CRCK_NERO.Cというスパイウェアを削除したい

ウイルスバスター２００６がCRCK_NERO.Cというスパイウェアを発見しました。詳細表示で確認したのですが削除方法や脅威などが英語で書かれているので分かりません・・・（gooにログインした記録が漏れているかも？）

翻訳機能を使ったのですがシステムの復元をしてください？と書いているらしく復元したのですが直りませんでした。
（スパイボットという消去ソフトで検索しましたが出てきませんでした。）
そこで直接そのファイルを探して削除してみようと思っているのですがファイル名を指定しても出てこないのです。
[C:\System Volume Information\_restore{5D1EFDE3-7654-4C06-B129-85504C8435B8}\RP921\A0159987.exe]

C:\System Volume Information\でファイル名を指定して実行するとアクセス拒否されてしまい困っています。

下記がCRCK NERO.Cの詳細ページです
http://www.trendmicro.co.jp/vinfo/grayware/ve_gr …

大変あつかましいですが、よろしくお願いします。

No.1 ベストアンサー 回答者： iso_tank 回答日時： 2007/02/08 16:16

復元ポイントを破棄した後に、再度スキャンを実行してください。

Windows XP でシステムの復元機能を有効または無効にする方法

http://support.microsoft.com/default.aspx?scid=k …

トレンドマイクロの製品Q&A

参考URL：http://esupport.trendmicro.co.jp/supportjp/viewx …

この回答への補足

回答ありがとうございました

補足日時：2007/02/09 23:59

No.4 回答者： yoshi-thk 回答日時： 2007/02/10 12:16

No1の方の指示通りに、システムの復元を無効にして、Restoreファイルを破棄してください。

「restore」というファイルは、システムの復元の時に使う復元用のデータを保存するファイルで、
それを破棄することで、ウイルスは駆除出来ます。

あなたの示しているウイルス情報の「対応方法」と書いている部分にも、XP/Me向けの説明として、
「システムの復元を無効にしてください」と書いてます。

そして、このウイルスについては、ウイルスパターンを更新して最新版プログラムにした上で、
ウイルス検索を実行してウイルスの入っているファイルを削除することと言うように書いてます。

＞CRCK_NERO.Cはレジストリの中にあるのでしょうか？
＞それなら直接レジストリを削除したほうがよろしいでしょうか？

ちなみに、どこにも「レジストリを修正しなさい」とは書いてません。

僕の翻訳や解説について不安であれば、翻訳出来るサイトを紹介しておきますので、それで機械翻訳してみてください。

エキサイト翻訳
http://www.excite.co.jp/world/

No1の方は、どの場所にウイルスがあるのか説明を書いているページも紹介しているので、
その方の指示に従ってウイルスを駆除してください。

トレンドマイクロ　サポート > 製品Q&A
Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう
http://esupport.trendmicro.co.jp/supportjp/viewx …

＞C:\System Volume Information\でファイル名を指定して実行するとアクセス拒否されてしまい困っています。

それから、このようなことが起きるのかと言えば「システムの復元」のために
必要な「Restore」ファイルを間違って削除しないために拒否するのです。
ですから、通常の状態で「システムの復元」を停止しない限りは、アクセス出来ませんので、知っておいてください。

それから、あなたが以前にフリーツールをダウンロードしたか、怪しいサイトにアクセスしたことはないでしょうか？
その時に、今回のウイルスが侵入したのでしょう。

どうやら、特定のサイトにアクセスすると、その中に書かれている怪しいツールを勝手に登録するようです。
早急に削除することを勧めます。

この回答へのお礼

丁寧に回答してくれてありがとうございました。
＞僕の翻訳や解説について不安であれば、翻訳出来るサイトを紹介しておきますので、それで機械翻訳してみてください。

不安だなんて思っていませんよ！とても感謝しております

復元を無効にして[Restore]ファイルを削除できました。
みなさんありがとうございました。

ウイルス、スパイウェア等の進入経路については分かりませんが↓のURLなどを参考にして気をつけます。

お礼日時：2007/02/11 14:06

No.3 回答者： TIYOU 回答日時： 2007/02/09 03:13

念の為、検出力の高いオンラインスキャンサイトを載せておきます。

以下の手順でチェックしてください。
http://www.kaspersky.co.jp/scanforvirus/
チェック時はフォルダオプションで全てのファイルを表示するにチェックと[登録されているファイルの拡張子は表示しない] からチェックを外します。(これでexeなどの拡張子が見えます)、オペレーションシステムを隠すからチェックを外しチェックしてください。以下手順画像
http://www.higaitaisaku.com/zenhyoji.html#winxp
チェック時(アクティブＸインストール後)はアンチウイルスソフトの常駐を一時的にOFF状態にする。
問題ある場合は検疫、削除後システムの復元を一旦OFFにして再起動＜これは復元のデーターからも削除する為です。
手順は以下のURLを参照。
http://service1.symantec.com/SUPPORT/INTER/tsgen …
再起動後は有効に戻してください。

その後スパイチェックです。
http://anti-threat.shareedge.com/
右上２つあるのを１つずつ。
このチェック時もWindowsのファイルは先に書いた手順で行ってください。
そしてチェック、問題ある場合は検疫、削除後システムの復元を一旦OFFにして再起動。復元データー削除後、元に戻す。<これはマルウエアやウイルスが発見された場合です。発見されなかった場合は復元データー削除する必要はありません。
それでもう一度オンラインウイルスチェックとスパイチェックのディープスキャン(全ファイルをスキャン)を行う。
時間はかかりますが念を入れてチェックしてください。
必ずチェックソフトのアップデートをしてチェックしてください。
ウイルスやマルウエアはいかに防ぐ事ができるかが鍵です。
検索などして色々防御方法を学んでください。
参考URLを参考に。(知ってるサイトかもですが念の為貼っときます。)
万一マルウエアやウイルスに感染していて上の手順でも解決しない場合はデーターバックアップ後リカバリをしてください。バックアップ時もウイルスに感染してるままバックアップする事になるかもですので、データー戻す前にウイルスチェックとスパイチェックを忘れずに行ってください。それからデーター復元してください。

御存知とは思いますがP2Pは使用しない方がよいです。(質問者様が使用してると言う意味ではなく一般論の追記です。)高検出ソフトや常駐するソフトを使用してもマルウエアやウイルスは多種多様ですし100パーセント防御するのは無理です。どれだけの被害が出たかは周知のとうりです。

参考URL：http://www.higaitaisaku.com/menu5.html

この回答への補足

回答ありがとうございました。リンク先のすべてのスキャンをしましたがCRCK_NERO.Cを削除することはできませんでした、その代わりウイルスバスター、スパイボットでは発見されなかったスパイウェアを削除することができました。

CRCK_NERO.Cがパソコンに与える影響は何なのでしょうか？
特に問題がなければ放置またはレジストリ？から直接削除しようと考えています

補足日時：2007/02/10 00:03

No.2 回答者： ryu-fiz 回答日時： 2007/02/08 18:14

http://www.trendmicro.co.jp/vinfo/grayware/ve_gr …

これ自体はライティングソフトNero7を不正利用するためのシリアルを偽造するためのソフトです。そうと知ってて入れたのなら…と言いたいところですが、そうではない場合はとりあえず１番目の方の回答通りに。

なお、これだけがいきなり侵入してくるとは考えられません。知らない間にこれが入っていた、ということになると、他にも隠れた感染が存在する可能性が高いです。

リカバリが推奨ですが、感染が存在するかどうか一応確認したいという場合は、検出力に定評のあるカスペルスキーのオンラインスキャンがお勧めです。
http://www.kaspersky.co.jp/scanforvirus/

再感染を防ぐために、次の２つのページを参考にしてください。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick …

>詳細表示で確認したのですが削除方法や脅威などが英語で書かれているので分かりません・・・（gooにログインした記録が漏れているかも？）

情報漏洩を起こしているかどうかは別にして、
http://www.trendmicro.co.jp/vinfo/grayware/ve_gr …
は最初から主文は英語表記のページです。感染の影響で表示が変になってる訳ではありません。

参考URL：http://www.trendmicro.com/jp/security/general/ty …

この回答への補足

回答ありがとうございました。
確かに他にもスパイウェア等が色々入っていました・・・
カスペルスキーのオンラインスキャンをしたところ感染は見つかりませんでした。

ウイルスバスターで出たCRCK_NERO.Cも出ませんでした。
CRCK_NERO.Cはレジストリの中にあるのでしょうか？それなら直接レジストリを削除したほうがよろしいでしょうか？

補足日時：2007/02/10 00:00