- ベストアンサー
ウィルスの削除
WindowsME/IE5.5/OutlookExpressです。 アンチウィルスソフトを入れているのですが、更新しなかったせいか、ウィルスをもらってしまいました。IEP2の更新もしたし、怪しいメールも見ないで削除したのですが、 Synmantecのホームページでチェックしたら、 c:\My Documents\New_Napster_Site.MP3.pif は 次のウィルスに感染しています: W32.Badtrans.B@mm と出てきたのです。 削除しようと思い、MyDocumentsのNapsterとあるアイコンを触れたところ、突然消えてしまいました。 検索で探しましたが、見つかりません。 対処の仕方を教えて下さい。 また、New_Napster_Site.MP3.pif とは何ですか?
- gengorou
- お礼率27% (10/36)
- ネットワーク
- 回答数16
- ありがとう数11
- みんなの回答 (16)
- 専門家の回答
質問者が選んだベストアンサー
誤解されないように…。 >ここにチェックを入れたから、「検索」しても出てこないのですね。 「復元」のチェックと「検索」は違うのですが…。 「_restore」というファイルは Windows Me から搭載された「復元」機能の為のファイルで、普通は間違って変更や削除が出来ないように「隠しファイル」として見えない状態に保護されている訳です。ですから、検索しても表示されません。 他にもOSで重要なファイルは「隠しファイル」として保護されています。 「削除」が出来ない理由は、システムの「復元」機能が働いているせいで、その機能を停止してしまえば「_restore」の「削除」が可能になる訳です。
その他の回答 (15)
- sekiya-h
- ベストアンサー率61% (1543/2514)
#13に記載したように、「隠しファイル」が表示される設定にしてから、Cドライブで「_Restore」フォルダーを探して下さい。そのフォルダーの中に「A006~」等お探しのファイルがあるはずですが…。 下記URLでは、Safeモードでウィルススキャンをする方法が記載されていますから、そちらの方法をとられては如何でしょうか? MCAFEE ウィルス駆除ガイド ~ 「Windows ME の場合」 参照. ↓ http://www.nai.com/japan/virusinfo/kujoguide.asp
お礼
昨夜「NortonInternetSecurity」を購入して、カスタマーIDを取得したのですが、朝からサポセンは混みあって電話も通じませんのでここで回答を待っています。
補足
cドライブの中に、「_RESTORE」というフォルダがありません。「RESTORE」ならあるのですが、[A006~]などのフォルダが無いのです。
そうとう困ってらっしゃるようですね。いっそのこと大切なデータをバックアップをとり、パソコン初期化されては如何でしょうか?その方が安心できますよ。
- sekiya-h
- ベストアンサー率61% (1543/2514)
隠しファイルだと思います。 エクスプローラーのメニューの [ 表示 ]→[ フォルダオプション ]をクリック。[ 表示 ] タグを選択しすると、「表示されないファイル」の下の「すべてのファイルを表示する」にチェックを入れます。 Meだと、[ ツール ]→[ フォルダオプション ] 、 [ 表示 ] タブをクリックすると「保護されたオペレーティングシステムファイルを表示しない」という項目があると思いますから、そのチェックボックスを外すとファイルが表示されるようになるはずです。 「復元機能」を無効にしてから出ないと削除できないと思います。 下記サイトにも Me の場合の削除の仕方があります。 MCAFEE ウィルス駆除ガイド ~ 「Windows ME の場合」 参照. ↓ http://www.nai.com/japan/virusinfo/kujoguide.asp WindowsMeの「_restore」フォルダからウイルスが駆除できない ↓ http://www.zdnet.co.jp/help/tips/windows/w0345.html _RESTOREフォルダは削除してはいけないのですか? ↓ http://www.zdnet.co.jp/magazine/cshop/0011/sp3/01i.html
補足
>>システム復元を無効にするためにはファイルシステムのプロパティ(システムプロパティのパフォーマンスタブのファイルシステムボタンを押す)のトラブルシューティングタブにある「システムを復元しない」にチェックを入れれば可能です。 ここにチェックを入れたから、「検索」しても出てこないのですね。
- motmot7
- ベストアンサー率0% (0/1)
(◎_◎)【“BADTRANS.B”駆除ツール無償配布 】 “BADTRANS.B”は,“Nimda”と同様に世界的に猛威を振るっているWebブラウザーやメールソフトの既知のセキュリティーホールを悪用するウイルス.添付メールを表示するだけで感染し,「Outlook」や「Outlook Express」などMAPI対応メールソフトのアドレス帳に登録されているメールアドレス宛に,ウイルスを添付したメールが勝手に送信されてしまう. トレンドマイクロ(株)では,2001年11月30日,現在被害が拡大している新種ウイルス“BADTRANS.B”を駆除・修復するツールの無償配布を開始した...とのことですヨ (^^)/~~~~
- sekiya-h
- ベストアンサー率61% (1543/2514)
symantec の下記サイトを確認して下さい。 現象:ファイルのスキャン中にハングアップする ↓ http://service2.symantec.co.jp/consumer/supportkb.nsf/bfab49bf32e9438b49256af8002ed8bd/703c4abef38d15cf49256aff005d2c69?OpenDocument
お礼
インストールCDなどからオリジナルのファイルと入れ替え、ウイルススキャンを最後まで実行出来るかどうかご確認下さい。 とありますが、インストールCDなど、よくわかりません。 とりあえず、C\_restoreの場所を教えてください。
補足
まだ見てませんが、 今度は、削除したいファイルを見つけようとして、 検索からc¥_restore~を探すと、「ありません」になってしまいました。これは、Cドライブのどこでしょうか?
- sekiya-h
- ベストアンサー率61% (1543/2514)
駆除されて入りのであれば問題ありませんが、念のため、ウィルススキャンが終わり、駆除が確認できるまでは、そのPCはインターネットに接続しない方が良いですよ。 IE5.5SP2/IE6 にもセキュリティホールはあります。 再度感染しないように、下記サイトより使用している環境に合った「セキュリティの修正プログラム」をダウンロードし、適用して下さい。 ホームユーザー向け セキュリティ対策 早わかりガイド ↓ http://www.microsoft.com/japan/enable/products/security/
お礼
スキャンをはじめると、「~問題~終了します」となって、強制終了しなくてはなりません。 いったい如何したらいいのでしょうか? 10回くらいこうなってしまいます。 もうウィルスチェックも出来ないのでしょうか?
補足
ウィルススキャンは97パーセントの所くらいで、毎回フリーズするようになって強制終了しか方法がなくなります。 IEはIE5.5SP2にアップしているので、こんなことはないと思っていたのですが、 この後の対処の方法がわかりません。 駆除されているのかどうかもわかりません。
- sekiya-h
- ベストアンサー率61% (1543/2514)
◆ 削除できない原因 Windous Me の「システムの復元」機能により、感染した状態がバックアップされている為。 下記URLを参考にして下さい。 WindowsMe の「_restore」フォルダからウイルス発見した場合 ↓ http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
補足
おしえていただいたURLの指示通りにやってみました。 →システムバックアップの停止 そして今もう一度自己解凍ツールで、作業しました。 →私のやり方が正しいのかどうか判りませんが。 そして今補足を書きながら、ウィルススキャンを実行している最中です。 こうやってネットしているあいだも当方の情報(ネットバンキングのパスワード等)が漏れているのかと思うと、怖いですね。 これでいいのでしょうか? ウィルスススキャンが終わったら、またこのページを見てみます。
- starflora
- ベストアンサー率61% (647/1050)
VI. Inoculating the system. Creating [KERNEL32.EXE]. Already existing. System Inoculation failed! これは、すでに免疫フォルダーは存在しているので、その作成に失敗したというメッセージです(すでに、免疫ワクチンを使った場合、正常な表示です)。黒い画面というのは、ワクチンが働くDOS画面でしょう。(わたしも、二度目のワクチン実行の後は、こういう表示です)。 ウィルスに感染したファイルがあっても、それは自己削除すればよいものでしょう。レジストリーが正常で、メモリー上にないのであれば、問題はないのです。また、中心となる、三つの構成ウィルス・ファイルがないならば。TEMPフォルダーにあるウィルスは、あるいは、この三つの構成ウィルス・ファイルのコピーなのかも知れません。 三つのウィルス構成ファイルとは: > File "C:\WINDOWS\SYSTEM\kernel32.exe" not found > File "C:\WINDOWS\SYSTEM\kdll.dll" not found > File "C:\WINDOWS\SYSTEM\cp_25389.nls" not found ここで、出てくる、三つのファイルです。
補足
c:\_RESTORE\TEMP\A0063222を削除しようとしたら、 「削除できませんでした。アクセスできません。送り側が~」と出てきて削除できません。28.3KBです。 c:\_RESTORE\TEMP\A0063223.CPY は、5.5KBです。 c:\_RESTORE\TEMP\A0063250.CPY は、28.3KBです。
- starflora
- ベストアンサー率61% (647/1050)
>c:\_RESTORE\TEMP\A0063222.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm >c:\_RESTORE\TEMP\A0063223.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm >c:\_RESTORE\TEMP\A0063250.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm これらのファイルは29キロかどうか確認してください。29キロならウィルスのコピーです。 不安なら、フロッピにファイルのコピーを取って、削除することです。TEMPフォルダーにあるのは、削除しても問題ないはずなのですが。
補足
3つとも、 削除しようとしても、 出来ませんでした。
- jun95
- ベストアンサー率26% (519/1946)
わたしのPCには、ウイルスはないのですが、試しにやってみました。すると黒い画面にはならないのです。そして、結果は、自動的に生成されたFixBadtr.logというログファイルに記録されます。そのログを開くと、私の場合だと、そういうウイルスはなかったと書かれています。 このプログラムは、自動的にウイルスを削除して修復するものだと書かれていますから、これを実行しても、なお、ウイルスがいるというのは、うまくいかなかった可能性があります。 これ以上のことは、わたしには分かりません。もう少し、セキュリティーに詳しい方の回答をまってください。
- 1
- 2
関連するQ&A
- ウイルスメールの削除方法
先日、私のフリーメールのアドレスにウイルスメールが来ました。 (題名がFailureやDeliver Mailなどのため、おそらくNetsky.Qのウイルスメールだと思います。) メーラーはOutlookExpressを使用しているため、メールを削除しようとすると、プレビューされてしまい、そのときにウイルスに感染してしまうのではないかと思い、削除出来ません。 プレビューすることなく、削除する方法はないでしょうか? メーラー:OutlookExpress OS:WindowsME ご存知の方、お教え頂ければ幸いです。
- ベストアンサー
- ウィルス・マルウェア
- 感染ファイルの削除の仕方を教えて下さい
ウイルスに感染したのは初めてで、友達から添付ファイルが送られてきました。ファイルは開かなかったもののプレビューしてしまい感染したようです。ノートン社のバスターで駆除をして、更新したところ「感染はしてない」と 表示されました。が、もう一度念の為に「Symantec」のウイルスチェックをしてみたら感染したファイルが5個見つかりました。削除しようと思ったのですが 『アクセスできません。送り側のファイルが使用中の可能性があります』 と表示され、削除が出来ません。アンチウイルスをしてみたのですが無理でした。 PCにはあまり詳しくないのですが、削除の仕方を教えて いただけませんでしょうか。 感染ファイルは ************************** c:\_RESTORE\TEMP\A0009459.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009462.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009465.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009468.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009471.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm ************************** と表示されています。
- ベストアンサー
- ネットワーク
- ウイルスが削除・隔離できない
マカフィーのウイルススキャンを行った結果、トロイの木馬が検出されました。詳細は、 検出の種類:トロイの木馬 検出名:Generic.dp 状態:削除できません プロセス:C:\Documents and Settings\All Users\スタートメニュー\プログラム\スタートアップ\process.pif といった内容でした。 自分で削除しようとすると、 processを削除できません。アクセスできません。 ディスクがいっぱいでないか、書込み禁止になっていないか、またはファイルが使用中でないか確認してください。 となります。再起動後、即座に削除使用としても同じだした。再セットアップするしかないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 削除できないウィルスに感染しましたと、出てきたのですが・・・。
Windows XPのパソコンで『ノートンアンチウィルス』を使ってたのですが、つい興味半分でアダルトサイトを覗いてしまいました・・・。 その時に、急に『ノートンアンチウィルス』が『高危険度』の何とか・・・、で削除できませんでしたと出てきたのでついすぐにパソコンを消してしまいました。 もう1回立ち上げてすぐに完全スキャンしたのですが、何も問題ないと出てくるのですが、本当に大丈夫なのでしょうか?! 1ヶ月程経つのですが特に差し当たり問題はないようなのですが、通販もしているので心配でなりません・・・。 軽率な事をして後悔しております。 今後どのような対応をすれば宜しいでしょうか?! ウィルスはいなくんっているのでしょうか?! それともそんなに影響のないウィルスだったのでしょうか? 後、『ノートンアンチウィルス』から『ノートンインターネットセキュリティー』に変えようと思うのですが、それもどうなんでしょうか?!(意味があるのかどうか・・・。)
- ベストアンサー
- ウィルス・マルウェア
- ウィルス(Badtrans)をちゃんと削除したはずなのになぁ、まだいるの?
WinXP,OE6,IE6を使用しています。Badtransというウィルスメールが届いたことがわかったのですが、プレビューウィンドーを開いたままにしてしまった為感染してしまったようです。その後ウィルス対策ソフト(MacAfee)をオンラインで更新し、スキャンでウィルスを発見、「削除」を選択しましたが「削除できません」とメッセージが出てあ然、もう一度スキャンしたところ「ウィルスは発見されませんでした」と出たので一応安心したのですが念のためにその後アドレス帳のリストは全部消し、プレビューのチェックもはずしました。 でも、何となく動きが遅いのと今朝のメルチェで知っている人からの名前でRe:のメールが添付書類付きで来たので心配になってしまいました。 原因、対処法がもしおわかりでしたら教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- ウイルス感染の判断
質問します。 現在、OutlookExpress6.0のメーラーを使用していますが、最近「BadTrans」らしきウイルスメール(件名が「Re:」のみの添付ファイル付メール)が1日3通~10通ほど来ます。ウイルス駆除ソフトはMaCFEEを使用しています。ウイルスメールを削除するのですが、削除したいメールを選択して削除するという処理しか知らないので、選択する時点でプレビューを開いているかどうかわからず、ウイルスに感染しているかどうかが解りません。MaCFEEのHPには3~4つのデータを手動削除することでいいような表現をしているのですが、実際駆除されているか不安です。 そこで、ウイルスに感染されているかどうかの判断を皆様にお聞きしたいのです。 宜しくお願いします。(短絡な文書ですみません)
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染してしまったのでしょうか?
先日「Virus Alert」という件名でメールが送られて来ました。内容は下記のとおりです。 The mail message (file: my_details.pif) you sent to vc_okayama contains a virus. (on mail) 気にはなっていたのですが、そのままにしておくと、 下記のメールが送られて来ました。 やはりウィルスに感染しているのでしょうか? 恥ずかしながら、ウィルス対策はしておりません。 それと、送った覚えのないメールが「届けられなかった」という内容のメールも送られて来ました。 これもウィルスの影響なのでしょうか。 感染しているかどうかチェックするにはどうしたらいいのでしょうか。 当方ウィルスに関しては全く知識がありません。 よろしくお願いいたします。 Kaspersky Anti-Virus reports a problem: you sent a message with a virus ! In the following message: ---------------------- To:*******@hemple.homechoice.co.uk Sent on:06/06/04 10:08:28 my_details.pif(application/octet-stream) infected I-Worm.NetSky.d
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しましたが…
Windows XP, メーラーはNetscape Messenger 7.1, ウィルスソフトはNorton Antivirus 2003 (Norton Internet Security 2003とともに)を入れています。Norton Antiviusは昨年の12月にライセンスが切れて以来更新していません。 今回、ヘアサロン情報サイトのメールマガジン関係と思われるメールアドレスからRe: Thanksという題名のメール(.pifの添付ファイルあり)が来ており、怪しいなとは思いつつもあけてしまい、ウィルスに感染したようです。ただちに何通かのメール送信が始まったのですが、Nortonがメールのスキャンを始めたためそれに気づき、通信を遮断して止めました。また、デスクトップに開けてしまったMS-DOSアイコンのファイルを削除しました。 ウイルスに感染したのは今回が初めてなのですが、ウイルスファイルそのものを削除しただけでは不十分でしょうか?ウイルススキャンではウイルスなしと出ますが、これは最新のウイルス定義ファイルがないためだと思います。 ノートンのサイトでいくつか似たものの記述は見つけましたが(pifファイルを送る、自身をメールで送信するタイプなど)、はっきり「これが今回感染したウイルスだ!」ということはわからず、したがってレジストリファイルを不用意にいじってはいけないかもしれない、と思って触っていません。 このタイプのウイルスではレジストリを変えるものも多いようですよね?心配です。どうすればいいでしょうか?(どうやってレジストリが変えられたかどうか、あるいはウイルスのタイプを確認すればいいでしょうか?) どうぞよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- スパイスイーパーを削除したい
スパイスイーパーを削除したい スパイスイーパー(spy sweeper with anti virus)の更新期限が切れました。 契約を解除したいのに毎日何度も再契約(更新)をせまる画面が出てきます。 他にアンティウィルスソフトを入れているのでスパイスィーパは不要です。削除の方法を教えてください。
- ベストアンサー
- スパイウェア
- ウィルス付きメールが届きました。
本日、メール受信時にアンチウィルスの警告が表示されました。 添付ファイル HREF.pif に W32.Klez.H@mm が潜んでいる、という内容のものでした。 そのメールは受信後直ちに削除しましたが、他のシステムに何か影響があるものでしょうか? また、他に行わなければならない措置などありましたら、アドバイスをお願い致します。
- ベストアンサー
- ウィルス・マルウェア
お礼
何度も回答していただきありがとうございました。 何とか戻る事が出来たようです、、、たぶん。 その後のアフターも面倒ですね。 セキュリティの問題とか、ブラウザの設定とか。 ウィルスメールをくれた方からお詫びのメールが届きました。私も全員に書きました。 しばらくは「プレビュー無し」でやっていこうと思います。今回の件で、ノートンよりシマンテックの方が良いと思いました。
補足
>>システムの「復元」機能が働いているせいで、その機能を停止してしまえば「_restore」の「削除」が可能になる訳です。 「復元」の機能を停止しました。 こんどは、_restoreのA006~などを探したいのです。 削除する為に。