最近流行りだしたニムダのオンラインウィルススキャンをしたところ
とりあえずニムダは出てこなかったんですがそのかわり
C:\_RESTORE\ARCHIVE\FS1032.cab*A0129231.CPY*

PE_Mtx.A
というウィルスファイルが出てきました。
これって削除していいんでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (2件)

再びです。


あぁ~~。ゴメンナサイ
今まで、ウィルス対策をされていないと、思い込み、
大事なところ、見落としていました。m("_ _;m


ウィルスのあるフォルダが
● C:\_RESTORE\ARCHIVE\FS1032.cab
である事から、「発見して、駆除する際に”いちおう”圧縮して保存した」ファイルであると思われます。ファイルごと削除してください。

この場合、侵入前に駆除・圧縮(隔離)されたので、「感染は無い」可能性が高いです。


ちなみに、ウィルスバスター(トレンドマイクロ(C))は、いつの頃からか圧縮されたファイル内のウィルスにも反応するようになりました。なので、ウィルスバスターだけ引っかかる可能性があります。


感染していないと思いますが・・・。
とりあえず、駆除ツールです。
●参考URL
http://www.symantec.com/avcenter/venc/data/w95.m …

でわ

参考URL:http://www.symantec.com/avcenter/venc/data/w95.m …
    • good
    • 0
この回答へのお礼

再び回答ありがとうございます。

> この場合、侵入前に駆除・圧縮(隔離)されたので、「感染は無い」可能性が高いです。

そうですか。ほっとしました。最近僕の周りでウィルスに感染したという
人が多くて恐れていたんですけど、Nortonが頑張ってくれてたんですね。
Nortonに対する信頼度も落ちかけていてウィルスバスターに入れ替えようか
とも思っていたんですが、このままNortonを信頼していこうと思い直しました。

どうもありがとうございました。

お礼日時:2001/09/28 20:12

こんにちは。



PE_Mtx.A
について解説します。

このウィルスは、32ビットPE形式(実行可能ファイル)感染型ウィルスです。
手元の資料では、
・バックドア型ハッキングツール
・ワーム型不正プログラム
をインストールするようです。

・MTX_.EXEがウィルス本体です。
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\Currentversion\Run
に、キーを追加する事で、自身をOS起動時に自動起動させます。

・IE_PACK.EXEが、ワーム不正プログラム本体です。
wsock32.dllを上書き  windows.iniに情報を追加

と言うのが、概要です。


対策として、
ウィルス駆除・検知ソフトの購入と導入。
を提案いたします。

wsock32.dllが上書きされてしまっているので、完全な再インストールか、駆除しかないと思います。
参考になれば。
でわ

この回答への補足

回答ありがとうございます。
> wsock32.dllが上書きされてしまっているので、完全な再インストールか、駆除しかないと思います。

そんなに心配してなかったんですけど結構甚大な被害を受けてるんでしょうか。

とても詳しい方のようなのでもうちょっと聞いてもよろしいでしょうか。

ニムダ対策のために、無償のウィルスチェックがあるということを人に聞いて、
トレンドマイクロのホームページでウィルスチェックをしたところこのように
感染してることを知ったのですが、もともと僕のパソコンにはNortonの
アンチウィルスが入っているのでそれを使ってもう一度チェックしたところ
今度はウィルスが出てこなかったんです。Nortonのほうも一応最新の
ウィルス定義をダウンロードしているのですが、Nortonでは検知されず
トレンドマイクロのウィルスバスターでは検知されるって言うことは
あるんでしょうか。

補足日時:2001/09/27 23:10
    • good
    • 1

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qトロイの木馬/C\_RESTORE\TEMP...内のCPYファイルが削除できません。

WIN MEです。回線の遅さやリソース不足、フリーズが著しいです。
ウイルスバスターでは次のように検出されました。
C\_RESTORE\TEMP...\***.cpyに 計8個 トロイ(troj)
ファイル全表示させエクスプローラーで該当のファイルは見えますが、
削除できません。使用中となります。
また、ファイルシステム→トラブルシューティングをみましたが「システムを復元しない」にすでにチェックが入っている状態でした。
次にセーフモードで削除を試みましたが同じく、アクセスできません、使用中・・となり消せません。
リブートファイルデリーターというソフトも試しましたが、
ファイルの拡張子がcpyから0に変わり、2度目に1となってしまってまい(今現在)、やはりだめのようです。
駆除したいのですが、OSをリカバリーする以外に何か手立てが考えられるでしょうか?
よろしくお願いいたします。

Aベストアンサー

WinMEでしたら、起動フロッピーが1枚で作成できます。

「プログラムの追加と削除(アプリケーションの追加と削除)」から、起動フロッピディスクが作成できます。

その作成しました「起動フロッピーディスク」で、パソコンを立ち上げます。

A> と、出ます。
Cと打って、C>にします。

DEL RESTORE\TEMP...\***.cpyと、打ってEnterで削除してみてください。

最初は、「コマンドプロンプト」で、削除を試して見てください。
これで、削除出来る場合があります。

QC:\System Volume Information\_restore{6A7E0197-8913-457A-A013-12E43B3BC94D}\RP376\A0051042.exeについて

どんな種類のウィルスでしょう?
駆除と対策はどうすれば??
XPホーム、SP1
アダルトサイトなどは見てません
よろしくお願いします

Aベストアンサー

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが…検出されたファイル名だけ示されてもまず分かりません。一般的なウィルス対策ソフトの場合、検出された際の記録というのが『ログ』などの名称で保存されている場合が殆どです。検出時の表示に面食らって何が書いてあったか詳しく覚えていない、ということはまず考えられることですので(汗)、後でじっくり確認できるようにそうなっている筈です。

どこにそんな記録が残ってるのか?どうしたらそれが見れるのか?それについてはお使いのウイルス対策ソフトによってそれぞれ異なりますので、まずはヘルプファイルや取扱説明書、あるいはメーカーサイトに開設されたサポートページなどを調べてみてください。

敵を知れば百戦危うからず、と言います。敵であるウイルスの素性が分からなければどう対策していいか分かる筈がありません。そういう意味でも、この機会にきちんとその辺を把握しておいてください。それが出来ないと今後何が検出されても殆どお手上げの状態が続くことになろうかと思います。

で、ファイル名でないウイルスの名称が分かれば、お使いの対策ソフトのメーカーサイトに大概あるウイルス辞典とかデーターベースなどで調べることが出来ます。それによって、具体的な対処法や予防策も分かります。

>アダルトサイトなどは見てません
確かにアダルトサイトには危険がいっぱいですが…アダルトサイト以外に危険はないのかと言えばそうではありません。日本語圏のサイトであれば、アダルト系、アングラ系でなければ現状安全なサイトが殆どだと思いますが…ごくまれにそうではない場合もありますし、外国語圏のサイトとなると、ごく普通に見えるページにアクセスしただけで各種感染に遭う危険性はあり得ます。特に"Free Trial"とか『無料で』を強調したような広告バナーを安易に信用してクリックすることは危険です。

また、フリーウェアなどのツールにスパイウェアなどが付属しているケースもあるので注意が必要です。

昨今の感染はウイルス対策ソフトを入れているだけでは防ぎきれないものも多いので、次の2つのページを参考にしてください。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが...続きを読む

QC:\System Volume Information\_restoreはどこにあるのですか?

OSはWindows XP SP3です。セキュリティソフト「Avira AntiVir Personal 」が何度も繰り返し[Guard]の動作を行います。できれば、ファイルのありかをつきとめ、手動で削除したいのですが?、方法があれば、なにとぞ教えてください。
C:\System Volume Informationを検索してもアクセス拒否で、C:\System Volume Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe.はファイルが見つかりません、になってしまいます。以前C:\System Volume Informationは復元ポイント関係の場所だと聞いたことがあるような気がしましたので、とりあえず、以前の復元ポイントは全部削除しました。良い方法があれば教えてください。以下はAviraのイベンログです。以前隔離したものも、添付させていただきます。今回隔離してあるのを忘れていて、削除しました。PS:'TR/Lineageって何んでしょうか?。
Exported events:
2009/12/19 11:11 [Guard] Malware found
Virus or unwanted program 'TR/Lineage.FILE7AD8EE21.1 [trojan]'
detected in file 'C:\System Volume
Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe.
Action performed: Deny access

OSはWindows XP SP3です。セキュリティソフト「Avira AntiVir Personal 」が何度も繰り返し[Guard]の動作を行います。できれば、ファイルのありかをつきとめ、手動で削除したいのですが?、方法があれば、なにとぞ教えてください。
C:\System Volume Informationを検索してもアクセス拒否で、C:\System Volume Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe.はファイルが見つかりません、になってしまいます。以前C:\System Volume Informationは復元ポイント関係の場所だと聞...続きを読む

Aベストアンサー

>C:\System Volume Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe
というのは、WindowsXPの「システムの復元」機能がバックアップしたファイルでしょう。
>とりあえず、以前の復元ポイントは全部削除しました。
というよりも、いったん「システムの復元」機能を無効にしてやれば、上記のファイルも削除され、アラートも出なくなると思われます。

>'TR/Lineageって何んでしょうか?。
↓を参考にどうぞ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGENT.AEJS

Q\System Volume Information\_restoreにウイルス?

PC全体をウイルス(スパイウェア)スキャンしていなかったので、久しぶりにa-squared freeでスキャンしました。

すると、O:\System Volume Information\_restore{96D8E5D7-FD05-46F4-AE18-E3290F4212D8}\RP161\A0110271.exe
が、Worm.Win32.Antinny.ae!A2 だと検出されました。

ネットで調べたところ、このフォルダはシステムの復元に関するフォルダだとわかり、システムの復元を無効に、それで上記のファイル(ウイルス)は削除されたようです。

ネット上で調べると、たいてい上記のフォルダはCドライブ上のようですが、なぜOドライブかなのか疑問なのかと、このフォルダからウイルスが検出されたということは、今まで(今も?)ウイルスに感染していたということなのでしょうか?
それとも、ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか?

ウイルスバスター2007でもスキャンしましたが、上記のファイルはウイルスだと検出されませんでした。
http://www.virustotal.com/jp/でスキャンしたところ、88%と表示されたので、すぐにそのファイルを削除しました。

OSはXP SP2です。

PC全体をウイルス(スパイウェア)スキャンしていなかったので、久しぶりにa-squared freeでスキャンしました。

すると、O:\System Volume Information\_restore{96D8E5D7-FD05-46F4-AE18-E3290F4212D8}\RP161\A0110271.exe
が、Worm.Win32.Antinny.ae!A2 だと検出されました。

ネットで調べたところ、このフォルダはシステムの復元に関するフォルダだとわかり、システムの復元を無効に、それで上記のファイル(ウイルス)は削除されたようです。

ネット上で調べると、たいてい上記のフォルダはCド...続きを読む

Aベストアンサー

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

まあ、nyなんてやってるとそういうことになっちゃいますよね。

>今まで(今も?)ウイルスに感染していたということなのでしょうか?

両方です。感染していたかも知れないし、単にファイルが置かれていただけかもしれない。詳細設定でファイルを表示してる人は感染し難いでしょう。

>ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか?

違いますね。復元ポイント削除するとこれまでのポイントすべて削除されます。以後は当然検出されなくなります。ポイント破棄後再度有効にしても、破棄以前の状態には戻りません。

QC:\Program Files\NTTE\OSA_Aus\acs.exe" -silent

最近、ただ電源を入れているだけの状態のときも、
外付けHDの音がやたらうるさいので、
ウイルスかも?と思って調べています。
前提 → 対策として、Kaspersky Internet Security 2010 をインストールしていますが、今のところ何も検出されていません。

手動で調べていたら、
システム構成ユーティリティ画面のスタートアップタブ内に、
C:\Program Files\NTTE\OSA_Aus\acs.exe" -silent 
なんだか怪しげな記述を発見しました。

ところがこのファイル、エクスプローラで確認しようにも、
表示されません。
ググッたところ、下記のような情報がありました。
​http://www.windowsfiles.jp/fairu/acs.exe.html​
もし、"C:\Program Files"のサブフォルダーにacs.exeがある場合は、セキュリティ評価は52%危険です。

このファイルはあやしいのでしょうか?
これからどう調べていけばよいのでしょうか

Aベストアンサー

>なんで、ファイルもないものにチェックが、入っているのでしょうか?
\NTTEフォルダだけ残っていたようですね。
システム構成ユーティリティに項目が残っているのは、レジストリに自動実行のエントリが残っているからです。
>単にチェックを外せばよいのでしょうか?
レジストリのエントリは残っていても実害がないので、チェックを外してください。


人気Q&Aランキング

おすすめ情報