文字化けのメールが届き、それに添付ファイルがありました。添付フォルダーのなかに、「ME_NUDE.MP3.scr」というファイルがありました。そのファイルは開けてないのですが、ウィルスチェックをしたら、「W32.Badtrans.B@mm」というウィルスが検出されました。その感染ファイルは、削除しました。
一応、気になったので、全てのハードディスクをウィルススキャンしてみました。すると、同じウィルスが2ヶ所で見つかりました。修復は出来ないみたいで、削除しようと考えています。

C:¥RESTORE\TENP\A0035140.CPY

C:¥RESTORE\TENP\A0035142.CPY

の、場所です。これは、削除してもシステムの動作に
影響は無いのでしょうか?

また、感染したままでメールのやり取りなどは、大丈夫なのでしょうか?

教えてください。宜しくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (6件)

その後削除はできましたか?


C:\_RESTOREフォルダということで恐らく失敗したのではないかと思います。

WinMEは 「前回正常に起動した時の情報を復元できる機能」があるのですが、C:\_RESTOREはその情報を保存しているフォルダとなりますのでWindowsが起動した状態ではロックされ、削除は不可能でしょう。

WinME.FAQ
 http://homepage2.nifty.com/winfaq/wme/
の [PC Health] から [Windows Me のシステムの復元の停止方法は? ]を参考にシステム復元情報の廃棄を行なってください。

これで当該情報を削除することができます。


その後、もう一度復元できるように設定を直して、通常通り一旦正常に起動できれば、その時のシステム情報が保存されますから、今後の動作トラブル時にも問題ないことになります。

参考URL:http://homepage2.nifty.com/winfaq/wme/pchealth.h …
    • good
    • 0

  基本的に『TEMPフォルダ』の中にあるファイルはどんなファイルであっても削除しても全く大丈夫ですよ。



 このTEMPフォルダは作業フォルダであって、Windowsシステムに関わるようなファイルは このTEMPフォルダには絶対に作られたりしません !!!

 だから安心して下さい ! (^_^)v

 障害原因となっているウィルスファイルを駆除すれば基本的にOKです。

 ちなみに ↓ここに セキュリティ関係に関しては定番サイトがあるので 試しにここでもスキャンチェックしてみては !? あとは スキャン結果及びウィルス駆除などの情報もスキャン後、このページ上に出て来ます ! ↓ 1度お試しあれ !! (^_^)v ↓

参考URL:http://security2.norton.com/jp/home.asp?j=1&veni …
    • good
    • 0
    • good
    • 0

どのフォルダでもいえることですが、TEMPフォルダ以下にあるフォルダは消して大丈夫です。



それとIPAセキュリティセンターがBadtransに関する情報収集をしていますので、よかったら協力してみてください。

届出についてはこちらをごらんください
http://www.ipa.go.jp/security/outline/todokede-j …

あとBadtransについてのIPAセキュリティセンターの情報ページをリンクに入れておきます。

参考URL:http://www.ipa.go.jp/security/topics/newvirus/ba …
    • good
    • 0

BADTRANSは修復ではなくて


削除でOKですよ。
    • good
    • 0

そのウイルスは、Outolookはメールを開いただけで、OutlookExpressはメールのプレビューだけで感染するそうです。



下記URLにそのウイルスの詳細と対処方法が出ているので、参考にしてみてください。

参考URL:http://www.ipa.go.jp/security/topics/newvirus/ba …
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qトロイの木馬/C\_RESTORE\TEMP...内のCPYファイルが削除できません。

WIN MEです。回線の遅さやリソース不足、フリーズが著しいです。
ウイルスバスターでは次のように検出されました。
C\_RESTORE\TEMP...\***.cpyに 計8個 トロイ(troj)
ファイル全表示させエクスプローラーで該当のファイルは見えますが、
削除できません。使用中となります。
また、ファイルシステム→トラブルシューティングをみましたが「システムを復元しない」にすでにチェックが入っている状態でした。
次にセーフモードで削除を試みましたが同じく、アクセスできません、使用中・・となり消せません。
リブートファイルデリーターというソフトも試しましたが、
ファイルの拡張子がcpyから0に変わり、2度目に1となってしまってまい(今現在)、やはりだめのようです。
駆除したいのですが、OSをリカバリーする以外に何か手立てが考えられるでしょうか?
よろしくお願いいたします。

Aベストアンサー

WinMEでしたら、起動フロッピーが1枚で作成できます。

「プログラムの追加と削除(アプリケーションの追加と削除)」から、起動フロッピディスクが作成できます。

その作成しました「起動フロッピーディスク」で、パソコンを立ち上げます。

A> と、出ます。
Cと打って、C>にします。

DEL RESTORE\TEMP...\***.cpyと、打ってEnterで削除してみてください。

最初は、「コマンドプロンプト」で、削除を試して見てください。
これで、削除出来る場合があります。

QC:\System Volume Information\_restore{6A7E0197-8913-457A-A013-12E43B3BC94D}\RP376\A0051042.exeについて

どんな種類のウィルスでしょう?
駆除と対策はどうすれば??
XPホーム、SP1
アダルトサイトなどは見てません
よろしくお願いします

Aベストアンサー

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが…検出されたファイル名だけ示されてもまず分かりません。一般的なウィルス対策ソフトの場合、検出された際の記録というのが『ログ』などの名称で保存されている場合が殆どです。検出時の表示に面食らって何が書いてあったか詳しく覚えていない、ということはまず考えられることですので(汗)、後でじっくり確認できるようにそうなっている筈です。

どこにそんな記録が残ってるのか?どうしたらそれが見れるのか?それについてはお使いのウイルス対策ソフトによってそれぞれ異なりますので、まずはヘルプファイルや取扱説明書、あるいはメーカーサイトに開設されたサポートページなどを調べてみてください。

敵を知れば百戦危うからず、と言います。敵であるウイルスの素性が分からなければどう対策していいか分かる筈がありません。そういう意味でも、この機会にきちんとその辺を把握しておいてください。それが出来ないと今後何が検出されても殆どお手上げの状態が続くことになろうかと思います。

で、ファイル名でないウイルスの名称が分かれば、お使いの対策ソフトのメーカーサイトに大概あるウイルス辞典とかデーターベースなどで調べることが出来ます。それによって、具体的な対処法や予防策も分かります。

>アダルトサイトなどは見てません
確かにアダルトサイトには危険がいっぱいですが…アダルトサイト以外に危険はないのかと言えばそうではありません。日本語圏のサイトであれば、アダルト系、アングラ系でなければ現状安全なサイトが殆どだと思いますが…ごくまれにそうではない場合もありますし、外国語圏のサイトとなると、ごく普通に見えるページにアクセスしただけで各種感染に遭う危険性はあり得ます。特に"Free Trial"とか『無料で』を強調したような広告バナーを安易に信用してクリックすることは危険です。

また、フリーウェアなどのツールにスパイウェアなどが付属しているケースもあるので注意が必要です。

昨今の感染はウイルス対策ソフトを入れているだけでは防ぎきれないものも多いので、次の2つのページを参考にしてください。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが...続きを読む

Q\System Volume Information\_restoreにウイルス?

PC全体をウイルス(スパイウェア)スキャンしていなかったので、久しぶりにa-squared freeでスキャンしました。

すると、O:\System Volume Information\_restore{96D8E5D7-FD05-46F4-AE18-E3290F4212D8}\RP161\A0110271.exe
が、Worm.Win32.Antinny.ae!A2 だと検出されました。

ネットで調べたところ、このフォルダはシステムの復元に関するフォルダだとわかり、システムの復元を無効に、それで上記のファイル(ウイルス)は削除されたようです。

ネット上で調べると、たいてい上記のフォルダはCドライブ上のようですが、なぜOドライブかなのか疑問なのかと、このフォルダからウイルスが検出されたということは、今まで(今も?)ウイルスに感染していたということなのでしょうか?
それとも、ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか?

ウイルスバスター2007でもスキャンしましたが、上記のファイルはウイルスだと検出されませんでした。
http://www.virustotal.com/jp/でスキャンしたところ、88%と表示されたので、すぐにそのファイルを削除しました。

OSはXP SP2です。

PC全体をウイルス(スパイウェア)スキャンしていなかったので、久しぶりにa-squared freeでスキャンしました。

すると、O:\System Volume Information\_restore{96D8E5D7-FD05-46F4-AE18-E3290F4212D8}\RP161\A0110271.exe
が、Worm.Win32.Antinny.ae!A2 だと検出されました。

ネットで調べたところ、このフォルダはシステムの復元に関するフォルダだとわかり、システムの復元を無効に、それで上記のファイル(ウイルス)は削除されたようです。

ネット上で調べると、たいてい上記のフォルダはCド...続きを読む

Aベストアンサー

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

まあ、nyなんてやってるとそういうことになっちゃいますよね。

>今まで(今も?)ウイルスに感染していたということなのでしょうか?

両方です。感染していたかも知れないし、単にファイルが置かれていただけかもしれない。詳細設定でファイルを表示してる人は感染し難いでしょう。

>ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか?

違いますね。復元ポイント削除するとこれまでのポイントすべて削除されます。以後は当然検出されなくなります。ポイント破棄後再度有効にしても、破棄以前の状態には戻りません。

QC:\System Volume Information\_restoreはどこにあるのですか?

OSはWindows XP SP3です。セキュリティソフト「Avira AntiVir Personal 」が何度も繰り返し[Guard]の動作を行います。できれば、ファイルのありかをつきとめ、手動で削除したいのですが?、方法があれば、なにとぞ教えてください。
C:\System Volume Informationを検索してもアクセス拒否で、C:\System Volume Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe.はファイルが見つかりません、になってしまいます。以前C:\System Volume Informationは復元ポイント関係の場所だと聞いたことがあるような気がしましたので、とりあえず、以前の復元ポイントは全部削除しました。良い方法があれば教えてください。以下はAviraのイベンログです。以前隔離したものも、添付させていただきます。今回隔離してあるのを忘れていて、削除しました。PS:'TR/Lineageって何んでしょうか?。
Exported events:
2009/12/19 11:11 [Guard] Malware found
Virus or unwanted program 'TR/Lineage.FILE7AD8EE21.1 [trojan]'
detected in file 'C:\System Volume
Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe.
Action performed: Deny access

OSはWindows XP SP3です。セキュリティソフト「Avira AntiVir Personal 」が何度も繰り返し[Guard]の動作を行います。できれば、ファイルのありかをつきとめ、手動で削除したいのですが?、方法があれば、なにとぞ教えてください。
C:\System Volume Informationを検索してもアクセス拒否で、C:\System Volume Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe.はファイルが見つかりません、になってしまいます。以前C:\System Volume Informationは復元ポイント関係の場所だと聞...続きを読む

Aベストアンサー

>C:\System Volume Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe
というのは、WindowsXPの「システムの復元」機能がバックアップしたファイルでしょう。
>とりあえず、以前の復元ポイントは全部削除しました。
というよりも、いったん「システムの復元」機能を無効にしてやれば、上記のファイルも削除され、アラートも出なくなると思われます。

>'TR/Lineageって何んでしょうか?。
↓を参考にどうぞ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGENT.AEJS

Qウィルスに感染したファイルを削除したい

ノートン2003を使用しています。
メールの何かがw32.netsky.p@mmに感染しているらしく
毎日メールが何通か自動削除されています。
それ以上の影響はありませんが、発信源が自分にあるらしく、そのファイルや原因を削除したいのですが、
また、このまま使用していても宜しいのでしょうか。
分かり易く教えて頂ければ幸いです。

Aベストアンサー

こんにちは。

こちらに駆除方法の説明があります。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.p@mm!enc.html


人気Q&Aランキング

おすすめ情報