• ベストアンサー

KLEZ.Hの駆除は?

気が付いたときには80個以上のウィルスがいました・・・。 色々調べて、有効なツールやウィルスバスターを使用し、 23個までに減らしたのですが、どうしてもこれ以上減りません。 完全に駆除するにはどうしたらいいんですか? ウィルスが残っているファイルは全て C:\_RESTORE\TEMP\A0040495.CPY のようなものです。数字の部分が違っているだけです。 圧縮ファイルにあるウィルスは駆除できないという情報もありましたが 私にはこれが圧縮ファイルかどうかさえわかりません・・・。 ウィルス対策をしてなかった私が悪いのですが 他の人に感染させないためにも早く対処したいです。 詳しい方教えてください。 お願いします。

  • kenti
  • お礼率52% (19/36)

質問者が選んだベストアンサー

  • ベストアンサー
  • Mitz
  • ベストアンサー率65% (2863/4366)
回答No.2

従来の修復ツールでは、_RESTORE内のウイルスは駆除できませんでした。 その為、一旦システムの復元を停止させ、全ての復元ポイントを削除した上で再度駆除ツールを実行する必要がありました。(方法は以下参照) http://homepage2.nifty.com/winfaq/wme/pchealth.html#622 http://homepage2.nifty.com/winfaq/wxp/new.html#717 しかし、現在確認した所、トレンドマイクロの駆除ツールは新版になり、その作業は不要になったようです。(_RESTOREから検出された場合の対処法解説がなくなりました) ですので、以下のツールで駆除を試みてください。 以前のツール同様、_RESTOREフォルダから駆除出来ないようでしたら、上記停止作業を実行してから再度駆除ツールを実行です。

参考URL:
http://www.trendmicro.co.jp/klez/tool.asp
kenti
質問者

お礼

ありがとうございました。 復元ポイントを削除してみたら 全部駆除できましたー!! windowsがどのような状態になってしまっているのか わからないですが・・・(笑) とにかく他の人にうつさなければいいです。

その他の回答 (2)

回答No.3

下記へ。駆除ツールをダウンロード!

  • buffaloes
  • ベストアンサー率35% (155/435)
回答No.1

RESTOREフォルダの中にはWindowsの復元に使用するファイルが圧縮して入っています。 そのため、外部のアプリからは操作できないようになっています。 RESTOREフォルダの中身をクリアする為には、一旦、システムの復元を無効にして、PCを再起動して下さい。 当然、以前の復元ポイントは使えなくなりますが、それ以前に、ウィルスに感染したファイルで復元を実行すれば、また、ウィルスに感染してしまうので、どうせ、同じ事です。

kenti
質問者

お礼

なんとか出来ましたー。 ありがとうございます。 復元ポイントが使えなくなる・・という意味が やっぱりわかりませんが(笑) これからはウィルス対策がんばります。

kenti
質問者

補足

ありがとうございます。 なんとなく理解できました。 ただ、システムの復元を無効にして という意味がよくわかりません。。。 クリアにした後はWindowsがどのような状態になるのでしょう・・・。 とりあえずクリアにしてみたいので、 システムの復元を無効にするという事の 具体的な方法を教えていだだけませんか?

関連するQ&A

  • ウイルスソフトで駆除できない!

    初めて質問させていただきます。 以下のようなウイルスがPCから発見されたのですが、ノートン、ウイルスバスター、AVG(いずれもフリーの分)を使っても駆除できません。Firewallも使っていたのに、感染源もわかりません。どなたかご存知の方おしえていただければうれしいです。 ウイルス--------------------------- c:\_RESTORE\TEMP\A0016153.CPY c:\_RESTORE\TEMP\A0016154.CPY c:\_RESTORE\TEMP\A0016155.CPY c:\_RESTORE\TEMP\A0016156.CPY c:\_RESTORE\TEMP\A0016157.CPY c:\_RESTORE\TEMP\A0007457.CPY

  • Klez駆除したはずなのですが・・・。

    長文ですが、大変困っております。どうかお力添えをお願いいたします。 先日「Klez」に感染してしまい、「シマンテック」配布のKlez駆除ツールをダウンロードして手順どおり駆除しました。しかし、1度目は失敗したようで、その後更に「シマンテック」のウイルスオンラインスキャンをかけた所、10個のウィルスが感染していますとのメッセージがでました。もう一度Klez駆除ツールをダウンロードをするところからやり直し駆除できたと思いました。2度目の駆除の後「シマンテック」のウイルスオンラインスキャンをかけたら、今度は「感染したものは見つかりませんでした」となっていました。でもどうしても心配だったので、既に当PCにある「ノートンアンチウイルス2001」で更にスキャンをかけた所、「ノートンアンチウイルス2001」がスキャン開始画面からフリーズしたような状態になり、スキャンが開始できません。以前の質問を閲覧したところ「ウイルスがいる場合はノートンアンチウイルスが起動しない」と書いてあったので完全に駆除できていないのかと心配しています。やはり初期化しか方法は無いのでしょうか?初期化した場合は完全にウイルスをPCから駆除できるのでしょうか? 尚感染していたファイル名は 「c:/_RESTORE/TEMP/A0002032.CPY」 その他は「002032」の数字が違うものが9個ありました。 PC環境の環境は「WINDOWS ME」「IE6」です。 どうかよろしくお願いいたします。

  • C:\_RESTORE\TEMP0021090.CPYにウィルスが~~~

    RESTOREにウィルスが~~~感染しました ウイルスバスター2002をつかってるんですけど C:\_RESTORE\TEMP0021090.CPYと C:\_RESTORE\TEMP0025840.CPYとか C:\_RESTORE\TEMP『数字』.CPY という名前のファイルに 『WORM_BADTRANS.B』が7体感染してしまいました。 消去ができず隔離もできなく 処理できません と表示されます。 ファイル名はわかっていて消去できない~~~なんて 最悪です消去の方法を教えてください。 補足・アドバイス・回答 をお願いします

  • 感染ファイルの駆除

    こんばんは。PCがウイルスに感染して、ウイルスバスターをインストールしたんですが、「隔離できません」と出てくるんです。ちなみにOSはMeです。 ウイルス名と場所を特定したんですが、その後このファイルらをどう処理したらいいのか、また削除しても大丈夫なのかがさっぱりわかりません。どなたか分かるかた教えていただけないでしょうか? あと、これが下記のファイルに関係しているのかわかりませんが、リアルプレーヤーがうまく機能してなくて、動画が見れないんです。 ウイルス名:TROJ_CRYPTER.A 場所↓ ・c:\WINDOWS\SYSTEM\scrnsize.exe ・c:\_RESTORE\TEMP\A0091668.CPY ・c:\_RESTORE\TEMP\A0091830.CPY ・c:\_RESTORE\TEMP\A0091811.CPY ・c:\_RESTORE\TEMP\A0098718.CPY ・0122695(_MOSCENT.A) ・c:\_RESTORE\ARCHIVE\FS2505.CAB ・c:\_RESTORE\ARCHIVE\FS2542.CAB ウイルス名:ADW_SAFESEARCH.A 場所↓ ・c:\_RESTORE\TEMP\A0121180.CPY ・c:\_RESTORE\TEMP\A0121193.CPY ウイルス名:TROJ_DLUCA.B 場所↓ ・A0087973.CPY(c:\_RESTORE\ARCHIVE\FS2542.CAB) ・A0087974.CPY(c:\_RESTORE\ARCHIVE\FS2542.CAB) ・A0087260.CPY(c:\_RESTORE\ARCHIVE\FS2505.CAB) 宜しくお願いします。

  • 感染ファイルの削除の仕方を教えて下さい

    ウイルスに感染したのは初めてで、友達から添付ファイルが送られてきました。ファイルは開かなかったもののプレビューしてしまい感染したようです。ノートン社のバスターで駆除をして、更新したところ「感染はしてない」と 表示されました。が、もう一度念の為に「Symantec」のウイルスチェックをしてみたら感染したファイルが5個見つかりました。削除しようと思ったのですが 『アクセスできません。送り側のファイルが使用中の可能性があります』 と表示され、削除が出来ません。アンチウイルスをしてみたのですが無理でした。 PCにはあまり詳しくないのですが、削除の仕方を教えて いただけませんでしょうか。 感染ファイルは ************************** c:\_RESTORE\TEMP\A0009459.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009462.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009465.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009468.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009471.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm ************************** と表示されています。

  • ウィルスが駆除できません。

    OSはMeです。ノートンをいれてますが、先日OCNのオンラインスキャンをしてみたら、TROJSMALL.HOというウィルスが検索されたので、駆除しようとしたら、使用中のため駆除・削除できませんとのことです。ノートンでスキャンしたら、見つかりませんでした。どうしたら駆除できますか。 また、感染しているファイルの場所がC:\_RESTORE\TEMP\A0081749.cpyなのですが、どこを探せばよいのかわかりません。教えてください。

  • TROJ_QQHOOK.Aの駆除方法

    インターネット・エクスプローラーのホームをGoogleに設定していたのですが、この間からホームが勝手に別のページに設定しなおされるということが多発していました。 おかしいなと思っていたのですが、しばらくしたら今度は、IEのウィンドウの上に表示される--Microsoft Internet Explorer--の文字が、--~~~~~~~~(←変な漢字が8つ) www.QQ14.com--に変わっていたのです。 これは妙だと思い、ウィルスバスターで検索したところ、 C:\_RESTORE\TEMP\A0285813.CPY C:\_RESTORE\TEMP\A0285822.CPY C:\WINDOWS\SYSTEM\qqmess.dll C:\WINDOWS\sendmess.exe の4つのファイルが、 TROJ_QQHOOK.A というウィルスに感染しているということでした。 バスター君の設定は「ウィルスが見つかった時→駆除・駆除できない時→隔離」になっているのですが、それらのファイルは、隔離すらされませんでした。 どうしたらいいのでしょう?もうまったくお手上げです。 どなたか助けてください。よろしくお願いします。

  • ウィルスの駆除方法について

    だいぶ前からウィルスにやられていたのだと思いますが、うまく動かなかったりしたので、ウィルスバスター2005(赤い箱)をパソコンに入れました。次のようになっています。 ウィルス名 WORM_KLEZ.E 感染ファイル名 C:\_RESTORE\TEMP\A0037///.CPY ウィルス検出数 46 駆除も削除もできないのですが、どうしたらよいのでしょう。一応マニュアルどうりに操作してみたのですが・・・。カテゴリ一覧でいろいろみましたが、よくわかりません。詳しく教えていただきたいです。操作手順等よろしくお願いします。

  • ウイルス処理ができません。

    パソコンOSはWindowsMEです。 先日ウイルスバスターの検索で「WORM_ANTINNY.A」に感染していることが分かりました。パソコン内の感染元はC:\_RESTORE\TEMP\A4779727.CPYです。 しかしウイルスバスターでは隔離ができません。私が直接、そのファイルを削除しようとしてもできません。ウイルスの駆除方法を教えてください。

  • トロイの木馬(Generic.dx)が駆除できません。

    マカフィでウイルススキャンしてトロイの木馬(Generic.dx)が検出されたのですが、 C:\_RESTORE\TEMP\A0146058.CPY(.CPYの前の数字二文字は、再起動してウイルススキャンする度に変わる)が「状態」が「ディスクはライトプロテクトされています。ファイルからウイルスを駆除できません。」と成っていて、「隔離」「削除」「駆除」のいずれもが無効化されてしまいます。 不気味なんで、なんとか駆除したいのですが、方法を教えてください。