- ベストアンサー
W95.CIHウィルスの駆除について
W95.CIHウィルスの駆除方法について教えてください。 ノートンアンチウィルスでスキャンディスクを行ったところ、多数のファイルがW95.CIHに感染していることがわかりました。 セマンティック社のホームページによれば、W2000環境では動作しないとあります。私のパソコンはXPなので動作しないとは思いますが、最近XPの調子が急に悪くなったので(フリーズが多発する)ひょっとしてこのウィルスの仕業?と思いとにかく駆除したく思っています。 駆除方法ですが、駆除ツール実行前にスキャンディスクをするとどんどん感染していってしまうとあるのでさっそく駆除ツールをダウンロードし、コマンドプロンプトから実行しました。 実行時のメッセージは以下のようでした。 D:\駆除ツール>kill_cih.exe W95.CIH Removal Tool -- Copyright 1998, Symantec Corporation This program will search for W95.CIH in memory, and disable it if the virus is found. Warning: This Windows NT system cannot be infected by the W95.CIH virus. パソコン再起動後、ウィルススキャンしてみましたがやはり感染したファイルがどっさりみつかってしまいます。途中で思わずキャンセルしてしまいますが最後まで実行した方がよいですか(クリーニングされているようなので)? お手数ですがもしご存知の方いらっしゃったら教えてください。よろしくお願いします。
- rio_grande
- お礼率77% (349/452)
- ネットワーク
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
下記のCIH 駆除ツールのサイトを見ました。 http://www.symantec.com/region/jp/sarcj/kill_cih.html ・W95.CIHウイルスはWindows NT/2000環境下では感染しません ・KILL_CIHを実行しただけでは、ファイルに感染したW95.CIHを検知、駆除することはできませんが、 メモリ上のW95.CIHを無効にすることで、アンチウイルス製品が感染ファイルを安全に 駆除できるようにします ・このツールを使用した後、ファイルに感染したウイルスを駆除するために、アンチウイルス 製品のウイルス定義ファイルを更新し、すべてのドライブをスキャンする必要があります。 この内容通りであれば、Xpでは感染しないはずですが... でも、駆除するなら、 ・ツールを実行してブロックし、 「再起動せず」 ・アンチウィルスソフトで全ドライブをスキャンして駆除する という手順になると思います。 不安なら、シマンテックに相談されるのがいいと思います。
その他の回答 (1)
シマンテックによりますと。 |W95.CIH ウイルスはWindows NT/2000/XP |環境下では増殖しません。 確かに、 Windows XP は増殖しないとなっています。 駆除ツールのメッセージもそんな感じですね。 シマンテックにお問合せを。 問合せ先は、取扱説明書に書いてあります。 もしかしてその XP は、 Windows 9x/Me からのバージョンアップでしょうか? Windows 9x/Me 時代に感染してたとか。。。 少し前にも、チェルノブイリ(別名:こっちが有名?)について質問がありました。 質問された方は、ウイルスバスターでの検知のようです。 「PE_CIH 駆除はしたのですが…」 http://www.okweb.ne.jp/kotaeru.php3?q=383173 古いウイルスなので、最新の定義ファイルならしっかり対応していると思うのですが。 誤報なのか? 偶然なのか? 何かの徴候なのか? ワタシは、リカバりを強くお勧めしています。 お答えできないかもしれませんが、気が付いたことがありましたら補足ください。
お礼
Einaさん、ご回答ありがとうございました。 NAVですべてクリーニングいたしました。これですべてウィルスは対応され、もう検出されなくなりました。 すっきりしました。ありがとうございました。
関連するQ&A
- ウイルスを駆除してもメールがきます・・・
W32.Netsky.Q@mmに感染してしまい、 駆除ツールをダウンロードして駆除を行ないました。 ひとまず大丈夫かと思ったのですが、 その後もnetsky系と思われるメールが毎日やってきます。 ちなみに駆除後はウイルススキャン(オンラインのもの)では何もひっかかりません。 これはウイルスを駆除するだけでは不完全で、まだ自分のパソコンが感染していると言う事なのでしょうか? それとも、他の感染しているパソコンからメールが来ているだけなのでしょうか? 自分のウイルス駆除が不十分で感染を広げているのではないかと心配です。 どなたか教えていただけないでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス駆除後のUPDATEが出来ません
ウィルス(ブラスト)に感染してしまいました。 OSはXPで、日頃UPTADEを行っておらず、 ウィルス対策ソフトもインストールしていません。 このサイトを参考に、98マシンでシマンテックのサイトか ら駆除ツールをFDにダウンロードし、そのFDでXPマシンのウィルスを駆除したのですが、その後WINDOWS UPDATEを実行しても、WINDOWS TECHNETからパッチを ダウンロードしようとしても実行中にシャットダウンのカウントが始まってしまい解決できません。 XPのサービスパック1だけでもなんとかダウンロードさせたいのですが・・・。 皆さんの回答では、駆除ツール実行後のUPDATEが成功して正常動作しているようなのですが、どうしたらうまくいきますか? また、これを機会に対策ソフトを購入しようかと思っていますが、おすすめソフトがあれば教えてください。 ちなみに、感染マシンは98マシンとはLAN接続していません。
- 締切済み
- ウィルス・マルウェア
- これってちゃんとウイルス駆除できたのでしょうか?
ウイルス駆除ソフトの期限が切れている時にウイルスに感染してしまい、 オンラインスキャンでチェックしたらトロイを含むいくつかに感染していました。 まず感染しているファイルを自分で削除し、新たにウイルス駆除ソフトを入れて駆除しました。 その後オンラインスキャンをしたらウイルス感染数ゼロでした。 これってもう問題ないのでしょうか? レジストリの書き換えなど何もしていないのですが、大丈夫なのでしょうか? 初心者のためよくわかってません。 教えていただけませんでしょうか。よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- W32.Netsky.P@mmの駆除方法教えて下さい
W32.Netsky.P@mmに感染しました。 削除できませんでしたというメッセージが出てきます。 シマンテックの駆除ツールを使って駆除してみましたが、駆除できません。 駆除ツールでスキャンしましたが、感染数0って出てきます。 誰か駆除方法を教えてください。 OSはWindous.XPです。
- ベストアンサー
- ウィルス・マルウェア
- W32 のウイルス・・
下記の内容のメールが何度か届いております。 ウイルスのようですが、ノートンでPC内をスキャン確認しても感染していないと回答が出ます。 これって感染しているのでしょうか。もし、感染しているのなら駆除方法を伝授ください! (記載のHPアドレス怖くて開けませんが開いても大丈夫ですか?) W32.Klez.E is a dangerous virus that spread through email. F-Secure give you the W32.Klez.E removal tools For more information,please visit http://www.F-Secure.com
- ベストアンサー
- ウィルス・マルウェア
- ウィルスを駆除できているんでしょうか?
不注意でうっかり添付ファイル付のメールをプレビューしてしまい ウィルスに感染してしまいました。 すぐにウィルススキャンでスキャンしたところ W32/klez.h@MM というウィルスでした。 ”ウィルス駆除できませんでした”という表示だったので 感染ファイルの C:WINDOWS\Tenporary Internet を削除してしまったのですが これで駆除できているのでしょうか? 削除後に何回か心配でウィルススキャンをしましたが、その後はウィルスは検出されていません。 アドレス帖に登録してある友人に確認したところウィルスメールは届いてないようですがWEBで調べたところ名前を変えて送信してしまうようで心配です。 ちなみに件名は hello xxxxxx honey (xxxxxは私のアカウント名)でした。
- 締切済み
- ウィルス・マルウェア
- ウィルスの駆除方法教えてください!
symantecで無料でvirus detectionを行ったところ、 Virus Status: Infected! Your computer is infected with at least one known threat. 87674 files scanned, 8 file(s) infected on your disk drives. という結果が出ました。 Adware.EliteBar Adware.Purityscan Adware.MediaTicket Adware.ZioCom.B と言うウィルス(?)に感染しているようです。 しかも感染している「ファイル名を指定して実行」ということをやってしまい、今5分に1回くらいの割合で「あなたのパソコンはスパイウェアに感染している」という表示がいきなり出てきます。 どうか助けてください。よろしく御願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス駆除について
ノートンインターネットセキュリティでウィルススキャンをかけたのですが、W32.HLLW.Antinnyというウィルスが検出されました。そこで、以下の方法で駆除を試みましたが、再度、ウィルススキャンをかけたら、再び検出し、ファイルは削除されました。そして再再度スキャンをかけたら、今度は検出されたのですが、アクセスが拒否されファイルを削除できませんでしたと表示されました。どのようにすれば、駆除できるようになるのでしょうか?ちなみに、レジストリHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run で、"ara-key" = "<ランダムにコピーされたファイル>"の値はありませんでした。どうぞ、宜しくお願いします。 1. システムの復元機能を無効にします(Windows Me/XPの場合)。 2. ウイルス定義を最新版に更新します。 3. システム全体のスキャンを実行し、W32.HLLW.Antinnyとして検出されたファイルをすべて削除します。 4. レジストリに追加された値を削除します。
- 締切済み
- ウィルス・マルウェア
- ウィルスは駆除された?されてない?
Redlofに感染していることがわかり、ウィルススキャンを購入して、探知・駆除しました。でも、まだ感染しているかもしれないと不安だったので、2種類のオンラインウィルススキャンで探知してみました。すると、1つは「感染しているファイルはありません」で、もう1つは「44個のファイルが感染しています」となりました。これってどういうことなんでしょうか。感染しているとなるものと、感染していないとなるものがあるってどういうことなんでしょうか。まだ感染しているということなのでしょうか。どれを信用していいのかわかりません。探知する範囲も、「すべてのファイルをスキャンする」に設定して行いました。 ちなみに、Redlofに感染した場合の症状である「起動した時、いつものデスクトップが表示されず、真っ白になって左上に”デスクトップ”と文字が出る」という状態になっていたのですが、それが直らないんです。もし駆除できているのなら、それが直るはずではないのでしょうか。どなたかわかる方、教えて下さい。私の力では、もう無理です・・・(汗)
- 締切済み
- ウィルス・マルウェア
- これでウィルスは駆除されたのでしょうか?
Norton AntiVirus2003を使っています。XPです。 「システムの完全スキャン」を実行したら、「感染がみつかりました」との結果が出ました。 ファイル スキャン 229189 感染 1 修復 0 検疫 0 削除 1 と、なっています。「JS.WindowBomb」というものに感染したらしいです。 詳細を見ると、「自動的に削除しました」と出ていますが、このまま放っていて大丈夫なんで しょうか? 「完全スキャン」をしてウィルスがみつかったのは初めてなので、ビビりまくってます。 重くなった、開かない等、パソコンに不具合はありません(今のところ)。 もし自分でやることがあったら、教えてください。 よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
お礼
MovingWalkさん、ご回答ありがとうございました。 ご指摘のとおりツール実行後、全ドライブをスキャンし、完全にウィルスを駆除いたしました。 すっきりしました。どうもありがとうございました。