僕が使っているフリーメールのフォルダに友達から添付ファイル付のメールが送られてきたんですが 僕はそれをウィルスとは知らずに メールを開いて添付ファイルをダウンロードしてしまったんです それからよくビジー状態になったのでトレンドマイクロのHPでウィルス検索してみましたら

c\RESTORE\に3つ
c\WINDOWS\tempに1つ

WORM-BADTRAN.Bというウィルスが発見されました
HPの駆除ツールをダウンロードしてRESTOREのウィルスは3つとも削除されたのですがtempのほうが削除できませんでした トレンドマイクロのHPにファイルの拡張子のことが書いてあったですが 拡張子のことがいまいちわからないんです(勉強不足です)このフリーメールからどんな添付ファイルが入ったのかもわからないんです 
その添付ファイルを削除すればいいのでしょうか?
どのようにファイルを探せばいいのでしょうか?
まだパソコンをやり始めて間もない初心者なんです OSはMeを使っています 
ご回答よろしくお願いします

このQ&Aに関連する最新のQ&A

A 回答 (6件)

c\WINDOWS\tempのファイルをすべて削除しても通常は問題ないので削除しましょう。

IE5.5SP2になっているとして..

その後、WindowsUpdateで重要な更新のチェックが入っていたら更新します。その後、参考URLのセキュリティパッチを適用します。当然ながら、ワクチンソフトは最新版に更新してから再度検索をかけます。そこでウィルスが検出されなかったら一安心。あらたなウィルス対策スタート点です。OKWebやtrendmicroで知識を養いましょう。

参考URL:http://www.microsoft.com/japan/technet/security/ …

この回答への補足

aquizさんが言ったとおり ウィルス検索でc\windows\Temp...となっていたのでtempで検索かけてc\windows\Tempは TempFolder.aaaというフォルダしかなかったので その中身を全て(4つありました)削除しましたが トレンドマイクロでウィルス検索してみると まだありました ということは ここのフォルダーではないということなのでしょうか?検索の仕方がまちがっているのでしょうか? お手数をおかけしますが もう一度回答をお願いいたします

補足日時:2001/12/19 02:42
    • good
    • 0
この回答へのお礼

一番最初にご回答ありがとうございました ようやくウィルスが削除されました temp内の怪しいファイルを削除し ウィルスも発見されず 今は正常に起動しています 即答だったので非常に助かりました tempで検索したとき たくさんのファイルやフォルダが検索されたので どれを消せばいいのかわかりませんでした 今 aquizさんの回答を見てみると 言ってる通りなんですね(^^ゞ 僕が勉強不足でしたm(,_,)m 本当にありがとうございました ウィルスソフトを買ってみます 他の人にもし迷惑をかけないために(^^) 

お礼日時:2001/12/19 23:51

No.3 で間違いがありました、ごめんなさい



Haizyさんのおっしゃるとおりです。
ゴミ箱はRecycledです。
似ているから間違ってしまいました。
    • good
    • 0
この回答へのお礼

いいえ こちらこそ色々教えていただきありがとうございます(^^ゞ c\windows\tempで 該当しそうなファイルは更新記録と照らし合わせて2つありました!それを削除したら スキャンしてもウィルスが検索されませんでした 本当にありがとうございました もうウィルスは こりごりですので(^^;;; ウィルスソフトを買いにいこうと思ってますm(,_,)m

お礼日時:2001/12/19 23:18

ゴメンナサイ。


書き忘れです

>RESTOREのウィルスは3つとも削除されたのですが
>tempのほうが削除できませんでした 
という事ですので、tempのファイルを [shift]+[Delete]で、削除してください。
その後、もう一回、オンラインスキャンを行ってみてください。(駆除ツールを行ったという事ですので・・・)


今回のプレビュー型も、そうなのですが、Webページを開いただけで感染するタイプのをウィルスも出回り始めました。
ウィルス検知・対策ソフトの購入をお勧めします。
でわ
    • good
    • 0
この回答へのお礼

tempのほうが削除できませんでした というのは tempというファイルのどれを削除すればいいのでしょうか ということだったんです すみません僕の書き方が悪かったです(^^;;; Haizyさんがそのことをわかっていたのなら適切にアドバイスをくれたんだと思います 僕の書き方が悪いばっかりに・・・(涙 本当にありがとうございました もうウィルスは見たくないので(ーー;)ソフトを買いに行きますm(,_,)m

お礼日時:2001/12/19 23:30

こんにちは。




きゃぁ~~~!!ごみ箱は、「Recycled」ですぅ~~(^^;

http://www.trendmicro.co.jp/esolution/solutionDe …

_restore フォルダは、システムのバックアップ用領域です。
似てるので間違いやすいのですが(^^;
そこのウィルスの対象方法を参考URLに書いておきます

でわ

参考URL:http://www.trendmicro.co.jp/esolution/solutionDe …
    • good
    • 0

RESTOREはゴミ箱です。


スタートボタン・設定・フォルダオプションとクリックして、表示タブをクリック、すべてのファイルを表示するというラジオボタンをクリックして下さい。
次にスタートボタンを右クリックしてエクスプローラーを開いてみて下さい。
RESTOREというフォルダが表示されています。
もちろん、この中のファイルは手動で削除しても問題ありません。

同じくエクスプローラの中にWINDOWS\tempがありますが、これは一時ファイルです、通常は自動で削除されますが削除されずに残ってしまう場合があります。
一時ファイルですから削除しても問題ありません、WINDOWS\tempの中から該当のファイルを見つけて手動で削除しましょう!

>トレンドマイクロのHPでウィルス検索してみましたら

ウイルスソフトをインストールしていないのでしょうか?
ウイルスに感染すると、ウイルスメールをばらまいてしまいますが、受け取った方は大変に迷惑です。
最低限の対策もしていないのはいかん事です。
車だって、整備不良の車で事故おこしたら、それだけ罪が重くなるんですから、ウイルス対策はちゃんとして下さいね!

この回答への補足

とても親切に教えて頂きありがとうございます restoreがゴミ箱で windows\tempが一時ファイルだとは知りませんでした JOYBOX言う通りウィルスソフトをインストールしていませんでした 受け取った人にこれだけ迷惑がかかるって自分でも実感できました 今度はウィルスソフトを買います さっそく家に帰ったらやってみようと思います

補足日時:2001/12/19 11:20
    • good
    • 0

Meだということなので、参考URLのところにかいてある事を実行して下さい。



WindowsMe/XP の「_restore」フォルダから何度もウイルスを発見してしまう

MeやXPはこういう事が起こります。
ウイルスソフトは正しく使ってますか?
あとメーラーは何をお使いですか?
もしOutlookをお使いなら、加害者になってるかもしれませんよ。
きちんとウイルス対策して下さいね。常識です。

参考URL:http://www.trendmicro.co.jp/esolution/solutionDe …

この回答への補足

システムの復元をしないようにしてRESTOREのフォルダからウィルスが検索されなかったのですが c\windows\tempという所にまだウィルスが発見されています トレンドマイクロの駆除ツールでも削除されませんでした Outlookをつかってますが無料フリーメールを使ったので加害者になってはいないと思うのですが・・・ この場合は tempというフォルダの中身をaquizさんの補足に書いてあるように消したのですが ウィルス検索してみるとまだ存在していました どのように削除すればよろしいのでしょうか?

補足日時:2001/12/19 08:47
    • good
    • 0
この回答へのお礼

やっとウィルスが削除されました フリーメールをつかっていたのでOutlookには感染しなく フリーメールのフォルダ内だけでした 幸いにもフリメのアドレス帳が新しくなったために誰も登録されておらず 受信フォルダにもウィルス送信者しかメールが来てなかったので 他の人には感染していなかったみたいです(^^ゞ ご回答ありがとうございました ウィルスソフトはやっぱり買ってみようと思いますm(,_,)m

お礼日時:2001/12/19 23:39

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qトロイの木馬/C\_RESTORE\TEMP...内のCPYファイルが削除できません。

WIN MEです。回線の遅さやリソース不足、フリーズが著しいです。
ウイルスバスターでは次のように検出されました。
C\_RESTORE\TEMP...\***.cpyに 計8個 トロイ(troj)
ファイル全表示させエクスプローラーで該当のファイルは見えますが、
削除できません。使用中となります。
また、ファイルシステム→トラブルシューティングをみましたが「システムを復元しない」にすでにチェックが入っている状態でした。
次にセーフモードで削除を試みましたが同じく、アクセスできません、使用中・・となり消せません。
リブートファイルデリーターというソフトも試しましたが、
ファイルの拡張子がcpyから0に変わり、2度目に1となってしまってまい(今現在)、やはりだめのようです。
駆除したいのですが、OSをリカバリーする以外に何か手立てが考えられるでしょうか?
よろしくお願いいたします。

Aベストアンサー

WinMEでしたら、起動フロッピーが1枚で作成できます。

「プログラムの追加と削除(アプリケーションの追加と削除)」から、起動フロッピディスクが作成できます。

その作成しました「起動フロッピーディスク」で、パソコンを立ち上げます。

A> と、出ます。
Cと打って、C>にします。

DEL RESTORE\TEMP...\***.cpyと、打ってEnterで削除してみてください。

最初は、「コマンドプロンプト」で、削除を試して見てください。
これで、削除出来る場合があります。

QC:\System Volume Information\_restore{6A7E0197-8913-457A-A013-12E43B3BC94D}\RP376\A0051042.exeについて

どんな種類のウィルスでしょう?
駆除と対策はどうすれば??
XPホーム、SP1
アダルトサイトなどは見てません
よろしくお願いします

Aベストアンサー

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが…検出されたファイル名だけ示されてもまず分かりません。一般的なウィルス対策ソフトの場合、検出された際の記録というのが『ログ』などの名称で保存されている場合が殆どです。検出時の表示に面食らって何が書いてあったか詳しく覚えていない、ということはまず考えられることですので(汗)、後でじっくり確認できるようにそうなっている筈です。

どこにそんな記録が残ってるのか?どうしたらそれが見れるのか?それについてはお使いのウイルス対策ソフトによってそれぞれ異なりますので、まずはヘルプファイルや取扱説明書、あるいはメーカーサイトに開設されたサポートページなどを調べてみてください。

敵を知れば百戦危うからず、と言います。敵であるウイルスの素性が分からなければどう対策していいか分かる筈がありません。そういう意味でも、この機会にきちんとその辺を把握しておいてください。それが出来ないと今後何が検出されても殆どお手上げの状態が続くことになろうかと思います。

で、ファイル名でないウイルスの名称が分かれば、お使いの対策ソフトのメーカーサイトに大概あるウイルス辞典とかデーターベースなどで調べることが出来ます。それによって、具体的な対処法や予防策も分かります。

>アダルトサイトなどは見てません
確かにアダルトサイトには危険がいっぱいですが…アダルトサイト以外に危険はないのかと言えばそうではありません。日本語圏のサイトであれば、アダルト系、アングラ系でなければ現状安全なサイトが殆どだと思いますが…ごくまれにそうではない場合もありますし、外国語圏のサイトとなると、ごく普通に見えるページにアクセスしただけで各種感染に遭う危険性はあり得ます。特に"Free Trial"とか『無料で』を強調したような広告バナーを安易に信用してクリックすることは危険です。

また、フリーウェアなどのツールにスパイウェアなどが付属しているケースもあるので注意が必要です。

昨今の感染はウイルス対策ソフトを入れているだけでは防ぎきれないものも多いので、次の2つのページを参考にしてください。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが...続きを読む

QC:\windows\TEMP\33cbef83.exe とは?

お世話になります。

ウイルス対策にノートンアンチウイルス2005を使用しています。
パソコンは98SEです。

さて、ここの所ちょくちょく下記の場所での「修復が正常に終了しました。これでコンピューターは正常に使用できます」と出ます。

  C:\windows\TEMP\33cbef83.exe

ウイルスチェックはしましたが、何も発見できません。
ノートンに引っかかってはいるものの、その都度修復は正常に終了しているので、そのまま放置しておいても問題なし・・・とは思うのですが、如何な物でしょうか?
それと、上のファイル?はどのような働きをしている物なのでしょうか?

詳しい方、宜しくお願い致します。

Aベストアンサー

>「TEMPフォルダ内を削除」とは、どのように行なえば良いのでしょうか?

「マイコンピュータ」→「Cドライブ」→「Windows」→「Tempフォルダ」と行きまして、Tempフォルダをクリックしまして、中身のファイルを摘まんでゴミ箱に捨ててください。

かなりの量のファイルが有ると思います。
削除出来ないファイルは、現在パソコンが使用中ですので、そのままで構いません。

Q\System Volume Information\_restoreにウイルス?

PC全体をウイルス(スパイウェア)スキャンしていなかったので、久しぶりにa-squared freeでスキャンしました。

すると、O:\System Volume Information\_restore{96D8E5D7-FD05-46F4-AE18-E3290F4212D8}\RP161\A0110271.exe
が、Worm.Win32.Antinny.ae!A2 だと検出されました。

ネットで調べたところ、このフォルダはシステムの復元に関するフォルダだとわかり、システムの復元を無効に、それで上記のファイル(ウイルス)は削除されたようです。

ネット上で調べると、たいてい上記のフォルダはCドライブ上のようですが、なぜOドライブかなのか疑問なのかと、このフォルダからウイルスが検出されたということは、今まで(今も?)ウイルスに感染していたということなのでしょうか?
それとも、ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか?

ウイルスバスター2007でもスキャンしましたが、上記のファイルはウイルスだと検出されませんでした。
http://www.virustotal.com/jp/でスキャンしたところ、88%と表示されたので、すぐにそのファイルを削除しました。

OSはXP SP2です。

PC全体をウイルス(スパイウェア)スキャンしていなかったので、久しぶりにa-squared freeでスキャンしました。

すると、O:\System Volume Information\_restore{96D8E5D7-FD05-46F4-AE18-E3290F4212D8}\RP161\A0110271.exe
が、Worm.Win32.Antinny.ae!A2 だと検出されました。

ネットで調べたところ、このフォルダはシステムの復元に関するフォルダだとわかり、システムの復元を無効に、それで上記のファイル(ウイルス)は削除されたようです。

ネット上で調べると、たいてい上記のフォルダはCド...続きを読む

Aベストアンサー

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

まあ、nyなんてやってるとそういうことになっちゃいますよね。

>今まで(今も?)ウイルスに感染していたということなのでしょうか?

両方です。感染していたかも知れないし、単にファイルが置かれていただけかもしれない。詳細設定でファイルを表示してる人は感染し難いでしょう。

>ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか?

違いますね。復元ポイント削除するとこれまでのポイントすべて削除されます。以後は当然検出されなくなります。ポイント破棄後再度有効にしても、破棄以前の状態には戻りません。

QC:\System Volume Information\_restoreはどこにあるのですか?

OSはWindows XP SP3です。セキュリティソフト「Avira AntiVir Personal 」が何度も繰り返し[Guard]の動作を行います。できれば、ファイルのありかをつきとめ、手動で削除したいのですが?、方法があれば、なにとぞ教えてください。
C:\System Volume Informationを検索してもアクセス拒否で、C:\System Volume Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe.はファイルが見つかりません、になってしまいます。以前C:\System Volume Informationは復元ポイント関係の場所だと聞いたことがあるような気がしましたので、とりあえず、以前の復元ポイントは全部削除しました。良い方法があれば教えてください。以下はAviraのイベンログです。以前隔離したものも、添付させていただきます。今回隔離してあるのを忘れていて、削除しました。PS:'TR/Lineageって何んでしょうか?。
Exported events:
2009/12/19 11:11 [Guard] Malware found
Virus or unwanted program 'TR/Lineage.FILE7AD8EE21.1 [trojan]'
detected in file 'C:\System Volume
Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe.
Action performed: Deny access

OSはWindows XP SP3です。セキュリティソフト「Avira AntiVir Personal 」が何度も繰り返し[Guard]の動作を行います。できれば、ファイルのありかをつきとめ、手動で削除したいのですが?、方法があれば、なにとぞ教えてください。
C:\System Volume Informationを検索してもアクセス拒否で、C:\System Volume Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe.はファイルが見つかりません、になってしまいます。以前C:\System Volume Informationは復元ポイント関係の場所だと聞...続きを読む

Aベストアンサー

>C:\System Volume Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe
というのは、WindowsXPの「システムの復元」機能がバックアップしたファイルでしょう。
>とりあえず、以前の復元ポイントは全部削除しました。
というよりも、いったん「システムの復元」機能を無効にしてやれば、上記のファイルも削除され、アラートも出なくなると思われます。

>'TR/Lineageって何んでしょうか?。
↓を参考にどうぞ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGENT.AEJS


このカテゴリの人気Q&Aランキング

おすすめ情報