• ベストアンサー

C:\RECYCLERからウイルスらしきものが。対処法を教えてください。

OSはXP(SP2)です。 ウイルスバスターで検索したら次のようなウイルスらしきものが 検出されました。一応「隔離処理」をしたのですが どなたか対処 の仕方と一体これは何なのかを教えてください。 かなり緊急な質問ですので宜しくです。 「検出名」 C:\RECYCLER\s-1-5-21-3831427196-3601488424-257918491-1007\DC65.EXE 一応あっちこっち検索したのですが「ゴミ箱」だというのは 判ったのですが対処が不明です。 ウイルスバスターでの検知名は「Generic_Graware」と出ましたが データーベースにはありませんでした。一体どうすれば良いのでしょうか?

  • nippn
  • お礼率75% (6/8)

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

横レス失礼します。 >C:\System Volume Information\_restore[A3BO8802-F676-419F-A265-52DDBF203127]\RP477\0022778.EXE "\System Volume Information"と付くパスからの検出は『システムの復元』のためのデータ内から検出があったことを示します。この感染を消すためには一旦システムの復元を無効し、全ての復元ポイントをクリアする必要があります。 ごみ箱から検出された"DC65.exe"については…様々なページで複数の検出名で記述があるのを見つけました。質問者さんも既にお分かりとは思いますが…。 ごみ箱から検出=機能していない、という考え方は基本的には出来ません。ごみ箱内で潜伏しつつ活動するマルウェアもあります。ただし、今回見つかったのは隔離が効いた、ということなので、それ自体は大きな危険性はなさそうです。 だからといって…決して楽観視は出来ません。 複数の情報を総合して考えるに、ウイルスバスターでは検出出来ていないDownloader系の感染が存在しているように思われます。この隠れた感染がDC65.exeなどの他のマルウェアをPC内に引き込んでいると見られます。 早期の解決をお望みのようですが…感染の大本がつかめていない上に、他に何が入り込んでいてもおかしくない状況で自体はかなり深刻、感染の除去は容易ではないと考えるべきではないでしょうか。 最も推奨される対応策はリカバリやクリーンインストールによるOSの初期化です。 リカバリせずに何とかしたい、という場合にはウイルスバスター以外の手段で感染をチェックされることを推奨します。検出力に定評のあるカスペルスキーのオンラインスキャン辺りがお勧めです。(ただし、それでも未確認の感染を100%摘発出来るとは限りません) http://www.kaspersky.co.jp/scanforvirus/

nippn
質問者

お礼

ryu-fiz様。ありがとうございます。 ご指摘の通りです。 それで隔離が出来たので本日、バスターの開発元へ電話で対処を問い合わせました。以前はデーターベースに「スパイウエア」としてデーターを載せてたけど現在は除外してるそうです。 このファイルと殆ど同じのが「スパイウエア」として現在も存在してるそうです。しかし検知されたファイルは実害は無いそうです。 類似ファイルだそうでバスターが「スパイウエア」として検知してしまったらしいです。誤検知までとは言えないようですが脅威は殆ど無いそうで隔離したファイルも元に戻しても問題ないとの説明を受けました。 あまりにも似たファイルなので検知してしまうそうです。 それで心配ならゴミ箱内の削除、システムの復元の製作を行って くださいとの説明をされたので、ご指摘頂いた作業を実施しました。 以前もJWORDの誤検知がありましたが それと同じそうです。 但しどこがどう違うのかは不明ですが 似たファイルが現実に 「スパイウエア」として存在してるのも事実だそうです。 隔離してるファイルは削除しないで そのままにしておくように 指示されました。もし標準搭載のアプリケーションが起動しない 場合は隔離から元に戻すようにとのことです。 人騒がせな類似ファイルです。 ご回答くださった皆様ありがとうございました。 ウイルスであってウイルスでは無いというのが説明だったので 一安心です。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (1)

  • haifa7741
  • ベストアンサー率10% (20/193)
回答No.1

ウイルスデータベース、スパイウェアガイドでは出てこないでしょうか? リサイクラー内のファイルを削除すればOKかと・・・ ファイル名をコピー、検索して探し出して削除か リサイクラ内でそのまま削除か・・・

nippn
質問者

お礼

ありがとうございました。 色々ネットで検索したら2個とも該当がありました。 1個目は教えて頂いたとおりに「ゴミ箱」に取りついたウイルスの ようでした。2個目のはそのウイルスが「システムの復元」機能に 拡大感染したのが検知されたようです。 2個目のは対処方法が出てましたので明日やってみます。 1個目のは「ゴミ箱」内にたくさんのバックアップファイルが捨てられていたので明日トレンドに聞いてみてから対処してみます。 予備のPCがあったので支障はありませんが なぜ感染(経路)がいまだに不明です。大変助かりました。また判ったことがありましたらご返答してください。

nippn
質問者

補足

ありがとうございます。haifa7741様。 という事は基本的には「ゴミ箱」フォルダーの中味を全て削除すれば 良いのでしょうか?。 それとまた新たにおかしなのが見つかりました。 同じ検知名で次のものが検知されました。 C:\System Volume Information\_restore[A3BO8802-F676-419F-A265-52DDBF203127]\RP477\0022778.EXE システムファイルだと思うのですが一体これはどんなウイルスなんでしょうか?。 またなぜこんなのが感染するのでしょうか?。 まったくの素人ですので再度宜しくお願いします。 感染活動も判るようでしたら宜しくです。 データーベースには似たのがあるんですがフロッピーからの感染ということで感染経路が当てはまりません。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィルス対処できません

    バスター2004のリアルタイム検索で C:\WINDOWS\SYSTEM32\Msbb.exeというファイル WORM_SPYBOT.GNというウィルスが検出されました。 しかし隔離も削除もできません、 どう対処したらいいでしょうか?

  • Generic_Grayware ってなんですか?

    ウイルスバスター2007で検索行った所、次のようなウイルスが検出さてました。 「Generic_Grayware」 ウイルスデータベースにも乗っていませんでした。一応「隔離処理」をしてありますが、このまま削除してしまってもいいものなのか判らずに困っています。よろしくお願いします。 検出したのは、 mp10setup.exe A0019395.exe の2つです。 昨日、検索を行った時は検出されずに本日再び検出を行った所、上の2つが検出されました。

  • ウイルスが検出されましたがウイルスの詳細がわかりません

    本日「ウイルスバスター2005」でウイルス検索したところウイルスが2つ検出され、ウイルス隔離されました。 ウイルスデータベースで調べたところ1つは低危険度のウイルスで削除して下さいとのことだったので削除しましたが、 もう1つはウイルスデータベースで検索しても出てきません。 「JS_MHTREDIRO」というものです。 これは削除しても大丈夫なものでしょうか?

  • ウィルスが検出されましたが…

    ウィルスバスターで、ウィルスが検出されたのに、駆除も、隔離さえも出来ません。 どんなことをするウィルスなのかもわかりません。 ウィルス名は 「 VBS_INORF 」ですが、ネット検索しても、そのようなウィルスは見つからず、対処方法がわかりません。 新しいウィルスなのでしょうか?何かご存知の方がいらっしゃいましたら、教えていただきたいと思います。

  • ウイルススキャンをしたのですが…

    ウイルスバスターの自動検索で隔離できるファイルが1つ、隔離できないファイルが4つ検出されました。 ですが、迂闊にも隔離されたファイルを消していいファイルかも調べずに消してしまい、そしてログも消してしまいました。 それからもう一度、ウイルスバスターですべてのファイルを検索してみたのですが今度は先ほど検出された隔離できないファイルが4つとも検索されませんでした。 こういうことがあるということは、私が消したファイルはウイルスバスターの消してはいけないファイルだったのでしょうか? うろ覚えなのですが5つのすべてのファイル名かウイルス名に「JAVA」の文字が入っていたように思います。 これだけの手がかりしかないのですが、問題解決につながるアドバイスがひとつでもいただけたらと思っております。 どうかよろしくお願いします。

  • TROJ_DELF.RAというウィルスの対処法

    TROJ_DELF.RAというウィルスに感染してしまいました。 ウィルス対策には「ウィルスバスター2004」を使っていますが、駆除することも隔離することも出来ずにいます。ここのサイトで検索してみましたが、未検出であったために途方にくれています。 どうか御助言をお願いします!

  • ウイルスファイル見つからない・・・

    私はウイルスバスター2004を使っているのですが、数時間前からリアルタイム検索で同じファイルから『TROJ CRYPT.A』というウイルスを検出します。しかし、検出しても「ウイルスの駆除および感染ファイルの隔離ができませんでした」と言われるだけです。あまりに何回も検出するので、手動で削除なり、隔離をしようと試みたのですが、検出ファイル自体がみつからないので、困り果てています。どなたか、対処方を教えてください。

  • VBS.LoveLetter.A というウィルス

    シマンテックのオンラインスキャンで、ウィルスチェックをしたところ、 132761 個のファイルをスキャンしたところ、 1 ハードディスク上のファイルが感染していました。 メモリ上でウィルスは見つかりませんでした。 という結果で、 C:\RECYCLER\S-1-5-21-2052111302-1644491937-839522115-1000\Dc192.txt は 次のウィルスに感染しています: VBS.LoveLetter.A とでました RECYCLERはゴミ箱らしいのでゴミ箱を削除したのですが、再びウィルススキャンをしても同じようにウィルスか検知されます。 又テキスト形式なのにウィルスが感染しているということはあるのでしょうか?

  • ウィルスについて

    ネット中にTROJ SCTHOUGHT.Cというウィルスに感染してしまったのですが、このウィルスは駆除はできないが隔離できるとウィルスデータベースに書いてあったのですが、隔離できません。手動のウィルス検索をしてみましたが、なぜか「ウィルスは検出されませんでした」という結果でした。ウィルスは何処に行ったのでしょうか?このまま無視していいのでしょうか?どなたか詳しい方おられましたらお助けください。PC初心者なものでどうしていいのか分かりません。   ちなみにOSはwindows XP セキュリティーソフトはウィルスバスター2004を使っています  

  • 新型or改良ウイルス?TROJ_AGENT.BJ

    よろしくお願いします。 ウイルスバスターでTROJ_AGENT.BJというウイルスが検出されてしまいました。 一応隔離はされているのですが、どうにも不安で・・・ 症状なのか解かりませんが、時折英語でバナーみたいのにメモリーに関する文がでてきます。英語解からないのでなんとも・・・ ウイルスのデータベース等でTROJ自体は検索ででるのですが、TROJ_AGENT.BJに関しては何の情報もありませんでした。 似たようなのはあるようですけど(JとかBKとか)しかしBJは乗ってませんでした。 これは新型かそれとも改良されたものなのでしょうか? 深夜に検出されたもんですから・・・・一応朝電話して問い合わせようと思うのですが、他にBJが検出された方とかいるのでしょうか? 長々とすみません対処法等ありましたらお教え下さい。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する