• コミュニティ内すべて
    • コミュニティ内すべて
    • フォーラム
    • 提案
    • ブログ
高度

お探しの情報が見つからない場合、 フォーラムで質問してください。

拍手0

ノートンインターネットセキュリティ2011の完全スキャンについて

返信

拍手0

Re: ノートンインターネットセキュリティ2011の完全スキャンについて

はじめまして。

数日前に、インターネットでサイトを見ていたところ、急にパソコンの動作が重くなり、マウスの設定もおかしくなったため、ノートンインターネットセキュリティ2011で完全スキャンをしました。

すると、それまでスキャンした「項目の合計」が20数万ほどあったのに対して、その時は15万ほどでスキャンが終わってしまいました。

その後、不安だったのでノートンパワーイレーサーを使ってスキャンしたところ、途中で「インターネット接続の復元がされました。ホストファイルとNPEプロキシが修正されたようです」といったメッセージが出てきて、続行か終了を選択するようにさせられました。

続行を選ぶと、また同じメッセージが出てきて、終了を押すとエラー落ちしました。

このようなことから、さらに不安になって、某質問サイトに、このことについて質問を投稿してそこでもらった回答によると、ウイルスの可能性があるということでした。

なんらかの不正なファイルがNPEとノートンサーバーとの通信を妨害していた状況を示しているそうです。

また、スキャンもウイルスによるスキャンの妨害の可能性があるということでした。

そうして、怖くなったので、ウィンドウズを再インストールし、ノートンインターネットセキュリティを含む必要なソフトのインストールやアップデート、ウィンドウズアップデートなどの必要な作業を行い、現在それがすべて終わった状態です。

その後、またインターネットセキュリティで完全スキャンしたのですが、最初は23万ほど「スキャンした項目の合計」があったのですが、今さっきまた完全スキャンをしたところ、13万ほどしかスキャンされず、速度もすごく早く終わりました。

また、再インストール前と違って、ノートンパワーイレーサーは使えました。

それで、パワーイレーサーから「rikvm_9EC60124.sys」というファイルが不正なファイルとして検出されて、「解決」ボタンを押したのですが、エラー落ちをしてしまい、削除ができませんでした。

ちなみに、このノートンコミュニティの過去の記事から、インターネットセキュリティには元々スキャンを早くするための機能があるということが書かれているのを見つけたのですが、僕の場合もこれと同じパターンなのでしょうか?

結局のところ、今回はウイルスにかかっていたのではなく、スキャンを早くするための機能をウイルスと勘違いしていたということでしょうか?

また、もしウイルスだった場合、使用しているノートPCは無線LANでつないでいるのですが、ウイルスのせいでSSIDやセキュリティコード等の情報が漏れだしてしまい、誰かに不正な操作をされてしまうという危険性はあるのでしょうか?

もうとても不安で、パソコンを思うように使えません。

これを書き込んでいる今現在の時点でも、なにか不正なことをされていないか不安です。

ご回答よろしくお願いします。

拍手0

Re: ノートンインターネットセキュリティ2011の完全スキャンについて

nt5goさん

まず、パソコンの動きがおかしくなる原因はウイルス感染とは限りません。再インストールしてwindows update適用およびNISインストール(Liveupdateも)している状態でウイルス感染することは殆ど考えられないと思います。ただし、信頼できないサイトを訪れることが多い、winny系のソフトをインストールしているといった事情があれば話は変わってきます。大丈夫でしょうか。

参考まで再インストール前の異常状態は、再インストールで回復できたのでしょうか?

現状の記載内容からはOS種別がわかりませんし(Windows7? 32bit?)、ネットワーク構成もよく分かりませんので、記載してください。無線LANを使われているようですが、ブロードバンドルータが無線親機で、パソコンが無線子機になっている構成でしょうか。この構成を前提として色々書きますが、要はあまり心配することはないということです。

  • 無線LANを使う場合、ウイルスによらずとも電波を傍受して通信内容を解析することは不可能ではありません。この対策としてAESなどの暗号化を行っていると思います。これで傍受した通信内容は簡単には解析できなくなっています。
  • SSIDは通常非公開にしますが、仮にこのIDが漏れてもネットワークセキュリティキーが分からなければブロードバンドルータに接続することはできません。セキュリティキーが漏れたとすればブロードバンドルータに接続できることになりますが、これが可能なのは電波が届く範囲です。近隣に悪意を持った人がおり、あなたのブロードバンドルータに接続できたとしても、あなたのPCに接続することはできません。一番の理由はNISが侵入を拒否するからです。
  • ブロードバンドルータはインターネットと接しているため、インターネットからの攻撃を受ける可能性があると思いますが、ご自分でwebサイトを公開している場合を除き、ブロードバンドルータはインターネットからの攻撃を拒否します。仮にルータの設定ミスがあり攻撃されたとしてもNISがあなたのPCへの攻撃を拒否します。

スキャンファイル数の変化について一番知りたいのだと思いますが、当方は回答できる情報を持っていません。

拍手0

Re: ノートンインターネットセキュリティ2011の完全スキャンについて

nt5goさん

某サイトとはyxxx知恵袋でしょうか。そちらの内容からwindows 7 pro上のグーグルクロームをお使いのようですね。

ノートンのNISシステム要件によれば、脆弱性保護機能とフィッシング対策機能が対応するブラウザは以下です。

  • Microsoft Internet Explorer
  • Mozilla Firefox

クロームについては感染リスクがあるということかと思います。

あるサイトを開いて感染したようですので、再インストール後に同じサイトを開いたら同じことになる可能性が大だと思います。IEもしくはFirefoxを使うわけにはいかないのでしょうか。

#NIS2012からはクロームにも対応するらしいです。

あと、rikvm_9EC60124.sysはwifi系のドライバ(intel?)のようです。xxxx.sysは通常windowsのシステムファイルです(linux上のファイルという回答があったようですが、ファイル名だけでどのOS上で作られたものか判別することはできませんよ)。

海外のNortonサイトでもパワーイレーサでrikvm_9EC60124.sysを誤検知したという話題が出てました。全体スキャンで問題ないのでしたら、rikvm_9EC60124.sysについては無視してよいのではないかと思います。ただし、既に以前感染したサイトを開いていたのなら本当に感染しているのかもしれません。どうなのでしょうか。

感染したサイトについては開かないことをお勧めします。どうしても開く必要があるのでしたら、最低限IEかFirefoxを使いかつ、PCを再インストールする覚悟でお願いします。再インストールするのが面倒でしたら、バックアップソフトを購入し、正常状態のバックアップを採取しておくのが良いと思います。

拍手0

Re: ノートンインターネットセキュリティ2011の完全スキャンについて

同様のことを他所(複数個所)で質問されているのでしたら、それぞれ提示をしてください。

重複した回答・アドバイスは、お互い時間の無駄になります。

(マルチポストは、多くの場合、敬遠される行為とされています。)

ノートン パワー イレイサーが検出するファイルについては、注意書きにあるとおり、ご注意を。

一部の正規のプログラムが削除対象として選択される危険性があります。このツールは十分に注意して使ってください。 」

Windows 10 pro 64bit / Firefox / NIS v.22
拍手0

Re: ノートンインターネットセキュリティ2011の完全スキャンについて

お返事ありがとうございました。

本日、パソコンを起動して、インターネットセキュリティのライブアップデートを行ってから完全スキャンをしたところ、きちんと数が減ることなくスキャンできました。

ウィンドウズの再インストール後は、とくにおかしな挙動もなく使用できています。

また、ご指摘いただきましたとおり、chromeはやめてFireFoxを使用することにしました。

拍手0

Re: ノートンインターネットセキュリティ2011の完全スキャンについて

palさん

Yahoo!知恵袋だけでは不安で、なにか質問できるところがないか探していたところ、後で、こちらを見つけましたので、2重に質問をする形になってしまいました。

よくない行為になってしまったようで、そのことについてはお詫びを申し上げるとともに、これから気をつけていきたいと思います。

拍手0

Re: ノートンインターネットセキュリティ2011の完全スキャンについて

仰るとおり情報は漏れていると思います。

当方も毎日のように特にロシアからウィルス添付メールが届き、マウスを壊されました。

マウスはBuffalo(バッファロー) BSMOU05Sシリーズですが、クリックがきかなくなってしまい正常に処理が反映されなくなった為廃棄しました。現状シマンテックのノートン製品ではマルウェアや亜種は防げませんでした。

今後も単なる気休め程度ですかね。シマンテック幹部が記事に出していたように、アメリカ政府の干渉が強いらしいので今後の改善は見込めないようですが。企業を狙ったTPP工作だとか心配です、国内では傘下に創価学会がサイバー系統でスタンばってるようなんで。企業PCやられちゃったら営業できなくなってしまうし。それに加え、OpenSSL脆弱性問題ですよ、これアメリカ政府による戦略でしょ。

拍手0

Re: ノートンインターネットセキュリティ2011の完全スキャンについて

創価学会は会長が韓国人夫婦で中国共産党と繋がりが強いそうですが、共産圏からの攻撃(中国、北朝鮮、ロシア残党)+韓国+アメリカ資本からの攻撃や犯罪が今後増えそうですね。 暴力団在日韓国人や帰化人2世3世だとかその孫だとか、民潭、総連、非合法活動が今の日本では許されているグレーゾーンがあるので、サイバー犯罪対策だとか云々以前の問題ですよ。