• ベストアンサー

Netsky.pに感染しました・・。

ウイルス検索した所、Netsky.pに感染してしまったようです。感染している場所は C:\_RESTORE\ARCHIVE\BKUPVXDLASTLOG.1555*圧縮レベル9NONAMEFL* と記載されていました 「RESTORE」というフォルダは何とか みつける事ができたのですが、続きはどこにあるのかがサッパリわかりません(・_・、それから、感染したファイルを自分で削除するにはどうしたら良いのでしょうか?

noname#10382
noname#10382

質問者が選んだベストアンサー

  • ベストアンサー
noname#40123
noname#40123
回答No.4

No3の方の説明にあるように、「システムの復元」を無効にしてください。 それから、エクスプローラを起動して「_RESTORE」というファイルを削除してください。(たぶん「ごみ箱」に移動しますので) 完全に削除してください。 その後は、不用意にメールを開くことは止めてください。 というのはNetsky系のウィルスは、メールを通じて感染します。 プレビュー画面を開いていても感染しますので、駆除終了後に、 メールアドレスにある関係者へウィルスに感染したことを連絡してください。 ウィルスがそれ以上拡散することを防止するためです。 今後は、メールのウィルスチェックをしていないのであれば、それを実行してください。 それで感染は防止できます。 また、メールの送受信については、今後は「テキスト形式メール」にしてください。 HTMLメールでは、それ自体にウィルスを入れることができますので、使用は原則として中止してください。 広告メールについては、メールマガジン以外は受信しないという考えにした方がよいでしょう。 それ以外は、削除するという方がよいでしょう。 また、メールの受信する段階で選別するというツールもありますので、それらを使ってみてください。 Vector 迷惑メール対策 http://www.vector.co.jp/vpack/filearea/win/net/mail/antispam/

noname#10382
質問者

お礼

削除後の事まで、丁寧に教えていただいて、本当にありがとうございました! すぐに、みんなにも感染していた事を伝えたいと思います! 教えていただいた事を全て実行して、今後はもっとウイルスに 気をつけていきたいと思います☆ご丁寧にご回答いただきありがとうございました(^^)

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (3)

  • showark
  • ベストアンサー率0% (0/5)
回答No.3

ディレクトリから見て、Windowsの復元で使用するバックアップフォルダ(_RESTOREフォルダ)にあるようです。 OSはXPかMeですよね? 削除するにはWindowsの復元機能をいったん無効にして復元ポイントを削除するしかないと思います。 無効化と再有効化についてはWindowsのヘルプを参照されたほうがここで長々と説明するよりいいでしょう。

noname#10382
質問者

お礼

はい!その通り MEを使用しています! この意味不明な英文だけで、サッといろいろわかってしまうなんて、 本当に、尊敬心でいっぱいです!教えていただいた通り、復元を無効にしたら うまく行きました!ご丁寧にご回答いただきありがとうございました(^^)

全文を見る
すると、全ての回答が全文表示されます。
noname#10679
noname#10679
回答No.2

【_RESTORE】システム復元 自分でわかりやすい参考URLを確認してね http://www.f-secure.co.jp/support/fsav/fsavfaq/virus0008.html http://support.microsoft.com/default.aspx?scid=kb;ja;263455 http://www.casupport.jp/resources/etrustil/tec/21010550.htm http://www.pkc.jpn.ne.jp/web_school/virus_winme/ http://www.virusdoctor.jp/support/qanda2004.asp?c=7&q=19

noname#10382
質問者

お礼

先ほど、サイトの通りに実行した所、うまく行きました! とてもわかりやすいサイトばかりだったので、私でもすぐにできました^^ 実行した後、あれほどきていたウイルスメールが止まりました! とても嬉しいです!ご丁寧にご回答いただきありがとうございました(^^)

全文を見る
すると、全ての回答が全文表示されます。
  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.1

http://www.pandasoftware.com/activescan/jp/activescan_principal.htm ここは駆除もできるので、試してみてください。

noname#10382
質問者

お礼

良いサイトを教えていただきありがとうございました☆ これから、活用させていただきたいと思いました! ご丁寧にご回答いただき、ありがとうございました(^^)

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • HTML NETSKY.Pについて

    最近、添付付きの英文メールが来ていました。 すぐ、削除していたのですが、先日オンラインスキャンをした所、「HTML NETSKY.P」と言うのに感染していました。アンチウイルスと言うソフトで駆除しましたが、出来ません。それで、急遽ウイルスバスターの評価版をダウンロードして検索しましたが、感染していないとなります。駆除してくれたかと思い、オンラインスキャンをしてみました。ところが、駆除されていません。「HTML NETSKY.P」についての詳細があったのですが、英語なのでさっぱり分かりません。 このウイルスと格闘する事、3日になります・・・。 どなたか、教えて頂けないでしょうか・・・。 よろしくお願いします。

  • WORM_NETSKY.Pに感染したようです

    初心者です、助けてください。 怪しいメール等は開いてないのですが、スキャンで調べたところWORM_NETSKY.Pというウイルスに感染していました。デスクトップ上のアイコンのほとんどにAladdin Expanderの圧縮用のアイコンが重なってしまっています。 これを元に戻すにはどうすればいいのでしょうか? (とりあえずウイルスは隔離ファイルに入っています。)

  • HTML_Netsky.Pというウイルス

    トレンドマイクロのオンラインスキャンで「HTML_Netsky.P」が見つかったのですが、シマンテックのスキャンでは何も見つかりません。 またトレンドマイクロのHPでHTML_Netsky.Pに感染しているファイルを単純に削除すればよい、とありましたが、 検索しても、見つからないのです。隠しファイルか何かになっているのでしょうか? また、シマンテックでは「ウイルスは見つかりません」という結果が出るので無理に削除しなくても大丈夫なのでしょうか? HTML_Netsky.Pが「ウイルス」である理由は? 感染してたらどのような影響があるのですか?

  • HTML Netsky.P について。

    本日メールを開いた所「ウイルスに感染している」との指摘をいただいていたので、オンラインウィルスチェックを実行した所、 「HTML Netsky.P」  というウィルスが3点発見されました。 ところが、表示されているウィルスがそのフォルダにありません。3点ともLocal settings の Temporary Internet Filese の中にあるようで拡張子は.tmp  になっています。 無料で駆除する方法をお伺いします。 オンラインウィルス検索はトレンドマイクロのものを使用しました。 メーラーはoutlook express です。

  • 感染ファイルの削除方法がわかりません

    OSはMEで、感染したウィルスは「TSPY_KAPOD.AR」です。 感染したファイルは「C:\_RESTORE\ARCHIVE\FS○○○.CAB*A00○○○○○. CPY*」(○には数字)というファイルに数十個感染してました。 対策ソフトは全く入れていなくて、無償のウィルス検索ソフト(駆除不可)で調べた所、パソコンに感染していたことがわかりました。 インターネットで調べた所、RESTOREに感染している場合、復元ポイントの破棄、次にセーフモードでの感染ファイルの削除、そして復元ポイントの再作成が必要みたいなのですが、 [スタート]→[検索]→[ファイルやフォルダ]で感染ファイルを検索したのですが、「_RESTORE」のファイルの中には3つのDATファイルと1つのCFGファイルしかなく、「ARCHIVE\FS~~」というファイルが見つかりませんでした なので、復元ポイントの破棄、セーフモードでの起動方法、復元ポイントの再作成の仕方はわかったのですが、感染ファイルの削除方法がわかりません。どのようにして削除するのかどなたか教えていただけませんか? 初心者なもので、RESTOREというファイルがそもそもどんなファイルなのかよく知らないのですが、このファイルそのものを削除してはやはりまずいのでしょうか・・・?

  • W32.Netsky.P@mmに感染したんですけど。

    Norton AntiVirus Corporate Editionが私のパソコンにはいっています。これは大学でインストールしたものです。家庭環境でパソコンを使っていたらメールで感染しました。スキャンを実行したらW32.Netsky.P@mmをウイルス履歴に表示されました。一次処理はファイルをクリーニングと印してあり、二次処理では感染ファイルを検疫となっていました。これはウイルスがどうなっているということなんですか?ここで削除としていいのでしょうか?

  • Netsky.Pが来た~

    Outlook Expressを起動したら、明らかに怪しげな英文メールが来ていたので、 開かずに、本文をコピペして検索したら、Netsky.Pだったようです。 今はやりなんですねぇ。 これはどう対応するのがベストなんでしょうか。 添付ファイルは開いてないし、Outlook Expressでメールを見たときに表示される本文を見ただけです。 感染したら作成されるらしいファイルもないので、感染はしていないのではないかと。 Outlook Express上でメールごと完全に削除するだけで良いのでしょうか。

  • W32.NETSKY.P.DAMに感染しましたが・・

    最近、ノートンアンチウィルスでウィルススキャンをしてみたところ、27個のファイルが「W32.NETSKY.P.DAM」というウィルスに感染していることが分かりました。 ソフトの指示通りに検疫とか削除をしました。 最後の表示で13個のファイルが「削除できませんでした」という表示でした。 その後、下記のサイトから駆除ツールをダウンロードして、実行しましたが、ウィルスは発見されませんでした。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 ノートンアンチウィルスで表示された「削除できませんでした」という表示が気になっているのですが、ウィルスはすでに削除されたと考えて良いのでしょうか?

  • HTML_NETSKY.Pウイルスについて

    ウイルスバスターの手動検索にて、 HTML_NETSKY.Pウイルスが検出されて駆除されたが、 発見された場所がIEの一時フォルダであり、 ここ最近おかしなメールが一通も着ていなかった。 これは、もしかして誤検索なのでしょうか。 ちなみに会社でも、メールが受け取れる 設定をしていないPCでも同様なことがありました、 誤検索は、あり得るのでしょうか、また HTML_NETSKY.Pはトレンドマイクロだけが 命名したように思われますが、 他のアンチウイルスメーカは、どうゆう呼び名に なっているのでしょうか。 教えてください。お願いします。

  • NETSKYについて

    初心者です。ご回答よろしくお願い致します。 3~4日前からウィルスメールが大量に届くようになりました。 「怪しい!」と思ったので、ファイルを開かずに(メールを開けないように)削除しようと思ったら、プレビューが開いてしまい「WORM NETSKY.P」と「WORM NETSKY.Q」に感染してしまったようです。 ウィルスバスターを前に購入しインストールしていたのですが、更新期限がとっくに過ぎてしまっていました。 もっと真剣にウイルスに対して取り組むべきだったと反省しております。 で、さっそくウイルスバスター2004年版を購入し、インストールし、最新版にアップデートしてみたら、  ウイルス感染自動修復  ウイルス感染により改変されたシステム情報が見つかっ たため、修復を実行しました。  ウイルス名:  WORM NETSKY.P  ウイルス名:  WORM NETSKY.Q  ウイスル感染修復処理 修復しました と表示されました。 ウイルスバスターのHPで記載されていた、  ワームを実行してしまった場合「ウィンドウズ」の中に、  FIREWALLLOGGER.TXT  SYSMONXP.EXE     ZIPO0.TXT      ZIPO1.TXT  ZIPO2.TXT  ZIPO3.TXT というものが出来ると書いてありました。 ウイルスバスターで調べる前はあったのですが、調べた後にはなくなっていました。 これはもう大丈夫という事ですか? ご回答お待ちしております。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する