検出場所によって対応が異なりますので、感染ファイルの検出場所を確認し対応ください。
検出場所1:「_restore」フォルダから検出する場合
Windowsのシステム復元ポイントから検出しているため、Apex One エージェントで処理することができません。復元ポイントを破棄し対応します。
上記手順の実施後は、下記ページへお進みいただき、対処を終了してください。
検出場所2:Internet Explorer の Temporary Internet Files から検出する場合
ファイルが他のプログラムによって使用中で、ロックされていることにより、正しく処理できず繰り返し検出される場合があります。この場合、Internet Explorerの「インターネット一時ファイル」(キャッシュ)を削除していただくことにより、検出されなくなります。
一時ファイルの削除方法はマイクロソフト社のページを参照してください。
参考:(マイクロソフト社のページへ移動します) (※Internet Explorer 11 はInternet Explorer 10と同様の手順で削除いただけます)
上記手順の実施後、下記ページにお進みいただき、対処を終了してください。
参考:(マイクロソフト社のページへ移動します) (※Internet Explorer 11 はInternet Explorer 10と同様の手順で削除いただけます)
上記手順の実施後、下記ページにお進みいただき、対処を終了してください。
検出場所3:上記以外の場所から検出する場合
ファイルが何らかの理由でロックされていることが考えられます。ロックを解除し、再度検出されたファイルを検索(リアルタイム検索、手動検索いずれも可)し処理結果を確認してください。
ロックの解除方法は以下をご参照ください。
ロックの解除方法は以下をご参照ください。
ファイルロックを解除する手順
下記手順にて、該当するプロセスを停止します。
プロセスの停止にはMicrosoft社の「Process Explorer」を使用します。
- Process Explorer(外部サイトに接続します)
「Process Explorer」にて、処理に失敗するファイルをロックしているプロセスを確認します。
<操作手順>
- [procexp.exe] をクリックします。
- [Find] > [Find Handle or DLL] をクリックします。
- 「Handle or DLL substring:」のフォーム に、処理に失敗するファイル名(例:eicar.com)を入力し、 [Search] をクリックします。
- 検索結果に表示されたプロセス名( [Process] 列を確認します。
- タスクマネージャの [プロセス] タブ内の [イメージ名] 列から、Process Explorer の検索結果に表示されたプロセス名を探し、プロセスを終了してください。
上記手順の実施後、下記ページにお進みいただき対処を終了してください。
処理が失敗し続ける場合
上記手順を実施しても処理が失敗する場合、下記ページへお進みいただき、必要な処理を実施してください。