ウォッチ
OSはWindowsXP SP2でUSBメモリ感染したと思われるウイルスは
VBS/Pica.NAAウイルス、ファイルc:\.MS32Dll.dll.vdsやc:\Windows
\boot.ini、autorun.iniなどです。
ESETなどのセキュリティソフトでは駆除できず、combofixを使い取り合えずファイルは削除できた?ようなのですが・・・。
トレンドマイクロのシステムクリーナーで検疫したところ、ウイルスは”0”と出ました。
これでOKとしていいのでしょうか?
上記ウイルスはレジストリも変更してしまうと、調べていたら出てきたのですが、該当のレジストリ?も削除しなければいけないのでしょうか?
その場合の方法も教えていただけると助かります。
感染したPCはネット接続できない環境下にあるPCなのです。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
スキャンして検出されない場合、ウィルスは無いというだけで不要ファイルやファイルレジストリの変更は残ったままですね。
不要ファイルは自力で削除、レジストリはバックアップから戻す又は変更されたキーをご自分で削除・修正するしかありません。
ですが、こちらで質問される方なら自力でレジストリの変更はお勧め出来かねますね。
出来れば、バックアップから戻すか詳しい人に修復してもらった方が無難かも知れません。
DtoDや専用ディスクでリカバリーが可能であるなら、リカバリーはそう手間も取らないのでリカバリー覚悟でデータ等を整理・バックアップしてから挑戦してみて下さい。
質問者さんが感染したのは「Esetでのワーム名・VBS/Pica.NAA」との事、一応No1でのせた情報を置いておきますね。
他社でのワーム名
・ Kaspersky(カスペルスキー) Worm.VBS.Sasan.a
・ F-Secure(エフ・セキュア) Worm.VBS.Sasan.a
・ Sophos(ソフォス) VBS/Sasan-C
感染対象/OS:
・ ウインドウズ 98
・ ウインドウズ 98 SE
・ ウインドウズ NT
・ ウインドウズ ME
・ ウインドウズ 2000
・ ウインドウズ XP
・ ウインドウズ 2003
副作用
・ ファイルを作成します。
・ レジストリの改変。
ファイル それ自体を以下の場所にコピーします。
・ %WINDIR%\.MS32DLL.dll.vbs
・ %WINDIR%\boot.ini
・ %ドライバ% \.MS32DLL.dll.vbs
以下のファイルが作成されます:
・ %ドライバ% \autorun.inf これは以下の内容を含む、悪意のないテキスト・ファイルです:
・ [autorun]
shellexecute=wscript.exe .MS32DLL.dll.vbs
レジストリ
- [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
・ "winboot"="wscript.exe /E:vbs %WINDIR%\boot.ini"
・ "MS32DLL"="%WINDIR%\.MS32DLL.dll.vbs"
以下のレジストリ・キーが追加されます:
- [HKCU\Software\Microsoft\Windows Scripting Host\Settings]
・ "Timeout"="0"
以下のレジストリ・キーは変更されます:
あらゆるExplorerの設定:
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
新しい値
・ "Hidden"="1"
・ "HideFileExt"="1"
・ "ShowSuperHidden"=dword:00000000
・ "SuperHidden"=dword:00000001
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
新しい値
・ "NoDriveTypeAutoRun"=dword:00000000
-
-
- 0
- 件
-
No.2
- 回答日時:
可能なら一応エフセキュア クライアント セキュリティの評価版を
導入してアップデートプログラムをネット接続可能なPCにて入手し
該当PCをアップデートしてウイルスチェックしてみて下さい。
http://www.f-secure.co.jp/download/trial/
http://www.f-secure.co.jp/pattern_file/down_fsup …
何も検出されなかったら問題ないと思います。
-
-
- 0
- 件
-
No.1
- 回答日時:
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- マルウェア・コンピュータウイルス パソコンにウイルスが感染してしまいました 6 2022/08/08 20:22
- マルウェア・コンピュータウイルス biosにウイルスが感染していたらどうしようと気になっています。 4 2022/04/05 21:45
- その他(ブラウザ) microege上、マカフィーの警告が出る 1 2022/03/26 09:52
- Excel(エクセル) マクロの付いたExcelが開けません 3 2023/02/01 10:54
- その他(IT・Webサービス) PCのウイルス感染について 2 2023/03/20 23:50
- USBメモリー・SDカード・フラッシュメモリー SDカード内データにウイルスが入った場合‥ スマホのmicroSDカード内のデータにウイルスが入った 7 2023/06/30 11:06
- 風邪・熱 ウイルスの感染と不顕性感染について 1 2022/08/17 17:57
- マルウェア・コンピュータウイルス MacAfee 3 2023/04/22 09:46
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
winlogon.exeとservices.exeの...
-
Everything というフリーソフト...
-
iPhoneでアダルトサイトを見て...
-
パソコンのプロセスの重複起動...
-
JS/Packed.Agent.N が検出され...
-
Trojan:Script/Wacatac.H!ml っ...
-
トロイの木馬が検出されました。
-
Win32:Trojan-genとは何でしょ...
-
イラレの不要データが『削除』...
-
trojan.gen.2って何?
-
Acrobat X スタンプツールのお...
-
DATファイルの削除について
-
パソコンから勝手に知らない音...
-
マカフィーで必要なファイルが...
-
ドグ
-
はじめまして。iPhoneでマンガ...
-
マクロの付いたExcelが開けません
-
パソコンのデスクトップ画面に...
-
コマンドプロンプトでのBATファ...
-
ファイルの移動、削除、計算中...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
拡張子JPGやGIFのファイルにも...
-
デスクトップに変なファイルが...
-
winlogon.exeとservices.exeの...
-
ctfmon.exeについて
-
教えて下さい。
-
Backdoor.Trojanが削除できない?
-
Backdoor.SubSevenというウイル...
-
突然「守りたい情報の送信を中...
-
デスクトップが真っ白になって...
-
PCが勝手に再起動するため、ウ...
-
トロイの木馬
-
トロイの木馬とDxDiag.exeの場...
-
メールの添付にウイルスが見つ...
-
ウイルス感染の確認と削除方法...
-
ウイルスソフトが隠しファイル...
-
改変されたレジストリを修復したい
-
Adware.180SearchとAdware.SAHA...
-
Backdoor.Troja...
-
クレズと言うウィルスに感染し...
-
「ウイルスバスター2008」...
おすすめ情報
