• ベストアンサー

ウィルス駆除方法「WORM_HAMWEQ.AH」

初心者です。 USBから「WORM_HAMWEQ.AH」というウィルスに感染しました。 ウィルス駆除ソフトの「ウィルスバスターCorp.クライアント」で駆除を試みていますが、検出する事はできるのですが駆除も隔離もできません。 Cドライブの「C\System Bolume Information\_restore...(以下省略)」に実行ファイルがあるようですが、Cドライブ以下のファイルすら見つかりません。隠しファイルの中も探してみましたが見つかりません。 現在、このウィルスが駆除できない為、セキュリティの高いシステムの人にメールが遅れなくて困っています。また、セキュリティの低い人にメールを送って感染しないかが不安です。 どなたか、駆除方法とメールで感染しないかどうか教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.6

トレンドマイクロに次のFAQがあります。 Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-22186 無理に検出されたものを単体で処理しようとするのではなく、一旦システムの復元を無効にして過去の復元ポイントを破棄するのが定石の対処法です。そのようにすべきだと思います。 2番さんがいうように、別の感染が既に入り込んでいる懸念もありますが…それについては、他社のオンラインスキャンで再確認を行うのが妥当だと考えます。検出力に定評のあるカスペルスキーもしくはF-Secure辺りがお勧めです。 http://www.kaspersky.co.jp/virusscanner http://www.f-secure.co.jp/v-descs/disinfestation.html Tracking Cookieは気にしなくても構いません。それ以外のものが検出され、対処が困難な場合にはリカバリを推奨します。 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。

その他の回答 (5)

  • T-200
  • ベストアンサー率43% (157/360)
回答No.5

すみません参考URLに違うものをコピペしていましたね。 こちらです↓ http://www.f-secure.co.jp/v-descs/disinfestation.html

  • T-200
  • ベストアンサー率43% (157/360)
回答No.4

C\System Bolume Informationは隠しファイルを表示する設定でさらにフォルダオプションの最下の【保護されたオペレーティングシステムを ~】で表示するようにすれば表示自体はされます:ファイルやプリンタ共有を使っていない場合はアクセス拒否されると思いますが・・・ でその状態で感染が完全に取り除かれたかは今一確信が持てないでしょうから参考URL(F-Secure)のオンラインスキャンを試行してみると良いかもしれません。 万一ウイルスバスターの検出漏れがあったとしても削除できる可能性があります。 その結果クッキー意外に何も検出されない、あるいは検出されても削除成功した場合は一先ず様子見で良いとは思います。

参考URL:
C\System Bolume Information
  • T-200
  • ベストアンサー率43% (157/360)
回答No.3

すみません今気づきました。 (誤)System Bolume Information (正)System Volume Information

  • T-200
  • ベストアンサー率43% (157/360)
回答No.2

私も詳しい人ではありませんのでご了承ください。 【Cドライブ以下のファイルすら見つかりません。】とはCドライブ内の全てのフォルダやファイルが表示されないという事ですか? それですとC\System Bolume Information\_restore内のWorm意外にも感染が及んでいると思いますが・・・ 尚、C\System Bolume Information\_restore内から検出されている物はCドライブの復元をいったん無効にすれば消えます(復元情報全てが消えますが)。 そもそも復元にウイルスが入り込んでしまっている場合はそれ以前に何らかの攻撃に遭遇していると思います。

tom-van
質問者

お礼

ご丁寧にご回答ありがとうございます。 【Cドライブ以下のファイルすら見つかりません。】とは、プログラムファイルなどの普段使っているファイルはあるのですが、ウィルスが隠れているであろう【C\System Bolume Information】というファイルが見つからないという事です。 ご説明が不十分で申し訳ございませんでした。 Cドライブの復元をいったん無効にしてウィルスバスタをかけたら、ウィルスは見つからないようになりました。 これで駆除できたかどうかは、分かりませんが、しばらく様子を見ようと思います。 ありがとうございました。

noname#107040
noname#107040
回答No.1

HijackThisによるログの取得と、不正エントリの修正(fix)方法 ?http://www.higaitaisaku.com/hijackthis.html 感染力:低 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_HAMWEQ.AH&VSect=P 感染しないとは言えません。

関連するQ&A

  • WORM_AGOBOT.JFの駆除方法

    WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

  • WORM_RBOT.MHの駆除方法教えて下さい

    ウィルスバスターでウィルス検索した際、WORM_RBOT.MHというウィルスが、 C:\WINDOWS\system32\windll.exeに感染していると出ました。 駆除も隔離もできずに困っています。 駆除方法、どなたかお教え下さい。 よろしくお願い致します。

  • 手動で駆除ってどぉするんですか?

    ウィルスバスターでウィルスが検索されました。 WORM_KLEZ.Eってやつでした。 で、C\WINDOWS\TEMP...のファイルに入り込んでたワームは隔離状態になり、安全だと言われました。 もう一方のC\_RESTORE\ARCHIVE\FS...に入り込んでたワームは駆除できません。手動で駆除って言われるんですが、どぉしたらいいんですか? またC\WINDOWS\TEMP...のファイルってのはシステム上大事なものなんですか?隔離したのを削除する事も可能らしいんですが、削除しても大丈夫でしょうか?

  • ウイルスの手動の駆除について

    ウイルスに感染してしまい、隔離できないので手動で駆除してくださいと書かれています。 ファイル名: C:\WINDOWS\SYSTEM32\AZMAGPN32.EXE ウイルス/スパイウェア名: WORM_RBOT.CWO と書いてあります。 しかし検索でC:\WINDOWS\SYSTEM32\AZMAGPN32.EXE と打っても、何も見つかりませんとなってしまいます。 どのように探してどのように駆除すればよいのでしょうか教えてください。

  • W32.Spybot.Wormの駆除方法を教えてください・・

    windowsXPを使っています。 C:\WINDOWS\system32\ntconfig.exe にW32.Spybot.Wormというウィルスが入ってしまっていて、駆除も隔離もできません。シマンテックの説明もみましたがよくわかりません・・。どなたかわかりやすく教えていただけませんか? TREND MICRO ウイルスバスターインターネットセキュリティ2006を使っています。

  • ウイルスの駆除方法について

    はじめまして。ウイルスの駆除方法について教えていただきたく、質問させていただきました。よろしくお願いいたします。 家族の使っているPCがウイルス感染してしまい、Web等見たのですが、駆除方法がいまいち分からず困っています。 環境は、Windows Meです。 ウイルスバスター2003(パターンファイル:616、検索エンジン:658)にてチェックしたところ、以下のウイルスが見つかりました。 VBS_REDLOF.A.GEN PE_BUGBEAR.B PE_BUGBEAR.B-O WORM_SKA.A WORM_SKA.DLL 以上は、「駆除に失敗しました」となります。 WORM_BUGBEAR.A → 「隔離しました」となります。 TREND MICRO社のページを見たところ、「WORM_SK~」の方は『発見時の処理』を『駆除』ではなく『削除』にすれば、「駆除に失敗」せず「削除」出来るようなのですが(これ、間違っていますか?)、それ以外の3つのウイルスは、パターンファイルの番号だけを見れば、駆除出来るはず。。。それが失敗というのはなぜなのでしょうか?システム領域に感染してしまったということなのですか? どちらにしても分からないことばかりで・・・・ 今後もっときちんと勉強していきますので、今回はどうぞ対処方法をご教授願います。

  • ウィルスを発見したですが駆除出来ません

    ウィルスバスターを使っています。ウィルス検索をかけた所 ウィルス名 WORM KLEZ.Hと表示されました。感染しているような、そうでないようなよくわからないのですが、どうしたら駆除出来るのでしょうか。感染ファイルはC¥RESTOREになっているのですがこのファイル 隠しファイルになっているのせいなのかまた、『RESTOREを削除できません:アクセスできません。送り側のファイルが使用中の可能性があります』と表示され消すことが出来ません。このまま放って良いものかわかりません。また削除するとしたらどうしたら良いのでしょうか。よろしくご教授の程お願いします。

  • ウィルスが駆除出来ません。

    こんにちは。 今日PCを開いていたら、突然、ソースネクストのウィルスセキュリティのポップアップが開いて、 「Trojan.VB.goを検出しました。ファイルは隔離しました」 というような感じの警告を受けました。 あわててウィルスチェックをしたところ、「Trojan.VB.go」というウィルス(?)が検出されたので、駆除をしようとしたところ、「ファイルは使用中です」とのことで駆除できませんでした。 こういった場合は、どのように対応したらよいのでしょうか? また、このウィルスは、何か悪質なものなのでしょうか?? もし、悪質なものなら、早急に何とかしたいのです。 ちなみに感染しているファイルは、ウィルスセキュリティのファイルのプロパティでは、 タイプ:Not Known 場所:C:\_restore\temp 作成日:2005-6-3 アクセス日:2006-3-21 です。 しかし、ファイル名からディスク内のファイルを検索したところ、ファイルはみつかりませんでした。 ウィルスに感染したのは初めてで、しかも何も心当たりが無いのでかなり恐怖を感じています。 よろしくお願い致します。

  • 『WORM_RBOT.DN』を駆除出来ません!

    ウイルスバスター2004を使っているのですが、リアルタイム検索で『WORM_RBOT.DN』というウイルスを検出します。 しかし、検出しても「ウイルスの駆除および感染ファイルの隔離ができませんでした」と言われるだけです。 手動で削除なり隔離をしようと試みたのですが、全てのファイルを表示しても検出ファイル自体 『C:Windows\System32\Winregs32.exe』がみつからないので、困り果てています。 不正なレジストリ値は修正・削除しましたが 再起動でまた不正値が書き込まれます。 OSはXPです。どなたか、対処方を教えてください。

  • ウィルスWORM_RBOT.DVについて

    自分なりに調べましたが、行き詰ったので質問させて頂きます。OSはwindowsXP HomeEditionです。 ウィルスバスター2003で最新版にUPしていた時かそのすぐ後だと思いますが 「WORM_RBOT.DV」「WORM_SDBOT.JB」が検出されました。直ぐにすべてのファイルをチェック。 感染ファイルが検出されました。すると駆除も、隔離もできていないファイルがあるので トレンドマイクロHPでデータベース検索しましたがヒットせずどう対処しようか困ってます。 検索方法に何か問題があるのでしょうか。WORM_RBOT.DVやWORM_RBOTなど入れてみました。 いろんなサイトを見てみましたがこういう場合の対処はどうすればよいでしょうか。 【リアルタイムで検出されたファイル】 C:\WINDOWS\system32\SXVHOST.EXE【隔離も駆除も出来ません】 C:\WINDOWS\system32\sxvhost.exe【隔離も駆除も出来ません】 【手動検索で検出されたファイル】最新版に更新後チェック C:\WINDOWS\system32\sxvhost.exe【隔離も駆除も出来ません】 C:\WINDOWS\temp\zynpi.exe【隔離成功/駆除は出来ません】 C:\WINDOWS\system32\config\systemprofile\LocalSetting\temporary \InternetFile\ContentIE5\IJGHOXKL\fx[1].exe【隔離成功/駆除は出来ません】 ログは上記のような状態です。システムファイルなので削除するのが 怖いのですが。 PCにあまり詳しくないのでうまく説明できているか不安ですが何か ご存知の方よろしくお願いいたします。