• ベストアンサー

ウイルスに感染しているのでしょうか?!

PCを起動したら、 ・デスクトップのアイコンが減っている(ただし、自分で入れたソフトのショートカットも一部残っている。 ・ゴミ箱の中身やマイドキュメント、お気に入り、メールが消えている。 ・Documents and Settingsに「administrator」フォルダ以外に、なかったはずの「administrator-***(PCの名前)」ができており、「adiminisirator」に過去の「my document」「favorites」が残っている。 ・キーボードデバイスの日本語が消えており、英語しか打てなくなっている。 という状態になっていました。ウイルスかな、と思いウイルスバスター2006(まだ期限は切れてません)を起動すると、起動はできても検索やアップデートしようとすると「初期化中です。しばらく経ってから再度実行してください」と出て実行できません。トレンドのオンラインスキャンも実行できません。システムクリーナーも無効です。 質問としては、 ・これはウイルスなのでしょうか? ・ウイルスならこの状態で駆除方法はありますか? ・メールとアドレス帳のデータを確保したいのですが方法はありますか?(この状態なら、ここに残っているかもしれない、など) OSは2000 professional、メーラーはMicrosoft Office Outlook 2003です。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • renonn
  • ベストアンサー率33% (8/24)
回答No.1

先日、全く同じ現象のパソコンを見ました。 当方のパソコンの現象は下記の通りです ・デスクトップのアイコンが減っている。 ・ゴミ箱の中身やマイドキュメント、お気に入り、メールが消えている。 ・administrator-***(PCの名前) ができている ・キーボードデバイスの日本語が消えており、英語しか打てない。 ・CDドライブが稼働しない ・マイドキュメント内の既存のファイルを開こうとすると、パスワードのような物を求められる。 ・オンラインウイルススキャンを実行するも、スキャン前にエラーが出る。 結局、そのパソコンは、ウイルスチェックもできず、パソコンに入っているウイルスソフトも動かず、どうしようもありませんでした。 結果、まず、必要なデータ(これまで所持者が作成したファイルなど)を抜き出し、その上で、OSから入れ直しました。その結果、今は何ら支障なく動いています。 某大手のウイルスメーカーからの報告等は見ていませんが、同じ現象が貴殿にもあると言うことは、やはりウイルスを疑うべきでしょう。 感染源を広げないように努力して下さい。 ちなみに、こちらのパソコンは、USBメモリーを媒体にして感染したのではないかと考えております。

stneige
質問者

補足

自分もUSBメモリーを多用していますが、バックアップ用で他のPCで使ったりはしていないので、どうして感染したのかが分かりません。どういった事で感染するのか、教えてもらえませんか?? あと、ウイルスバスターをこのウイルスは通り抜けるということでしょうか?

その他の回答 (7)

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.8

2000 professional Microsoft Office Outlook 2003 ウイルスバスター2006 不正プログラムが原因か不明ということですね。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-210282&id=JP-210282 「初期化中」で検索、2005のものだけど。2006だとなかった。 リカバリ後ポートの状態チェックしたほうがいいのでは http://www.symantec.com/region/jp/securitycheck/ 侵入の場合、ログ(バスターの)が消され、『置き土産』としていろいろなファイルなど、また、削除は当然。 データ保存は、そのつどやっておく週間が重要です。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.7

>メールは残念ですが、あきらめようと思います。 DataRecovery(ゴミ箱からも削除してしまったファイルを復元する)だめでしたか? http://www.vector.co.jp/soft/win95/util/se382922.html >ウイルスが作るファイル「*.VBS」は検索をかけても見つけられないのでしょうか? 私もネットで調べましたが、これだけ凶悪な振る舞いをするVBSは見つかりませんでした。 VBS_BETACAROT.A (KERNEL32.DLL.VBS etc.) http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS%5FBETACAROT%2EA&VSect=T VBS/Solow-B (FS6519.DLL.VBS) http://www.sophos.com/virusinfo/analyses/vbssolowb.html BS/Solow-A(MS32DLL.dll.vbs) http://www.sophos.com/security/analyses/vbssolowa.html IISDLL.dll.vbs 危険ですのでURLは伏せておきます。 以下、あくまでUSBメモリーで感染し「VBS」が使われるウィルスという前提でお願いします。 1.全ファイル表示  下記ページを参考にすべてのファイルが表示できるように設定を変更してください。  すべてのファイルを表示させる方法  http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-29035   2.エキスプローラの検索機能を使って「*.dll.vbs」を検索します。  もし見つかればメモ帳で開いて大体の動作は見当がつくと思います。   3.USBメモリー、各ドライブののルートに「Autorun.inf」ファイルがあればメモ帳で開いて使われているファイルの見当がつきます。 4.タスクマネージャのプロセス画面を開いて「Wscript.exe」が実行されていれば、何らかのスクリプトが実行されていることになります。 5.「*.dll.vbs」も「Autorun.inf」も「Wscript.exe」も見つからない場合は、見当違いということになりますので、私の回答は無視してください。 私にとっても気になる案件ですので、ほかに気づいたことがあれば、また書き込ませていただきます。

stneige
質問者

お礼

「DataRecovery」試すつもりで、忘れてリカバリしてしまいました・・;(ダウンロードまではしたのに・・) 前回の補足でも軽く書きましたが、隠しファイルの表示はできませんでした。適用させようとしても反映されませんでした。「ファイル名を指定して実行」で試したところ、Local Settingsフォルダまではいけても、それより先は「フォルダが見つかりません。移動されたか削除された可能性があります。」と表示され、見ることができませんでした。 自分も何が感染しているのか気になるので確認してみましたが、「*.dll.vbs」も「Autorun.inf」も「Wscript.exe」も見つかりませんでした。VBSではないのかもしれません。 結局、リカバリすることになってしまいましたが、本当にありがとうございました!!書き込んでよかったです^^。 もう少し予防策を強化しつつ、また感染しないことを祈るばかりです。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.6

質問投稿日時: 07/02/20 12:32 リカバリを決めたかもしれませんが、だめもと。 http://ringonoki.net/tool/antiv/bitdef.html ダウンロード・インストール・更新・スキャン(ネットから切断) http://www.f-secure.com/blacklight/ ダウンロード・スキャン https://www.ccc.go.jp/flow/index.html 同意する にチェックを入れてボット駆除ツールを試す 参考 http://support.microsoft.com/kb/880553/ja http://support.microsoft.com/kb/882834/JA/ P2Pソフトを使用していたら削除を勧めます。それでダウンロードしたものを含めて。 先週だったけど、P2Pのやつらのパケットすごかったな。←独り言

stneige
質問者

お礼

リカバリをする前にだめもとで試してみました^^。とりあえず一応全部試してみましたが、特に検出されたものはありませんでした・・。参考、ありがとうございます。今後の参考にさせていただきます。

stneige
質問者

補足

お礼のところに書き忘れたので、一応。P2Pソフトは使っていません。感染する、と一般的に言われているようなこと(スパムメールの添付ファイルを開くなど)もしていないつもりだったので、未だに感染理由は???ですが・・

  • doki2
  • ベストアンサー率51% (440/860)
回答No.5

1.まずデータの復旧から。  AAA.「PST」ファイルの検索    Outlookの場合、データファイルは下記の場所にあります。(おそらくご存知でしょうが)  C:\Documents and Settings\m\Local Settings\Application Data\Microsoft\Outlook\outlook.pst    ハードディスク内を「*.pst」で検索してどこかにバックアップがないか調べてみてください。    BBB.DataRecovery(ゴミ箱からも削除してしまったファイルを復元する)  http://www.vector.co.jp/soft/win95/util/se382922.html    データの復旧以前にパソコンを操作すると救出できる確率がどんどん下がるのでそれ以外の操作は後回しにしたほうがいいでしょう。   2.ウィルスを疑う  最近流行のウィルスに「VBS.Solow」または「VBS_RESULOWS.A」というのがあります。  このウィルスは「Autorun.inf」ファイルを使って、USBメモリー、CD、DVD、FD等のリムーバブルメディアを媒体として感染拡大するように作られています。  感染すると、200秒毎にスクリプトが実行され、リムーバブルを含むすべてのドライブのルートに「Autorun.inf」ファイルとVBSァイル(たとえば"MS32DLL.DLL.VBS")をインストールします。    C:\WINDOWS\system32にVBSァイルをインストールし、パソコンの起動と同時にスクリプトファイルを実行させるようにレジストリを書き換えます。  感染例については下記参照してください。    「VBS_RESULOWS.A」  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_RESULOWS.A&VSect=T   ☆亜種、または、別のウィルスの可能性  私が調べた限りでは、IEのタイトルバーの表示を変える程度のいたずらウィルスでしたが、スクリプトを書き換えるだけで凶悪化する可能性もあります。    該当するかどうかはわかりませんが、USBメモリーを媒体として、簡単に感染、被害を拡大させるウィルスが出ているので蛮勇を奮って書き込ませていただきました。

stneige
質問者

お礼

細かいご説明、ありがとうございます! outlookのバックアップはまったくとってなかったためか、pstファイルは見つかりませんでした。 メールは残念ですが、あきらめようと思います。 ところで、ウイルスに感染した場合、ウイルスが作るファイル「*.VBS」は検索をかけても見つけられないのでしょうか?やってみたのですが、見つからなかったので・・

stneige
質問者

補足

pstファイルですが、隠しファイルとフォルダが表示できないため見つからないのだということが分かりました。フォルダオプションで隠しファイルの表示をさせようとしても反映されませんでした。

  • renonn
  • ベストアンサー率33% (8/24)
回答No.4

当方でも、ウイルス感染源及びウイルス感染についても特定しかねているのが現状です。(ウイルス対策ソフトも動かず、確認できなかった) ただ、第三者の専門家の意見を求めたところ、9割方ウイルスであろうということでしたので、お答えしました。それをふまえて更に回答致します。 現時点USBメモリーが最も疑わしく記載しましたが、HPの閲覧、メールのやり 取りなどの原因も考えられますので、特定できかねております。 ではなぜUSBを疑ったかと言いますと、そのUSBをパソコンに接続する時までは、何ら問題なく使用できておりました。 USBは、全く違うところで使用していたパソコンからのものでした。 これらの現状から、USBを媒体にした感染ではないかと疑っております。 貴殿が、USBからの感染でないとすると、アウトルックも視野に入れて考えねばなりませんね。 (確か、世界中で一番ねらわれ易いのがアウトルックだったような気が・・・) 続いてウイルスソフトですが、確かに、ウイルスバスターやノートンのアンチウイルスなどは非常に信頼の置けるソフトであり、両者とも私も利用しておりますが、さすがに新種のウイルスや亜種などに対して全ての物に対応しているのであれば、毎年更新する必要もなく、日々のアップデートも必要ないですよね。 メールの方は、必ずどこかに、メールの情報がはいったフォルダーがあるはずです。当方は、アウトルックは使用しておりませんのでわかりかねます。 申し訳ないです。 中途半端な回答ですみません。

stneige
質問者

お礼

そうなのですか・・。とりあえず、復旧したら、メーラーを変えてみようかと思います。メールのほうは、バックアップをとっていなかったせいか、見つかりませんでした。丁寧なご回答、本当にありがとうございました。

  • i-q
  • ベストアンサー率28% (972/3408)
回答No.3

たぶん感染したのだと思います。 ウィルスはネットをしていて、メールに添付しているウィルスつき実行ファイル(.exe)を起動したとき、その他ウィルスに感染しているファイルを開いた時感染します。 またウィルス対策ソフトにも感染してしまう、ウィルスもあります。その場合はウィルスがソフトを起動できなくしたり、動作を妨げたりします。また定義ファイルが最新でも、ソフトが古いとウィルスに感染していても検知できなかったり、防げない場合があります。出来ればプロバイダが提供する月額サービス等で、定義ファイル・ソフトとも最新のVerが番える環境氏にした方がいいと思います。

stneige
質問者

お礼

いまだにウイルスの感染理由に心当たりがないのが気になりますが、とりあえずプロバイダのそういったサービスがあるということを知らなかったので、PCが復旧したら調べてみようかと思います。 ありがとうございました。

  • renonn
  • ベストアンサー率33% (8/24)
回答No.2

追加で回答です。 OSは当方もWIN2000でした。 メーリングソフトは、違う物を使っていましたが、 アカウント情報、アドレス、メール内容全て救出可能だと思います。

stneige
質問者

お礼

ありがとうございます><。とりあえず、ウイルス感染だろう、という状況が分かっただけでもほっとしました。 よければ、アドレスとメールの救出方法を教えていただけませんか?

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィルスに感染してしまいました(トロイの木馬)

    デスクトップの設定が書き換えられる等したため、 「スパイウェア?」と思って"Spybot"を使って調べたところ、"TIBS"等複数のスパイウェアが検出され、削除しました。 が、デスクトップの変な表示はそのままで、また再び起動するとショートカットなども元に戻ってしまいSpybotも再び"TIBS"を検出します。 そこで、AVGFreeEditionをダウンロードし、 セーフモードで起動してスキャンを実行したところ、 11種類のウィルスを検出し、それぞれ削除し、またデスクトップの変な表示も、いろいろと工夫して解決しました。 が、勝手にメールが次々と送信されるなど、まだウィルスが活動していたので再びAVG free editionでスキャンしてみましたが、ウィルスを発見できませんでした。 そこで、オンラインスキャンでスキャンしてみたところ、 c:\windows\system32\chup.dllからTROJ_AGENT (←スミマセン。正確には覚えていません^^;) c:\Documents and Settings\administrator\Local Settings\Temp以下の複数のファイルからTROJ_ULTRAPOST.A を検出したので、それぞれ削除しましたが、再起動するとc:\Documents and Settings\administrator\Local Settings\Temp以下のTROJ_ULTRAPOST.A が復活してしまい、メールを次々と送信する症状もおさまりませんでした。 そこでc:\Documents and Settings\administrator\Local Settings\Tempのプロパティから、"Everyone"の"書き込み"を"拒否"に設定し、"SYSTEM"を"読み取り"のみ"許可"に設定後、c:\Documents and Settings\administrator\Local Settings\Temp以下の怪しげな.tmpファイルを全て削除したところウィルスは活動しなくなりました。 が、きちんと駆除できているような気がしません。 このまま使っていても安全でしょうか? きちんと駆除するにはどうしたらよいでしょうか? ご指南ください。よろしくお願いしますm__m

  • ウィルスに感染してしまいました。

    NOD32を入れていたはずなのにいつのまにかアンインストールしてしまっていたようで、不覚にも怪しげなexeファイルを踏んでしまい、ウィルスにかかってしまいました。 スタートアップに登録されたと思しき怪しいモノは大方削除したのですが ウィルスに感染した際、PC(windows2000)を起動すると文字化けしたアラートが出て、タイトルバーに確かDocuments and Settings\All Users\Favorites\netserviceとなっていました。 そのnetserviceを見てみると怪しげなexeファイルだったので削除しました。 そうしてもう一度起動してみるとアラートは出なくなったのですが、いつもならアラートが出ていた場面でザザッと大きなアクセス音がするようになりました。 どうすれば直るでしょうか・・? 書ける情報が不足すぎでごめんなさい

  • ウイルス感染?

    ダウンロードしたファイルをスキャンしました。すると、WORM_VB.BBIというウイルスを検出してしました。そして、ウイルスバスター2007の結果の欄に 14:28|手動検索|ファイル|WORM_VB.BBI|Setup.exe (C:\Documents and Settings\Administrator\My Documents\My Downloads\ダウンロードしたファイル名)|隔離 できません| 14:28|手動検索|ファイル|---|C:\DocumentsandSettings\Administrator\My Documents\My Downloads\ダウンロードしたファイル名|隔離 |済み(安全です)| という風に出ました。とても心配になったのでウイルスバスターのページ(​http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=W...​)に行き、そこに書いてある対応方法を試したのですが、レジストリもウイルスバスターのページに書いてあるような改変は見られず、ウイルスが作ったと思われるファイルも検索しても見つかりませんでした。そのあと、ウイルスバスターのスキャン機能で一応すべての範囲を検索したのですが何もウイルスらしきものは見つかりませんでした。ウイルスが入っていたと思われるファイルは実行していませんが、ウイルスに感染してしまったのでしょうか?ウイルスバスターの動作のログで、「隔離できません」と出ているのでとても心配です。osはwindowsxpです。

  • ウィルスに感染してしまいました

    TROJ_WINSHOWUに感染してしまいました PCを立ち上げるとウィルス対策ソフト(ウィルスバスター)により上記ウィルスが隔離されます。 documents and settingsにはランダムな名前でフォルダが作成されDLLファイルとDATファイルが追加されます。 そしてIEの「お気に入り」には怪しげなサイトが追加されホームページはアダルトの検索サイトになってしまいます。 トレンドマイクロのヘルプに従い作業を試みましたが効果がありません。 同じような問題を解決した方はいらっしゃいませんか?。

  • 「お気に入り」を設定するレジストリの変更方法

    IEの「お気に入り」が表示されなくなってしまいました。 C:\Documents and Settings\Administrator\Favorites にデータは残っていたので hkey_current_user  Software   Microsoft    Windows     Explorer      Shell Folders のFavoritesを上記の C:\Documents and Settings\Administrator\Favorites に変更しました。 この書き換えが行われたことは、regeditの再起動では確認できます。 しかし、Winを再起動すると、もとに戻ってしまいます。 hkey_current_userは、どこかの単なるコピーなんでしょうか? あるいは、なんかのソフトが動いているのでしょうか。 Win2000です。sp3をダウンロードした次の日あたりにおきました。 sp3のセットアップ中は、ウイルス対策ソフトを落としていました。 油断してたらIEが30個くらい起動していました。その直後からです。 IEは6.0.2600です。

  • ウイルスに感染していたようです;;;;

    今、現在ウイルスチェックみたいなのをネットでしてみると 5件 ウイルスが発見されました;; D:\Ebates_MoeMoneyMaker\disp350.exe は Adware.WebRebates に感染しています。 D:\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe は Adware.MoeMoney に感染しています。 D:\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker1.exe は Adware.MoeMoney に感染しています。 C:\Documents and Settings\弟\Local Settings\Temporary Internet Files\Content.IE5\DPDYJ71F\imageBoard[1].jsp は VBS.Internal に感染しています。 C:\Documents and Settings\弟\Local Settings\Temporary Internet Files\Content.IE5\ARA3QTIN\imageBoard[1].jsp は Unix.Penguin に感染しています。 これは、今、危険な状態でしょうか?????? 駆除方法が解らないので、危険でなければ、ほっとこうと思っているのですが、PC初心者なので駆除方法もわかりません;; よければどうすればよいのか教えていただきたいです;;

  • ウィルスに感染しました!!

    ウィルスに感染したみたいで、『シマンテック社の電子メールプロキシが次のメッセージを削除しまた。』 というメール3通も着ています。 あと、Norton AntiVirusのレポートの検疫項目に脅威名が不明と書かれ、種類が不明で状態が検疫済みとかかれたCC3.tmpというファイルがあります、場所はC:\Documents and Settings\Owner\Local Settings\Tempです。あと、バックアップ項目に種類が 種類がウィルスとしてされたファイルが2つあって ファイル名がdocument.zipで、脅威名がW32.Netsky.P@mmです。 こういう経験は初めてなので、誰かこの後どうすればいいか、教えてください。 Norton Internet Security2004で毎日LiveUpdateしています。

  • ウイルス感染

    ウイルスバスターオンラインスキャンを実行した所、感染ファイルが1件発見されました。 ウイルス名がBKRD_GOBOT.Wとなっています。 対処法をネットにて検索したのですが、該当するものがありません。又、感染ファイルがD:\Documents and Settings\AllUsers\Documents\ReadMe.exeと表示されたのですが、どういうわけかこちらも該当するファイルが見つかりません。どなたか対処法のわかる方教えてください。よろしくお願いいたします。  

  • 別のPCへのデータ移し変え

    PCのデータをどうやって移してよいかわかりませ ん。前に同じような質問を見つけましたが よく分かりません。(下記がみつけた回答です。) 自信のOSはWindows XPです。 分からない個所は C:\Documents and Settings\Administrator\Favorites このパスを左からたどって行って 『Favorites』のフォルダを探して下さい。 『Favorites』は『お気に入り』となっていました。 その『お気に入り』を開くとお気に入りに入れてあるものが 入っていません。そこに入っていないのは何故でしょうか? 初心者で難しいことは分かりません。 どうしてもデータを移し変えたいのですが。 メールについはマイクロソフトアウトルックですが 移し変えられますか? 宜しくお願いします。 ******************************** ⇒ na107さんが初心者と言う事で LAN経由のデータのやり取りも何かと取っ付きにくいと思うので、1番ポピュラーな簡単な方法はCD-RWやMOなどのメディアにバックアップして 新しいPCに移すと言う方法ですね !  古いPCにはCD-RWドライブは付いていないと言う事ですが 新しい方には恐らく この文面の書き方からして付いているのでしょう !? そうであれば、新しいPCに設置されてあるCD-RWドライブを古いPCに設置し変えて 古いPCのデータをバックアップして 又、新しいPCにCD-RWドライブを戻して移すのが現実的かつ手っ取り早いと思います。  なお、もう1台以上ハードディスクを持っていたら・・、つまり、古いPCと新しいPCのいずれかに使っていないハードディスクが余っている状態であれば、 このCD-RWドライブの場合と同様に付け替えてこの2台のPC間で移動させてやれば新しいPCにデータを移す事は可能です。 >インターネットエキスプローラー(Ver5)のお気に>入りと、アウトルックの今までのメールと設定、アド >レスなどはどのようにやったら新しいPCに移行でき >ますか? ⇒ (1)まず InternetExploreのお気に入りは、 Win2000の場合で説明すると マイコンピューター ⇒ エクスプローラーを開いて C:\Documents and Settings\Administrator\Favorites このパスを左からたどって行って 『Favorites』のフォルダを探して下さい。なお、Favorites=お気に入りの意味です。 で、このフォルダを丸々どこかのフォルダに 右クリック⇒コピー で保存すれば良いだけです。  (2) OutlookExpressのメールのバックアップ方法は C:\Documents and Settings\Administrator\Local Settings\Application Data\Identities\{B785600B-C008-435C-864F-BF068CA1D707}\Microsoft\Outlook Express のパスを左から順順に追って行って このパスにある各フォルダを開いて行けば 最終的にはOutlook Expressと言うフォルダが見つかります !  そして、見つけたら(1)と同じくコピーして下さい ! ********************************

  • ウィルスに感染した??

    先ほどインターネットをしているときにNorton AntiVirusのウィルス警告が出ました。 内容は: 圧縮されたファイル (l50[1]) は右ファイル内にある (C:\Documents and Settings\******.I\Local Settings\Temporary Internet Files\Content.IE5\ZRPBJ5OW\l50[1]) は VBS.LoveLetter.Var ウィルスに感染しています。 となっていて 状態は:修復できませんでした。 と出ています。 私はパソコンに全く詳しくないので、どうしたらいいのかわからなくてパニクってます。 どうしたらウィルスを駆除できるのでしょうか。 パソコンはwindows XPを使用しています。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する