- ベストアンサー
『 WORM_RBOT.AN 』というウィルスに感染してしまいました。
とある掲示板で「このサイト便利だよ~」って書いてあるのを見つけて、不用意にもサイトに飛んでしまったら、ウィルスサイトだったようです。。。 トレンドマイクロのウイルスバスターオンラインスキャンを使ったら、『 WORM_RBOT.AN 』というウィルスが検出されました。 そこから対策サイトに飛ぶと、英語版のトレンドマイクロで、 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FRBOT%2EAN&VSect=Sn そこに書いてあるとおり、タスクマネージャーでのプロセス終了および レジストリの削除&変更を行いました。 その後、もう一度 ウィルススキャンをしたのですが、同じウィルスが まだ検出されてしまいます。 あと、ウィルススキャンではウィルスの場所が、 C:\WINNT\SYSTEM32\WINUPDATE.EXE と表示されるので、ハードディスク内を調べてみるのですが、このファイルは見つかりません。 OSはWINDOWS2000SP4です。 どなたか、アドバイスがありましたらよろしくお願いします!
- Learn
- お礼率100% (7/7)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>ハードディスク内を調べてみるのですが、このファイルは見つかりません。 おそらく隠しファイルかシステムファイルになっているので、見えない状態なのではないですか? 隠しファイルなども見えるように設定できます。 エクスプローラで C:\WINNT\SYSTEM32 までたどりましたら、ウィンドウ上部のメニューから[表示]をクリックしてフォルダオプションを開いて下さい。フォルダオプション画面の上部にある[表示]タブの中の"詳細設定"というリストを見てください。 ■「隠しファイルおよび○○を表示しない」という所にチェックが入っていたら、その1つ上の「全てのファイルを表示する」にチェックを移動して下さい。 ■一番下の「保護されたオペレーディングシステムファイルを表示しない」にチェックが入っていたら外して下さい。もし警告がでたら"はい"をクリックしてもらって結構です。 あとは適用ボタンとOKボタンを押します。 これで目的のWINUPDATE.EXEというファイルも見えてくると思いますので、そのファイルを削除してみて下さい。 削除してから念のため、レジストリが追加されてないかもう一度調べることをお勧めします。 ※もしファイルが削除できない場合は、Windowsをセーフモードで起動してから削除しましょう。 ※セーフモードについてはこのサイトを参照。 http://www.higaitaisaku.com/safemode.html
その他の回答 (1)
- info22
- ベストアンサー率55% (2225/4034)
システムファイルのため表示され例ナ今も知れません。 どれがのフォルダーを開き、メニューの「ツール」から「フォルダーオプション」を開く。 ↓ 開いたダイアログで「表示」タブを開く。 ↓ 「詳細設定」の一覧の「ファイルとフォルダの表示」の所の「すべてのファイルとフォルダを表示する」にマーク。 ↓ [OK]ボタンクリック 以上で、C:\WINNT\SYSTEM32\WINUPDATE.EXE が見えるようになりませんか? 今時、セキュリティソフィトをインストールされていないのは危険極まりないです。 ウイルスバスター2005インターネットセキュリティか ノートンインターネットセキュリティ2005を購入してPCにインストールして、自動でセキュリティ更新を行ってPCを安全に管理してください。 こうしていれば、未然にPCを守れます。
お礼
無事ウィルス除去できました。 たしかに、セキュリティソフトを入れていれば防げてたと思います(^^;早急に導入することにします。 ありがとうございます。
関連するQ&A
- WORM_RBOT.AYOの対応について
WORM_RBOT.AYOに感染してしまいました。 ワクチンバンクの対応方法 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AYO の1~5と7をやりました。 (自身、ウイルス対策ソフトを持っていないので、6のステップの「検出したファイルはすべて削除してください。」の意味がよくわかりません。) それでもオンラインスキャンをすると C:\WINDOWS\SYSTEM32\svhostcs32.exe C:\WINDOWS\SYSTEM32\TPTP1096 が感染していると出ます。 (svhostcs32.exeはPC内を検索してないので削除されているようではあります。) 感染時のような大量の送受信もなくなり感染しているようには思えないのですが・・・。 どうなのでしょうか。
- 締切済み
- ウィルス・マルウェア
- WORM_BLAXEってウィルスに・・・
【ウイルスバスターオンラインスキャン(トレンドマイクロ様)】 http://www.trendmicro.co.jp/hcall/index.asp ってところで、調べたらWORM_BLAXEってウィルスに感染してることがわかりました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BLAXE.A#solution にある削除方法を見ながらやったんですが、コンピュータに関して無知なので全然意味わかりません。 専門用語がたくさん出てきて・・・一応、書いてあるとおりに進めていこうとおもっても、意味がわからないので進められないです。 誰か助けてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_RBOT.ERAが検出されましたが、削除できません・・・。
今NTTのフレッツ光を使用しています。専用で付いてきたセキュリティ対策ツールというソフトを使用しているのですが、そこでWORM_RBOT.ERAというウイルスが検出されました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.ERA こちらが開き、手動で処理するように言われたのですが、レジストリ値を書き換えようにもエディタが「ファイル名を指定して実行」でやってみても、「このファイルは他のプログラムで使われています」という表示で起動してくれません。 タスクマネージャも開きません。 どのように対処すればいいのかさっぱりわからず困っています。 どなたか何かわかりましたら教えてください!!
- 締切済み
- ウィルス・マルウェア
- ウイルス WORM_NETSKY.D
初心者です。 WORM_NETSKY.Dに感染しているようなのですが、削除方法等が全くわかりません。 どうしたらいいのでしょうか? ウイルス対策ソフトを買うしかないのでしょうか? http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D&VSect=S
- ベストアンサー
- ウィルス・マルウェア
- WORM_IRCBOT.AJYの駆除方法を教えてください
MSNメッセンジャー経由で、WORM_IRCBOT.AJY というウイルスを拾って しまいました。セキュリティソフトでは駆除できず、対応方法は書いて あるのですが英語表記しかなくどのようにしたらよいかよくわかりません。 どのようにすればよいか教えていただけないでしょうか。 よろしくお願いします。 対応方法はtrendmicroの下記HPに書いてあります。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FIRCBOT%2EAJY&VSect=Sn 尚私はウイルスバスター2007を現在所有しています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染?
トレンドマイクロ社のHPで「WORM_NETSKY.A」とウイルスの説明を見ていると、感染の確認方法は以下のファイルが作成されます「<Windowsフォルダ>\SERVICES.EXE」と書いてあります。パソコンのファイル検索をすると、Windows¥system32 の中にSERVICES.EXEがありました。ウイルスバスターの検索では「ウイルスは検出されませんでした」となるのですが、これはどういうことでしょうか?このEXEファイルはウイルスではないのでしょうか?トレンドマイクロ社んき電話すると時間外で聞けませんので、分かる範囲で教えてください。SERVICES.EXE自体はもともとあるのでしょうか?ちなみにここを見ました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.A
- ベストアンサー
- ウィルス・マルウェア
- TROJ_STARTPAG.AL という名のウイルスにかかってしまいました
タイトルのとおり、あるページを開いてしまい TROJ_STARTPAG.AL という名のウイルスにかかってしまいました。 ノートン(2004とオンラインスキャン)では検出されず、トレンドマイクロのオンラインスキャンで検出されました。 トレンドマイクロで検出されたということは、ウイルスバスターを買わなくては対処できないということなのでしょうか? また、トレンドマイクロのオンラインスキャンでのウイルス詳細が下記のとおりなのですが、対処法が良く分かりません。 教えていただけないでしょうか? http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAG.AL
- ベストアンサー
- ウィルス・マルウェア
- WORM_RBOT.IA
ウィルスバスターでWORM_RBOT.IAが検出されました。 検出時の処理が隔離できませんと表示されています。 駆除設定はトレンドマイクロ推奨処理にしているのですが、この感染ファイル(・・・\system32\DEMM386.EXE)は削除しても問題ないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- TrendMicroにあるWORM_ANTINNY.Aの詳細ページ
TrendMicro上にある、WORM_ANTINNY.Aの詳細画面なのですが、いったい、この詳細を作った方はどういう気持ちだったのでしょうか・・・汗 (特に、ファイル名例) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2EA&VSect=T #ご注意:18歳未満の方はいかないようにしたほうがよさそうです。 #当方はウィルス解析・駆除屋でもあり、偶然、顧客の所でANTINNY.Aを検出して、詳細を見て・・・(・・・この状態はお客さんにとても失礼な状態・・・)な気分になってしまったので、あえて質問してみました。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染になったとき
知合いのパソコンWINDOWSXPでウイルスが検出された事に関してお聞きします。「WORM_RBOT.DCI」というウイルス名がウイルスバスターで検出されました。放置の状態です。 トレンドマイクロ社に電話すればいいのですが、夜も遅くトレンドマイクロのデータベースを見ていました。 しかし「WORM_RBOT.」までは検索で出てくるのですが、全く同じ名前がないので対応の方法がわかりません。「WORM_RBOT.BDU」とか近いウイルス名と同じ対応をしてもいいのですか? 感染元は「C:\windows\system32\scorti.exe」となっていました。 このsystem32フォルダのscorti.exeをいきなり削除しても問題はないのでしょうか? やっぱりレジストリなどの問題などが生じますか? トレンドマイクロに又確認するとして、皆さんなら対応はどうしますか?名前の似てるものと同じ対応方法をしますか?
- ベストアンサー
- ウィルス・マルウェア
お礼
「保護されたオペレーディングシステムファイルを表示しない」のチェックを外してたらウィルスファイルが見えるようになり、無事削除できました。 再度ウィルススキャンしても、検出されなくなりました! もっと危機意識を持たないといけませんね。 ありがとうございました!m(__)m