印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

ウイルス検索後、Internet Explorerのホームページが空白になってしまう等、OSのユーザ設定が変更された

Solution ID
1313456
対象製品 
ウイルスバスター ビジネスセキュリティ - 7.0, 9.0; 
対象OS 
Windows - すべて 
公開日 
2012/04/20 12:41 午後 
最終更新日 
2016/08/02 11:00 午前 

ウイルスバスタービジネスセキュリティ(以下、ビジネスセキュリティ) クライアントをインストールしている端末で、DCS により不正プログラムが検出された後、次のような現象に気が付きました。
 
  • Internet Explorer のホームページが「about:blank」になっている
  • エクスプローラ上で隠しファイル/フォルダが表示されるようになった
 
これは、ビジネスセキュリティ の実装によるものなのでしょうか?
原因について教えてください。

DCSのGeneric Clean (ジェネリッククリーン) 機能には、不正プログラムを検出した際、システムの設定をトレンドマイクロの推奨設定に変更する実装があります。
 
不正プログラムがコンピュータに感染した場合、侵入した不正プログラムの隠ぺいや再感染などを目的として、ブラウザやエクスプローラ等のシステム設定を改変することがあります。
 
この改変された設定をそのままにしておいた場合、その他の不正プログラムへの再感染のリスクが高まることが予想されるため、Generic Clean (ジェネリッククリーン) 機能では、不正プログラムの検出時に、一般的な不正プログラムが感染時に改変するようなシステムの設定を、一時的な措置として、トレンドマイクロの推奨の設定に変更する機能を実装しています。
 
 
Generic Clean (ジェネリッククリーン) 機能によるシステム設定の変更には、例えば次のようなものがあります。
 
  • Internet Explorer のホームページを「about:blank」にする
  • エクスプローラのフォルダオプションで、隠しファイル/フォルダの表示を有効にする
  • デスクトップの背景をなしに設定する
  • スクリーンセーバーをなしに設定する
 

システム設定変更機能を利用したくない場合の対処方法

 
上記のような変更が行われないようにしたい場合は、次の対処方法を行ってください。
 

任意のビジネスセキュリティクライアントでの設定変更方法

 
  1. ビジネスセキュリティクライアントのインストールフォルダ内にある次のファイルを探します。
     
     ・TSC.ini
     
    ※<インストールフォルダ> は初期設定で次の通りです。
    C:\Program Files\Trend Micro\Client Server Security Agent
     
     
  2. テキストエディタで開き、[secured policy] セクション内のパラメータをすべて削除します。
     
    次の画像の赤枠のパラメータになります。
     
 
 

ビジネスセキュリティサーバで管理するすべてのクライアントでの設定変更方法

 
ビジネスセキュリティ サーバで管理するすべての ビジネスセキュリティ クライアントに、変更した TSC.ini を配信したい場合には、次の手順を参考にしてください。
 
  1. ビジネスセキュリティ サーバ上の、<インストールフォルダ>\PCCSRV\Admin\TSC.ini ファイルをテキストエディタで開きます。
     
    ※<インストールフォルダ> は初期設定で次の通りです。
    C:\Program Files\Trend Micro\Security Server
     
     
  2. TSC.ini を編集して保存します。
    [secured policy] セクション内のパラメータをすべて削除してください。
     
     
  3. <インストールフォルダ>\PCCSRV\Download フォルダにある、次のファイルが更新されるのを待ちます。これには数分を要します。
     
     ・hotfixNT.txt
     ・hotfixNT_X64.txt
     
     
  4. HotFix 適用時と同じ仕組みで、変更された TSC.ini が管理下の ビジネスセキュリティクライアントへ配信されます。
 
 

上記の手順には、次の点の確認・設定変更も必要です。
 
<インストールフォルダ>\PCCSRV\Autopcc.cfg フォルダにある ApNT.ini および ApNT_X64.ini ファイル内に、「admin\TSC.ini」という行が存在する必要があります。存在しない場合には追加します。


*「Generic Clean (ジェネリッククリーン) 機能は、ウイルスクリーンナップテンプレートが使用可能でなくても、不正プログラムを駆除することができるダメージクリーンナップサービスの機能の1つです。
 

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報