OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

WORM-BADTRANS.B

  • 困ってます
  • 質問No.185200
  • 閲覧数45
  • ありがとう数19
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 61% (66/108)

WORMに2週間くらい前に感染しまいsた。
その後慌ててウイルスバスター2002をインストール、その後アップデートしています。
先日感染したときにバスターで検知されたファイルを削除しました。
その後念のため全部ウイルスバスターをかけたのですが大丈夫でした。

さっき、突然ウイルスバスターが動き出し再びWORMが検知されました。(なぜ突然起動したのでしょう?)
感染ファイル名「C¥_RESTORE¥TEMP¥AO003329.CPY」
その他AOの後の数字が違うファイル計5個が検出されました。
すべて処理失敗です。
_RESTOREというファイルを調べたところ[DISKCFG.DAT][SRDISKIS.DAT][VxDMon.cfg]「VxMon.dat]という4つのフォルダが入ってます。
しかし_RESTOREのプロパティを見るとフォルダ5つと表示されています。
このまま_RESTOREを削除すればいいのでしょうか・・

また、今回ウイルスメールを受け取った覚えがないのですが、なぜ突然バスターが起動したのでしょうか。
しかも検出されたファイル名が前回と同じような気がします・・・(きちんと削除できていなかったのでしょうか?ウイルスバスターをかけたら大丈夫だったんですが・・・)
今私は感染しているのでしょうか?
回線つないだらまた他の人にウイルスメールをおくってしまうのでしょうか?

わからないことだらけですみません。何かわかることありましたらどんなささいなことでもかまいませんので教えて下さい。
よろしくお願いします。
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.4
レベル12

ベストアンサー率 58% (448/771)

WindowsMe/XPでは、システムを定時的のバックアップしています。
システムの復元の機能ですが、ウイルスもバックアップされてしまっているのですよ。
バックアップを全て破棄する方法は、
[コントロールパネル]-[システム]-「パフォーマンス」タブから「ファイルのシステム」を選択します。
「ファイルシステムのプロパティ」画面から「トラブルシューティング」タブを選択し、「システムを復元しない」のチェックボックスにチェックします。
Windowsを再起動します。

※ ただし、上記の設定を行うとシステムの復元機能が無効となってます。
したがって、過去のバックアップをクリアにした後、再度システムの復元機能を使用する場合は同様の手順でチェックボックスのチェックを外しておきます。
お礼コメント
ayumayu

お礼率 61% (66/108)

どうもありがとうございました。
解決できました。
Meではシステムのバックアップをしているとはじめて知りました。
助かりました。
投稿日時 - 2001-12-20 00:50:15
-PR-
-PR-

その他の回答 (全3件)

  • 回答No.1
レベル14

ベストアンサー率 62% (6253/9971)

まず、Restoreフォルダはそのまま削除することはできません。削除してしまうとOSの動作に支障が発生しますので、絶対にむやみに削除しないようにお願いします。 Restoreフォルダの削除は下を参照ください。 http://homepage2.nifty.com/winfaq/wme/pchealth.html#440 次に、感染についてですが、たぶん前回正常に駆除できなかったか、どこかに感染フ ...続きを読む
まず、Restoreフォルダはそのまま削除することはできません。削除してしまうとOSの動作に支障が発生しますので、絶対にむやみに削除しないようにお願いします。
Restoreフォルダの削除は下を参照ください。
http://homepage2.nifty.com/winfaq/wme/pchealth.html#440

次に、感染についてですが、たぶん前回正常に駆除できなかったか、どこかに感染ファイルが残っていた可能性があります。
何度、検索しても感染ファイルが確認されるなら、間違いなくウィルスに感染しています。

Q/回線つないだらまた他の人にウイルスメールをおくってしまうのでしょうか?

A/以下のURLをご覧ください。
ここに駆除方法も記載されています。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
基本的に感染中はネット接続はさけましょう。

また、駆除後、次のサイトにウィルス感染報告をするようにしてください。
http://www.ipa.go.jp/security/
お礼コメント
ayumayu

お礼率 61% (66/108)

いろいろありがとうございました。
感染ファイルが残っていたようです・・
投稿日時 - 2001-12-20 00:47:31

  • 回答No.2
レベル10

ベストアンサー率 52% (75/143)

ウイルスバスター2002でウイルススキャンを実施した後に手動で削除したんですか? 駆除ツールをダウンロードして実行することはしなかったんでしょうか? 以下のページからダウンロード出来ます。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368 >すべて処理失敗です 処理失敗というより、処理すべきことを ...続きを読む
ウイルスバスター2002でウイルススキャンを実施した後に手動で削除したんですか?
駆除ツールをダウンロードして実行することはしなかったんでしょうか?
以下のページからダウンロード出来ます。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

>すべて処理失敗です
処理失敗というより、処理すべきことをしていなかったということかな?

C¥_RESTORE¥TEMPとなっておりますが、TEMPは一時ファイルを置くためのフォルダです。
ウイルスの駆除処理を終わったあとでも、PC内にウイルスを含んだファイルは残る事はあります。
念のため、もう一度ウイルスバスター2002でウイルススキャンを実施してから駆除ツールを実行して下さい。

それでも解決しない場合は、その後にウイルスバスター2002の駆除処理を繰り返してみて下さい。
例えばノートンユーティリティ(ウイルスソフトではありません)のようなソフトが入っている場合は、PC内のゴミ箱はWindowsのゴミ箱・メーラーのゴミ箱の他にノートンゴミ箱も存在します、この場合処理後のファイルがノートンゴミ箱に入っていてウイルスチェックを繰り返してもウイルスが検出され、更にノートンゴミ箱を空にしてウイルスチェックと3回ぐらい繰り返す必要も出てきます。

貴方のPC環境が分かりませんので、解決しないようなら再度書き込んで下さい。
お礼コメント
ayumayu

お礼率 61% (66/108)

ありがとうございました。
感染ファイルがバックアップされていたようです・・
投稿日時 - 2001-12-20 00:48:15
  • 回答No.3
レベル13

ベストアンサー率 27% (230/822)

もしかしてWindowsMeですか? もしそうであれば、以下の参考URLをご覧ください。 WindowsMeの機能のひとつである「システムの復元」という機能のため、 ウィルスがまだ残っているのかもしれません。 私の友達が駆除ツールを使って駆除してもまだウィルスが検知されるということで「システムの復元」機能を解除していろいろやってみたら ウィルスがいなくなったそうです。 違っているかもし ...続きを読む
もしかしてWindowsMeですか?
もしそうであれば、以下の参考URLをご覧ください。
WindowsMeの機能のひとつである「システムの復元」という機能のため、
ウィルスがまだ残っているのかもしれません。

私の友達が駆除ツールを使って駆除してもまだウィルスが検知されるということで「システムの復元」機能を解除していろいろやってみたら
ウィルスがいなくなったそうです。

違っているかもしれないので、ご参考ということで。
お礼コメント
ayumayu

お礼率 61% (66/108)

びっくりしました。
Meなんですが、そんなことがあるんですね。
教えていただいたHPで理由がわかりました。
どうもありがとうございました。
投稿日時 - 2001-12-20 00:49:07
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ