よくある質問 (FAQ)

この FAQ トピックでは、通常は Antivirus 2009 感染とつながっている TDDSserv.sys/MSQPD*.sys に関するルートキット感染について説明しています。
この種の感染の場合、以下のような症状があります。

• 感染を除去するという偽のウィルス対策アプリケーション（例：Antivirus 2009、Antivirus XP）をユーザーに購入するように推奨する偽のポップアップ感染警告。
• デスクトップ背景が警告メッセージに変わり、元に戻すことができなくなります。
• タスクマネージャへのアクセスやレジストリエディタへのアクセスが無効化されます。
• インターネットブラウザでは、不正なウェブページにリダイレクトします。
• Windows のアップデートができなくなります（www.windowsupdate.com ページにアクセスできなくなります）。
• AVG をアップデートできなくなります。
• ルートキット対策スキャンを使用すると、システムフォルダの非表示のドライバまたはファイルとして AVG が感染を検出します。検出されるファイル名は「TDSS/MSQPD」で始まります。例えば、TDSSserv.sys、tdsslog.dll、TDSSl.dll, msqpdxserv.sys などです。

コンピュータが上記の感染を受けているようであれば、次の方法で感染を除去できます。

• AVGRTK_remover ユーティリティをダウンロードします。
• ダウンロードしたアーカイブを新しいフォルダに抽出します。
• フォルダで AVGRTK_remover.vbs ファイルを見つけてください。
• このファイルをダブルクリックして実行します。
• 確認が表示されます。
• コンピュータを再起動します。
• AVGをアップデートします。
• AVG 完全スキャンを実行し、検出されたすべての感染を除去します。

このユーティリティを使用して、システム機能へのアクセスの無効化などの感染による副作用も除去することができます。一部の機能を利用できない場合は、上記の方法で再度ユーティリティを実行してください。

これで感染は完全に除去されました。問題が解決しない場合は、カスタマサービスまでお問い合わせください。

AVG Admin Consoleを使用して、ステーションのスキャンを設定する場合、特定のディスクドライブやフォルダをスキャン対象にすることができます。例：

• C:;D:;E:Data

ただし、ハードドライブ構成はステーションによって異なるので、このような設定はネットワーク上のすべてのワークステーションで正常に動作しない場合があります。すべてのコンピュータのすべてのローカルドライブがAVGによってスキャンされることを確認するために、ドライブの文字の代わりに以下の変数を使用できます。

• <Loc>

<Loc> 変数はAVGがすべてのローカルドライブをスキャンするための命令であり、同時に例外と組み合わせることもできます。例：

• <Loc>;-C:Data
  スキャン対象からフォルダを除外する方法に関する詳細な情報については、FAQ 1356を参照してください。

この変数は、AVG Admin コンソールでスキャンスケジュールを設定あるいは変更する際に利用できます。

• AVG Admin Consoleを開きます
• 編集したい設定レベルを開きます。
• AVG Adminに接続するすべてのステーションで、メニューTools -> Shared settings for stationsを開きます。
• 1つのグループのステーションでは、group -> Shared settings for groupを右クリック
• 1つのステーションでは、ステーションをダブルクリックします。
• Schedules-> Scheduled scanを表示します。
• What to scanタブに切り替え、Scan specific files or foldersを選択します。
• スキャンするパスを入力します。

サポートされている電子メール サーバーへの AVG のインストール後、電子メールの添付ファイルが保存されるフォルダへのパスを AVG Resident Shield (AVG 常駐シールド) の除外タブに追加することをお勧めします ([AVG Control Center (AVG コントロール センター)] -> [AVG Resident Shield (AVG 常駐シールド)] -> [Excludes (除外)] タブ)。 その後、システムの再起動が必要です。

リモート管理に AVGADMIN を使用する場合、AVGADMIN でも同様の設定が必要になることに注意してください。

注意: MS Exchange サーバー上で AVG のスキャン対象から除外することが推奨されるフォルダのリストについては、FAQ 593 を参照してください。

AVG 7.5製品版を対応するAVG 8.5製品版にアップグレードするには、ここをクリックして、以下のステップに従ってください。

AVG 7.5のライセンス番号をウェブサイトのフォームに入力し、[AVG 8.5にアップグレード]ボタンをクリックします。

ウェブ上に新しいAVG8.5のライセンス番号と適切なAVG 8.5インストールパッケージダウンロードリンクが表示されます。

メールアドレスを入力して、新しいAVG8.5のライセンス番号をメールで送信することもできます。

AVG 8.5インストールを実行し、新しいAVG8.5のライセンス番号をアプリケーションに入力します。入力ミスを防ぐために、 「コピーと貼り付け」 を使用することを推奨します。

以下のAVG 7.5からAVG 8.5への無料アップグレードはすべてのAVG 7.5製品版をご使用のお客様に提供されています。

 

アクティブなルートキットの検出のために、AVG プログラムにはルートキット対策コンポーネントが含まれています。このコンポーネントは、あらかじめ定義されたルールセットに従って、ルートキットを検出できます。すべてのルートキットが検出されます（感染したものだけではありません）のでご注意ください。 AVG プログラムにより何らかのルートキットが検出される場合、必ずしも、ルートキットが感染しているということを意味するわけではありません。時々、ルートキットはドライバとして使用されたり、正しいアプリケーションの一部であったりします。

以下は、このようにルートキット技術を使用する正しいアプリケーション のリストです。

Daemon Tools

• 検出されるファイル:
  • C:WindowsSystem32driversal887uj6.sys
  • AVG がルートキットを除去するたびに名前が変わる場合があります。
• 除去と再起動後、同じ隠されたドライバが再度検出されます（アプリケーションにより修復されます）。

Alcohol 120% 

• 検出されるファイル:
  • C:WindowsSystem32driversajp34rie.sys
  • AVG がルートキットを除去するたびに名前が変わる場合があります。
• 除去と再起動後、ファイルが再度検出されます（アプリケーションにより修復されます）。

User Profile Hive Cleanup Service

• 検出されるファイル:
  • C:WindowsSystem32driversuphcleanhlp.sys 
  • uphcleanhlp.sys は、ユーザーがログオフするときに、ユーザーセッションを完全に切断するために使用されます。 
• 製造元ベンダーは、amp;nbsp;Microsoft Corp. です。

ルートキットに関する詳細情報のサイト:
http://en.wikipedia.org/wiki/Rootkit