ウイルス駆除を教えてください。

よろしくお願いいたします。

こちらから他の人にＥメールを送ると、
正規メール１通に、発信者不明の添付ファイルが１通、送られるようです。

添付ファイルの名前は、OBILL_GATES_PIECE.JPG/pifです。

昨日、添付ファイルがとどきあけてしまいました。
私はOutlook Expressとポストペットを使っています。

昨日友達から送ってこられあけてしまったファイルは
ラブレター・・・というものです。


今後、どんな症状が現れるのでしょうか？
どう対処すればよろしいのでしょうか？
教えてください。お願いします。

No.5 ベストアンサー 回答者： chanpu 回答日時： 2001/05/07 03:42

ダウンロードされたのは、

http://www.vaccinebank.or.jp/mtx/tool.htm
にある
『VBSCAN_AT.EXE』
（システムドライブがCの場合のプログラム）
か
『VBSCAN_98.EXE』
（システムドライブがAの場合のプログラム）
で、これが強制終了してしまうのでしょうか？
亜種に対応するにはこれらを使ったほうが良いとのことですが、これが使えない場合は、レジストリをあたって手動で削除するしかないようです…。

参考URLに載っていますが、見られますでしょうか…？
ダメなようでしたら、ここにコピペ致しますので、おっしゃられてください。

参考URL：http://www.vaccinebank.or.jp/mtx/delete.htm

この回答へのお礼

いろいろとアドバイスいただき有難うございました。
無事復帰することができました！！
助かりました。m(__)m

お礼日時：2001/05/17 19:52

No.4 回答者： amida3 回答日時： 2001/05/06 12:36

この、ウイルスPE_MTX.A（別名TROJ_MTX.A）は感染した場合、対策ソフトでの自動駆除はできません。

一応ここに別途駆除ツールが用意されていますがDOSで作業する知識が必要です。

http://www.trendmicro.co.jp/mtx/tool.htm

また、手動ですと
●手動削除手順
1. 「PE_MTX.A」の名前で検出されたファイルをすべて駆除してください。 ただし、メールの添付ファイルおよびウイルスが作成する「IE_PACK.EXE」 「WIN32.DLL」の2つのファイルは駆除に失敗し、「TROJ_MTX.A」となります。 これらのファイルは、そのまま削除してください。

2. 不正プログラムの自動起動設定を削除します。Windowsのレジストリエディタ（regedit.exe)などを使用して、以下のレジストリキーを削除してください。
場所：
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \Currentversion \Run
値　：
SystemBackup = c: \windows \MTX_.EXE

3. Windowsの検索機能で「wininit.ini」ファイルを検索し、削除してください。すでにウイルス活動後に再起動してしまっていた場合、このファイルが存在しない場合があります。その場合、そのまま次の手順に進んでください。

4. コンピュータを再起動し、「TROJ_MTX.A」の名前で検出されたファイルをすべて削除してください。 このうち、ウイルスが置き換える「WSOCK32.DLL」はWindowsが使用するファイルのため、削除できない場合があります。その場合はDOS、もしくはWindowsのSafeモードでマシンを起動して削除してください。 なお、「WSOCK32.DLL」はWindowsのネットワーク接続に使用されるシステムファイルです。削除したままだとネットワーク使用時にエラーが発生し、ネットワーク接続ができなくなります。その場合は、Windowsの再インストールやWindows 98の「システムファイルチェッカー」機能による修復が必要になります。Windowsのシステムファイルの修復方法は、Windowsの製造元であるマイクロソフトへお問い合わせください。

以上の作業が終了したら、システムを再起動させ、ウイルスバスターのパターンファイルを最新の状態に更新し（体験版もそのままではなくアップデートします）たうえで、ウイルスチェックを実行してください。


上記が理解できないようでしたら、無理ですので、リカバリーCDでFDISK後の再インストールをおすすめします。（PC購入時の取説に方法は書いてあります。PCによって異なりますので）

No.3 回答者： noname#9990 回答日時： 2001/05/06 09:43

ノートンシステムワークス

ノートンインターネットセキュリティ

以上をゲットしましょう。
かなり使えます。

No.2 回答者： chanpu 回答日時： 2001/05/06 03:47

こんにちは。

感染したファイル名がラブレターであっても、感染していらっしゃるのはPE_MTX.A（別名TROJ_MTX.A）ウイルスのようです。

ワクチンバンク↓
http://www.vaccinebank.or.jp/
内のデータベースで調べて頂くと
http://inet.trendmicro.co.jp/virusinfo/isp/virus …
↑このような説明が載っているのですが、多分上のURLはふたつとも開くことが出来なくなってしまっていると思われます…（それもPE_MTX.Aウイルスの性質のようです）。

ですので、参考URLの感染PCでも見られるようにしてあるPE_MTX.A対策ページを見てみてください。
対処方法が載っていますので…。

復旧、お祈り申し上げております……。

参考URL：http://www.vaccinebank.or.jp/mtx/index.htm

この回答への補足

参考ＵＲＬありがとうございます。
そのＨＰhttp://www.vaccinebank.or.jp/mtx/index.htmhttp:/ …
でウィルスバスターというものをダウンロードしましたが、
強制終了となって、起動しません。
どうしたら、よろしいでしょうか？
教えてください。お願いします。

補足日時：2001/05/06 08:55

No.1 回答者： Ryo_Hyuga 回答日時： 2001/05/05 23:58

はじめまして。

普通はウィルス駆除ソフトを購入し、退治するのが一般的ですが、
参考URLに体験版がダウンロードできるサイトを載せておきました。
いちどコレを使ってみてはいかがでしょうか？
また、同サイトにウィルス情報のページもあります。
一緒に見てみてください。

参考URL：http://www.trendmicro.co.jp/trial/index.htm