ウィルス感染:ノートンアンチウィルスで検出されず、削除方法が分からず困っています
- ウィルスに感染し、ノートンアンチウィルス2004では検出されませんでした。
- ウィルスの名前はW32.Gaobot.AFJとW32.Welchia.B.Wormで、削除情報がWEB上に掲載されています。
- 初心者なので削除方法がわからず、困っています。ウィルスの危険度やアップデートの違いについても知りたいです。
- ベストアンサー
ウィルスに感染してしまいました。
シマンテックのオンラインウィルススキャンをしたところ以下の様な結果がでました。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015268.exe は W32.Gaobot.AFJ に感染しています。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015269.exe は W32.Welchia.B.Worm に感染しています。 WEB上に削除情報が掲載されているのですが、初心者なので意味がわからず、困っています。単にファイルを削除してしまうだけではいけないのでしょうか? ノートンアンチウィルス2004をインストールしており、それをアップデートしてウィルススキャンしてみたところ、ウィルスは検出されませんでした。新種のウィルスだからでしょうか?それからオンラインアップデートをするのと2005を購入するのではどの様な違いがあるのでしょうか。2005をインストールすれば先述の2つのウィルスは駆除できるのでしょうか。疑問は尽きません。 パソコン初心者に何卒、救いの手を差し伸べてください!(それからこのウィルスの危険度はどれくらいなのでしょうか?放置していたら大変なことになりますか?)
- YukoNa
- お礼率58% (37/63)
- その他(インターネット・Webサービス)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
駆除ツールの使用方法は http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html にあります あとお使いのOSはWindowsの何でしょうか? もしXPやMeをお使いなら復元機能を有効/無効にしなくてはいけません。方法は ==XPの場合== http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953 ==Meの場合== http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020405043621953 上記のサイトに記載されています もし上記のサイトで分からないのであれば説明させていただきます
関連するQ&A
- ウィルスっぽいこれはなんですか?
ウィルス対策ソフトはAntiVirというフリーソフトを使っています。 AntiVirでフォルダー内をスキャンしても出てきません。 しかし、時間が不定期にDetection!というウィンドウが現れて、 A virus or unwanted program was found! What shoud happen with the file? と書いてあり、 Access denyというところにマークがついています。 手動で削除しようとしてもSystem Volume Informationというフォルダーの中にあり削除できません。 ウィルスのある場所にはこんな風に書いてあります。 System Volume Information\_restore{9CA5862D-8320-4C32-BF7A-4DB....}\A0116058.EXE どなたか、ご教示よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- どんな被害があるウイルスなのでしょうか?
今日パソコンを完全スキャンしたのですが、ウイルスが3つ見つかりました。「トロイ Trojan-Dropper.Win32.Agent.bwf」というウイルスだったのですが、調べてもどのようなウイルスなのか分かりませんでした。 トロイ Trojan-Dropper.Win32.Agent.bwf C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe トロイ Trojan-Dropper.Win32.Agent.bwf C:\System Volume Information\_restore{6A027730-EE29-4980-BCD9-F4F2F926E10A}\RP91\A0018837.exe トロイ Trojan-Dropper.Win32.Agent.bwf C:\System Volume Information\_restore{6A027730-EE29-4980-BCD9-F4F2F926E10A}\RP92\A0018838.exe これらの3つです。 ウイルスソフトはカスペルスキーのインターネットセキュリティー6.0です。感染が分かったときに、カスペルスキーのサイトで調べたりしたのですが、「Can't find virus record」と表示されて分かりません。 回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したかも
初感染で何も分かりません。教えて下さい。 ウィルスソフト AVG6.0を使用していますが、常駐機能によりウィルスが数個検出されました。駆除したのですが、どうしても駆除できないウィルスが1つ有ります。メッセージには、ウィルス名 Trojan horse Back Door.Agent.2.H でファイル名がC:\System Volume Information\_restore{6ECBF9A4-E70D-469B-8C97-B406D445F8B5}\RP412\A0038124.exe です。このファイルをスキャンしましたが検出はなし、Cドライブを探しましたが見あたらずおてあげです。別の質問に似たような質問があったので、AVGのサポートからVcleaner.exeをダウンロードし試しましたがダメでした。長々と済みません助けて下さい。
- ベストアンサー
- ウィルス・マルウェア
- System Volume Informationでウイルスがみつかりました
こんにちは 最近escanというソフトでウイルスチェックをしたところ、以下のようなウイルスが見つかりました D:\System Volume Information\_restore{E45B181E-1144-47A3-A393-C9FCDD1D5F21}\RP157\A0067760.exe = Virus "Virus.Win32.Parite.b" 以前削除したウイルスのようですがシステムに残ってしまいました また、パソコンにウイルス対策ソフトは導入していたのですが、フリーウェアのためかSystem Volume Informationのフォルダまでは検索できていなかったようです そこでお聞きしたいのですが、パソコン上で削除してもSystem Volume Informationに残っているウイルスは実行されてしまうのでしょうか? それともそれはウイルスの種類によりけりなのでしょうか? 宜しくお願いします
- ベストアンサー
- ウィルス・マルウェア
- 「System Volume Information」の中に_restore{~}が見つからない
こんばんは。 少し前にオンラインスキャンでウイルスが見つかり、トレンドのHPをみつつ、手動駆除しました。 駆除後、もう一度オンラインスキャンしたときは何も見つからなかったのですが、今日、またスキャンしたところ、 C:\System Volume Information\_restore{53E20EB8-BEFC-4397-8BA1-40C45A9AFEB4}\RP234\A0016398.exe に感染あり、との結果でした。 このファイルを削除したいと思い、サイトの説明に沿って、 システムの復元を無効にし、 [System Volume Information]へのアクセスを有効にしました。 が、[System Volume Information]の中に、[MountPointManagerRemoteDatabase]、[tracking.log]と言うファイルしか見当たりません。 _restore{~}と言うフォルダにアクセスするにはどうすれば良いのでしょうか。 よろしくお願いいたしますm(_ _)m
- ベストアンサー
- ウィルス・マルウェア
- System Volume Informationのウィルス
おはようございます。 ウィルスバスターでウィルス検索をしたら、トロイの木馬が見つかり 隔離されました。 ウィルス名 TROJ_VUNDO.CVO ファイル名 A0051787.DLL 元の場所 C:/System Volume Information/_restore{DB72B2BF-F0F9-4B9C-8521-21F3C7A6A6C6}/RP351/ この感染したファイルは削除しても、問題ないのでしょうか? ファイルの元の場所はSystem Volume Informationということなのですが、 パソコンは素人なのでよく分からなくて困っています(-_-;) どなたか、アドバイスをよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- System Volume Informationに潜むウイルス?
昨日ウイルススキャンをかけたところウイルス警告が出されました。 System Volume InformationのA0096059.exeがTR/Crypt.XPACK.Genであるという警告でした。 TR/Crypt.XPACK.Genはトロイの木馬の一種であるということはわかっているのですが、検出された場所がSystem Volume Informationであるということが気になります。 誤検出だった場合音量が出なくなる可能性もあります、どのようにすればよいのでしょうか。 ちなみに C:\System Volume Information\_restore{46D1D6EA-FFDE-4045-8380-7F5C6440C724}\RP1194\A0096059.exe がウイルス(と疑わしき)ファイルのようです。
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.OptixPro.13.Cに感染、フォルダが見つかりません
自分のPCの中のNortonAntiVirus2002(ウイルス定義最新)では、ウイルスが検出されませんでした。 今日念のためにオンラインのウイルススキャンをしたところ、 C:\System Volume Information\_restore{D4CE0C74-ADB4-40A4-9F61-8656A0B63879}\RP1\A0000001.dll は Backdoor.OptixPro.13.C に感染しています。 と出てしまいました。 検索してみたのですが、それらしいファイルもフォルダも見つかりません。 何度スキャンしても、Nortonでは検出されないし、 どうして良いものやら困っています。 何か方法があれば是非教えてください。 よろしくお願いします。 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optixpro.13.c.html
- ベストアンサー
- ウィルス・マルウェア
- 【ウイルスに感染してしまいました2】
【ウイルスに感染してしまいました2】 度々失礼します。 先日質問したパソコンとは異なるパソコンがウイルスに感染してしまいました。 A0168890.infとA0165838.exeというファイルです。 感染元がリストア内(C:System Volume Information\_restore・・・)ということで、削除してよいファイルなのかどうなのかが分かりません。 検索してみたのですが、このようなものが見つからず、そもそも何なのかが分かりません。 現在インターネットに接続できない状況になっています。 また、関係あるかどうかわからないのですが、“\”が打ち込めず、“¥”になってしまいます。 OSはwindows XPです。 出来る限り手動でなんとかしたいと思っておりますので、リストア以外の方法でお願いします。 どなたかどうぞよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの駆除方法がわかりません
OS:Windows XP Home Edition Trend Microのウイルスバスターオンラインスキャンを行ったところTROJ_WILDJP.AがC\System Volume Information\_restore{637CDEF9-1174-41D5-A6C8-83A7EAFB7168}\RP260\A0017732.exeにあると検出されました。どうしたらよいですか。
- ベストアンサー
- ウィルス・マルウェア
お礼
教えていただいたページを見ながら、(友人にも手伝ってもらい)なんとか駆除に成功しました。本当に助かりました。ありがとうございます。そしてこれに懲りてノートンインターネットセキュリティもインストールしました。(苦笑)