ウィルスを手動で削除してもいいですか？

フリーのAVG6.0 AntiVirus Systemでスキャンしたら、Temporary Internet Filesに32個も感染ファイルがあると検出されました。しかし、指示通りMOVE TO VAULTをクリックしても画面が進まず、ウィルスを駆除できません。パスはinfected object:C\WINDOWS\Temporary Internet Files\CONTENT.IE5\\U1ZODGRY\counter[7].cgiです。
32個というのがどこにあるのかよく分かりません。
file informationにも詳細は表示できない、スミマセンと出るだけです。
それで、取りあえずcounter[7].cgiというのを手動で削除したのですが、大丈夫でしょうか？

次に、ディスククリーンアップしてTemporary Internet Filesの領域が0.00MとなっているのにエクスプローラにTemporary Internet Filesのフォルダがあるのは何故なんですか？このフォルダを手動でまるごと削除してはだめなんですか？

初心者の部類ですのでよろしくお願いします。
環境はWindows98SEです。

No.9 ベストアンサー 回答者： morinokoneko 回答日時： 2004/02/23 19:29

こんばんは

検出力というのは各社まちまちなんです。
だから購読料を払っていても対応パターンファイルがない
場合もあるんです。

その場合また対応パターンファイルがある会社にいって
体験版をインストールする作業をしないといけないのが
今のウイルス対策なんです。

今回ＡＶＧでひっかからず　トレンドでひっかかったので
ＡＶＧをアンインストールしましょう
それでトレンドマイクロ社の体験版を利用してください
ただし最新のウイルスに対しては体験版では
検出ができない場合がございます

シマンテック社の体験版はアンインストールされて
ＡＶＧをご利用になっていますか。
セキュリテイソフトというのは競合が発生します
一部のファイルがのこっているだけで厄介なことになります

シマンテック社の体験版の購読期限が30日すぎていたらもうご利用には
なれません。

＞ActiveUpdateにより更新を完了できませんでした。サーバが使用中か、ネットワークトラファックが原因と考えられます。エラーコード：16と表示されています。どういう意味でしょうか？

この意味は現在調査中です


＞TROJ_HYBRISP1
これらは全て正式名称でしょうか？こちらの検索では
ひっかからないんですが。。
トロイの木馬のようですが　スパイウェア除去ソフトも
利用してみましょう

ＳpybotとAd-aware(スパイウェア除去　無料です）SpywareBlaster(
無料でスパイウェアが予防されるソフトです）
以下をご覧になってＤＬをお勧めします
http://higaitaisaku.web.infoseek.co.jp/menu5.html

ということで現在いれておられる全てのセキュリテイソフトを全てアンインストールしてください（ＡＶＧとＳ社の
体験版のことです）

それでＶＢ2004体験版をいれます

http://www.trendmicro.co.jp/trial/vbagreement.asp

但しこのソフトは一回だけアップデ－トが出来るだけですので　検出されない場合　残念ながらご購入してもらい
たいんです。　最新のウイルスには体験版は対応していない場合もございます
ご購入方法はＤＬ方法と箱とがございます
どちらかおすきなほうでお願いします
ＤＬ方法の方が価格では安いです

以下ＵＲＬを参考にして検討してみてください
体験版から製品版へのアップグレード方法
http://www.trendmicro.com/jp/products/desktop/vb …


最終的にはご購入するかどうかはご自身で決めてください
また申し上げにくいんですが貴殿の現在の技術でフリ-ソフトでやっていくのは
やめた方が良いと思います。
プロの方でも有料のものを利用していることを忘れないようお願いします。

なおご購入でどうしても格安製品が欲しいという場合
ソースネクスト社のウイルスセキュリテイ2004がございます
ここですと2000円ぐらいです
しかしながらSpybotとの干渉があり　併用できないという
不具合があります
その他異常報告例がこのソースネクスト社には
出ておりお勧めしがたいなあとは思っています

この回答へのお礼

そうですか、なかなか大変で時間と労力がかかりそうですね。体験版で解決できればいいのですがね。
長々と助言ありがとうございました。いただいた助言に従ってやってみたいと思います。もし運悪く体験版でダメな場合、経済的に余裕が出来てから製品版を購入したいと思います。それまではネットから一応撤退したいと思います。

お礼日時：2004/03/01 11:26

No.8 回答者： morinokoneko 回答日時： 2004/02/22 17:30

こんばんは

同じ種類なのかどうか私現在勉強不足なんですが。

＞<<http://216.239.53.104/search?q=cache:W-o8axkGsUs …
気になるようでしたら上のＵＲＬにあるレジストリをみて
改変されていないか確認してください>>---すみません、どのようにして確認するのですか？(^_^;)

もし上のＵＲＬとおなじ種類だったとしたら
-------
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run → Online Service → system.exe が登録されます (例:C:\WinNT\System.exe)
----------------
となっている記述があるんです

この見方はどうみるのかといいますと
スタ－ト→ファイル名を指定して実行→regeditと入力して
ＯＫを押します　レジストリエデイタが起動します


HKEY_LOCAL_MACHINE
＋SOFTWARE
　＋Microsoft
　　＋Windows
　　　＋CurrentVersion
　　　　＋Run

＋をクリックしますと展開します　Run
をクリックしたら右パネルに以下の記述があったら
同じトロイの木馬であるといえるとおもうんです
---------------抜粋
Online Service → system.exe が登録されます (例:C:\WinNT\System.exe)
-----------------
抜粋終わり

となっているので感染していたら右側パネルに
Online Service が書いてあるのかなあと思っています

今ひとつ私この上のＵＲＬのレジストリの説明が
わかっていなんです（なんだかトレンドマイクロや
シマンテック社にくらべると説明が不足してるかんじです）

ちなみに私にはその記述がありません
確認だけにしておいてください
削除をしては現段階ではいけません

レジストリエデイタを閉じる方法は右上の×をクリックするだけです

取りあえずシマンテック社のオンラインスキャンも
してみてください
トレンドマイクロ社でオンラインスキャンが出来なかったとき
エラ-はどのようなものでしたか？
お手数ですが返信欄にお書き添えください

この回答への補足

大変です！ウィルスありました！
その前に、トレンドマイクロ社でオンラインスキャンが出来なかったというのは http://www.trendmicro.co.jp/hcall/index.aspの画面で一番下に「検索画面を表示する」というボタンがありますね。それを押すと検索画面とは別に「最新の検索エンジンおよびパターンファイルをダウンロードしています」という画面が出て必ずエラーになるのです。ActiveUpdateにより更新を完了できませんでした。サーバが使用中か、ネットワークトラファックが原因と考えられます。エラーコード：16と表示されています。どういう意味でしょうか？
しかし、このエラーを無視して検索をすると何と以下の6つもウィルスに感染したファイルが発見されました。
1.TROJ_HYBRISP1
2.TROJ_HYBRISP30
3.TROJ_HYBRISP16
4.TROJ_HYBRISP23
5.TROJ_HYBRISP8
6.TROJ_HYBRISP18
何れも危険度は「低」で1.は「破壊活動の有無：無」と表示されていました。
しかし、AVGでは感染ファイルなしとなったのに、マイクロトレンドでは6つ感染となるのは、AVGのスキャンが不完全だからでしょうか？今まで長らくフリーのこのソフトに頼って来て問題なかったのですが・・・

トレンドマイクロでは対応方法として以下のように書いてあります。

トレンドマイクロのお客様へ

常に最新のパターンファイルと検索エンジンをご利用ください。トレンドマイクロのウイルス対策製品は、ほとんどすべての既知ウイルスを検出・駆除することが可能です。しかし、トロイの木馬、VBスクリプトやJava スクリプトで記述されたもの、また感染するとマシンの中のファイルを上書きしてしまうもの、 そしてジョーク・プログラムは、駆除することができないので、検出した場合はファイルを削除するほかありませんのでご了承ください。

検出した場合はファイルを削除するほかありませんのでご了承ください---とのことですが、これは手動ではできないのでしょうか？感染ファイルのパスが何れもC:\WINDOWS\SYSTEM...とまでしか表示されておらず特定できないのです。(^_^;)

ちょっとお金に不自由しておりますので出来るだけ金をかけずにをモットーにしていて、フリーのソフトなど使っているのですが、以前シマンテックの体験版を１度使ってウィルスを駆除したことがありますから、再度は使えないでしょう？

要は、AVGの結果を信用できるか？ということと、感染ファイルを手動で除去できないかということなんですが・・(T_T)
長くなってしまいました、申し訳ありません。どうしたらいいでしょうね？

補足日時：2004/02/23 10:54

No.7 回答者： morinokoneko 回答日時： 2004/02/21 12:09

一部訂正です

Dropper.Smallの情報は以下ＵＲＬを参考にしてください

http://216.239.53.104/search?q=cache:W-o8axkGsUs …

気になるようでしたら上のＵＲＬにあるレジストリをみて
改変されていないか確認してください

この回答への補足

今晩わ
%temp%で出て来たもの全て削除しました。何だかすっきりしました。

<<http://216.239.53.104/search?q=cache:W-o8axkGsUs …
気になるようでしたら上のＵＲＬにあるレジストリをみて
改変されていないか確認してください>>---すみません、どのようにして確認するのですか？(^_^;)

マイクロトレンドのウィルススキャンは何故かエラーが出て先に進めないですね。以前使ってできたんですが・・・時間を置いて再度やってみます。

補足日時：2004/02/21 22:30

No.6 回答者： morinokoneko 回答日時： 2004/02/21 12:03

こんにちは

ウイルス感染がなくなって良かったです＾＾
＞Tempフォルダに自分が作ったファイルは何も置いていませんが、ついでに%temp%の実行をやっておいた方がいいですかね？

繰り返しになりますが　私は%temp%で出てきたものは削除でいいと思います

検索したところDropper.Smallはトロイの木馬です
以下ＵＲＬを参考にしてください
http://japan.ahnlab.com/virusinfo/view.asp

今回はTemporary Internet Filesだけ感染のようですから
レジストリは改変されてはないと思うんですが。
念のためオンラインスキャンを以下ＵＲＬから
実行してください
トレンドマイクロ社の無料オンラインスキャンです
http://www.trendmicro.co.jp/hcall/index.asp

参考URL：http://www.trendmicro.co.jp/hcall/index.asp

No.5 回答者： morinokoneko 回答日時： 2004/02/21 02:22

#2 3 です

補足説明をお願いします
ウイルス名なんでしょうか？

この回答への補足

%temp%の実行をやる前に、前半部分だけをやってみてウィルススキャンをかけてみると、感染ファイルなしとなりました^_^;ありがとうございます。
Tempフォルダに自分が作ったファイルは何も置いていませんが、ついでに%temp%の実行をやっておいた方がいいですかね？2度と見ないようなつまらないファイルがいっぱいありますから、空き容量を増やすためにも..

ウイルス名なんですが、これが要領を得ない名で、
Virus Name:Virus found Dropper.Smallと表示されてるんです。Dropper.Smallとは何でしょう？特定のウィルスの名ではないのでしょうか？

補足日時：2004/02/21 10:59

No.4 回答者： tak2003 回答日時： 2004/02/20 22:50

テンポラリーを消しても、ＨＰで閲覧したら又作られます。

一度見たＨＰを次に見るときに、ＤＬするよりもＨＤからファイルを開いた方が高速に見れるので、テンポラリーファイルを蓄積します。
カウンターＣＧＩという拡張子からすると、何人閲覧したかカウントする関数の様ですね。名前から予想するとそんな感じです。
ＣＧＩという拡張子はプログラムが入ってますので、悪戯ファイルかもしれませんね。
いずれにしろ、そのファイルを消した所でそのＨＰが遅く表示されるだけですので安心して抹消しましょう。

この回答へのお礼

そうですか、安心しました。でもこのcounter[7].cgiを削除するだけではまだ21も感染ファイルが残っていまして、
morinokonekoさんに薦めていただいた方法で感染ファイルを除去することができました。
ありがとうございました。

お礼日時：2004/02/21 10:59

No.3 回答者： morinokoneko 回答日時： 2004/02/20 22:18

こんばんは

>---随分大量のファイルがあります。Tempというフォルダの中味を全部削除するということですね。この中にも別のTemporary Internet Filesがあります。これらも全て削除するんですね。何か、こんなに沢山のファイルやフォルダを削除して大丈夫かなあと心配してしまいまして・・・(^_^;)

わたしがシマンテック社（以後Ｓ社と略します）でおしえてもらったのは
（Ｓ社のＨＰにも書かれてありますが）
%temp%には通常は必要なファイルがないんです。
しかしながら　貴殿がご自身でつくったファイルを
置いているんで有れば別ですが。
ちなみに私の98ＳＥでは
全て削除しても何の問題も起こっていません。
また別のTemporary Internet Filesがそこにあるのが
疑問です。それが感染しているファイルなのでは？
と今疑問に思っています。
私にはそのようなファイルがありませんから。

No.2 回答者： morinokoneko 回答日時： 2004/02/20 11:54

ＡＶＧをしらないんですが98ＳＥを利用しています

Temporary Internet Filesが感染しているんでしたら
ツ‐ル→オプション→全般タブで
cookieの削除と　一時ファイルの削除　それと
履歴のクリアをしてください

＞次に、ディスククリーンアップしてTemporary Internet Filesの領域が0.00MとなっているのにエクスプローラにTemporary Internet Filesのフォルダがあるのは何故なんですか？このフォルダを手動でまるごと削除してはだめなんですか？


フォルダを削除してはいけません
のちに例ＯＥのブル‐スクリ‐ンが発生するという
情報があります　

ついでですが　スタ－ト→ファイル名を指定して実行
→%temp%とうってでてきたものを全て削除してください

この回答への補足

<ツ‐ル→オプション→全般タブで
cookieの削除と　一時ファイルの削除　それと
履歴のクリアをしてください>---やりました。

<ついでですが　スタ－ト→ファイル名を指定して実行
→%temp%とうってでてきたものを全て削除してください>---随分大量のファイルがあります。Tempというフォルダの中味を全部削除するということですね。この中にも別のTemporary Internet Filesがあります。これらも全て削除するんですね。何か、こんなに沢山のファイルやフォルダを削除して大丈夫かなあと心配してしまいまして・・・(^_^;)

補足日時：2004/02/20 21:30

No.1 回答者： hirocha 回答日時： 2004/02/20 11:48

　

Temporary Internet Files は、インターネットの閲覧履歴を保存しておく場所だったと思います。
フォルダを削除する必要はない、というか、削除しないでやってください（＾＾;

もう一度、徹底的にスキャンしてみて、何も出てこなければ大丈夫ではないでしょうか。
　

この回答へのお礼

回答ありがとうございます。上記の方たちのアドバイスもあって何とか目鼻が付いて来ました。

お礼日時：2004/02/21 10:47