更新日: July 10, 2014 2:14:40 AM
種別: Adware
リスクインパクト: Low
影響を受けるシステム: Windows

動作

SONAR.Crossid は、Adware.Crossid ファミリーの亜種を検出するように設計された、ヒューリスティック手法による検出名です。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン October 02, 2014 リビジョン 022
  • Daily Certified 初回バージョン July 07, 2014 リビジョン 009
  • Daily Certified 最新バージョン July 07, 2014 リビジョン 009
  • Weekly Certified 初回リリース日 July 09, 2014

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

シマンテック製ウイルス対策製品は、非常に精度の高い検出技術により、従来のシグネチャなしでまったく新しい種類のマルウェアの脅威を検出します。この技術の目的は、攻撃者が意図的に変異または変形させた悪質なソフトウェアを検出することです。

ご使用のコンピュータ上で 1 つまたは複数のファイルが SONAR.Crossid の脅威として分類された場合、ファイルは疑わしい特性を持ち、新規、または未知の脅威を含む可能性があることを示します。一方、この検出技術の精度が高いため、検出対象と動作の特性がよく似ている悪質でない正当なソフトウェアプログラムが誤って検出される場合もあります。 したがって、誤った検出にそなえて、SONAR.Crossid として検出されたファイルを手動で確認し、疑わしいファイルは、詳細な分析のためにシマンテックセキュリティレスポンスに提出することをお勧めします。 ファイルを提出する方法については、ウイルスサンプルの提出 を参照してください。

まれに正当なファイルが脅威と誤認され、検疫されてしまった場合には、ご使用のコンピュータが異常な動作をしたり 1 つまたは複数のアプリケーションが正常に動作しなくなる可能性があります。このような場合は、ご使用のシマンテック製ウイルス対策製品の [検疫] を開きます。SONAR.Crossid として検出されたすべてのファイルのリストを確認し、誤って検出されたファイルが見つかった場合は、それらのファイルを検疫から復元して通常どおりに動作するようにしてください。



検疫されたファイルの復元
検疫されたファイルをコンピュータ上の以前の場所に復元することができます。ファイルが有害でないことが確実な場合にのみ実行してください。検疫されたファイルを復元した場合でも、SONAR.Crossid として検出されたファイルを提出することを強く推奨します。


  • Norton (個人向け) 製品のお客様
    Norton 製品を使用して検疫からファイルを復元する方法については、次の文書をお読みください。
    Restoring an item from the Quarantine (英語)


駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。

駆除ツール


感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。

疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


駆除ツール

感染した Windows システムファイルがある場合は、「How to use the Symantec Endpoint Recovery Tool to replace an infected file 」(英語) に記載の手順によるファイルの置き換えが必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。

1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。