RESTOREにウィルス？

以前ウィルスメールが送られてくるという質問を
したものです。

添付ファイルはすべて開けずに捨てていました。
でも、気になったので、「ウィルスバスター
オンラインスキャン」で調べてみたら、RESTORE
というのにウィルスが発見されたと表示されました。
（ちなみにウィルスは「TROJ_HYBRIS M」と出ました）


それは「C:\RESTORE \ARCHIVE\ FS19 CAB」と
表示されたのですが、オンライン上では「ファイル使用中のため削除できません」と出てしまい、削除できません。
どうにか削除したいのですが、それがどこにあるのか
分かりません。

どうやったら削除できるでしょう？また、削除しても
いいファイルなのでしょうか？今のところパソコンを
使用していても、これといって不都合は起こっていま
せん。

一応ウィルス関係のサイトをいろいろ見てみましたが、
イマイチよく分かりません。パソコン初心者でほんと
申し訳ないんですが、わかりやすく教えてください。
よろしくお願いします。

No.9 ベストアンサー 回答者： okumazin 回答日時： 2001/07/13 00:28

　沢山レスされてますね　なんかよくわからないことばかりですが

＞ウイルスの犯人は多分環境を知り尽くした近くの誰かです
　は一番ウケました　TROJ_HYBRIS M　はヨーロッパ、アジア20ヶ国
で確認されてるメジャーなウイルスなので　ご近所さんならすごいな～
　遭遇率はきわめて高いので　近場で感染した人が偶然に感染させたのでしょう
（犯人はヨーロッパ系だと推測されてます　ｖｂのＨＰにもありますよ）

　で色々読みましたが　方法は書いてないので書こうと思います
ですが　参考にしてください　あなたのパソコンの状況（常駐ソフト）
などわからないため　実行したとたん　なにかのソフトが動かないなんて
こともあるためです　
　　
　では　用意するもの　フロッピー１枚　ペンとメモ用紙　です
まず　パソコンにあるウイルス本体（ファイル）を探しましょう
　RESTOREがウイルス本体とは限りません　
似たような　_RESTOREなんて名前になってる可能性があります
　探しかたはFileVisorで探しファイルのプロパティを見ましょう
TROJ_HYBRIS はトロイの木馬型なのでプログラムがあります
そのため最低230ＫＢはあります　また育つ段階でファイル内を増やして
ます　急にファイル内が増えていくものが　ウイルスです
またＶＢを使って見つけた項目が属してるファイルがウイルス本体です
　まず　そのファイルをメモします　

「ファイル使用中のため削除できません」を解消するにはパソコンを
を使わずＤＯＳで　削除する必要があります
　なので　ウインドウズMEをＤＯＳで再起動しましょう
起動ディスクを用意します　作ってない、なくした場合は今から作りましょう
９８と違いMEは　めんどくさいので　それも書いておきます
　まず「スタート」→「設定」→「コントロールパネル」
→「アプリケーション追加と削除」→「起動ディスク」→「ディスクの作成」
で　作りましょう　用意ができたら　ディスクを入れて再起動します
　すると起動画面になります　しばらくするとキーボードの設定を聞いてきます
それに答えて先にいきます　すると　MEの起動画面（青い画面だったような）
ツアーが始まります　無視しましょう　指示された方法で終了させてください
Altとあと２つくらい順序よく押す指示があるはずです
　これで見慣れたＤＯＳ画面に行きます　a:\>てでてきたら
そのあとにc:\windows\command\deltree c:\_restore と書きます
c:\_restoreの部分は　メモ書いたファイル名を書きます
　それが削除命令なので　削除が始まります　だいぶ時間がかかります
がそれが終れば　普通に起動してください　これで終了です
　終了後　オンラインのＶＢでもいいので　やってみてください
転移はないと思いますが　もともとファイルをでかくして
容量を増やす被害もあります　ＶＢで調べることをお勧めします
　長くなりましたが　まだ意味わかんないときはまた下に書いてください
疲れた
　　　　
　　
　　
　
　　　　
　

この回答へのお礼

ありがとうございます。とても分かりやすく説明していただいてとても感謝してます。しかし、初心者の私にはちょっとわからない事がいくつかあります。

まず、FileVisorというのがよく分かりません。とりあえずこの言葉を検索してみたんですが、どこにもありません。

あと、「c:\windows\command\deltree c:\_restore と書きます c:\_restoreの部分は　メモ書いたファイル名を書きます」というのはc:\_restoreのあとにメモを取ったファイル名を書けばいいということですか？

最近cドライブの使用容量が増えているな、と思ったら、それはウィルスのせいだったのですね。知らなかった。そろそろ空き容量がなくなりそうなので、出来れば早めにお返事くれればありがたいです。申し訳ないですがよろしくお願いします。

お礼日時：2001/07/13 15:17

No.10 回答者： okumazin 回答日時： 2001/07/13 19:06

　まず下記の質問に答えます　FileVisorがない場合

このウイルスはRESTOREに化けることが確認されてます
化けるといっても　そっくり同じにはなれないので
ファイル名_RESTORE　というふうに_をつけて存在することが
確認されてます　まず可能性の大きい_RESTOREを「スタート」
→「検索」→「ファイルやフォルダ」で探します
　それがみつかればそれがウイルス本体です　削除してもＯＫな
ファイル（ファイル全部がウイルスのプログラム）です
一応　プロパティで容量を確認してください（240ＫＢはある）
　それがない場合　オンラインウイルスチェックでウイルスを
検索させてみつけましょう　まず　ウイルスファイルを見つけ出す
のが先なので
　
　次にc:\windows\command\deltree c:\_restore ですが
この命令のc:\_restore の部分の_restore を検索した
ファイル名に変えてください　例えば
c:\windows\command\deltree c:\restore　になります
c:\windows\command\deltree c:\ウイルスファイル名って
ことです

　このトロイの木馬型は　ファイルを増やしてＨＤを無駄に
占拠することがあります　そのあと画面に渦巻きを延々表示
することも　あります　早く　やっつけましょう

　またわからないときは　わからんぞーって書いてください
　ふぅ　疲れた

この回答への補足

実行してみたら、なんとか削除する事ができました！本当に助かりました。何度もお疲れ様でした。

補足日時：2001/07/13 22:06

この回答へのお礼

たびたびありがとうございます。試してみましたが「File Visor」も「_RESTORE」もなかったです。

何度オンラインウィルススキャンを試してみても結果が「C:\RESTORE \ARCHIVE\ FS19 CAB」と出るので、これがウィルスには間違いないようなんですが。とりあえず下にある方法をこのファイル名でやってみます。

丁寧にありがとうございました。

お礼日時：2001/07/13 20:26

No.8 回答者： noname#1890 回答日時： 2001/07/12 22:09

参考に使ってください

このサイトが今のところサポートサイトのようです
いろいろ探してためしてください。

参考URL：http://121ware.com/community/download/search/sup …

この回答へのお礼

本当に何度もありがとうございます。ところで、このサイト、何度やっても行く事が出来ません。なぜ？

お礼日時：2001/07/13 15:19

No.7 回答者： noname#1890 回答日時： 2001/07/12 18:41

pcの動作が不具合で困ったら↑のコンポーネントからワトソン博士をお試しください。

～～～～～～～～～～～～～～～～～～～～～～～～～

ウイルスの犯人は多分環境を知り尽くした近くの誰かです

心当たりはありませんか？

もしかしてそれって何とかハラスメントですね

No.6 回答者： noname#1890 回答日時： 2001/07/12 18:34

アプリケーションをインストールするcd-romが付属してませんでしたか？

インストール作業をしていったん修復してください
アンインストールしなくてもインストール作業をすれば
戻ります。
再起動を忘れずに。
念のためスタートプログラムアクセサリーシステムツールシステム情報のツールからシステム設定ユーテイリテイーを見てスタートアップタブの項目を全部チェックを入れておいてください。
其のあとで「アプリの追加と削除」でvscanを全部消します。
多分vshieldはそのまま残っててもサポート期間がなければ
アップデート出来ませんから、そのまま持っていてもしょうがありません。

vb2001の正規版がファイアーウォール機能があります。
ネットワークコンピューターにも対応していますので、
１個vb2001があれば足ります。
これもネットワークコンピューターの共有ファイイルのウイルススキャンとなれば時間もかかります、

No.5 回答者： noname#1890 回答日時： 2001/07/12 18:16

機種がわかれば大体プロであれば大まかなことはわかります

あまり詳しく環境を公表したいなら別です。

セキュリテイの関係上インターネットは不特定多数が空いてです。それが楽しいといえばそうですが、其の反面もありますので、。プロの真似をして後で困っても自分だけが頼りの世界じゃないけどもお勧めでき無いことです。

”敵を知るにはまず見方を欺く”ッていうんですか？

三子の兵法ですね

No.4 回答者： noname#1890 回答日時： 2001/07/12 11:04

ウイルス対抗策は手段はただひとつ削除しかありません。

感染ファイルは捨てる以外に方法はありません。windowsのファイルやシステムファイルを削除しても最後に結局windowsをクリーンインストールする必要が出るし、メモリーも一度スロットから入れなおし、mbのパスワード設定があればbiosを一度フラッシュしましょ。書き換えが出来ればなおいいですが、こちらは提供がなければしょうがありません。biosのウイルス対策セキュリテイーかWINDOWSの起動デイスクのインストール前のプロセスに期待する
しか。。。

hddは綺麗にフォーマットしてあげてからwindowsのインストールをしましょ。以前の環境を持ち越さないようにさっぱりとするんです。

そういえば亜種の一部でvb2000が「ウイルスでないのにウイルスという表示がされる」騒ぎがありました。

ウイルスだと断言します。ホームでは何だかんだいってますが信じてはいけません。

vb2000のセキュリテイーの甘いところがわかっています
ね。ちなみにウイルスっぽいものは初期設定が廃棄ならすべて廃棄されますが、こいつが書き換えられるんですよ。
検索エンジンをなめくさってますね

ウイルスなんて誰でも作れるんですよ。早い話メモリーの破損も可能です。
NASAのPCに入り込んでFBIに逮捕される犯人はまだいないでしょうか？
I LOVE YOUは台湾でしたか犯人は？

メモリーは電気を流しているうちは記憶してられますから
単純にプログラムをREWRITE何たらかんたらを繰り返せば
最後にBYSYやENDやRUNがあっても其の前にWRITE　RETURNE最初に戻ってREWRITEをエンドレスにしますとメモリーを空にするひまを与えずに書き込みますから数分で簡単に破壊できます。
システムファイルの書き換えは単純に書き換えプログラムを差し込めばいいのです、媒体は何でもいいのです。
入り込めないセキュリテイー環境を整えるのが唯一の手段で最近ではMICROSOFTでも万全を心がけてはいるそうですが、NEWSでやってすけど。市販のものを使ってOSやブラウザの動作不具合を我慢するよりMBが標準でセキュリテイを
してないとやっぱりだめですね。今のIBMの16BITのDOSでは100%OSに依存してますので。
MICROSOFTも反面DOSのみのOS開発に目をむいていますからこの先やっぱりDOSが変わることはないですね。IBMにこびる必要はまったくないんですけど。

この回答へのお礼

何度もありがとうございます。本当に初心者なので、パソコンの詳しい事はまったくわからないのですが・・・。

以前教えていただいたウィルスバスター２００１のダウンロードですが、「ＭｃＡｆｅｅ　ＶｉｒｕｓＳｃａｎがインストールされています」と表示されてしまい、インストールが出来ません。このパソコンは兄に譲ってもらったので確認したら、購入した時からウィルススキャンが入っていたと言われました。

ちなみにこのウィルススキャンは最近使えなくなってしまいました。（間違えてファイルを何か消してしまったのかも・・・）で、アンインストールしたくてもコントロールパネルの「アプリケーションの追加と削除」のところには何も表示されないので消しようがありません。なので、ファイルも削除できず、途方に暮れてます。とほほ・・。

お礼日時：2001/07/12 17:22

No.3 回答者： okumazin 回答日時： 2001/07/12 01:42

　トロイの木馬の亜種ですな　多いんだよね　・・・・

前に書いた人とは食違いますが　ウイルスではないので
ワクチンはありません　そのプログラム事態を削除しましょう
　でも使用中のようなことをぬかすと思います
で　方法がないわけではないのですが　
こちらは　そちらのパソコンの環境がわからないので
私の知ってる　必殺ワザを試すようにとはすすめにくいです　
　で　まだお困りでしたら　この回答の下に教えておくれと
書いてください
　ただ　この亜種が成長して渦巻きを起こしたらまた
別の方法になるので（育つのかも不明　亜種なので）
　その時は別の方法を書きます

あと　お友達などに　このメールを送る可能性があるので
　あまり送受信はしないほうが　いいかも

　とりあえず　さっくり削除しましょう　　
　　

この回答への補足

使っているパソコンはＮＥＣのＬａＶｉｅ　ＮＸ　ＬＷ２３Ｃ／５で、最近Ｗｉｎｄｏｗｓ９８からＷｉｎｄｏｗｓ　Ｍｅに変えました。環境ってのはあとどの辺の事を答えたらいいでしょう？

補足日時：2001/07/12 17:05

この回答へのお礼

ありがとうございます。確かに「使用中」と出てしまい、ファイルを消すことが出来なくて困っています。うちのでもその必殺技は効くでしょうか？ぜひ教えて欲しいです。

お礼日時：2001/07/12 17:12

No.2 回答者： noname#1890 回答日時： 2001/07/10 00:01

紹介や勧誘ではないですがvb2001はどっかのvshieldより

不具合が少なくて使いやすいですよ
ただ自分は発見時は感染ファイルは破棄する、ウイルスは駆除するで設定している関係上、なぜかファイルが無くなることが多いんですよ。

どっちかっていうと重いアプリケーションのほうかなあ

どうせなら体験版で使いこなせるようなら、のほうがいいです。無理強いはしません

～～～～～～～～～～～～～～～～～～～～～～～～～～

体験版でもユーザー登録をしてくださいとお願いしていますようで、正規の製品版にも移行できるようなシステムがあろかなあ？聞いたことが無いですね。

いまはインストールするたびに、ホームからライセンスキーをもらわないと、アップデートできない仕組みです。

ホームにアクセスできれば心配はないのではといっていますけど、用心に越したことはないですから。うわさによればPCからはホームを参照しようにもできないようですので

通販で購入しても6、7千円くらいでしょう

インターネット環境がある程度必要だとか

がんばってください

この回答へのお礼

たびたびありがとうございます。う～ん、そうなのかー。がんばってみます。

お礼日時：2001/07/10 21:55

No.1 回答者： noname#1890 回答日時： 2001/07/08 04:45

そこまでしたら、ウイルスバスター２００１体験版と検索エンジンをダインロードして削除しましょう。

多分感染したファイルのバックアップツールというのもありますがバックアップはインストールしたばかりのきれいなものでないと同じ状態になりますから、一応覚えといてね

おそらく感染したファイルを見つければどうするか設定しないといけません。たとえば駆除する→破棄する→隔離するなどですが。

↑これあたりまえのことです

其のあと正規版を買って使いましょう

この回答へのお礼

ありがとうございます。とりあえずダウンロードして試してみます。正規版も買いに行かなければ・・・

お礼日時：2001/07/09 23:05