FAQ

この FAQ トピックでは、通常は Antivirus 2009 感染とつながっている TDDSserv.sys/MSQPD*.sys に関するルートキット感染について説明しています。
この種の感染の場合、以下のような症状があります。

• 感染を除去するという偽のウィルス対策アプリケーション（例：Antivirus 2009、Antivirus XP）をユーザーに購入するように推奨する偽のポップアップ感染警告。
• デスクトップ背景が警告メッセージに変わり、元に戻すことができなくなります。
• タスクマネージャへのアクセスやレジストリエディタへのアクセスが無効化されます。
• インターネットブラウザでは、不正なウェブページにリダイレクトします。
• Windows のアップデートができなくなります（www.windowsupdate.com ページにアクセスできなくなります）。
• AVG をアップデートできなくなります。
• ルートキット対策スキャンを使用すると、システムフォルダの非表示のドライバまたはファイルとして AVG が感染を検出します。検出されるファイル名は「TDSS/MSQPD」で始まります。例えば、TDSSserv.sys、tdsslog.dll、TDSSl.dll, msqpdxserv.sys などです。

コンピュータが上記の感染を受けているようであれば、次の方法で感染を除去できます。

• AVGRTK_remover ユーティリティをダウンロードします。
• ダウンロードしたアーカイブを新しいフォルダに抽出します。
• フォルダで AVGRTK_remover.vbs ファイルを見つけてください。
• このファイルをダブルクリックして実行します。
• 確認が表示されます。
• コンピュータを再起動します。
• AVGをアップデートします。
• AVG 完全スキャンを実行し、検出されたすべての感染を除去します。

このユーティリティを使用して、システム機能へのアクセスの無効化などの感染による副作用も除去することができます。一部の機能を利用できない場合は、上記の方法で再度ユーティリティを実行してください。

これで感染は完全に除去されました。問題が解決しない場合は、カスタマサービスまでお問い合わせください。

AVG& システムをアップデートし、 完全コンピュータスキャン を再度実行してみて下さい。ファイルが検出されず、それでもなお疑わしい場合は、そのファイルをパスワード保護されたアーカイブに入れ（WinZip, WinRar, PowerArchive等を使用して）、このアーカイブを電子メールに添付し、virus@avg.com宛てに送信します。このファイルを送信する理由を説明し、電子メールにアーカイブのパスワードを記載します。電子メールを送信します。

今日のウィルスの大部分（トロイの木馬、I-Worm、ワーム等）は、ウィルス本体以外何も含まない独自のファイルを作成します。このような場合、感染を除去する唯一の方法は、感染ファイルを削除することです。AVG ウィルス隔離にファイルを移動した場合、これは元の場所から削除、コード化、そして非表示のフォルダに非実行可能形式ファイルとして保存されています。コンピュータはもはや感染していません。

足りないデータファイルがなく、アプリケーションが実行中の場合、AVG ウィルス隔離プログラムからこれらの隔離されたフォルダから削除できます。

AVG ウィルス隔離プログラム -> ファイルを選択-> 削除から選択して行うことができます。あるいは、一度にすべてのAVG ウィルス隔離コンテンツを削除できます。以下のように進みます。

•  デスクトップのAVG アイコンをダブルクリック -> 「履歴」メニューを選択し、「ウィルス隔離」オプションを選択 -> 「隔離を空にする」ボタンをクリックします。

• ウィルスエンサイクロペディアウェブページを確認し、検査結果で示されるウィルスの正確な名前を検索して下さい。
• これができない場合は、テクニカルサポート に問い合わせ、最新の検査結果のエクスポートを添付して下さい。
  

AVGプログラム（基本あるいは高度なインターフェース）を実行し、履歴メニューから検査結果を選択して下さい。ここで、完了した検査のリストが表示されるので、最新のもの（日付）をダブルクリックします。これで、感染したオブジェクトのパス、名前、ステータスを含む検出されたウィルス（該当する場合）の全リストを取得できます。開かれたら、「概要をファイルにエクスポート...」オプションをクリックして下さい。詳細な分析のためこのファイルをお送り下さい。

AVG スキャンは、感染、または潜在的な脅威である可能性があるファイル上で警告 - 潜在的に危険なオブジェクトをレポートする場合があります。この種の検出の一般的な例は、隠されたファイル、cookie、疑わしいレジストリキー、パスワードで保護されたドキュメント、アーカイブ等です。

注意:
一部のファイルが情報としてレポートされる場合、このような検出に関する詳細は、FAQ トピック 1618 を参照してください。

警告はスキャンできないファイル（パスワード保護されたアーカイブ）を指しているわけでも、潜在的に疑わしいファイル（非表示のファイル、Cookie等）を指しているわけでもありません。このようなファイルはコンピュータやセキュリティにとって、何ら直接的な脅威を与えるものではありません。これらのファイルに関する情報は一般的に、コンピュータでアドウェアやスパイウェアが検出される場合に有用です。AVG検査によって警告のみが検出される場合は、何も対応する必要はありません。

このようなオブジェクトに関する最も一般的な例を以下に簡潔に説明しました。

• 非表示のファイル
  非表示のファイルはデフォルトでは、Windows上では見ることができません。あるファイルやその他の脅威はこの属性を持ってファイルを格納することによって検出されることを避けようとする場合があります。AVGが悪意のある疑いのある非表示のファイルをレポートする場合、それをAVGウイルス隔離室に移動し、分析のために弊社に送信できます。
• Cookies
  Cookiesはウェブサイトによって使用されるプレーンテキストファイルです。これは、後にカスタムウェブサイトレイアウトや予め入力されたユーザー名等をロードするために使用されるユーザー特有の情報を格納するために使用されます。詳細な情報はこの検出専用のFAQで提供されています。
• 疑わしいレジストリキー
  一部のマルウェアはその情報をWindowsレジストリに格納し、起動時にそれがロードされるようにしたり、それがオペレーティングシステムにまで影響するようにします。
  

希望する場合は、以下のようにAVGスキャン設定を調整し、関心のある警告のみがレポートされるようにすることができます。

• AVGユーザーインターフェースを開きます。
• コンピュータスキャンをクリックします。ｘ
• [スキャン設定を変更]をクリックします。
• あるいは、これらの変更をツールメニュー - 高度な設定で変更できます。

AVGで検出されるファイルに関する詳細な情報はウイルスに関するFAQセクションで提供されています。