はじめての方へ- このQ&Aは役に立った
- 役にたった:2件
質問 |
||
| 質問者:day-break | ウイルスバスター不正変更の監視につきまして | |
|---|---|---|
困り度:
|
教えてください。 このカテゴリーでウイルスバスターの不正変更の監視についての質問も多くありましたが、私も質問させてください。 今回 C:\Program Files\AVDm\AVDm.exe が検出され、実行した処理「拒否」とされていました。 この C:\Program Files\AVDm\AVDm.exe は、何の変更処理だったのでしょうか? 特に何かした訳ではなかったのですが… また、今後の対処としてはどのようにしたら良いか、お教え願えればと思います。 よろしくお願いいたします。 |
|
質問投稿日時:08/07/05 05:53 質問番号:4152326 |
||
この質問に対する回答は締め切られました。
最新から表示|回答順に表示|良回答のみ表示
回答 |
|
| 回答者:Izumi_Yu | 例外設定は、メイン画面を起動してから[ウイルス/スパイウェア対策]〜[不正変更の監視]〜[例外設定]から追加してあげればいいです。 その際、ファイルを開くって画面が表示されたらそこに手打ちで設定してもいいですし、フォルダをたどっていってもいいですよ。 |
|---|---|
| 種類:回答 どんな人:専門家 自信:自信あり |
|
| |
回答日時:08/07/08 20:28 回答番号:No.9 |
|
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答良回答20pt |
|
| 回答者:Izumi_Yu | バスター2008の不正変更の監視機能は知らないうちにウイルスなどが入り込んで勝手にレジストリなどを改変することがないように、hostsファイルやレジストリ関連の変更を禁止する設定になっています。 「LED消灯の設定」がUpdateかなにかあって、レジストリの変更をかけようとしたのでしょう。 問題ないプログラムというのが判明しているのであれば、不正変更の監視機能にある、例外設定ルールに該当プログラムを追加してあげればそのアプリケーションが変更するものに関しては無視されるようになりますよ。 |
|---|---|
| 種類:回答 どんな人:専門家 自信:自信あり |
|
| |
回答日時:08/07/08 01:12 回答番号:No.8 |
|
| この回答への補足 | ご回答ありがとうございます。 過去に同じような質問がないか調べていたところ、Izumi_Yuさんが回答されたものの中に、 >メイン画面から[アップデート/その他] 〜 [ログ(履歴)] 〜 [ウイルス検索] クリック 〜 [不正変更の監視] クリック 〜 [ログの表示] この中に拒否項目があればその該当項目を例外設定に追加してあげてください。 というものがありました。 今この状態なのですが、この[ログの表示]分を例外設定にするにはプログラム名C:\Program Files\AVDm\AVDm.exeを手打ちにて追加画面で設定すればいいのでしょうか? 初歩的な質問で申し訳ありません。 |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| 回答者:bungetsu | No3.です。 >>前回「どういう働きをするものかは分からない」とおっしゃられていましたが、一体「AVDm.exe」は何のファイルかお分かりになりますか? 唯一次のサイトで発見しました。 http://acronyms.thefreedictionary.com/AVDM これによると、「AVDM」は、 Axial・・・軸 Vector・・・病毒を運搬する昆虫、電波によって飛行機の進路を導く Dominance・・・優位に、権力を誇る Model・・・手本 直訳すると以上のことですが、ウイルスかスパイウェアなどと同じような働き(動き)をするものではないかと考えられます。遠隔操作によって何か(何だかはわからない)の「有害?」なことをしようとするものかもしれません。ただし、このサイトのものが、あなたのAVDMかどうかも分かりません。ただ、それらしき感じはしますね。 >>削除してよろしいものでしょうか? どちらにしても、通常の人のPCには「ないもの」のようですので、見つかったら「削除」してかまわないと思います。 >>また、削除しなければ何か影響があるのでしょうか? AVDMが何かの説明がありませんので、AVDMの正体が分かりません。従って、どこにどのような影響があるのかも分かりません。 投げやりのように聞こえるかも知れませんが、最終的には「リカバリ」すれば修復できることですから・・・。 |
|---|---|
| 種類:補足要求 どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/07/06 11:33 回答番号:No.7 |
|
| この回答へのお礼 | 3回も投稿いただき、ありがとうございました。 別の見解の方もいらっしゃるかもしれませんので、もう少し残しておきたいと思います。 ポイントはもう少しお待ちください。 |
回答 |
|
| 回答者:wamos101 | こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 バスターユーザーじゃないですけど、 URLSearchHooksと言うレジストリエントリはIEの拡張関係ですよ。Autorunsというソフトで調べられますから調べてみて下さい。 |
|---|---|
| 種類:回答 どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/07/06 00:44 回答番号:No.6 |
|
| この回答へのお礼 | どうやら悪意のないものであったようです。 なぜ検出されたかは不明ですが… ありがとうございました。 |
回答 |
|
| 回答者:bungetsu | No3.です。 それでは、次の方法をお試しください。 (1)「Ctrl」キーと「Alt」キーを押しながら「Delete」キーを押す。 (2)「Windowsタスクマネージャ」が開きます。その中の「プロセス」。でこの中には「AVDm.exe」がありませんか?もしあれば、「右クリック」で「プロセスの終了」をしてみてください。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/07/05 19:33 回答番号:No.5 |
|
| この回答への補足 | ご回答ありがとうございます。 前回「どういう働きをするものかは分からない」とおっしゃられていましたが、一体「AVDm.exe」は何のファイルかお分かりになりますか? 削除してよろしいものでしょうか? また、削除しなければ何か影響があるのでしょうか? |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| 回答者:FMVNB50GJ | 種類:レジストリ 該当ポリシー:IE設定の変更 リソース:…… URLSearchHooks IE設定の変更だろうね。レジストリに行ったわけだ。URLSearchHooksがどういうことなのかわからないが。 自分のパソコンにインストールしてあるものを把握できないと。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/07/05 16:05 回答番号:No.4 |
|
| この回答へのお礼 | どうやら解決した感じです。 なぜ検出されたかは不明ですが、ありがとうございました。 |
回答良回答10pt |
|
| 回答者:bungetsu | >>C:\Program Files\AVDm\AVDm.exe >>特に何かした訳ではなかったのですが… 何かをインストールしましたね。「いいえねしていません!」と言われるなら、Webサイトでの「アクティブX」をインストールしたか、または、勝手に入り込んだか、のどちらかです。 http://e-words.jp/w/E382A2E382AFE38386E382A3E38396X.html >>実行した処理「拒否」とされていました。 ウイルスバスターに組み込まれた「自動検出」が働いたものと考えます。特に「AV」などとつくと、「検出」されて、「削除」または、通常の動作は「保障されません」と言うことだと思います。 もし、必要ないソフトであれば、つまり、通常の人には無いものと思いますので、 「スタート」「検索」で「AVDm.exe」と入力し、もし、見つかればシメタもの「削除」してください。 しかし、そのプログラムがどういう働きをするものかは分かりませんので、「自己の責任」で実施してください。 どちらにしても、通常のWordやExcel、Webサイトの閲覧、E-Mail等には全く関係のないプログラムだと思います。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/07/05 13:34 回答番号:No.3 |
|
| この回答への補足 | ご回答ありがとうございます。 特に何もインストールしていませんので、勝手に入り込んだ?のでしょうか? スタートの検索では検索されませんでした。 |
| この回答へのお礼 | C:\Program Files\AVDm\AVDm.exe のフルでの検索をしたところ、「LED消灯の設定」らしいです。 なぜこれが検出の対象になったか不明ですが… (こんな機能があるのも知りませんでした) 悪意のあるものではなさそうですので削除せず、このままにしておきます。 ありがとうございました。 |
回答 |
|
| 回答者:FMVNB50GJ | C:\Program Files\AVDm\AVDm.exe 自分でインストールしたソフトですよね。ソフトが何かするのをバスターが検出したことだと思いますが。 レジストリのRUNにでも登録したのかな? マイクロソフトの防御ツールもRUNに登録するものはどのように処理するのかユーザーに求めるけど。どういうことに反応したのかバスターのログなどをよく見てはどうですか。 そういう反応は「不正変更」と表現しているが、それは元の状態を変更するだけをそのように表現していること。もちろんスパイとかウイルスの変更も普通のプログラムによる変更も「不正変更」になるはず。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/07/05 06:38 回答番号:No.2 |
|
| この回答への補足 | ご回答ありがとうございます。 種類:レジストリ 該当ポリシー:IE設定の変更 リソース:…… URLSearchHooks とか出ています。 これで何かお分かりになるでしょうか? |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| 回答者:goold-man | 違うかも知れませんが、NE*のPCに「LED消灯の設定」が関係ありませんか? 該当すれば「拒否」を「許可」にしないと(「設定」で「例外」に「追加」「変更」などで「登録」)、目障りなLEDランプが自動的に消えるので重宝するようです。(もっとも、電源ボタンの隣のECOボタンを使えば、ワンタッチで電源プランを変更できますが) |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/07/05 06:31 回答番号:No.1 |
|
| 参考URL: | http://plusd.itmedia.co.jp/pcuser/articles/0801/23/news098.html |
| この回答への補足 | ご回答ありがとうございます。 確かに参考URLのPCを使用していますので、それが今回の現象となった可能性がありますね。 でも、「LED消灯の設定」は何もしていないのですが… 何か要因が考えられますでしょうか? |
| この回答へのお礼 | どうやらご指摘の「LED消灯の設定」が原因のようです。 誤検出だったのでしょうかね?? いち早いご回答ありがとうございました。 |
- このQ&Aは役に立った
- 役にたった:2件
はじめての方へ