ウィルスの削除
役に立った:6件
- 投稿日時:2001/12/02 03:56
- 困り度:
WindowsME/IE5.5/OutlookExpressです。
アンチウィルスソフトを入れているのですが、更新しなかったせいか、ウィルスをもらってしまいました。IEP2の更新もしたし、怪しいメールも見ないで削除したのですが、
Synmantecのホームページでチェックしたら、
c:\My Documents\New_Napster_Site.MP3.pif は 次のウィルスに感染しています: W32.Badtrans.B@mm
と出てきたのです。
削除しようと思い、MyDocumentsのNapsterとあるアイコンを触れたところ、突然消えてしまいました。
検索で探しましたが、見つかりません。
対処の仕方を教えて下さい。
また、New_Napster_Site.MP3.pif とは何ですか?
- 次の回答10件
- |
回答(16件中1~10件)
- 最新から表示
- |
- 回答順に表示
- |
- ベストアンサーのみ表示
#13に記載したように、「隠しファイル」が表示される設定にしてから、Cドライブで「_Restore」フォルダーを探して下さい。そのフォルダーの中に「A006~」等お探しのファイルがあるはずですが…。
下記URLでは、Safeモードでウィルススキャンをする方法が記載されていますから、そちらの方法をとられては如何でしょうか?
MCAFEE ウィルス駆除ガイド ~ 「Windows ME の場合」 参照.
↓
http://www.nai.com/japan/virusinfo/kujoguide.asp
この回答への補足
cドライブの中に、「_RESTORE」というフォルダがありません。「RESTORE」ならあるのですが、[A006~]などのフォルダが無いのです。
この回答へのお礼
昨夜「NortonInternetSecurity」を購入して、カスタマーIDを取得したのですが、朝からサポセンは混みあって電話も通じませんのでここで回答を待っています。
No.15ベストアンサー20pt
誤解されないように…。
>ここにチェックを入れたから、「検索」しても出てこないのですね。
「復元」のチェックと「検索」は違うのですが…。
「_restore」というファイルは Windows Me から搭載された「復元」機能の為のファイルで、普通は間違って変更や削除が出来ないように「隠しファイル」として見えない状態に保護されている訳です。ですから、検索しても表示されません。
他にもOSで重要なファイルは「隠しファイル」として保護されています。
「削除」が出来ない理由は、システムの「復元」機能が働いているせいで、その機能を停止してしまえば「_restore」の「削除」が可能になる訳です。
この回答への補足
>>システムの「復元」機能が働いているせいで、その機能を停止してしまえば「_restore」の「削除」が可能になる訳です。
「復元」の機能を停止しました。
こんどは、_restoreのA006~などを探したいのです。
削除する為に。
この回答へのお礼
何度も回答していただきありがとうございました。
何とか戻る事が出来たようです、、、たぶん。
その後のアフターも面倒ですね。
セキュリティの問題とか、ブラウザの設定とか。
ウィルスメールをくれた方からお詫びのメールが届きました。私も全員に書きました。
しばらくは「プレビュー無し」でやっていこうと思います。今回の件で、ノートンよりシマンテックの方が良いと思いました。
隠しファイルだと思います。
エクスプローラーのメニューの [ 表示 ]→[ フォルダオプション ]をクリック。[ 表示 ] タグを選択しすると、「表示されないファイル」の下の「すべてのファイルを表示する」にチェックを入れます。
Meだと、[ ツール ]→[ フォルダオプション ] 、
[ 表示 ] タブをクリックすると「保護されたオペレーティングシステムファイルを表示しない」という項目があると思いますから、そのチェックボックスを外すとファイルが表示されるようになるはずです。
「復元機能」を無効にしてから出ないと削除できないと思います。
下記サイトにも Me の場合の削除の仕方があります。
MCAFEE ウィルス駆除ガイド ~ 「Windows ME の場合」 参照.
↓
http://www.nai.com/japan/virusinfo/kujoguide.asp
WindowsMeの「_restore」フォルダからウイルスが駆除できない
↓
http://www.zdnet.co.jp/help/tips/windows/w0345.h …
_RESTOREフォルダは削除してはいけないのですか?
↓
http://www.zdnet.co.jp/magazine/cshop/0011/sp3/0 …
この回答への補足
>>システム復元を無効にするためにはファイルシステムのプロパティ(システムプロパティのパフォーマンスタブのファイルシステムボタンを押す)のトラブルシューティングタブにある「システムを復元しない」にチェックを入れれば可能です。
ここにチェックを入れたから、「検索」しても出てこないのですね。
(◎_◎)【“BADTRANS.B”駆除ツール無償配布 】
“BADTRANS.B”は,“Nimda”と同様に世界的に猛威を振るっているWebブラウザーやメールソフトの既知のセキュリティーホールを悪用するウイルス.添付メールを表示するだけで感染し,「Outlook」や「Outlook Express」などMAPI対応メールソフトのアドレス帳に登録されているメールアドレス宛に,ウイルスを添付したメールが勝手に送信されてしまう.
トレンドマイクロ(株)では,2001年11月30日,現在被害が拡大している新種ウイルス“BADTRANS.B”を駆除・修復するツールの無償配布を開始した...とのことですヨ (^^)/~~~~
symantec の下記サイトを確認して下さい。
現象:ファイルのスキャン中にハングアップする
↓
http://service2.symantec.co.jp/consumer/supportk …
この回答への補足
まだ見てませんが、
今度は、削除したいファイルを見つけようとして、
検索からc¥_restore~を探すと、「ありません」になってしまいました。これは、Cドライブのどこでしょうか?
この回答へのお礼
インストールCDなどからオリジナルのファイルと入れ替え、ウイルススキャンを最後まで実行出来るかどうかご確認下さい。
とありますが、インストールCDなど、よくわかりません。
とりあえず、C\_restoreの場所を教えてください。
駆除されて入りのであれば問題ありませんが、念のため、ウィルススキャンが終わり、駆除が確認できるまでは、そのPCはインターネットに接続しない方が良いですよ。
IE5.5SP2/IE6 にもセキュリティホールはあります。
再度感染しないように、下記サイトより使用している環境に合った「セキュリティの修正プログラム」をダウンロードし、適用して下さい。
ホームユーザー向け セキュリティ対策 早わかりガイド
↓
http://www.microsoft.com/japan/enable/products/s …
この回答への補足
ウィルススキャンは97パーセントの所くらいで、毎回フリーズするようになって強制終了しか方法がなくなります。
IEはIE5.5SP2にアップしているので、こんなことはないと思っていたのですが、
この後の対処の方法がわかりません。
駆除されているのかどうかもわかりません。
この回答へのお礼
スキャンをはじめると、「~問題~終了します」となって、強制終了しなくてはなりません。
いったい如何したらいいのでしょうか?
10回くらいこうなってしまいます。
もうウィルスチェックも出来ないのでしょうか?
◆ 削除できない原因
Windous Me の「システムの復元」機能により、感染した状態がバックアップされている為。
下記URLを参考にして下さい。
WindowsMe の「_restore」フォルダからウイルス発見した場合
↓
http://www.trendmicro.co.jp/esolution/solutionDe …
この回答への補足
おしえていただいたURLの指示通りにやってみました。
→システムバックアップの停止
そして今もう一度自己解凍ツールで、作業しました。
→私のやり方が正しいのかどうか判りませんが。
そして今補足を書きながら、ウィルススキャンを実行している最中です。
こうやってネットしているあいだも当方の情報(ネットバンキングのパスワード等)が漏れているのかと思うと、怖いですね。
これでいいのでしょうか?
ウィルスススキャンが終わったら、またこのページを見てみます。
VI. Inoculating the system.
Creating [KERNEL32.EXE]. Already existing.
System Inoculation failed!
これは、すでに免疫フォルダーは存在しているので、その作成に失敗したというメッセージです(すでに、免疫ワクチンを使った場合、正常な表示です)。黒い画面というのは、ワクチンが働くDOS画面でしょう。(わたしも、二度目のワクチン実行の後は、こういう表示です)。
ウィルスに感染したファイルがあっても、それは自己削除すればよいものでしょう。レジストリーが正常で、メモリー上にないのであれば、問題はないのです。また、中心となる、三つの構成ウィルス・ファイルがないならば。TEMPフォルダーにあるウィルスは、あるいは、この三つの構成ウィルス・ファイルのコピーなのかも知れません。
三つのウィルス構成ファイルとは:
> File "C:\WINDOWS\SYSTEM\kernel32.exe" not found
> File "C:\WINDOWS\SYSTEM\kdll.dll" not found
> File "C:\WINDOWS\SYSTEM\cp_25389.nls" not found
ここで、出てくる、三つのファイルです。
この回答への補足
c:\_RESTORE\TEMP\A0063222を削除しようとしたら、
「削除できませんでした。アクセスできません。送り側が~」と出てきて削除できません。28.3KBです。
c:\_RESTORE\TEMP\A0063223.CPY は、5.5KBです。
c:\_RESTORE\TEMP\A0063250.CPY は、28.3KBです。
>c:\_RESTORE\TEMP\A0063222.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm
>c:\_RESTORE\TEMP\A0063223.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm
>c:\_RESTORE\TEMP\A0063250.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm
これらのファイルは29キロかどうか確認してください。29キロならウィルスのコピーです。
不安なら、フロッピにファイルのコピーを取って、削除することです。TEMPフォルダーにあるのは、削除しても問題ないはずなのですが。
この回答への補足
3つとも、
削除しようとしても、
出来ませんでした。
- 最新から表示
- |
- 回答順に表示
- |
- ベストアンサーのみ表示