OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

RESTOREにウィルス?

  • すぐに回答を!
  • 質問No.100931
  • 閲覧数196
  • ありがとう数7
  • 気になる数0
  • 回答数10
  • コメント数0

お礼率 93% (75/80)

以前ウィルスメールが送られてくるという質問を
したものです。

添付ファイルはすべて開けずに捨てていました。
でも、気になったので、「ウィルスバスター
オンラインスキャン」で調べてみたら、RESTORE
というのにウィルスが発見されたと表示されました。
(ちなみにウィルスは「TROJ_HYBRIS M」と出ました)


それは「C:\RESTORE \ARCHIVE\ FS19 CAB」と
表示されたのですが、オンライン上では「ファイル使用中のため削除できません」と出てしまい、削除できません。
どうにか削除したいのですが、それがどこにあるのか
分かりません。

どうやったら削除できるでしょう?また、削除しても
いいファイルなのでしょうか?今のところパソコンを
使用していても、これといって不都合は起こっていま
せん。

一応ウィルス関係のサイトをいろいろ見てみましたが、
イマイチよく分かりません。パソコン初心者でほんと
申し訳ないんですが、わかりやすく教えてください。
よろしくお願いします。
通報する
  • 回答数10
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.9
レベル6

ベストアンサー率 25% (2/8)

 沢山レスされてますね なんかよくわからないことばかりですが
>ウイルスの犯人は多分環境を知り尽くした近くの誰かです
 は一番ウケました TROJ_HYBRIS M はヨーロッパ、アジア20ヶ国
で確認されてるメジャーなウイルスなので ご近所さんならすごいな~
 遭遇率はきわめて高いので 近場で感染した人が偶然に感染させたのでしょう
(犯人はヨーロッパ系だと推測されてます vbのHPにもありますよ)

 で色々読みましたが 方法は書いてないので書こうと思います
ですが 参考にしてください あなたのパソコンの状況(常駐ソフト)
などわからないため 実行したとたん なにかのソフトが動かないなんて
こともあるためです 
  
 では 用意するもの フロッピー1枚 ペンとメモ用紙 です
まず パソコンにあるウイルス本体(ファイル)を探しましょう
 RESTOREがウイルス本体とは限りません 
似たような _RESTOREなんて名前になってる可能性があります
 探しかたはFileVisorで探しファイルのプロパティを見ましょう
TROJ_HYBRIS はトロイの木馬型なのでプログラムがあります
そのため最低230KBはあります また育つ段階でファイル内を増やして
ます 急にファイル内が増えていくものが ウイルスです
またVBを使って見つけた項目が属してるファイルがウイルス本体です
 まず そのファイルをメモします 

「ファイル使用中のため削除できません」を解消するにはパソコンを
を使わずDOSで 削除する必要があります
 なので ウインドウズMEをDOSで再起動しましょう
起動ディスクを用意します 作ってない、なくした場合は今から作りましょう
98と違いMEは めんどくさいので それも書いておきます
 まず「スタート」→「設定」→「コントロールパネル」
→「アプリケーション追加と削除」→「起動ディスク」→「ディスクの作成」
で 作りましょう 用意ができたら ディスクを入れて再起動します
 すると起動画面になります しばらくするとキーボードの設定を聞いてきます
それに答えて先にいきます すると MEの起動画面(青い画面だったような)
ツアーが始まります 無視しましょう 指示された方法で終了させてください
Altとあと2つくらい順序よく押す指示があるはずです
 これで見慣れたDOS画面に行きます a:\>てでてきたら
そのあとにc:\windows\command\deltree c:\_restore と書きます
c:\_restoreの部分は メモ書いたファイル名を書きます
 それが削除命令なので 削除が始まります だいぶ時間がかかります
がそれが終れば 普通に起動してください これで終了です
 終了後 オンラインのVBでもいいので やってみてください
転移はないと思いますが もともとファイルをでかくして
容量を増やす被害もあります VBで調べることをお勧めします
 長くなりましたが まだ意味わかんないときはまた下に書いてください
疲れた
    
  
  
 
    
 
お礼コメント
gocchikun

お礼率 93% (75/80)

ありがとうございます。とても分かりやすく説明していただいてとても感謝してます。しかし、初心者の私にはちょっとわからない事がいくつかあります。

まず、FileVisorというのがよく分かりません。とりあえずこの言葉を検索してみたんですが、どこにもありません。

あと、「c:\windows\command\deltree c:\_restore と書きます c:\_restoreの部分は メモ書いたファイル名を書きます」というのはc:\_restoreのあとにメモを取ったファイル名を書けばいいということですか?

最近cドライブの使用容量が増えているな、と思ったら、それはウィルスのせいだったのですね。知らなかった。そろそろ空き容量がなくなりそうなので、出来れば早めにお返事くれればありがたいです。申し訳ないですがよろしくお願いします。
投稿日時 - 2001-07-13 15:17:43
-PR-
-PR-

その他の回答 (全9件)

  • 回答No.3
レベル6

ベストアンサー率 25% (2/8)

 トロイの木馬の亜種ですな 多いんだよね ・・・・ 前に書いた人とは食違いますが ウイルスではないので ワクチンはありません そのプログラム事態を削除しましょう  でも使用中のようなことをぬかすと思います で 方法がないわけではないのですが  こちらは そちらのパソコンの環境がわからないので 私の知ってる 必殺ワザを試すようにとはすすめにくいです   で まだお困りでしたら この回答の下に教 ...続きを読む
 トロイの木馬の亜種ですな 多いんだよね ・・・・
前に書いた人とは食違いますが ウイルスではないので
ワクチンはありません そのプログラム事態を削除しましょう
 でも使用中のようなことをぬかすと思います
で 方法がないわけではないのですが 
こちらは そちらのパソコンの環境がわからないので
私の知ってる 必殺ワザを試すようにとはすすめにくいです 
 で まだお困りでしたら この回答の下に教えておくれと
書いてください
 ただ この亜種が成長して渦巻きを起こしたらまた
別の方法になるので(育つのかも不明 亜種なので)
 その時は別の方法を書きます

あと お友達などに このメールを送る可能性があるので
 あまり送受信はしないほうが いいかも

 とりあえず さっくり削除しましょう  
  
補足コメント
gocchikun

お礼率 93% (75/80)

使っているパソコンはNECのLaVie NX LW23C/5で、最近Windows98からWindows Meに変えました。環境ってのはあとどの辺の事を答えたらいいでしょう?
投稿日時 - 2001-07-12 17:05:39
お礼コメント
gocchikun

お礼率 93% (75/80)

ありがとうございます。確かに「使用中」と出てしまい、ファイルを消すことが出来なくて困っています。うちのでもその必殺技は効くでしょうか?ぜひ教えて欲しいです。
投稿日時 - 2001-07-12 17:12:05

  • 回答No.2

紹介や勧誘ではないですがvb2001はどっかのvshieldより 不具合が少なくて使いやすいですよ ただ自分は発見時は感染ファイルは破棄する、ウイルスは駆除するで設定している関係上、なぜかファイルが無くなることが多いんですよ。 どっちかっていうと重いアプリケーションのほうかなあ どうせなら体験版で使いこなせるようなら、のほうがいいです。無理強いはしません ~~~~~~~~~~~~~~ ...続きを読む
紹介や勧誘ではないですがvb2001はどっかのvshieldより
不具合が少なくて使いやすいですよ
ただ自分は発見時は感染ファイルは破棄する、ウイルスは駆除するで設定している関係上、なぜかファイルが無くなることが多いんですよ。

どっちかっていうと重いアプリケーションのほうかなあ

どうせなら体験版で使いこなせるようなら、のほうがいいです。無理強いはしません

~~~~~~~~~~~~~~~~~~~~~~~~~~

体験版でもユーザー登録をしてくださいとお願いしていますようで、正規の製品版にも移行できるようなシステムがあろかなあ?聞いたことが無いですね。

いまはインストールするたびに、ホームからライセンスキーをもらわないと、アップデートできない仕組みです。

ホームにアクセスできれば心配はないのではといっていますけど、用心に越したことはないですから。うわさによればPCからはホームを参照しようにもできないようですので

通販で購入しても6、7千円くらいでしょう

インターネット環境がある程度必要だとか

がんばってください
お礼コメント
gocchikun

お礼率 93% (75/80)

たびたびありがとうございます。う~ん、そうなのかー。がんばってみます。
投稿日時 - 2001-07-10 21:55:13
  • 回答No.1

そこまでしたら、ウイルスバスター2001体験版と検索エンジンをダインロードして削除しましょう。 多分感染したファイルのバックアップツールというのもありますがバックアップはインストールしたばかりのきれいなものでないと同じ状態になりますから、一応覚えといてね おそらく感染したファイルを見つければどうするか設定しないといけません。たとえば駆除する→破棄する→隔離するなどですが。 ↑これあたりま ...続きを読む
そこまでしたら、ウイルスバスター2001体験版と検索エンジンをダインロードして削除しましょう。

多分感染したファイルのバックアップツールというのもありますがバックアップはインストールしたばかりのきれいなものでないと同じ状態になりますから、一応覚えといてね

おそらく感染したファイルを見つければどうするか設定しないといけません。たとえば駆除する→破棄する→隔離するなどですが。

↑これあたりまえのことです

其のあと正規版を買って使いましょう
お礼コメント
gocchikun

お礼率 93% (75/80)

ありがとうございます。とりあえずダウンロードして試してみます。正規版も買いに行かなければ・・・
投稿日時 - 2001-07-09 23:05:50
  • 回答No.4

ウイルス対抗策は手段はただひとつ削除しかありません。 感染ファイルは捨てる以外に方法はありません。windowsのファイルやシステムファイルを削除しても最後に結局windowsをクリーンインストールする必要が出るし、メモリーも一度スロットから入れなおし、mbのパスワード設定があればbiosを一度フラッシュしましょ。書き換えが出来ればなおいいですが、こちらは提供がなければしょうがありません。biosのウイ ...続きを読む
ウイルス対抗策は手段はただひとつ削除しかありません。
感染ファイルは捨てる以外に方法はありません。windowsのファイルやシステムファイルを削除しても最後に結局windowsをクリーンインストールする必要が出るし、メモリーも一度スロットから入れなおし、mbのパスワード設定があればbiosを一度フラッシュしましょ。書き換えが出来ればなおいいですが、こちらは提供がなければしょうがありません。biosのウイルス対策セキュリテイーかWINDOWSの起動デイスクのインストール前のプロセスに期待する
しか。。。

hddは綺麗にフォーマットしてあげてからwindowsのインストールをしましょ。以前の環境を持ち越さないようにさっぱりとするんです。

そういえば亜種の一部でvb2000が「ウイルスでないのにウイルスという表示がされる」騒ぎがありました。

ウイルスだと断言します。ホームでは何だかんだいってますが信じてはいけません。

vb2000のセキュリテイーの甘いところがわかっています
ね。ちなみにウイルスっぽいものは初期設定が廃棄ならすべて廃棄されますが、こいつが書き換えられるんですよ。
検索エンジンをなめくさってますね

ウイルスなんて誰でも作れるんですよ。早い話メモリーの破損も可能です。
NASAのPCに入り込んでFBIに逮捕される犯人はまだいないでしょうか?
I LOVE YOUは台湾でしたか犯人は?

メモリーは電気を流しているうちは記憶してられますから
単純にプログラムをREWRITE何たらかんたらを繰り返せば
最後にBYSYやENDやRUNがあっても其の前にWRITE RETURNE最初に戻ってREWRITEをエンドレスにしますとメモリーを空にするひまを与えずに書き込みますから数分で簡単に破壊できます。
システムファイルの書き換えは単純に書き換えプログラムを差し込めばいいのです、媒体は何でもいいのです。
入り込めないセキュリテイー環境を整えるのが唯一の手段で最近ではMICROSOFTでも万全を心がけてはいるそうですが、NEWSでやってすけど。市販のものを使ってOSやブラウザの動作不具合を我慢するよりMBが標準でセキュリテイを
してないとやっぱりだめですね。今のIBMの16BITのDOSでは100%OSに依存してますので。
MICROSOFTも反面DOSのみのOS開発に目をむいていますからこの先やっぱりDOSが変わることはないですね。IBMにこびる必要はまったくないんですけど。
お礼コメント
gocchikun

お礼率 93% (75/80)

何度もありがとうございます。本当に初心者なので、パソコンの詳しい事はまったくわからないのですが・・・。

以前教えていただいたウィルスバスター2001のダウンロードですが、「McAfee VirusScanがインストールされています」と表示されてしまい、インストールが出来ません。このパソコンは兄に譲ってもらったので確認したら、購入した時からウィルススキャンが入っていたと言われました。

ちなみにこのウィルススキャンは最近使えなくなってしまいました。(間違えてファイルを何か消してしまったのかも・・・)で、アンインストールしたくてもコントロールパネルの「アプリケーションの追加と削除」のところには何も表示されないので消しようがありません。なので、ファイルも削除できず、途方に暮れてます。とほほ・・。
投稿日時 - 2001-07-12 17:22:20
  • 回答No.5

機種がわかれば大体プロであれば大まかなことはわかります あまり詳しく環境を公表したいなら別です。 セキュリテイの関係上インターネットは不特定多数が空いてです。それが楽しいといえばそうですが、其の反面もありますので、。プロの真似をして後で困っても自分だけが頼りの世界じゃないけどもお勧めでき無いことです。 ”敵を知るにはまず見方を欺く”ッていうんですか? 三子の兵法ですね
機種がわかれば大体プロであれば大まかなことはわかります

あまり詳しく環境を公表したいなら別です。

セキュリテイの関係上インターネットは不特定多数が空いてです。それが楽しいといえばそうですが、其の反面もありますので、。プロの真似をして後で困っても自分だけが頼りの世界じゃないけどもお勧めでき無いことです。

”敵を知るにはまず見方を欺く”ッていうんですか?

三子の兵法ですね
  • 回答No.8

参考に使ってください このサイトが今のところサポートサイトのようです いろいろ探してためしてください。 ...続きを読む
参考に使ってください
このサイトが今のところサポートサイトのようです
いろいろ探してためしてください。
お礼コメント
gocchikun

お礼率 93% (75/80)

本当に何度もありがとうございます。ところで、このサイト、何度やっても行く事が出来ません。なぜ?
投稿日時 - 2001-07-13 15:19:50
  • 回答No.7

pcの動作が不具合で困ったら↑のコンポーネントからワトソン博士をお試しください。 ~~~~~~~~~~~~~~~~~~~~~~~~~ ウイルスの犯人は多分環境を知り尽くした近くの誰かです 心当たりはありませんか? もしかしてそれって何とかハラスメントですね
pcの動作が不具合で困ったら↑のコンポーネントからワトソン博士をお試しください。

~~~~~~~~~~~~~~~~~~~~~~~~~

ウイルスの犯人は多分環境を知り尽くした近くの誰かです

心当たりはありませんか?

もしかしてそれって何とかハラスメントですね
  • 回答No.6

アプリケーションをインストールするcd-romが付属してませんでしたか? インストール作業をしていったん修復してください アンインストールしなくてもインストール作業をすれば 戻ります。 再起動を忘れずに。 念のためスタートプログラムアクセサリーシステムツールシステム情報のツールからシステム設定ユーテイリテイーを見てスタートアップタブの項目を全部チェックを入れておいてください。 其のあとで「 ...続きを読む
アプリケーションをインストールするcd-romが付属してませんでしたか?

インストール作業をしていったん修復してください
アンインストールしなくてもインストール作業をすれば
戻ります。
再起動を忘れずに。
念のためスタートプログラムアクセサリーシステムツールシステム情報のツールからシステム設定ユーテイリテイーを見てスタートアップタブの項目を全部チェックを入れておいてください。
其のあとで「アプリの追加と削除」でvscanを全部消します。
多分vshieldはそのまま残っててもサポート期間がなければ
アップデート出来ませんから、そのまま持っていてもしょうがありません。

vb2001の正規版がファイアーウォール機能があります。
ネットワークコンピューターにも対応していますので、
1個vb2001があれば足ります。
これもネットワークコンピューターの共有ファイイルのウイルススキャンとなれば時間もかかります、
  • 回答No.10
レベル6

ベストアンサー率 25% (2/8)

 まず下記の質問に答えます FileVisorがない場合 このウイルスはRESTOREに化けることが確認されてます 化けるといっても そっくり同じにはなれないので ファイル名_RESTORE というふうに_をつけて存在することが 確認されてます まず可能性の大きい_RESTOREを「スタート」 →「検索」→「ファイルやフォルダ」で探します  それがみつかればそれがウイルス本体です 削除してもO ...続きを読む
 まず下記の質問に答えます FileVisorがない場合
このウイルスはRESTOREに化けることが確認されてます
化けるといっても そっくり同じにはなれないので
ファイル名_RESTORE というふうに_をつけて存在することが
確認されてます まず可能性の大きい_RESTOREを「スタート」
→「検索」→「ファイルやフォルダ」で探します
 それがみつかればそれがウイルス本体です 削除してもOKな
ファイル(ファイル全部がウイルスのプログラム)です
一応 プロパティで容量を確認してください(240KBはある)
 それがない場合 オンラインウイルスチェックでウイルスを
検索させてみつけましょう まず ウイルスファイルを見つけ出す
のが先なので
 
 次にc:\windows\command\deltree c:\_restore ですが
この命令のc:\_restore の部分の_restore を検索した
ファイル名に変えてください 例えば
c:\windows\command\deltree c:\restore になります
c:\windows\command\deltree c:\ウイルスファイル名って
ことです

 このトロイの木馬型は ファイルを増やしてHDを無駄に
占拠することがあります そのあと画面に渦巻きを延々表示
することも あります 早く やっつけましょう

 またわからないときは わからんぞーって書いてください
 ふぅ 疲れた
補足コメント
gocchikun

お礼率 93% (75/80)

実行してみたら、なんとか削除する事ができました!本当に助かりました。何度もお疲れ様でした。
投稿日時 - 2001-07-13 22:06:13
お礼コメント
gocchikun

お礼率 93% (75/80)

たびたびありがとうございます。試してみましたが「File Visor」も「_RESTORE」もなかったです。

何度オンラインウィルススキャンを試してみても結果が「C:\RESTORE \ARCHIVE\ FS19 CAB」と出るので、これがウィルスには間違いないようなんですが。とりあえず下にある方法をこのファイル名でやってみます。

丁寧にありがとうございました。
投稿日時 - 2001-07-13 20:26:18
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
あなたが体験したトラブルや解決方法を共有しませんか?
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ