MAL_OTORUN1というウィルスに感染し、ウィルスバスターで隔離駆除しました。しかし、繰り返し復活してきます。そこで、ファイルを指定して実行→msconfig→基本的なデバイスとサービスの呼び込みで立ち上げ(2・3回繰り返し)→スタートオプションの選択でシステムサービスを呼び込むだけにして使用して、ウィルスを閉じ込めています。
Explorerの「フォルダオプション」の「ファイルとフォルダの表示」設定で、「すべてのファイルとフォルダを表示する」にチェックを入れても、ウィルスを削除しようとしたのですが、再度、「ファイルとフォルダの表示」設定を確認すると、「隠しファイルおよび隠しフォルダを表示しない」にチェックが入ってしまっています。
ウィルスによってレジストリが改変されたようです。レジストリを書き直しウィルスを削除したいのです。
お手数ですが、レジストリの書き換え方を教えてください。
ちなみにOSはXPで、復元ポイントは無効になっています。
恐れ入りますが、よろしくお願いします。
No.3ベストアンサー
- 回答日時:
リカバリはいい方法じゃないの。
何して感染?したのかわからないけど、
「MAL_OTORUN1」は、リムーバブルドライブ内で他の不正プログラムを実行させる疑いのある "autorun.inf" ファイルを発見した際の検出名
いったいどこから検出したのか?
復元ポイントは無効→これはすべてのドライブでシステムの復元を無効にしていることだと思う
わからないのは、
「msconfig→基本的なデバイスとサービスの呼び込みで立ち上げ(2・3回繰り返し)→スタートオプションの選択でシステムサービスを呼び込むだけにして使用して、ウィルスを閉じ込めています」
ということは、自動起動から、あるいはサービスで、ウイルス君のものを削除・停止していないことのように思えるが。
つまり、疑わしいものを把握しているようにも読み取れるが。
レジストリ改変といえば、シマンテックのツールを思い出すが、そこまでするよりはリカバリのほうが確実じゃないの。
誤検出でもなさそうだし、オンラインとかでは検出しないのは、見えないから?
わからんね、見えないものといえば、ルートキットバスターかな。
http://jp.trendmicro.com/jp/support/exterminatio …
関係ないがニュース。
http://www.itmedia.co.jp/news/articles/0803/12/n …
何度もご回答いただきありがとうございます。
疑わしいものを把握しているのではありません。msconfigでいろいろと試して、ウィルスが復活しない方法がわかっただけで、どこに潜んでいるかはわかりません。また、ウィルスの実態もわかりません。
とりあえず、インストールをし直そうと思います。
感染はUSBメモリーからで、C:,D:の直下で隔離されました。
どうもありがとうございました。
No.2
- 回答日時:
これかな
http://esupport.trendmicro.co.jp/supportjp/viewx …
これを読むとファイル名などの確認ができてから、バスターで隔離するらしいが
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
検体募集中らしい
システム構成ユーティリティ、
バスター以外でのシステムの調べはしていないことか。
この回答への補足
回答ありがとうございます。他のウィルス関係ソフトの試用版をほとんど試してみましたが、ウィルスバスター以外どのソフトもウィルス・スパイウェアーなしと表示されます。今のところ実害は隠れファイルを表示できないことと、普通に立ち上げればウィルスバスターがMAL_OTORUN1というウィルスを隔離して続けていることです。できたら、レジストリを修復してウィルスバスターで駆除したいと考えています。やっぱりインストールし直す以外ないのでしょうか。
補足日時:2008/03/27 16:00No.1
- 回答日時:
回答にならないかも知れませんが、下記Q&Aを参照下さい。
全てのファイルを表示するためには、
>例えば http://eggexp.s10.xrea.com/soft.html でEgg Explorerをダウンロードし、解凍、Windowsをセーフモードで起動したあとでEggExplorerを起動します。
とのことです。
http://detail.chiebukuro.yahoo.co.jp/qa/question …
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Gmailの文字入力が遅い
-
mime-attachmentという添付ファ...
-
cprmgetkey.xexについて
-
教えてください。
-
ウイニーのウイルス
-
夜巡る、ボクらの迷子教室 とい...
-
感染した?!
-
txtのメモが突然末尾にmp3の...
-
WAORM-NETSKY.Q...
-
セーフモードでのシステム復元...
-
troj_revop.f 何回も検出され...
-
ウイルスやスパイウェアを忍ば...
-
メールのフォルダが見つからな...
-
SDカード内データにウイルスが...
-
sdカードからパソコンがウイル...
-
pdfを保存したファイルがトロイ...
-
ウイルス?PCのパスワード入力後...
-
ウィルス?文字化け?
-
メール以外でのウィルス感染に...
-
CDやDVDにコンピューターウイル...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
mime-attachmentという添付ファ...
-
よく分からないtmpファイルが・...
-
ウイルスやスパイウェアを忍ば...
-
音楽ファイルにウイルス??
-
ウィルスなんでしょうか??
-
kienuという昔のファイルアップ...
-
すみません、質問です 時おり私...
-
WORM_KLEZ.Hのメールを削除する...
-
http://googleads.g.doubleclic...
-
トロイの木馬感染?
-
画像を流出させるウイルス
-
ウィルス?
-
Gmailの文字入力が遅い
-
夜巡る、ボクらの迷子教室 とい...
-
ウィルス発見!
-
ソフトがウイルスを見つける仕...
-
PC上のファイルを盗むウイルス...
-
ウィルスはどこへ??
-
hostが変更されましたについて
-
ふと見たフォルダに.emlファイ...
おすすめ情報