検体を提出する
カスタマーサポート
ファイルが有害であると思われる場合、またはファイルやウェブサイトが誤って検出され評価された場合、お客様は解析のためにそのファイルを提出することができます。
Disclaimer
By submitting a link or an electronic copy of the selected software/file possibly consisting of or including malicious/harmful code and/or having been detected as a possible security threat, you acknowledge that the file associated with the URL or the submitted sample may be protected by copyright laws and submission and copying such sample to WithSecure for security research purposes. In case the sample contains any personally identifiable information, WithSecure shall handle such information as confidential. More information on personal data collected in portal can be found in the F-Secure privacy policy for services. https://www.f-secure.com/en/legal/privacy/statement
その他の問題
ランサムウェアへの対応
影響を受けたデバイスやデータの復旧に関するアドバイス
ランサムウェア:予測、予防、検知、対処の方法
よくある質問
製品に技術的な問題が発生し、さらにサポートが必要な場合は、FSDIAGファイルを作成し、弊社テクニカルサポートにお送りください。
FSDIAGファイルは、製品に添付されているサポートツールプログラムを使用して作成することができます。このプログラムは、製品の詳細、オペレーティングシステムのログ、およびシステム設定を含む、お客様のシステムおよびその構成に関する重要な情報を収集します。
このプログラムによって収集された情報は、極秘に取り扱われます。サポートツールのプライバシーポリシーについては、こちらをご覧ください。 https://www.f-secure.com/en/legal/privacy/support-tool
For Windows
Note: Support Tool requires you to be logged in as an administrator.
- Click Start
- Select All Programs > (WithSecure product) > Support Tool
- Select Run diagnostics
- Once the tool completes gathering information, it will create the output file on your desktop. The name of the archive file is fsdiag.zip. Do note that the file size may be as large as 100MB.
- Attach the file to your support request. Our technical support will handle the request and reply to you.
For Mac OS
- Go to Finder > Applications > WithSecure
- Select the Support Tool app
- Select Run diagnostics
- Once the tool completes gathering information, choose a location for the output file and save it there. The name of the archive file is fsdiag.tar.gz. Do note that the file size may be as large as 100MB.
- Attach the file to your support request. Our technical support will handle the request and reply to you.
For Linux
- Follow the instruction for applicable Linux product provided in the article How do I create an FSDIAG file on Linux systems? https://community.f-secure.com/common-business-en/kb/articles/5514
- Collect the archive file fsdiag.tar.gz. Product name and date of collection may be included in the file name, depending on the products.
- Attach the file to your support request. Our technical support will handle the request and reply to you.
検疫ファイルを当社のアナリストに提出し、さらに調査する必要がある場合は、次の手順に従ってください。
- 管理者権限でコンピュータにログインします。
- WithSecure Quarantine Dumper ツールをダウンロードします: https://download.f-secure.com/support/tools/fsdumpqrt/fsdumpqrt.exe
- 実行ファイル fsdumpqrt.exe を実行します。ユーザーアカウント制御が表示されたら、管理者の資格情報を入力します。
- コマンドプロンプトのボックスで、Enterキーを押してライセンス条項を読みます。
- コマンドプロンプトのボックスで、Enterキーを押してライセンス条項を読みます。
- Eを押して、ツールが隔離されたファイルの収集を開始することを許可します。収集されたファイルは、デスクトップ上のパスワードで保護されたアーカイブに、malware_samples.zip という名前で保存されます。
- いずれかのキーを押して、ツールを終了します。
- 次回のアナリストへの返信で、このzipファイルを送信してください。
スキャンレポートをファイルに保存するには、以下の手順で行います。
- WithSecure セキュリティ製品を開きます。
- Virus scan をクリックしてスキャンを開始します。
- スキャンが完了したら、[スキャンレポートの表示]をクリックします。これにより、既定のブラウザで html 形式のレポートが表示されます。
- レポートをファイルに保存するには、ページ上で右クリックし、[名前を付けて保存]をクリックします。
- ファイルに分かりやすい名前を付けて保存します。
- 分析するために WithSecure に送信します。
症状について
WithSecureセキュリティ製品は感染を報告し、感染したファイルを自動的に削除することができないことを表明します。代わりに、手動でファイルを削除するように要求されます。さらに、報告されたファイルがシステム上で見つからない場合もあります。
診断
WithSecureのセキュリティ製品は、お使いのコンピュータに悪意あるものがあると報告した場合、すでにそれを検知して停止し、システムやデータに害を及ぼすことを防ぎます。当社のセキュリティソフトウェアは、状況によっては感染したファイルを削除しませんが、ディスク領域を浪費する以上の害はなく、あなたやシステムプロセスがそのファイルにアクセスするたびに追加のウイルス警告を発生させます。
感染したファイルを削除しない理由としては、以下のようなものが考えられます。
- ファイルが重要なシステムファイルであり、削除するとコンピュータが使用不能になる。これらのファイルに埋め込まれたマルウェアがシステムやデータに害を及ぼすことを防ぐため、感染したファイルを実行したり、その他の方法でアクセスするたびに頻繁にウイルス警告が表示されますが、お客様は保護されます。
- ファイルがアーカイブの中にある。この場合、このファイルを削除するには、その中のすべてのクリーンなファイルを含めて、アーカイブ全体を削除する必要があります。
- このファイルは、ブラウザのダウンロード中やネットワークストリームなど、アプリケーションによって作成された一時的なファイルです。これらのファイルは通常、作成したアプリケーションによってロックされているため、開いたり実行したりして損害を与えることはできませんが、その時点で WithSecure Anti-Virus によって削除されることもありません。これらのファイルはその後、恒久的なバージョンに置き換えられるか、プロセスが終了した時点で自動的に廃棄されます。
このような場合、手動でファイルを削除しようとしても、システム上でファイルの場所を特定することができません。
解決方法
あなたのシステムはクリーンで安全である可能性が非常に高いですが、絶対に確認するために、手動でコンピュータの完全スキャンを実行してください。
- ウイルス定義ファイルを手動で更新し、WithSecureセキュリティ製品に最新のデータベース更新がインストールされていることを確認します。
- コンピュータの完全スキャンを実行する。これにより、より徹底的なスキャンが可能になり、特に感染が疑われる場合は強くお勧めします。