- ベストアンサー
WORM_NUWAR.BHが見つかりました。
年末より、英文メールが、毎日数通届き、心当たりないので、メールも添付ファイルも開かずに即、削除を繰り返してきました。 今日、ウィルスバスター2007のウィルス検索でWORM_NUWAR.BHが2件(greeting card.exeと Postcard.exe)が見つかり、現在隔離された状態で、安全と表示されます。 ウィルス情報を見ましたがファイル、フォルダ検索で、WORM_NUWAR.BHが作成すると言う"ALSYS.EXE"は見つからないので、感染していないと思っていいのですか。レジストリ値についてはよくわかりません。 もう一度ウィルス検索すると、”ウィルスは見つかりません”と表示されます。隔離されたウィルスは、もう悪さをしないのですか。このまま放置していいのですか。 隔離されたウィルスをウィルスバスター2007の隔離ウィルスの管理画面より削除しても問題は起こりませんか?この場合、駆除と削除はどう違うのですか。どちらがよいのですか。 ウィルス遭遇は初めてですし、コンピュータについては、あまり強くはありません。わかりやすく教えてください。よろしくお願いします。
- pasfruits
- お礼率90% (37/41)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
greeting card.exeやPostcard.exeがメール受信とともに検出、処理されていればOKではないかと思いますが。質問者さんご自身がおっしゃるように、ALSYS.EXEが見つかっていないのであれば2番目の方のいうような危険性はない、と考えるのが筋です。 当然、隔離されたものは管理画面から削除してOKでしょう。 削除しない場合も、隔離されたままの状態なら当然活性化する可能性はないと思います。 >駆除と削除はどう違うのですか。 既にパソコン内にあったファイルに作用した場合に、改変を受けた部分を取り除いて元通りにするのが『駆除』です。検出されたファイルが外から入ってきた『悪玉』そのものであれば当然駆除は出来ませんから、削除することになります。最新の傾向ですと、駆除を選ぶ機会はあまり多くはなく、最初から削除もしくは隔離を選ぶケースが殆どだと思います。 http://www.trendmicro.co.jp/support/vb/beginner/index.asp ウイルスバスターユーザーなら、上記のコンテンツが読みやすそうです。イラストも交えて基本的な事項の説明がされていると思います。是非読んで見られることをお勧めします。
その他の回答 (2)
- Stom_Gjat
- ベストアンサー率13% (3/23)
WORM_NUWAR.BHは厄介なウイルスで、ウイルスバスターでは駆除できません。 今から下記の作業を試してください。 削除をクリック→スキャン(検索)→ →ウイルス検出(1) ↓ ウイルスが見つかりません(2) (1)の場合は危険ですので、参考URLのページを読んで指示に従ってください。 (2)ウイルスは一時的に削除されたと思われますが、すぐに復活すると思われます。この場合も参考URLのページを読んで指示に従ってください。 こんな感じですかねぇ。 手動で完全削除する形になりますが、指示された通りに行えば大丈夫です。 他にも参考になるサイトがあります。 「WORM_NUWAR.BH」で検索してみて下さい。
お礼
ご回答、どうも有難うございます。 今、隔離ウィルスは管理画面から削除してウィルスの見つからない状態ですので、このまま様子を見ます。ウィルスが復活しないことをいのりつつ・・。 また何かありましたら、質問しますのでよろしくお願いします。
- syunmaru
- ベストアンサー率37% (1635/4345)
>もう一度ウィルス検索すると、”ウィルスは見つかりません”と表示されます。隔離されたウィルスは、もう悪さをしないのですか。このまま放置していいのですか。 隔離されていれば、悪さはしません。 >隔離されたウィルスをウィルスバスター2007の隔離ウィルスの管理画面より削除しても問題は起こりませんか? パソコンに、変な動きとかの症状が無ければ、削除しても問題ありません。 >この場合、駆除と削除はどう違うのですか。 似たようなものですが、駆除は、隔離してある場合も駆除にあたります。 削除は、完全に削除することです。 >どちらがよいのですか。 ウィルスならば、削除が良いです。 種類によっては、隔離しか出来ない場合があります。 その場合は、ご自分で手動削除してください。
お礼
ご回答、どうも有難うございます。 今、隔離ウィルスは管理画面から削除してウィルスの見つからない状態ですので、このまま様子を見ます。 また何かありましたら、質問しますのでよろしくお願いします。
補足
早速のご回答有難うございます。 ウィルスバスター2007の隔離ウィルスの管理画面より削除したら、あっさり駆除され、その後のウィルス検索では、、”ウィルスは見つかりません”と表示されます。 No2さんのおっしゃるようにまた復活するのでしょうか。 WORM_NUWAR.BHは、メールの添付ファイルより感染すると言うことですが、添付ファイルを開いた時に.exeが実行されて感染すると言うことですよね。 ここ数ヶ月の間、メールの添付ファイルは開いていませんし、なによりWORM_NUWAR.BHが作成すると言う"ALSYS.EXE"が見つかってないので感染していないと思いたいのですが甘すぎるでしょうか。 質問に書き忘れたのですがOSはwindows2000です。
関連するQ&A
- 『WORM_RBOT.DN』を駆除出来ません!
ウイルスバスター2004を使っているのですが、リアルタイム検索で『WORM_RBOT.DN』というウイルスを検出します。 しかし、検出しても「ウイルスの駆除および感染ファイルの隔離ができませんでした」と言われるだけです。 手動で削除なり隔離をしようと試みたのですが、全てのファイルを表示しても検出ファイル自体 『C:Windows\System32\Winregs32.exe』がみつからないので、困り果てています。 不正なレジストリ値は修正・削除しましたが 再起動でまた不正値が書き込まれます。 OSはXPです。どなたか、対処方を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- WORMがDドライブに
初心者です。 ウィンドウズXPパソコンを、ウィルスバスター2008で検索したところ、「WORM PERLOVGA」がDドライブに見つかりました。 「隔離成功」と表示されましたが、このまま放置していて大丈夫なのでしょうか? もっぱらCドライブだけ使用し、Dドライブはパソコン購入時からいじっていません。(リカバリーのためのドライブらしいので) レジストリをいじって自分で削除して・・・とウィルスバスターのHPにはありましたが、隔離だけじゃだめですか? どなたか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- WORM.RBOT.ALが駆除できません。
WORM.RBOT.ALというウイルスに感染しました。ウイルスバスター2004が検知はしてくれましたが、「隔離できませんでした。」という表示が出ました。OSはXPです。ウイルスのいる場所はC:\WINDOWS\SYSTEM32\JACFG2EXEらしいのですが、MS-DOS上でファイル検索しても出てこないのでどうすればよいのかわかりません。どなたか助けてください!
- ベストアンサー
- ネットワーク
- WORM_OPASERVについて教えてください
ウイルスバスター2004を使用してウイルス検索したところC:ドライブからWORM_OPASERV.GENや.から後がAA、K、A、I、Wといったウイルスに感染したファイルが多数 検索されました。 検索結果の処理の欄に、駆除も隔離も削除も出来ませんと表示されます。 どう対処すれば良いのでしょうか?教えてください宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_RBOT.IA
ウィルスバスターでWORM_RBOT.IAが検出されました。 検出時の処理が隔離できませんと表示されています。 駆除設定はトレンドマイクロ推奨処理にしているのですが、この感染ファイル(・・・\system32\DEMM386.EXE)は削除しても問題ないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 感染しました(WORM CUEBOT.A)
ウイルスバスターでWORM CUEBOT.Aというウイルス感染している事が分かりました。説明によると 「これはワームに分類されるトロイの木馬型不正プログラムです。システムのプロセスに常駐し、ネットワーク共有フォルダを介してシステムに侵入します。」 「ワームが実行されると、<Windowsシステムフォルダ>内にファイルが作成されます。また、レジストリ値が追加されます。」ということです。 C\WINDOWS\SYSTEM32\SYSTEM.EXEというファイルが感染していると表示されました。 そのファイルを検索したのですが、見つからず、「ファイル名を指定して実行」でファイル名を入力して実行をかけましたが、見つかりません。どうしたら感染ファイルを削除できるのでしょうか? 書いてあったレジストリ値は見つかりませんでした。CATVに変えて家族でネットワーク設定したいのに出来ず困っています。どなたかよい解決法お願いします!
- 締切済み
- ウィルス・マルウェア
- WORM_AGOBOT.AGIでお聞きします。
ウィルスバスター2005のリアルタイム検索で、「WORM_AGOBOT.AGI」というウィルスが検出され、検出処理が「隔離(安全です)」と出たのですがこれは大丈夫なのでしょうか? 隔離されたものを削除し、手動検索をしたところ「WORM_AGOBOT.AJD」というのが出たのですが、これも「隔離(安全です)」と出てきました。 (この時は、ネットに繋げたままでした) 使用しているOSはウィンドウズXPです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_SDBOT.JH
ウイルスバスター2004で、ウイルス検索したところ、WORM_SDBOT.JHというウイルスに、以下のファイルが 感染していました。 c:\winnt\system32\winfix3.exe トレンドマイクロのウイルスデータベースで検索したところ、WORM_SDBOT.JHは見つからなかったのですが、類似ウイルスのWORM_SDBOT.Dなどで、「トロイの木馬」型不正プログラムで、システムに常駐して、わるさをするというところまではわかったのですが、ウイルスバスターでウイルス駆除ができませんでした。 「ウイルス駆除できませんでした。最新にUPDATEしてください。」と言われたのですが、最新には、UPDATEしています。 メインプログラム:11.20 ウイルス検索エンジン/ドライバ/パターン:7.100/7.000.1004/1.885.00 winfix3.exeというファイルは削除してもよいものなのでしょうか? そもそも、winfix3.exeは、何をするプログラムなのでしょうか? ご教授お願い致します。
- ベストアンサー
- ウィルス・マルウェア
- WORM_NETSKY.Lに感染しました・・・
ウィルスバスター2004の検索でWORM_NETSKY.Lに感染している事がわかりました。そこで、隔離しましたと言われました。本当は、その感染したファイルを削除したいのですが、説明書に「その感染したファイルがコンピュータにとって重要なファイルであった場合、削除してしまうと正常に起動しない可能性があります。感染したファイルを削除する場合には慎重に処理することをお勧めします。」とあります。そのまま隔離しておく方法と削除する方法があるようなんですが。 しかし感染したファイルがコンピュータにとって重要なファイルなのかどうかがわからないんです(ーー;) ファイル名→AOOO6991.exe 元の場所→C:\System Volume Information\_rest... と、まだまだ元の場所名は長いんですが・・・ Systemというぐらいですから重要なファイルなんでしょうか??私はこのファイルを削除しても大丈夫なんでしょうか?? ※XPです。 ※ウィルスバスターは最新版にしてあります。
- ベストアンサー
- ウィルス・マルウェア
- AGOBOT.AGAが何度も発見されます
使用OSはWinsows2000 SP4(Windows Updateで最新パッチ適用済)。その他、ウィルスバスター2005、Ad-Aware SE、Spybot-S&D、SpywareBlasterを定期的にアップデートして使用しています。 インターネットには、CATVで接続しています。 3月7日14時頃から、WORM_AGOBOT.AGAを1時間おきぐらいにウィルスバスターがリアルタイム検索で発見し、隔離処理することを繰り返すようになりました(ログでは「隔離済み(安全です)」)。ちなみにその時間帯には、メールの送受信は行っていませんでした。 隔離処理後に、ウィルスバスターでウィルス検索を実行しても、何も発見されません。また、レジストリは改変されていないようでした。タスクマネージャのプロセスでも、winserv.exeは見つかりませんでした。 しかし、Symantec Security Checkでウィルスチェックしたところ、C:\WINNT\system32\sys.exeがBackdoor.Trojanに感染していました。タスクマネージャのプロセスでみると、sys.exeが稼動しています。 レジストリには、感染ファイルを参照しているレジストリ値はありませんでした。 そこで、セーフモードで感染ファイルのsys.exeを削除し、ゴミ箱も空にしました。インターネット一時ファイルとCookieも削除しました。 再起動後に、ウィルスバスターとSymantec Security Checkでウィルス検索を実行したところ、ウイルスは発見されませんでした。 ところがその後も30分~1時間おきに、ウィルスバスターのリアルタイム検索でWORM_AGOBOT.AGAが発見され、隔離処理することを繰り返しています。 このWORM_AGOBOT.AGAは、いったいどこから送り込まれてくるのでしょうか?考えられる対策は一通りやってみたつもりですが解決せず、本当に困っています。 アドバイスをよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
お礼
ご回答、そして駆除と削除の違いについてのわかりやすいご説明有難うございます。 trendmicroのコンテンツも、お気に入りに登録しました。じっくり読みます。 今、隔離ウィルスは管理画面から削除してウィルスの見つからない状態ですので、このまま様子を見ます。 また何かありましたら、質問しますのでよろしくお願いします。