フォルダだけ残して全ファイルを消去するウイルス
- WinXPでのことなのですが、ある日、問題なく使用している途中、再起動してみるとほとんどのファイルが全て消失していた、という事態に見舞われました。ファイルが消えただけでフォルダはそのまま残っています。
- Windowsフォルダや一部のフォルダはなぜかファイルが無事でしたが、一応XPを再インストール。あとでFinaldataでHDDをチェックしてみると、消えたファイルは「削除されたファイル」としてディスク上に残っていました。
- 状況から考えて、ウイルスやトロイの木馬の仕業のようですが、こういった破壊活動をするものは何か知られているでしょうか?MCAFEEの「ウイルススキャン オンライン」を導入しており、データファイルもアップデートしたばかりなのですが、それらしいものは検知しませんでした。
- ベストアンサー
フォルダだけ残して全ファイルを消去するウイルス
WinXPでのことなのですが、ある日、問題なく使用している途中、再起動してみるとほとんどのファイルが全て消失していた、という事態に見舞われました。 ファイルが消えただけでフォルダはそのまま残っています。 Windowsフォルダや一部のフォルダはなぜかファイルが無事でしたが、一応XPを再インストール。あとでFinaldataでHDDをチェックしてみると、消えたファイルは「削除されたファイル」としてディスク上に残っていました。 状況から考えて、ウイルスやトロイの木馬の仕業のようですが、こういった破壊活動をするものは何か知られているでしょうか? MCAFEEの「ウイルススキャン オンライン」を導入しており、データファイルもアップデートしたばかりなのですが、それらしいものは検知しませんでした。
- gsq
- お礼率57% (4/7)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
もしかしてWinMX使ってますか? もし使っているのだとしたら、参考URLの物として間違いないでしょう。 何かソフトをインストールして、その後再起動すると成るという物です。 この場合データの復旧は出来ません。 また、本人がやましいことをしている場合が多いので、被害を届ることも出来ず、泣き寝入りの人が多いみたいです。 参考URLに書いていると思いますが、対策としては何かソフトをインストールしたときに再起動前にレジストリの [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] のところにWhismng.exeとかの不審なスタートアップがないかどうか確認してください。 WinMXを使っていない場合は、メールから感染するウイルスでこのような動作をするものがあるみたいです。 こちらには詳しくないので、他の方のフォローを待ちます。
関連するQ&A
- ウィルス感染:フォルダ・ファイルに靄・開けない
Windows7を使っていますが、ウィルスに感染してしまいました。。。(対策ソフトは入れていたんですが) ウィルスはトロイの木馬というのが9種類、マルウエアというのが3種類検出・隔離されました。 すぐにインターネット回線から切り離して、OSは今のところ問題なく機能します。 今確認できる症状は、 1)InternetExplorerのお気に入りが消失 2)フォルダ・ファイルに靄がかかり、開けない の2点です。 例えばデスクトップに写真・音楽・ワード・エクセル等のフォルダ・ファイルを置いていたんですが、靄がかかっています。音楽・ワード・エクセルは開けるんですが、写真は開くことも出来ません。 データを外付けのHDにバックアップしてからリカバリーしようと思うのですが、このままの状態で保存して大丈夫でしょうか。 リカバリー後にデーターが消えていた、という状態は防ぎたいです。 今後、どういった手順で進めるべきか、アドバイスお願いいたします。 ちなみに、検出されたウィルスの一覧です。 トロイの木馬JS/XULCache.A トロイの木馬Downloader.Generic12.CBN トロイの木馬Downloader.Generic12.CBB トロイの木馬Downloader.Generic12.CBC トロイの木馬JS/XULCache.A トロイの木馬SHeur4.BDB トロイの木馬Downloader.Generic12.CBN トロイの木馬Downloader.Generic12.DPT トロイの木馬JS/XULCache.A マルウエア マルウエア マルウエア
- 締切済み
- ウィルス・マルウェア
- ウイルス感染の確認と削除方法について
パソコン初心者です。 ウイルスについてアドバイスのほどよろしくお願いいたします。 セキュリティソフトはマカフィーを導入しております。 本日トロイの木馬が検出されたと下記のメッセージがありました。 ファイル id43342.zip トロイの木馬の名前 Ceneric Malware.a!zip ウイルススキャンの実行を指示されたので行いましたがウイルスは検知されませんでした。 その後上記と関係あるかは不明ですが ファイル「McV4D.tmp」からウイルスを駆除できません。ファイルが書込み保護されてないことを確認してから再実行してください。 プログラム名 Exploit-MIME.qen.c ファイル McV4D.tmp とのメッセージがありました。 心配なのでマイクロソフトの悪意のあるソフトウェアの削除ツールで スキャンを行いましたがマカフィー同様ウイルスは検知されません。 納得できないため何方かファイルの確認方法及び削除方法を教えていただけないでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬のウイルスに感染しました。
先日、トロイの木馬のウイルス(TROJ_GEN.R011C0DER15 Cの後はもしかしたら数字の0ではなく、アルファベットのOかもしれません。すいません。)に感染しました。ウイルスソフトは入れていたのですが、定義が旧かったのかもしれません。ウイルスソフトでスキャンをすると、「トロイの木馬が検知されました」と表示されるのですが削除や隔離の表示はされません。影響があるとされるプログラムファイルおよびプログラムデータを削除したのですが、ウイルススキャンをすると、最初に「トロイの木馬のプログラムをスキャンしています」と表示されます。たぶんファイルのスキャンではないようです。そのあとにハードディスクのファイルのスキャンへと進んでいきます。終了後は脅威等のファイルはなく、「安全」の表示が出ます。トロイの木馬のウイルスは削除できているのか、それともまだ存在しているのであればどうすれば削除できるのか教えてほしいのです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- C:\System Volume Informationのフォルダにウィルス
今日の18時ごろ、AhnLabのアンチウィルスソフト 「V3 VirusBlock Internet Security 2007」 のスケジュールスキャンにて、トロイの木馬らしきものが検知されました。 ウィルス名は 「Win-Trojan/Rootkit.20864.E」です。 感染元は C:\System Volume Information\_restore{06884153-C577-46DC-894B-2BDF1A2BDF8D}\RP191\A0027628.sys です。(システム復元フォルダにバックアップされたファイルは駆除および削除ができません) と表示されています。 ウィルスバスターのオンラインスキャンを試してみたところ、トロイの木馬は検出されませんでした。再度またV3 VirusBlock でスキャンをしてみると、今度は検出されませんでした。 これは駆除されているのでしょうか。あるいはウィルスソフトの誤検知で、無視してもいいファイルなのでしょうか。 もし削除しても良いファイルならば、セーフモードでファイル毎削除 しようと思うのですが、、
- ベストアンサー
- ウィルス・マルウェア
- ウイルス駆除されていないということ??
マカフィーのウィルススキャンを最近導入しました。これはPCの電源を入れてていじっていない時でも勝手にスキャンしてくれるのか、モニター画面の右下の方にウイルスが検出されたという旨のものがでてきます。「トロイの木馬が検出され、駆除されました! ファイルC:\System Volume Information\_restore{4D117011-B444-4C9C-...はNT Rootkit-H トロイの木馬に感染し、ウイルス駆除プロセスを完了するために削除されました。」←これとまったく同じものがしょっちゅう出てくるのです。駆除されましたと書いてありますが、完全に駆除されていないということなんでしょうか?素人でまったくわかりません。 分かりやすく教えてもらえると助かります。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬にかかりました
パソコン超初心者です。 先日トロイの木馬にかかったとウイルス対策ソフト(マカフィーです)から連絡がありました。 ファイルを削除しますかと描かれていたので 削除を選択しましたがどうやら削除されていないみたいです。5日ほど経って2日おきぐらいにパソコンのファイルが使用出来ませんと起動したときに画面に出ました。 これはトロイの木馬の仕業でしょうか? だとしたらすべてのファイルが使用できなくなるのは時間の問題だと思うのですが、どう対処すればいいのか分かりません。 ウイルススキャンをしてもファイルは検出されません。(スキャンは普通何分ぐらいするのでしょうか) 教えてください。
- 締切済み
- ウィルス・マルウェア
- 買ったばかりのPCがトロイの木馬に・・・
新しくPCを購入し、ネットにつなぎました。 ネットに繋いでから2時間後にマカフィのアンチウィルスソフトを インストールし、スキャンしたところ3件のトロイの木馬が 発見され、隔離されました。 その後、マカフィで手動スキャン・オンラインのwindows Live onecare PCセーフティでスキャンしましたが 何も検知されませんでした。 隔離されたファイルを削除したほうがいいと思うのですが どこのファイルに入ってるのかわかりません。 隔離後、何も検知されないので安心と考えていいのでしょうか? また、買ったばかりでリカバリソフトを作成してないのですが トロイの木馬が隔離された状態でリカバリソフトを作成しても 問題はないでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスター2009のウィルス駆除がおかしい!誰か助けて!
ウィルスバスターでトロイの木馬2体に感染しました。 リアルタイム検知を有効にしていたのですが、 「 トロイの木馬を検知しました! トロイの木馬を隔離できませんでした。 手動で削除してください。 」 というポップアップ画面が出ました。 要するにウィルスに感染したということですか?
- ベストアンサー
- ウィルス・マルウェア
- ネットにつなぐとすぐにウイルス感染します。
8月にトロイの木馬に感染してから、パソコンがおかしくなってしまいました。 ここの以前の回答をみて、 1・Dドライブをフォーマット 2・システムの復元を無効にする 3・リカバリする 4・アンチウイルスソフトをいれる(McaFee) 5.アンチウイルスソフトをバージョンアップする 6.ウイルススキャンして、検知されないことを 確認する。 というような作業をして、メールでもしようとすると 5分もしないうちに、パソコンが「ヴーン」という 大きな音をたてて、固まってしまい、 そのまま、待っているとMcaFeeのオンアクセススキャンのアラートボックスがでて、 駆除も削除もできないまま、止まってしまうのです。 仕方なく電源をブチ切りして、もう一度立ち上げてから すべてのハードディスクをスキャンしています。 大抵のウイルスは削除されますが、 今現在、新たに感染したトロイの木馬が残っています。 このようなことをもう3回も繰返して、疲れてしまいました。 どうしたら、快適なネットができるようになるでしょうか? 教えてください、宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 何度ウイルスを退治しても・・・
こんにちは。 先生方のご助言をたまわりたく、質問させていただきます。 最近、私のPCはよくウイルスに感染します。 avastでオールスキャンしてウイルスを撃退しても、次回PCを立ち上げた直後にまたウイルスを検知してしまいます。(スタンバイからの立ち上げ) ほぼ毎日このような事態になっていて、 「ウイルス検知→撃退→またウイルス検知」の連続になっています。 一番多く検知されるのはアドワイアで、たまにトロイの木馬もひっかかります。 今までこのようなことは起こりませんでした。 OSはwindows XPです。 原因および対策についてご教授いただけないでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
WinMXはよく見聞きしますのでだいたいどんなものかは知っています。どうやら教えて頂いた掲示板で話題になっているウイルスが原因のようです。違法ソフトはちょっと身に覚えがないので、感染ルートの洗い出しは難しそうですね。 ともかく、原因が何であるかはっきりしただけでもよかったです。しばらくはレジストリやスタートアップをこまめにチェックしようと思います。一応、もう大丈夫のはずですが、念のため。 末文ながら、ご回答ありがとうございました。 教訓: 「バックアップって大切ですね」