先程ウィルスバスターでウィルスが検出されました。
ファイル名:WORM_ALIZ.A
検出場所 :C:¥RESTORE¥ARCHIVE¥FS2197.CAB(A0224894.CPY)
です。

ファイルを削除しようと試みますが、A0224894.CPYに関しては削除出来ないとメッセージが出ます。
FS2197.CABを削除しようとすると、送り側ファイルが使用中の為削除出来ないとメッセージが出ます。

ここで質問なのですが、
(1)このウィルスに関しては削除して処理終了と考えて良いのでしょうか???

(2)削除する場合、上記のようなメッセージが出ているのでどうしたら削除できるのでしょうか???

(3)RESTOREの中に入っているファイルはどのような時に作成されるのでしょうか????

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

TREND MICRO ウイルス詳細情報 WORM_ALIZ.A を参考にして下さい。


  ↓
http://www.trendmicro.co.jp/virusinfo/default3.a …

(1)(2)については[ 備考:]に、全て記載されています。
(3)についての詳細な情報も上記サイトよりリンクしています。

参考URL:http://www.trendmicro.co.jp/virusinfo/default3.a …
    • good
    • 0

過去質問検索すればありますよ。



検索というテクも覚えた方が便利ですよ。


後OSの種類なども書いてあると、回答しやすいです。
今回はWindowsMeでしょうか?

だとしたら、
下記サイトを参考にすれば、良いと思います。
http://www.trendmicro.co.jp/esolution/solutionDe …

参考URL:http://www.trendmicro.co.jp/esolution/solutionDe …
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qトロイの木馬/C\_RESTORE\TEMP...内のCPYファイルが削除できません。

WIN MEです。回線の遅さやリソース不足、フリーズが著しいです。
ウイルスバスターでは次のように検出されました。
C\_RESTORE\TEMP...\***.cpyに 計8個 トロイ(troj)
ファイル全表示させエクスプローラーで該当のファイルは見えますが、
削除できません。使用中となります。
また、ファイルシステム→トラブルシューティングをみましたが「システムを復元しない」にすでにチェックが入っている状態でした。
次にセーフモードで削除を試みましたが同じく、アクセスできません、使用中・・となり消せません。
リブートファイルデリーターというソフトも試しましたが、
ファイルの拡張子がcpyから0に変わり、2度目に1となってしまってまい(今現在)、やはりだめのようです。
駆除したいのですが、OSをリカバリーする以外に何か手立てが考えられるでしょうか?
よろしくお願いいたします。

Aベストアンサー

WinMEでしたら、起動フロッピーが1枚で作成できます。

「プログラムの追加と削除(アプリケーションの追加と削除)」から、起動フロッピディスクが作成できます。

その作成しました「起動フロッピーディスク」で、パソコンを立ち上げます。

A> と、出ます。
Cと打って、C>にします。

DEL RESTORE\TEMP...\***.cpyと、打ってEnterで削除してみてください。

最初は、「コマンドプロンプト」で、削除を試して見てください。
これで、削除出来る場合があります。

QC:\System Volume Information\_restore{6A7E0197-8913-457A-A013-12E43B3BC94D}\RP376\A0051042.exeについて

どんな種類のウィルスでしょう?
駆除と対策はどうすれば??
XPホーム、SP1
アダルトサイトなどは見てません
よろしくお願いします

Aベストアンサー

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが…検出されたファイル名だけ示されてもまず分かりません。一般的なウィルス対策ソフトの場合、検出された際の記録というのが『ログ』などの名称で保存されている場合が殆どです。検出時の表示に面食らって何が書いてあったか詳しく覚えていない、ということはまず考えられることですので(汗)、後でじっくり確認できるようにそうなっている筈です。

どこにそんな記録が残ってるのか?どうしたらそれが見れるのか?それについてはお使いのウイルス対策ソフトによってそれぞれ異なりますので、まずはヘルプファイルや取扱説明書、あるいはメーカーサイトに開設されたサポートページなどを調べてみてください。

敵を知れば百戦危うからず、と言います。敵であるウイルスの素性が分からなければどう対策していいか分かる筈がありません。そういう意味でも、この機会にきちんとその辺を把握しておいてください。それが出来ないと今後何が検出されても殆どお手上げの状態が続くことになろうかと思います。

で、ファイル名でないウイルスの名称が分かれば、お使いの対策ソフトのメーカーサイトに大概あるウイルス辞典とかデーターベースなどで調べることが出来ます。それによって、具体的な対処法や予防策も分かります。

>アダルトサイトなどは見てません
確かにアダルトサイトには危険がいっぱいですが…アダルトサイト以外に危険はないのかと言えばそうではありません。日本語圏のサイトであれば、アダルト系、アングラ系でなければ現状安全なサイトが殆どだと思いますが…ごくまれにそうではない場合もありますし、外国語圏のサイトとなると、ごく普通に見えるページにアクセスしただけで各種感染に遭う危険性はあり得ます。特に"Free Trial"とか『無料で』を強調したような広告バナーを安易に信用してクリックすることは危険です。

また、フリーウェアなどのツールにスパイウェアなどが付属しているケースもあるので注意が必要です。

昨今の感染はウイルス対策ソフトを入れているだけでは防ぎきれないものも多いので、次の2つのページを参考にしてください。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが...続きを読む

Qノートンのメッセージには「ウィルスは削除されました」と出ているのに実際には削除されてなかったのですが・・・

つい先日ネットサーフィン中にノートンアンチウィルスが反応して


高危険度 コンピュータ上でウィルスを検出して削除しました
オブジェクト名:C:\WINDOWS\system32
ウィルス名:cgywin32.exe
適用した処理:ファイルは自動的に削除されました。


と出て
「あー削除してくれたんだ、よかったよかった」
と安心していたのですが
やはり気になって実際にC:\WINDOWS\system32フォルダまで行って本当に削除されているかどうか確認した所なんとまだ
「cgywin32.exe」
のファイルが存在してました・・・
なぜでしょうか?ノートンが削除してくれたのでは・・?
幸いあれからPC自体に不具合らしきことは起こってはないのですが。
このような場合はexeファイルを手動で削除した方がいいのでしょうか?

あとこの「cgywin32.exe」というのはあのフリーソフトの「cygwin」と何か関係があるのでしょうか?(綴りが一文字違うだけですが)
それともただユーザを混乱させる為にこのようなファイル名にしただけのことでしょうか?
(ちなみにフリーソフトの「cygwin」はDLした覚えはありません)

どなたか分かる方いれば回答お願いします。

つい先日ネットサーフィン中にノートンアンチウィルスが反応して


高危険度 コンピュータ上でウィルスを検出して削除しました
オブジェクト名:C:\WINDOWS\system32
ウィルス名:cgywin32.exe
適用した処理:ファイルは自動的に削除されました。


と出て
「あー削除してくれたんだ、よかったよかった」
と安心していたのですが
やはり気になって実際にC:\WINDOWS\system32フォルダまで行って本当に削除されているかどうか確認した所なんとまだ
「cgywin32.exe」
のファイルが存在してました・・...続きを読む

Aベストアンサー

#4です。

>↑の三つのディレクトリ自体が存在しなかったのですが、これは別に無かったら無かったで無視していればよいのでしょうか?

無かったら、エントリが無いということなのでいいです。

念のため、以下の手順で最終確認しましょう。

レジストリエディタの「検索」で「cgywin32.exe」がヒットするか確かめる。もしヒットしたら削除。ヒットしなければOK。

検索は、「編集」→「検索」

「手動削除手順」の7の修正も忘れずに。

QCPYファイルの削除

初心者です。OSはMeです。
ウイルスに感染。ウイルス名、感染元がわかりました。
検索で感染ファイルが表示されましたが、削除できません。
右クリックするとコピー・抽出とでます。
ファイルの削除方法を 教えてください。

RESTORE¥ARCHIVE¥FS1.CAB
A01178・・・.CPY (ファイル5つ) 

ウイルス名 TROJ_HARNIG.E HARNIG.B MUSS.ASMALL.BS
TOPGER.A

よろしくお願いします。

Aベストアンサー

復元機能を破棄してください
以下URLを参考にしてください
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260

ウイルス名多いですがウイルスデ―タべ―スを利用して
ひとつづつ一応しらべて
レジストリに変更がないかとか駆除方法を得てください
VB2004ならVB起動して右上ヘルプから
ウイルスデ―タべ―スがあります
これにのっていなかったら
http://www.trendmicro.com/vinfo/
上の英語版でしらべてください

数がおおいのでこれスパイウェアもついてるかもしれません
こういうばあいOS初期化をしたほうがいいです
OS初期化の技術案内は
PCヘルプセンタ-でお願いします

Qウィルスソフトはなぜウィルスを検出できるの?

ウィルスソフトはどのようにしてウィルスを検出しているのですか?

Aベストアンサー

>例えばエクセルVBAのマクロでPCのファイルを消してしまうことは簡単に出来てしまいます。しかし、エクセルファイルはウィルスとして検出されないと思うのですが、このようなマクロはウィルスと呼ばないのでしょうか?

正にその通りの名前「マクロウィルス」という名前で、約6~7年、Windows95全盛の頃に流行りました。当時はウィルスと言えば、このマクロウィルスを指していたほどです。私も一度(それが最初で最後の感染でしたが)、友人から送られてきたWord文書で感染して、それ以来ウィルス対策ソフトを入れるようにしていますし、Microsoftもそれなりの対策をしているはずです。

※私は経験がありませんが、現在でもマクロが含まれるファイルには、ウィルス対策ソフトは反応すると思うのですが...経験者の方いらっしゃいませんか?

現在は、より高度な不正プログラムが主流ですから、ほとんどマクロウィルスは見なくなりましたね。
ちなみに当時のマクロウィルスは他のファイルへの感染力がありましたから、分類としても「ウィルス」と言えると思います。簡単に言うと、WordやExcelのマクロのテンプレートを書き換えて、以後実行されるファイルに自分自身を埋め込んで増殖するという仕組みだったと記憶しています。

>例えばエクセルVBAのマクロでPCのファイルを消してしまうことは簡単に出来てしまいます。しかし、エクセルファイルはウィルスとして検出されないと思うのですが、このようなマクロはウィルスと呼ばないのでしょうか?

正にその通りの名前「マクロウィルス」という名前で、約6~7年、Windows95全盛の頃に流行りました。当時はウィルスと言えば、このマクロウィルスを指していたほどです。私も一度(それが最初で最後の感染でしたが)、友人から送られてきたWord文書で感染して、それ以来ウィルス対策ソ...続きを読む


人気Q&Aランキング

おすすめ情報