 2020-01-19 08:37:39

お礼

先ずはハード的にいくしかなさそうですね。
アドバイス有難う御座います。

投稿日時 - 2020-01-19 13:55:29

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(3)

ANo.2

svchost.exe自体は、、Windows(システム)のexeですが偽装したウイルスも多数存在します。

トロイの木馬の一形態であるランサムウェアをシステムに注入(Injected)されていると
表示されています。

>アクセスを拒否しました

  拒否しているので実害は無いと思います。

>駆除された方がおりましたら、どのようにされましたでしょうか

この手のウイルスは、多数存在するのでピンポイントで削除するのは困難です。

  Malwarebytesのような駆除ツールを利用するのが簡単ですが、
   この手のアプリは副作用もあるので注意が必要です。
   (思わぬところで他のアプリに不具合が発生するリスク 等々)

投稿日時 - 2020-01-19 08:02:41

お礼

勉強になります。もう少し自分でも調べて対応を考えます。
アドバイス有難う御座います。

投稿日時 - 2020-01-19 14:03:46

ANo.1

[Generic Ransomware]で検索すると、次の記事がありました。
(ランサムウェアについて )
https://secstar.blogspot.com/2016/09/blog-post_73.html

下の方に、駆除ツールについてリンクあありますが、この中で「アドウェア駆除ツール」の下記リンク先にあるAdwCleaner(インストール不要で、私は常用していて定期的にスキャンしています)を使って取り敢えずスキャン※してみたらいかがですか?
※セキュリティソフトとの競合はないです。
https://secstar.blogspot.com/2016/09/blog-post_26.html
(システムの内部に潜伏するアドウェアを、検出して削除できる!「Malwarebytes AdwCleaner」)
https://www.gigafree.net/security/AdwCleaner.html

投稿日時 - 2020-01-19 07:55:48

お礼

もう少し自分で考えて対応を検討します。
アドバイス有難う御座います。

投稿日時 - 2020-01-19 14:09:10

あなたにオススメの質問

-広告-
-広告-