- ベストアンサー
RESTOREにウィルス?
okumazinの回答
沢山レスされてますね なんかよくわからないことばかりですが >ウイルスの犯人は多分環境を知り尽くした近くの誰かです は一番ウケました TROJ_HYBRIS M はヨーロッパ、アジア20ヶ国 で確認されてるメジャーなウイルスなので ご近所さんならすごいな~ 遭遇率はきわめて高いので 近場で感染した人が偶然に感染させたのでしょう (犯人はヨーロッパ系だと推測されてます vbのHPにもありますよ) で色々読みましたが 方法は書いてないので書こうと思います ですが 参考にしてください あなたのパソコンの状況(常駐ソフト) などわからないため 実行したとたん なにかのソフトが動かないなんて こともあるためです では 用意するもの フロッピー1枚 ペンとメモ用紙 です まず パソコンにあるウイルス本体(ファイル)を探しましょう RESTOREがウイルス本体とは限りません 似たような _RESTOREなんて名前になってる可能性があります 探しかたはFileVisorで探しファイルのプロパティを見ましょう TROJ_HYBRIS はトロイの木馬型なのでプログラムがあります そのため最低230KBはあります また育つ段階でファイル内を増やして ます 急にファイル内が増えていくものが ウイルスです またVBを使って見つけた項目が属してるファイルがウイルス本体です まず そのファイルをメモします 「ファイル使用中のため削除できません」を解消するにはパソコンを を使わずDOSで 削除する必要があります なので ウインドウズMEをDOSで再起動しましょう 起動ディスクを用意します 作ってない、なくした場合は今から作りましょう 98と違いMEは めんどくさいので それも書いておきます まず「スタート」→「設定」→「コントロールパネル」 →「アプリケーション追加と削除」→「起動ディスク」→「ディスクの作成」 で 作りましょう 用意ができたら ディスクを入れて再起動します すると起動画面になります しばらくするとキーボードの設定を聞いてきます それに答えて先にいきます すると MEの起動画面(青い画面だったような) ツアーが始まります 無視しましょう 指示された方法で終了させてください Altとあと2つくらい順序よく押す指示があるはずです これで見慣れたDOS画面に行きます a:\>てでてきたら そのあとにc:\windows\command\deltree c:\_restore と書きます c:\_restoreの部分は メモ書いたファイル名を書きます それが削除命令なので 削除が始まります だいぶ時間がかかります がそれが終れば 普通に起動してください これで終了です 終了後 オンラインのVBでもいいので やってみてください 転移はないと思いますが もともとファイルをでかくして 容量を増やす被害もあります VBで調べることをお勧めします 長くなりましたが まだ意味わかんないときはまた下に書いてください 疲れた
noname#1890
- noname#1890
- noname#1890
- noname#1890
- noname#1890
- noname#1890
- noname#1890
関連するQ&A
- ウィルスのファイルが見つかりません
ウィルスを手動で削除するため、ファイルを確認しようと思い、ログリストにあるフォルダを探しましたがウィルスファイルが見つかりません。(フォルダ自体も存在しません)ちなみにログリストは下記のように記載されていました。 ウィルス名 感染元 TROJ-SMALL.IQ A1054345.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) TROJ-REVOP.A A1054363.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) TROJ-SMALL.GO A1054370.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) TROJ-STILEN.A A1054379.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) --- c:\RESTORE|ARCHIVE\FS190.CAB 削除の方法と合わせて教えて戴けないでしょうか。 また、これらのファイルを削除してもPCが不安定になることはないでしょうか。 何せ、パソコン初心者ですのでどなたか解かり易く教えて戴けないでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウィルスと_RESTOREフォルダの関係について
ウィルスについて質問です。OSはWinMeです。 今日ウィルスバスター2003の体験版を使用し、Cドライブを全スキャンしました。 すると、C:\_RESTORE\ARCHIVE\FS814.CABと C:\_RESTORE\ARCHIVE\FS791.CABからはWORM_KLEZ.E C:\_RESTORE\ARCHIVE\FS1477.CABからはWORM_BADTRANS.B が発見され驚いています。ウィルスバスターでは隔離も駆除もできないみたいです。 それでパソコンにプリインストールされていたアンチウィルスソフトMcAfee VirusScanはデフォルトの 設定ではCドライブの_RESTOREフォルダをスキャンしない設定になってます。 いったいこの_RESTOREフォルダはなんなのでしょうか?なぜMcAfee VirusScanはこのフォルダを スキャンしない設定になっているのでしょうか? またウィルスの発見された上記3ファイルは削除するべきでしょうか? ご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- RESTORE内のウイルスの駆除についてなど
OSはWindowsMeです。アンチウイルスとしてはAVGを使用しています。更新もまめにしています。質問が重複しますがお許しください。まず、1週間ほど前、僕のパソコンはBackDoor_Lixy.BとTROJ_MUSS.Aとその他もろもろのウイルスに感染してしまいました。symantecやtrendmicroのページで調べ、ローカルディスクをいじったり、Windowsを検索したりして、その他もろもろのウイルスは簡単に駆除する事ができました。しかし、その過程で、僕は辞書に関するファイルを消してしまい、漢字変換ができなくなってしまいました。復元すればいいと思っていましたが、ウイルスのせいで復元の前に強制終了してしまい、復元は必ず失敗に終わります。ウイルスを駆除した後、復元すればいいんだと思い、さらにいろいろ調べて、Regeditについてもきちんと学び、レジストリー内で検索して、消せ、と指示されていたファイルは全て消しました。しかし、まだウイルスは消えませんでした。どうやらRESTORE内のウイルスは復元を無効にしないと消えないようです。しかし、復元を無効にすると過去の復元ポイントも消えてしまいます。さて、そこで質問したいのは以下の2つです。 (1)復元を無効にしないでウイルスを駆除する方法はないか?(どうすればウイルスを駆除できるか?) (2)辞書の機能を簡単に元に戻せないか? 幸いなことに広がらないウイルスだったので、必要なファイルはすでにコピーしました。実はもう1台健全なMeのパソコンが稼動していて、今もそれを使用しているのですが、そのパソコンの辞書機能を利用して、感染したパソコンの辞書機能を回復できないものでしょうか? ちなみにウイルスの場所は BackDoorは C:\_RESTORE\ARCHIVE\FS1535.CAB*A0252320.CPY* TROJは C:\_RESTORE\ARCHIVE\FS1535.CAB*A0252482.CPY* です。長文失礼。何卒よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 助けてくださいウィルスが・・
ウィルスに感染してしまい削除しようとしているのですが削除できません C:\_RESTORE\ARCHIVE\FS38.CABというファイルに感染してしまっているらしいのですが、削除しようとするとFS38を削除できません:アクセスできません。送り側のファイルが使用中の可能性があります。 とでて削除できませんどうすれば削除できるでしょうか? 大変困っております・・・
- ベストアンサー
- その他([技術者向] コンピューター)
- 削除できません。
今日、トレンドマイクロのオンラインウイルススキャンをやってみたところ15の感染したファイルが見つかりました。 そこでそのファイルを削除しようと思ったのですが、 ”FS25 を削除できません。:アクセスできません。送り側のファイルが使用中の可能性があります。”と出て削除できません。 (FS25ファイル名です) タスクマネージャで使用中のは全て終了させてからやったので、使用中ってことはないと思うのですが、、 あと、ウイルスバスター2004を入れてるんですが、それでは削除できないみたいでした。 ウイルスと感染していたファイルについては以下の通りです。 WORM_GAOBOT.M C:\_RESTORE\ARCHIVE\FS25.CAB*A0014044.CPY* WORM_SDBOT.AOD C:\_RESTORE\ARCHIVE\FS25.CAB*A0014048.CPY* WORM_RBOT.GEN C:\_RESTORE\ARCHIVE\FS25.CAB*A0014052.CPY* WORM_GAOBOT.M C:\_RESTORE\ARCHIVE\FS25.CAB*A0014056.CPY* WORM_RBOT.DN C:\_RESTORE\ARCHIVE\FS25.CAB*A0014060.CPY* WORM_SDBOT.APK C:\_RESTORE\ARCHIVE\FS25.CAB*A0014064.CPY* WORM_RBOT.KZ C:\_RESTORE\ARCHIVE\FS25.CAB*A0014068.CPY* C:\_RESTORE\ARCHIVE\FS25.CAB*A0014072.CPY* C:\_RESTORE\ARCHIVE\FS25.CAB*A0014076.CPY* WORM_AGOBOT.ANZ C:\_RESTORE\ARCHIVE\FS26.CAB*A0015034.CPY* WORM_RBOT.GEN C:\_RESTORE\ARCHIVE\FS26.CAB*A0015063.CPY* C:\_RESTORE\ARCHIVE\FS26.CAB*A0015065.CPY* WORM_RBOT.AYO C:\_RESTORE\ARCHIVE\FS26.CAB*A0015067.CPY* WORM_POEBOR.I C:\_RESTORE\ARCHIVE\FS26.CAB*A0015068.CPY* C:\_RESTORE\ARCHIVE\FS26.CAB*A0015069.CPY* *......* は圧縮ファイルの中のファイルってことですか。。? この手のウイルスは早く対処しないとどんどん増えてしまうのでしょうか? お忙しいとは思いますが、どなたかアドバイスをお願いします。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_BANKER.AGというウイルスはじめたくさん!
最近ウィルスに感染したようでIEを起動すると http://prosearching.com/passthrough/index.html? という検索サイトがホームページになっていて 他のサイトに行っても その検索サイトがバーとして上部に存在します。 MEでウィルスバスター2004サービスエディション でウィルス検索をしました。 TROJ_HARNIG.Bが(c:\_RESTORE\ARCHIVE\FS2284.CAB) TROJ_HARNIG.Eが(c:\_RESTORE\ARCHIVE\FS2284.CAB) TROJ_MUSS.Aが(c:\_RESTORE\ARCHIVE\FS2284.CAB) などで計20個、 無名のウィルスがc:\_RESTORE\ARCHIVE\FS2284.CAB などで計3個 そして TROJ_BANKER.AGがc:\_RESTORE\TEMP\A0145142.CPY で3個も出てきてしまいました。 全て「処理できません」となっています。 スパイウェア駆除のソフトをダウンロードして CWsheredder,Spybot search,Ad aware6.0 を試しました。が、直りません。 ちなみにCWshredderを実行した時に C:WINDOWS\MSNMGSRI.EXE を削除しますか?と聞かれたのですが よく分からなかったので削除していません。 またPCの検索機能でA0145142のような ファイル名で検索実行をCドライブの中で したのですが見つかりませんとなってしまいました。 どうしたらよいのでしょうか。 教えてください。特にTROJ_BANKER.AGというウイルス は新種のようでトレンドマイクロでも 出てきません。。お願いします。
- 締切済み
- ウィルス・マルウェア
- _RESTOREのフォルダーにウイルスが感染しているのですが、、、!
C¥RESTORE¥ARCHIVE¥FS74.CAB*A0007981.CPY* とトレンドマイクロ社のオンラインスキャンにて発見されました。 駆除も出来ず削除も出来ず困っています 誰か詳しい方返事宜しくお願いします
- 締切済み
- ウィルス・マルウェア
- 検出されたウイルスの削除方法
ウイルスバスター2002を使っています。 定期的にウイルス検索をしています。少し前にウイルスを検索したら、 ウイルス名 WORM_ALIZ.A 感染ファイル名 (1)A0146825.CPY(C:\_RESTORE\ARCHIVE\FS1522.CAB) (2)A0146832.CPY(C:\_RESTORE\ARCHIVE\FS1522.CAB) ウイルス名 --- 感染ファイル名 C:\_RESTORE\ARCHIVE\FS1522.CAB というウイルスが検索されていずれも処理が「処理できません」 になっていました。 削除も出来ません。 どうすればいいでしょうか?ご指導ください、宜しくお願いいたします。 ウイルス発見時の処理は“削除”にしていました。 ウイルス検出数は2と表示されていました。 Windows98、IE6.0です。
- ベストアンサー
- ウィルス・マルウェア
- マトリックスウィルス
最近流行りだしたニムダのオンラインウィルススキャンをしたところ とりあえずニムダは出てこなかったんですがそのかわり C:\_RESTORE\ARCHIVE\FS1032.cab*A0129231.CPY* に PE_Mtx.A というウィルスファイルが出てきました。 これって削除していいんでしょうか?
- ベストアンサー
- ネットワーク
- ウィルスで困っています。教えて下さい
先程ウィルスバスターでウィルスが検出されました。 ファイル名:WORM_ALIZ.A 検出場所 :C:¥RESTORE¥ARCHIVE¥FS2197.CAB(A0224894.CPY) です。 ファイルを削除しようと試みますが、A0224894.CPYに関しては削除出来ないとメッセージが出ます。 FS2197.CABを削除しようとすると、送り側ファイルが使用中の為削除出来ないとメッセージが出ます。 ここで質問なのですが、 (1)このウィルスに関しては削除して処理終了と考えて良いのでしょうか??? (2)削除する場合、上記のようなメッセージが出ているのでどうしたら削除できるのでしょうか??? (3)RESTOREの中に入っているファイルはどのような時に作成されるのでしょうか???? よろしくお願いします。
- ベストアンサー
- ネットワーク
お礼
ありがとうございます。とても分かりやすく説明していただいてとても感謝してます。しかし、初心者の私にはちょっとわからない事がいくつかあります。 まず、FileVisorというのがよく分かりません。とりあえずこの言葉を検索してみたんですが、どこにもありません。 あと、「c:\windows\command\deltree c:\_restore と書きます c:\_restoreの部分は メモ書いたファイル名を書きます」というのはc:\_restoreのあとにメモを取ったファイル名を書けばいいということですか? 最近cドライブの使用容量が増えているな、と思ったら、それはウィルスのせいだったのですね。知らなかった。そろそろ空き容量がなくなりそうなので、出来れば早めにお返事くれればありがたいです。申し訳ないですがよろしくお願いします。