Win Xp (SP2)のPCでカスペルスキーオンラインスキャンをしたところ、
下記の2つのウィルスに感染していました。PCにこれと言った症状はないのですが、何とか駆除したいと思っています。自分のPCのウィルス対策ソフトで通常とセーフモードで完全な検査をしても検出されない。Spy対策は、Spybot S&D,Ad-Aware SE,Spyware Blaster.a-
squared Personalを最新の定義で使用しています。Windows Updateも最新です。
対処法がわからなかったので、質問をさせていただきました。よろしくご教授ください。
記
1)Trojan.Win32.VB.ff
C:\System Volume Infomation\_restore {FD64B58C-0818-4F8A-912E-
BOD6BF103B22}\RP42\A0023568.exe
2)Trojan,Spy.Win32.VB.mn
C:Documents and Settinngs\(ユーザ名)\Local Settinngs\Temp
\ln6fzlx6.exe
No.2ベストアンサー
- 回答日時:
1のウイルスに関しては、システムの復元を無効にしてください。
そして再起動してみてください。
2については、IE等のプラウザのCookieの削除と一時ファイルの削除を実行してみてください。
それでウイルスが、削除されます。
1については、Restoreファイルという「システムの復元」で使うデータを保存している部分にウイルスが残っていて
そのシステムの復元を無効にすることで、
restoreファイルが無効になり削除できるようになります。
そのファイルごと削除した方が安全性は高くはなります。
2については、tempファイルですから、一時的に保存している部分に残っているウイルスですので、
一時ファイルを無くすることで、削除できる可能性があるので、試してみてください。
ご回答ありがとうございました。
お陰さまで、無事駆除できました。追い掛け回したゴキブリを
しとめたようなすっきり気分、感謝でイッパイです。
ありがとうございました。
1)のウィルスに対しましてご指示の通り実施しましたところ、
みごと削除できました。
2)のウィルスに対しましては、「一時ファイル削除」とのこと
でしたので、うーんと悩みました。使用していたFirefoxは
終了時に削除してくれますので。IEの「ツール」⇒「インタ
ーネットオプション」⇒「Cookieの削除」「ファイルの削除
(すべてのオフラインコンテンツを削除にチェックを入れて)」
を実施。
Tempファイルの内部をすべて削除。ここで、もう一度オンライン
チェックをしてもまだ、いすわっておりました。
ええい、他のオンラインチェックもやってみるかと思い立ち、
マカフィーやりましたら、感染無し。トレンドマイクロやり
ましたら、同じものが居座っている。シマンテックをやりました
ら、やはり居座っている。これがウィルスだと的確なファイル
を示され、それを削除しましたら、
カスペルスキーオンラインチェックで感染無しとなりました。
三尺玉の花火を見ている気分です。ありがとうございました。
ネットの巷にうろちょろしているにっくきゴキブリくんが
また私のPCに頭を出して駆除できない時にはこのコーナーで
お世話になります。その時はまた、よろしくお願いいたします。
ありがとうございました。 yoshi-tohoku様に感謝しきりです。
No.3
- 回答日時:
ウイルス発見時の定石的対処法の教科書みたいな質問ですね。
カスペルスキーは検出能力については世界最高峰と言われています。お使いのウイルス対策ソフトが検出出来ないものを検出出来ても不思議はないと思います。カスペルスキーにしても誤検出の疑いがゼロ、という訳ではありませんが、今回の2件については発見された場所からすると、正常な検出と判断して問題ないと思われます。削除で構いません。
検出されたそのものに対する対応は、No.2さんの回答通りで大丈夫です。1の方はシステムの復元用バックアップに隠れたファイルですのでシステムの復元を一旦無効にし、再スキャン後に元に戻すのが定石です。2についてはTemp、つまり一時ファイルにあるファイルですから、エクスプローラなどでアクセスし、直接ファイル自体が削除出来ればOKです。
もし直接削除が出来ない場合は、OSをセーフモードで起動後に削除を行うとできる場合があります。
あとは…レジストリ関係も見ておいたほうが良さそうです。
基本的にウィルス関係が常駐するのに使うレジストリキーは次のようなものが殆どです。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
これらのキーに怪しいものが登録されていないかどうか確認し、あれば削除すると良いです。レジストリエディタ上からも行えますが、次のソフトを使うとより楽に出来るかと思われます。
http://www.h3.dion.ne.jp/~hanagex/dev/systemtool …
ウイルス本体が起動してしまっていて削除できない場合も、このツール上から終了させて、OS起動時に常駐させるためのレジストリキーの削除まで出来ます。
更に、サービスの方にも怪しいものがないかどうか確認するといいかも知れません。上記のツール上からも確認できますが…WindowXPだったらスタートメニューの『ファイル名を指定して実行』から
msconfig
を実行して『サービス』タブからも確認出来たと思います。大方ファイル名と同じになってると思いますが…『説明』の項目も空白になってるような変なサービス名がないか確認してみてください。
もし変なサービス名があったら…ちょっと対処が難しくなります。レジストリエディタから関連キーを捜して削除しようとしても出来ません。regedt32というツールを使うと可能なんですが…ちょっとややこしい。
そういう時は、次のフリーウェアを使ってみてください。
http://www.vector.co.jp/soft/win95/util/se294685 …
次のように使ってみてください。
1)適当なフォルダを作って("c:\program files"内がいいでしょう)圧縮ファイルを解凍し、sha.exeを起動します。タスクトレイにアイコンが出るので、右クリックして"Open"を選択します。
2)右下にいくつかある項目の中の『ReportMode』にチェックを入れます。すぐに画面左側の表示が変わる筈です。
3)先程見つけた怪しい項目名と同じものがないか探します。項目数が膨大ですが頑張ってください。見つかったら項目を右クリックすると『キーの強制削除』という項目が出ますので選択すれば該当するキーが消えます。くれぐれも消すキーを間違わないようにしてください。事前にレジストリのバックアップを取っておいたほうがいいかも。
もし、上記ソフトの本来の使い方に興味があったらヘルプを参照してください。どちらかというとある程度の知識がある中級者向けだと思いますが。
今回の検出への対処はは、同種の検出全般に応用が可能だと思います。全てこの通りに上手く行くとも限りませんが…覚えておいて損はないでしょう。
ご回答ありがとうございました。
無料のセキュリティ対策ソフトばかりでガードしていまして初めての感染でしたが、お陰さまでウィルスを駆除することができました。
削除後に、ご指示のとおりレジストリキーを見てみましたが、怪しきものはないようです。安心しました。
また、二つの有益なフリーウェアソフトを案内いただきましてありがとうございます。今回は皆様のご回答で何とか一山越えた感じですが、次回は(あまり来てもらいなくない、いや絶対きてほしくない)、このソフトで乗り越えたいと思います。
以前にも、危うい操作を阻止してくださり、快適化のページを紹介くださり、ほとんど消化しております。今回も、ご紹介された中級者向けのソフトの使いこなしができるようもう一山登ってみたくなりました。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- セキュリティソフト スマホ アンドロイド端末の無料ウィルス対策ソフト 1 2023/05/18 15:44
- マルウェア・コンピュータウイルス ウィルス感染している? 4 2023/05/05 02:06
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- その他(メールソフト・メールサービス) マカフィーについて 4 2022/12/29 15:50
- Chrome(クローム) 【Google】「同期は有効です」と表示されているがブックマークが同期されていない 2 2022/11/17 13:32
- デスクトップパソコン 「自動修復でPCを修復できませんでした」と表示されPCが起動しないのですが対処法はありますか? 5 2022/05/13 09:16
- Visual Basic(VBA) VBでExcelの表形式の様なデザインを作りDBと連携させる。 4 2023/02/28 11:39
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- C言語・C++・C# ExcelCS 1 2023/01/27 19:47
- 工学 非対称三相交流について 2 2022/07/06 00:36
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Wondershareが勝手に追加されて...
-
Glary utilitiesのウィルス混入...
-
シーケンサ エラーコードES:01...
-
iPhoneのウイルスについて。 OS...
-
マカフィーを一時的に無効にす...
-
GOMプレイヤーの完全アンインス...
-
Tor Browserのアンインストール...
-
Google ドキュメントの文章をUS...
-
Real player のアップデート(...
-
PDFファイルの有効期限切れを取...
-
これアンインストールしても構...
-
firefoxでダウンロード途中のフ...
-
PDFを見れない。一瞬見れた...
-
IWSSとIMSSの違い
-
DVD Shrink の起動が出来ません
-
DVD Fab7.0の完全削除方法。
-
CyberLinkソフトがアンインスト...
-
CyberLink YoucamをPCから削除...
-
Switchおすすめソフトありませんか
-
テキスト(.txt)ファイルに...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Wondershareが勝手に追加されて...
-
ウィルス消し方を教えてください
-
Glary utilitiesのウィルス混入...
-
トロイの木馬にかかってWindows...
-
adwareが駆除できない。
-
カスペルスキーがトロイの木馬...
-
このシステム状態が本当に問題...
-
スパイウェアの削除方法をおし...
-
スパイウェア(DATファイル)の...
-
トロイの木馬の削除方法
-
Downloaderというウィルスの駆...
-
スパイウェア RelevantKnowledge
-
ファィルが見つからない。
-
AVG-FREE EditionでDialer.8.AP...
-
WORM_Netsky.DA...
-
Trojan.Win32.VB.ffとTrojan,Sp...
-
Backdoor.Trojan 削除できませ...
-
Google ドキュメントの文章をUS...
-
Tor Browserのアンインストール...
-
無料ソフトって危険ではないで...
おすすめ情報