ウイルス・・・ここから先どうしたらよいのでしょう(T_T)

http://oshiete1.goo.ne.jp/qa2992738.htmlで、質問させていただきました。その時点ではウイルスは削除されたと思っていたのですが、頂いた回答をもとに色々やってみたらまだパソコン内にウイルスがいる気がしてきました。ここから先どうしたらよいのでしょうか。教えてください！

前回の質問と重複しますが、Ｎｏｒｔｏｎ　Ａｎｔｉｖｉｒｕｓで、W32.Fakerecyというウイルスを自動削除したという報告が出ました。その後すぐに全部のスキャンをかけてみましたが「脅威はなし」と出ました。自動ＬｉｖｅＵｐｄａｔｅしてあったのですが、念のため更新して再度スキャンをかけましたが、やはり「脅威はなし」と出ます。
（http://www.symantec.com/ja/jp/security_response/ …）

ですが、http://www.mcafee.com/japan/security/virR2006.as …　というページを教えていただいて、そこに書いてある「autorun.inf」「msvcr71.dll」「ravmon.exe」をスタートボタンの「検索」から検索してみたら、「autorun」が２つ、「msvcr71.dll」が１つみつかりました。これは、まだウイルスがパソコン内にいるということなのでしょうか？

教えてもらったＵＲＬは、作用は似ているけれど違うウイルス名です。こちらのサイトには、うちのパソコンでみつかったW32.Fakerecyは出ていませんでした。

いまだにマイコンピュータからはデジカメには接続できない状態です。
何がどうなっているのかワケが分からなくなってしまいました・・・。
ここから先、何をどうしたらよいのでしょうか。教えてください　(>_<)

そしてどこでどうやって（ｎｏｒｔｎは機能しているのだから）感染したのかも未だ謎です。。。この点についてもアドバイスいただけると嬉しいです。

No.7 回答者： miharahiromi 回答日時： 2007/05/13 17:04

失礼、No.5です。

質問文のMcAfeeのリンクは別のものだったんですね。
McAfeeのW32/RJump.wormの方を回答してしまったようです。
No.5の回答は忘れてください。
どちらにせよW32.FakerecyはＰＣ内から削除されていると思います。

この回答へのお礼

たびたびの回答ありがとうございます！
すいません・・・私自身も混乱していました・・・。
どちらにせよ、削除されているとのこと、安心しました。
ありがとうございます！！

お礼日時：2007/05/15 21:45

No.6 回答者： doki2 回答日時： 2007/05/13 11:48

どうやら問題ないようですね。

この種のウィルスに感染した場合、各ドライブのルートディレクトリーに「Autorun.inf」を作成しますし、「Autorun.inf」の内容もあまり長くありません。

>C:\program Files\HP\Digital Imaging・・・・

compact-cさんの場合、その「Autorun.inf」は、Hewlett-Packard Digital Imaging Monitorの関連ファイルのようです。

以下、私の想像ですが下記のような仕組みになっているのではないかと思います。

１．HP Digital Imaging MonitorにアルバムCDの作成機能がある。
２．作成したCDアルバムに「Autorun.inf」を書き込む仕様がある。
３．これによって作成されたCDアルバムは、CDトレーに挿入するだけで「Autorun.inf」が実行され、必要なプログラムが自動的に起動され、アルバムを閲覧できる。

上記の仕組みになっていれば、その「Autorun.inf」は有害なファイルではありません。

ということで、散々脅かして申し訳ありません。

しかし、「Autorun.inf」を悪用しリムーバブルメディアを媒体として拡散するウィルスが出回っているのも事実ですし、CD-ROMの自動実行機能を使って不正送金を実行させようとした事件があったのも事実です。

あしからずご了承ください。

勝手に送金する悪質なCD-ROMが再び確認，今度は北陸銀行をかたる
http://itpro.nikkeibp.co.jp/article/NEWS/2005110 …

また、デジカメに接続できないという件ですが、デジカメの取説を参照して独自のドライバーのインストールが必要であれば再インストールしてみてください。

それ以上のことは私にはわかりません。

ほかの方のアドバイスを参考にされるか、または、ソニーにお問い合わせください。

この回答への補足

補足…ではないのですが、この場を貸してくださいm(__)m
いろんなスキャンをかけてもみつからないし、頂いた回答から考えても
ウイルスはもういないということで解決したと思います。
どうしていいか分からなくて本当に助かりました。
ありがとうございました！

ただ、なぜ感染したのか、ヒントをいただけるかもしれないので、
もう少しだけ締め切りを延ばしてみようと思います。

補足日時：2007/05/13 14:47

この回答へのお礼

たびたびの回答ありがとうございました！
安心しました　(>_<)
いったいどうやって感染したのか不明だと今後の不安もありますが、
とにかくホッとしています。

デジカメ接続に関しては再インストールするなり自力でなんとか
できると思います。
ウイルスは本当にワケがわからなくて。
助かりました。本当にありがとうございました！

お礼日時：2007/05/13 14:46

No.5 回答者： miharahiromi 回答日時： 2007/05/13 09:49

McAfeeのページによると、

autorun.inf --> ドライブアクセス時にW32/RJump.wormを自動実行
msvcr71.dll --> 無害なMicrosoft Visual Studioのdllファイル
ravmon.exe --> W32/RJump.wormのコピー

autorun.infはインストールされているプログラムによりますが、autorun.infやmsvcr71.dllはもともと検出されて当然のファイルです。
本体のravmon.exe さえ検出されていなければ問題のウィルスはＰＣ内には存在しないことになります。
たとえautorun.infやmsvcr71.dllが改ざんされたものだとしてもウィルス本体が存在しませんので実行されることはありません。

どこから感染したか？
そんなことはあなた自身しかわからないことです。
自分自信の行動を振り返って見ましょう。

この回答へのお礼

回答ありがとうございます。
autorun.inf があるとまた実行されるかと心配していたのですが、
もともと検出される可能性があるんですか！
ほっとしました。

感染、どこでどうやって・・・というのは、
ノートンが「自動削除」したということは、
うちのノートンにその定義ファイルがあったわけで、
なのになぜ入ってきた時点で検出できなかったのかが謎なのです。
その自動削除された瞬間が入ってきた瞬間だったのでしょうか。
（いつもの自分のブログを開きながらデジカメに接続しようとしていました）
謎なのです。

お礼日時：2007/05/13 10:03

No.4 ベストアンサー 回答者： doki2 回答日時： 2007/05/13 07:21

とにかく慌てず落ち着いて作業してください。

>「msvcr71.dll」が１つみつかりました。

　マカフィーの説明をよく見てください。
http://www.mcafee.com/japan/security/virR2006.as …

　msvcr71.dll --> 無害なMicrosoft Visual Studioのdllファイル

　このファイルは問題ありません。

>「autorun」が２つ

１．ファイルの拡張子が表示されるように設定を変更してください。

　参考；全ファイル＆フォルダの表示設定
http://www.higaitaisaku.com/zenhyoji.html

　おそらく「Autorun.inf」と表示されると思います。

２．「autorun」が見つかった場所を補足してください。

　例えば、「C:\Autorun.inf」とか「D:\Autorun.inf」

３．「Autorun.inf」をメモ帳で開き、補足欄にコピペしてください。

４．最近使った、FD、CD-R/W、DVD-R/W、USBメモリー等、リムーバブルメディアの取り扱いには厳重に注意してください。

　ウィルス感染している場合、ご自分のパソコンに接続したり、他人に渡したりすると感染を広げる可能性があります。
　
５．問題が解消するまでCD-ROMの自動実行機能を停止させておいたほうがいいでしょう。

　ITmedia エンタープライズ：Windows Tips「WindowsXPでCD-ROMの自動起動を停止したい」
http://www.itmedia.co.jp/help/tips/windows/w0418 …

この回答への補足

検索したところ、
C:\program Files\HP\Digital Imaging・・・・
C:\program Files\HP\Temp・・・
の２つが、なが～い場所に出てきました。
ファイル名はやはり「Autorun.inf」でした。でも、更新年月日が２００４年です（謎）

メモ帳で開きましたが、二つともものすごく長いもののでした。
これってここにコピーぺしてよいのでしょうか・・・
分からなくて申し訳ありません。それでもした方がいいですか？

最近使ったリムーバルメディアといえば、デジカメのメモリースティックだけです。
カメラ屋さんに持って行って、そこのパソコンに入れて現像依頼しています。
そこで感染したのでしょうか！？

補足日時：2007/05/13 09:00

この回答へのお礼

詳細な回答ありがとうございます！
補足させていただきました　m(__)m
感謝しております。

お礼日時：2007/05/13 09:00

No.3 回答者： ishisat 回答日時： 2007/05/13 03:42

本来は感染している可能性のあるPCをオンラインスキャンすることは、あまりおススメできません。

ただし、今回の場合はNortonが機能しているのであれば感染している可能性は低そうなのでオンラインスキャンも念のためという意味ではいいかもしれません。

お金を5千円ほどかけてもいいのならば、G DATAというところの製品がウイルスを検出する評価では現在No.1のようなのでいいかもしれません。
http://itpro.nikkeibp.co.jp/article/NEWS/2007030 …
1時間に1回、ウイルスパターンの更新を行いますし、今後も不安であればよいのでは？
また、すでに感染していたなら、CD-ROM起動が行えて便利です。Linuxが起動してウイルスを検出できます。

ただしウイルス対策ソフトはいつも100%検出できることはありませんので気をつけたほうがいいかもしれません。

ちなみにデジカメ接続の問題は別かもしれません。

参考URL：http://itpro.nikkeibp.co.jp/article/NEWS/2007030 …

この回答へのお礼

回答ありがとうございます。
不確かなサイトに接続したり、メールのやりとりも限られた人だけなので
ノートンだけで十分だとタカをくくっていたのですが・・・
やはり、ノートンだけで安心していられないですね　(>_<)
今回の問題が解決したら、検討してみます。
ありがとうございました。

お礼日時：2007/05/13 09:13

No.2 回答者： kazzs 回答日時： 2007/05/12 23:56

■気になるようでしたら、各種メーカーのオンラインスキャンを試してみたらどうでしょうか？

http://housecall.antivirus.com/housecall/start_j …ウイルスバスターオンラインスキャン
http://www.kaspersky.co.jp/scanforvirus/カスペルスキーオンラインスキャン

注意：オンラインスキャンでは検知だけで、ウイルス削除はできません。

この回答へのお礼

回答ありがとうございます。
これから順番に全てのオンラインスキャンやってみようと思います。
何か出ましたら、また補足で報告させていただきます！

お礼日時：2007/05/13 09:11

No.1 回答者： pocochenko 回答日時： 2007/05/12 23:56

ノートンだからと言って、まったくウィルスに感染しなくなるわけではありません。

ウィルスもあの手この手で進化していますので。

＞まだウイルスがパソコン内にいるということなのでしょうか？

いる可能性はあります。
ウィルス自動削除機能のあるオンラインスキャンを試してみてください。
http://onecare.live.com/site/ja-JP/default.htm
http://www.trendflexsecurity.jp/free_security_to …
運が良ければ、自動的に削除されます。

この回答へのお礼

さっそくの回答ありがとうございます！
とりあえず昨夜、マイクロソフトのオンラインスキャンやってみました。
出ました！！！そして削除されました！！

それがTorojan Win32／VB　というやつで・・・
検出・削除されたことはとても嬉しいのですが、今回のものとは関係ないような　(>_<)
ノートンで安心していたのですが、他にも感染していたんですね・・・
今からもう１つをやってみようと思います。

お礼日時：2007/05/13 09:09