ウイルスに感染しました。助けてください！

WORM＿ANTINNY.Aというウイルスに感染してしまいました。トレンドマイクロ社のHPに行って、対策を見たのですが、ちょっとわかりません。
（１）オンライン検索をして、ウイルスに感染したファイルを削除しようとしたが、Cドライブの一つのファイル（＿RESTOREというファイルの中のもの）が「現在使用中なので削除できない」みたいなことをいわれ削除できませんでした。
（２）・手動削除手順：
　不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。

場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
値:“ara-key= ＜ワームのファイルの場所＞ -StartUp”
とあるんですが、値のところがよくわかりません。

これは、フォーマットしないといけないんでしょうか。助けてください。よろしくお願いします。

No.3 ベストアンサー 回答者： tadappi563 回答日時： 2003/10/07 01:03

はじめまして。

間違っていたらごめんなさい。

(1)ですが、まずシステムの復元オプションを無効にしましょう。
RESTOREフォルダ内に作成されているウイルスはANTINNYのバックアップファイルです。
そして、感染しているファイル…downフォルダの該当項目を削除してください。

(2)ですが、レジストリを操作する場合、事前にバックアップを作成することを強くお勧めします。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
の
"ara-key" = "<ランダムにコピーされたファイル>"
を右クリックし、削除してください。

感染してもdownフォルダ内の物がなくなるだけなのでパソコンに害はありませんよ

No.6 回答者： morinokoneko 回答日時： 2003/10/08 10:24

＞前の補足にも書いたようにオンラインスキャンにかけたところウイルスは検出されません。

もう大丈夫ですかねぇ？

そこらへんはよくわかりません
＞“ara-key= ＜ワームのファイルの場所＞ -StartUp”
を右クリックして削除したんですよね？

復元も無効状態にして　トレンドマイクロ社のウイルス対策ソフトが入っていたのならば　ウイルス定義を最新にして感染0 になったらそれで良い感じがします

ちなみに私ウイルスに感染したことがないもので＾＾；
自信がありません。ごめんなさい。
詳しくはPCに入っているウイルス対策ソフト会社へ
連絡してみてください（体験版のかたにはサポ－ト
ありません）

No.5 回答者： morinokoneko 回答日時： 2003/10/07 14:37

ごめんなさい　一部訂正です

マイコンピュ－タ－
＋HKEY_LOCAL_MACHINE
　＋SOFTWARE
　　＋Microsoft
　　　＋Windows
　　　　＋CurrentVersion（ここがぬけてました）
　　　　　＋Run

No.4 回答者： morinokoneko 回答日時： 2003/10/07 14:31

みなさんがいっておられるシステムの復元の無効方法が

よくわかってらっしゃらないのではないでしょうか？
OSはMe かXPだと思うんです。
まだ感染しているのではないかなと思います。
間違っていたらごめんなさい

インタ－ネットに接続できるのであれば
以下のURLにありますので参考にしてみてください
http://www.symantec.com/region/jp/sarcj/data/w/w …
こちらのシマンテックの解説の方がわかりやすいかたも
います（名前がトレンドマイクロとちがうのですが
同じワ－ムです）

マイコンピュ－タ－
＋HKEY_LOCAL_MACHINE
　＋SOFTWARE
　　＋Microsoft
　　　＋Windows
　　　　＋Run

とプラスをクリックしていって
"ara-key" = "<ランダムにコピーされたファイル>"
までたどりつけたら削除でかまわないと思います

この回答への補足

たぶん、ウイルスの実行はしていないと思うんですよ。DLしてZIPファイルを解凍した際、怪しいexeファイルがあったのでオンラインスキャンしたところウイルスが発見されました。ZIPを解凍した時点で実行されてるんでしょうか？
あと、システムの復元はオフにしました。しかし、前の補足にも書いたようにオンラインスキャンにかけたところウイルスは検出されません。もう大丈夫ですかねぇ？

補足日時：2003/10/07 22:22

No.2 回答者： norakuma 回答日時： 2003/10/06 15:44

(1)について。

システムの復元が有効になっていると思いますので、マイコンピュータを右クリックして、プロパティをクリックした後、「システムの復元」タブへ移動。

すべてのドライブでシステムの復元を無効にする。にチェックをつけて、OK。

その後、再起動して、ファイルを消す作業をやってみてください。

では。

この回答への補足

回答ありがとうございます。
この質問をしてから、パソコンを終了して、もう一回立ち上げてオンラインスキャンしたところ、ウイルスは検出されませんでした。しかし、気になる事があります。再起動したところ、パソコンが立ち上がりませんでした。（詳しく言うと、左上にカーソルが出ている画面でとまったというのでしょうか。）
まだ、感染してるんでしょうか？

補足日時：2003/10/06 18:40

No.1 回答者： 7_11shop 回答日時： 2003/10/06 14:57

(1)まず、感染したファイルを完全に削除してください。

(2)ファイル名を指定して実行でregedit.exeと入力する。
　出てきたレジストリエディタでフォルダを
　HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows →CurrentVersion→Run　の順でたどっていく。
Runのところにある値で、
"ara-key" = "<ランダムにコピーされたファイル>"
の部分を削除。

(3)ファイル名を指定して実行で、edit c:\windows\win.iniと入力し、[ぬるぽ]　ぬるぽ:C:winny2\の部分を削除し保存する。

以上です。

この回答への補足

回答ありがとうございます。
この質問をしてから、パソコンを終了して、もう一回立ち上げてオンラインスキャンしたところ、ウイルスは検出されませんでした。しかし、気になる事があります。再起動したところ、パソコンが立ち上がりませんでした。（詳しく言うと、左上にカーソルが出ている画面でとまったというのでしょうか。）
まだ、感染してるんでしょうか？

補足日時：2003/10/06 18:36