流行の「Nimda」に感染しました・・・既に、トレンドマイクロ社のワクチンソフトは
実行しましたが、「riched20.dll」のみ消えません。健全なファイルに上書きすれ
ば良いみたいなのですが、これがどうにも上手くいきません。ライトプロテクト
状態なのです。
なにか良い方法はないでしょうか?

A 回答 (2件)

SAFEMODEでやってみても駄目でしたか?


それでも駄目なら未感染時のdllをフロッピーにでもコピーしてから
DOSモードで直接コピーしてみては?
    • good
    • 0

トレンドマイクロのサイトの説明を読みましたか?


「尚、"riched20.dll"ファイルは、Windowsのワードパットで使用しているファイルです。 ウイルスは、このファイルを上書きしてしまうために「駆除」することができません。このファイルは、未感染時のバックアップから戻してください。 」
このように解説されています。
つまり消えないと言うことですよね。

では。

参考URL:http://www.trendmicro.co.jp/nimda/tool.asp
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qトレンドマイクロのセキュリティーレポートで、「リモートファイルロックが

トレンドマイクロのセキュリティーレポートで、「リモートファイルロックが初期化されていません」という表示が出ているのですが、これはすでに危険な事態になっているということなのでしょうか?それとも、もしもの場合に備えて初期化して、リモートファイルロックの設定をしておいた方がいいということなのでしょうか?

Aベストアンサー

リモートファイルロックはおまけのツールなので心配いりません。

もしWindows7をお使いならリモートファイルロックは初期化しない事を御勧めします。

Windows7環境でリモートファイルロックを使用するとファイヤーウォールの変更を何度か繰り返すと、

ファイヤーウォールの変更が出来なくなります。

結果再インストールするはめになります。

QNimdaに感染したんでしょうか?

ノートンアンチウィルスはインストール済みですが、きのう、ADSLなので、オンライン状態にしていたら、赤い枠でAlertと出ていました。我が家のアンチウィルスは英語版なので、はっきりした意味がわからないまま0Kボタンを押したところ、10件ほど同じAlertが出たので、続けてOKしました。私の理解ですが、サーバー上にウィルスファイルがあります。スキャンしてください。と理解したのですが、その後、Full scanしても、検出してきません。
オンライン上で、検索しても、感染していませんといった表示が出るのですが、感染しているのでしょうか?
Activity logを見たら、下の表示と同じようなファイル名が違う10件ほどあります。
Date: 2002/09/10, Time: 20:50:32, Guest on ×××××←私のユーザー名
The file
C:\Documents and Settings\All Users\Documents\MY PICTURES\SAMPLE PICTURES\hanamiw.eml
is infected with the W32.Nimda.enc virus.
Unable to repair this file.

Date: 2002/09/10, Time: 20:50:48, Guest on ×
The file
C:\Documents and Settings\All Users\Documents\book3.eml
is infected with the W32.Nimda.enc virus.
Access to the file was denied.

感染しているのでしょうか?スキャンしても、リペアウィザードにならないので、困っています。アドバイスお願いします。

ノートンアンチウィルスはインストール済みですが、きのう、ADSLなので、オンライン状態にしていたら、赤い枠でAlertと出ていました。我が家のアンチウィルスは英語版なので、はっきりした意味がわからないまま0Kボタンを押したところ、10件ほど同じAlertが出たので、続けてOKしました。私の理解ですが、サーバー上にウィルスファイルがあります。スキャンしてください。と理解したのですが、その後、Full scanしても、検出してきません。
オンライン上で、検索しても、感染していませんといった表示が出るのです...続きを読む

Aベストアンサー

最初のログは、感染しているファイルを発見したが、駆除できないという意味です。
次のログは、ファイルが感染しているので、アクセスを中止したという意味です。

感染しているファイルがどうなっているかは、ノートンアンチウイルスの設定に
よります。感染したファイルを発見したら、駆除を試み、駆除に失敗したら、
拡張子を変えて隔離する、あるいは削除するなどのオプションを設定している
と思いますので、それを確認後、隔離されているのなら、その隔離したフォルダーを
確認してみてください。

QNimdaに感染しました、外部への影響は何があるのでしょうか。

W32.Nimda.E@mmに感染してしまいました。

使ってもいないディスクへ頻繁にアクセスして、通信量も多いため変に思ってディスクを見たら、ありえないファイルがあったので、ウィルスチェックを行って削除しまいた。
以下が処理結果の抜粋です。

>>W32.Nimda.E@mmはあなたのコンピュータから首尾よく取り除かれました!
>>非常に重要なメモ〔紙幣〕
>>W32.Nimda.E@mm はあなたのコンピュータで見つけられました。
>>これはあなたのシステムが離れて不正なユーザーによってアクセスされたことがありうることを意味します。
>>この理由のためにそのような伝染を持っていたシステムの高潔〔完全な状態〕を保証することは不可能です。
(原文は英語)

仕事でも使っているので、早々に再インストールをやるつもりでいます。
ただ、クレジットカードの番号が取られていないかと心配で、その辺の、影響範囲を知りたいと思っています。

ウィルスファイルの作成日が3月2日11時位となっていますので、多分その時間に感染したと思われます。その間にカードでの買い物はしていませんが、先月はソフト購入をおこないました。

以上の様な状況ですが、詳しい方いらっしゃれば宜しくお願い致します。
ちなみに、ワクチンを掛けてもNimdaのゴミの様なファイルは残っていました。

W32.Nimda.E@mmに感染してしまいました。

使ってもいないディスクへ頻繁にアクセスして、通信量も多いため変に思ってディスクを見たら、ありえないファイルがあったので、ウィルスチェックを行って削除しまいた。
以下が処理結果の抜粋です。

>>W32.Nimda.E@mmはあなたのコンピュータから首尾よく取り除かれました!
>>非常に重要なメモ〔紙幣〕
>>W32.Nimda.E@mm はあなたのコンピュータで見つけられました。
>>これはあなたのシステムが離れて不正なユーザーによってアクセスされたことがありうるこ...続きを読む

Aベストアンサー

こんにちは。

質問はクレジット番号を取られた可能性と取られて悪用された場合はどうなるのか?
ですね。

まず、感染したウイルスがNimdaの場合、クレジットカード番号を盗まる事は無いと思います。
ご自分のPCでカード番号を入力したファイルなどないですよね?
無ければあとはキーストロークのハッキングですが、Nimdaでキーストロークハッキング
は聞いた事がないです。Nimda以後に発見されたIEの脆弱性を利用したワームならば
キーストロークハッキングを行う種類もありますがNimdaではそれはないと思います。

仮に盗まれた場合。
この場合は被害に遭うまで基本的に手が出せません。カード会社に連絡しても「番号を盗まれた可能性がある」
と言う事しか報告出来ずあまり相手にされません。
しばらくはカードの請求明細を念入りにチェックするしか方法がありません。

どうしても心配な場合は「カードの解約」になります。




***********************

私の場合、インターネット上で買い物はほとんどしませんが、一応の対策として
「郵貯チェックカード(セゾン VISA)」というカードを作りました。
これはカード利用限度額が自分で決定出来ます。
仮に盗まれても限度額を自分で決めれば湯水のごとく使われる事はありません。

簡単に説明すると郵貯に預けている貯金内であらかじめ自分で金額を決めます。
仮に5万と設定すれば郵貯の内5万はすでにカード利用分として別枠に入ります。
その別枠は再度手続きをしなければ自分でも引き出す事が出来ません。

つまり前払いでカード会社に納めたような物です。

そのカードを使った場合は営業日2日後に郵貯から引き落としされます。
不正利用の場合はマメに郵貯の通帳記入すればすぐに発覚して完全に把握出来ます。
(私の場合は郵貯をインターネットで管理してます)

こんにちは。

質問はクレジット番号を取られた可能性と取られて悪用された場合はどうなるのか?
ですね。

まず、感染したウイルスがNimdaの場合、クレジットカード番号を盗まる事は無いと思います。
ご自分のPCでカード番号を入力したファイルなどないですよね?
無ければあとはキーストロークのハッキングですが、Nimdaでキーストロークハッキング
は聞いた事がないです。Nimda以後に発見されたIEの脆弱性を利用したワームならば
キーストロークハッキングを行う種類もありますがNimdaではそれはない...続きを読む

QMS32DLL..dll.vbsについて

パソコン初心者です。みなさんよろしくお願いいたします。

ウィルスに感染してしまったようで、USBを開こうとすると「MS32DLL..dll.vbsが見つかりません」とメッセージが出ます。そして何度か繰り返すとアンチウィルスソフト(ウィルスバスター)のメッセージ(ウィルスとを検知したので隔離したと言う内容)が出、その後は普通に開いたり保存したりできます。

このサイトや他のナレッジスペースなどを拝見し、ウィルスに感染したのだ、ということ、レジストリを修正しないとならない、ということは理解しました。

お聞きしたいのはここから先です。
自分がいろいろなサイトを見る限り、得られなかったのでお聞きするのですが、とりあえず上記のような状態(USBを差し込む→最初は開かない→何度かトライ→ウィルスバスターが隔離→USB内のデータをいじる)を放置するのは危険でしょうか。

専門家の方々からするとナンセンスな質問だと思われると推察しますが、この質問の意図は下記のとおりです。

レジストリの修復(?)などはとても自分の力量では無理です。すると、OSの再インストールを含め、何千円か(あるいは何万円でしょうか)をお支払いして「パソコンのお医者さん」みたいなところでウィルスの駆除や修復をお願いすることになるのだろうと思います。

ところが、上記の動作(最初は開かない。でも何度からやると開いていじれる)を我慢するれば、普通に使えている感があります。だったら、このままでも良いか、と思ったのです。

しかし、お詳しい方々が「そんなの絶対ダメです。もっと悪くなり、最後には××になりますよ」とおっしゃるのであれば、あきらめてお店に持ち込もうと思います。

すみません、変な質問で。
ウィルスに感染したら、きちんと駆除して修復すべきですよね。それは「筋論」としては分かるのですが、お金がもったいない、というのもありますが、そういった修理関係のお店を探したり、バックアップをとったり、また毎日仕事に関連したことでPCを使っているので、その間、PCをどうすべきか、とか。

そういうことを考えると、これ以上悪くならないのであればこのまま使って、他の不具合が出たときに買い換えるのがいいのかな、と。

すみませんよろしくご教授下さい。特に前述の「もっと悪くなり、最後には××になりますよ」をできるだけ具体的に教えていただけたら助かります。(ウィルス一般でなく、あくまでもMS32DLL..dll.vbsについて)

パソコン初心者です。みなさんよろしくお願いいたします。

ウィルスに感染してしまったようで、USBを開こうとすると「MS32DLL..dll.vbsが見つかりません」とメッセージが出ます。そして何度か繰り返すとアンチウィルスソフト(ウィルスバスター)のメッセージ(ウィルスとを検知したので隔離したと言う内容)が出、その後は普通に開いたり保存したりできます。

このサイトや他のナレッジスペースなどを拝見し、ウィルスに感染したのだ、ということ、レジストリを修正しないとならない、ということは理解しま...続きを読む

Aベストアンサー

VBS_RESULOWS.A
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=VBS_RESULOWS.A

というウイルスかと思います。
 #パソコンのレジストリが問題ではないと思います。
このウイルスは、主な侵入方法は「WEBページ内に含まれており、ユーザーが閲覧した時に実行されます」とあり、ウイルスへのリンクを埋め込まれたホームページの閲覧によって感染するようです。

また、USBメモリへは感染したパソコンから200秒毎に"AUTORUN.INF" とMS32DLL.DLL.VBS"の二つのファイルを生成します。

USBメモリは、ご自身のパソコン以外にどこで挿しますでしょうか。そこのパソコンからUSBにウイルスが混入している可能性もあります。
そのパソコンにウイルス対策ソフトが入っているか、更新期限がきれていないかを確認しスキャンする必要があると思います。

ご自身のパソコンのウイルスバスターも更新期限が切れていないかも確認し、検索ボタンの右側の▽えおクリックし「コンピュータ全体」を検索範囲に指定してスキャンをかけたほうがよいでしょう。

あとはUSBメモリ内にAUTORUN.INF , MS32DLL.DLL.VB という二つの名前でフォルダを作っておくのもいいでしょう。ファイルと同じ名前のフォルダがあると書き込めないことを利用して、ウイルスがフォルダを書こうとしても書き込めない環境を作成します。

書き込もうとしたパソコンでエラーがでますので、そのパソコンが感染しているという目安にもなります。

VBS_RESULOWS.A
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=VBS_RESULOWS.A

というウイルスかと思います。
 #パソコンのレジストリが問題ではないと思います。
このウイルスは、主な侵入方法は「WEBページ内に含まれており、ユーザーが閲覧した時に実行されます」とあり、ウイルスへのリンクを埋め込まれたホームページの閲覧によって感染するようです。

また、USBメモリへは感染したパソコンから200秒毎に"AUTORUN.INF" とMS32DLL.DLL.VBS"の二つのファイルを生成します。

...続きを読む

Qc:\windows\system\ にある iyss.dllとivfrared.dll の削除方

家族がネットサーフィンをしていたら、どやら
スパイウェアが入ってしまったらしく、エクスプローラ
が意に関係なく立ち上がり、わけのわからないサイトに
とんでしまいます。
そこで、スパイボットとアドウェアを入れてスパイウェア
を入れて検索をしてみたら、タイトルにもあるような、
・iyss.dll
・ivfrared.dll
がスパイウェアとして検出されました。ただ、アドウェア
ではなぜかこれら2つのファイルが削除できないので、
自分で
c:\windows\system\
にいき、直接削除しようとしたのですが、それでも
「・・・を削除できません:アクセスできません。送り
側のファイルが使用中の可能性があります。」
と怒られるだけで、削除ができません。

ここで教えていただきたいことが2つあります。
・上記二つのファイルはスパイウェアなのでしょうか?
・もしそうだとしたらどうやって削除できるのでしょう
か?

以上、よろしくお願いいたします。

Aベストアンサー

スパイウエアの検索として
Spybot1.3とAd-aware SEを使用されたのですね
ウイルス感染はしていませんか?
スパイとアドウエアだけならば、以下を確認してね

◆インターネットキャッシュとクッキーの削除
http://www.higaitaisaku.com/icsakujyo.html
◆Internet Explorer関連
http://www.higaitaisaku.com/cleanfixreg.html
◆CoolWebSearchの除去方法
http://www.higaitaisaku.com/removecws.html
◆HijackThisのログ解析と削除
http://www.higaitaisaku.com/hijackthis.html

【iyss.dllとivfrared.dll】について
通常はセーフモードで削除できると思うのですが
下記のツールはどうしても削除できないファイルを
強制的に削除する為のツールを三種類紹介します

◆使用中などの理由で削除不可能となっている
ファイルを、Windows再起動時に自動削除する
ソフトです。
★ 窓の杜「naoDeleteFilesOnReboot」 http://www.forest.impress.co.jp/article/2004/08/04/delfilereboot.html

◆消せないファイルをリブート時に削除。
杉山利幸作のあとりえ(作者ホームページ)
★ 「Reboot File Deleter」
http://homepage3.nifty.com/t-sugiyama/

◆ ゴミファイルを強制削除するソフト
アスピライト(作者ホームページ)
★ 「強削」
http://www.plustarnet.com/aspil/Other/Kyosaku.html

【注意事項】
★上記ツールの使用には注意して下さいね
★消去するファイルを良く確認してから使用してね
★ツールの使用によるパソコンの不具合が発生しても
全て自己責任でお願いしますね

スパイウエアの検索として
Spybot1.3とAd-aware SEを使用されたのですね
ウイルス感染はしていませんか?
スパイとアドウエアだけならば、以下を確認してね

◆インターネットキャッシュとクッキーの削除
http://www.higaitaisaku.com/icsakujyo.html
◆Internet Explorer関連
http://www.higaitaisaku.com/cleanfixreg.html
◆CoolWebSearchの除去方法
http://www.higaitaisaku.com/removecws.html
◆HijackThisのログ解析と削除
http://www.higaitaisaku.com/hijackthis.html

【iyss.dllとivfrared.dl...続きを読む


このカテゴリの人気Q&Aランキング

おすすめ情報