- ベストアンサー
VBS_XESWAR.A で困ってます
VBS_XESWAR.A にかかってしまいました。ホームページを書き換えられてしまいます。ウィルスバスターの最新にパターンファイルをDLしてウィルスを検索しましたが、見つかった感染ファイルを駆除も削除もできません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_XESWAR.A#solution を参照したんですけど、レジストリの中に感染ファイルも見つかりません。 まず何をどうすべきなんでしょうか。教えてください。
- applestep
- お礼率33% (3/9)
- ウィルス・マルウェア
- 回答数6
- ありがとう数4
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
「RawSex」というスパイウエアですね。 色んなパターンがあるのでファイル名等が変わっているかもしれませんが下記試してください。 1.エキスプローラで下記のファイルを探し削除してください。 C:\WINDOWS\updates2.vbs C:\WINDOWS\RAWSEX.EXE 2.レジストリエディターで下記のキーを開いてください。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 3.右側の画面で下記の項目を探して削除します。 名前「explorer」 値 「wscript.exe C:\WINDOWS\updates2.vbs %」 4.IEの「ツール」>「インターネットオプション」>「プログラム」画面で 「Web の設定のリセット]をクリック 5.確認画面で 「ホームページもリセットする」にチェックを入れて「はい]をクリック。
その他の回答 (5)
- heto2
- ベストアンサー率43% (227/525)
morinokonekoさんご指摘のように下記ページを開いて「Windows Me の復元ポイントの破棄」を実行してください。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260
- morinokoneko
- ベストアンサー率43% (395/902)
復元機能を一度無効にして再度駆除作業をおこなってください http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260
- heto2
- ベストアンサー率43% (227/525)
No.3に追記します。 C:\WINDOWS\RAWSEX.EXEが削除できなかった場合下記操作追加ください。 1.タスクマネージャを開き、プロセスタブを開く 「イメージ名」欄で「RAWSEX.EXE」を選択「プロセスの終了」をクリック 2.エキスプローラに戻りこのファイルを削除。 操作が難しい場合、VBSを削除してあれば、パソコンを再起動すれば、このファイルは実行されませんのでエキスプローラで削除できるはずです。
お礼
レスありがとうございます。 C:\WINDOWS\updates2.vbs を削除したら書き換えはなくなりました。ただし、まだ A0028893.CPY(C:\_RESTORE\ARCHIVE\FS182.CAB) A0028894.CPY(C:\_RESTORE\ARCHIVE\FS182.CAB) が感染ファイルとして出てきます。どうすれば・・・。 タスクマネージャーの起動の仕方がわかりません。 Ctrl+Alt+Delete Ctrl + Shift + Esc タスクバーの空いているところで右クリック OSはMeなのですが、どうしたものか・・・。
- A1200hd40
- ベストアンサー率52% (337/648)
ウィルスログの内容はどうなっていますか?
お礼
レスありがとうございます。ウィルスバスターで 検索した結果です。 ・種類 ファイル ・ウィルス名 VBS_XESWAR.A ・感染源 A0028893.CPY(C:\_RESTORE\ARCHIVE\FS182.CAB) A0028894.CPY(C:\_RESTORE\ARCHIVE\FS182.CAB) ・ウィルス駆除できなかった場合の処理 隔離できません です。
- banky
- ベストアンサー率32% (587/1829)
「Spybot ver1.2」を使ってみて下さい。 スパイウェアを検出、駆除してくれるソフトです。 ダウンロード後は、 (1)日本語化する (2)最新のものにアップデート (3)検出 (4)削除 (5)予防 の手順になります。 詳しい使い方については「スパイウェアの除去方法」を解説したホームページを 熟読されるといいでしょう。たいへん分かり易く説明されています。 「アダルトサイト被害対策の部屋」 http://higaitaisaku.web.infoseek.co.jp/spybot2.html このソフトは英語版ですから、日本語で書かれた使用法を読んでから ダウンロードされることがいいでしょう。 この中からダウンロードもできます。 Spybot http://www.safer-networking.org/
補足
レスありがとうございます。 早速SPYBOT使ってみました。いろいろ出てきましたが、修復しても、ホームページはまだ書き換えられています。アップデートもしたのですが・・・。
関連するQ&A
- JAVA_BYTEVER.Aの対処
2005年版ウイルスバスターでJAVA_BYTEVER.A及びJAVA_BYTEVER.A-1が検出されました。内容は、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A及び http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A-1で確認はしたのですが、対処の方法がわかりません。「検出ファイルから製品の機能による「駆除」はできません。単純に削除してください。」と書かれているので、検索でファイルを特定し削除するのか思い検索してみましたが、検索も出来ません。教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染しています。
ウィルスバスターのオンラインスキャンをしました。 WORM_MTX.Aに感染している様で駆除方法も http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MTX.A#solution に載っていました。 メールを送るとウィルスも送ってしまうようなのですが今まで特に送ったメールにはウィルスは添付されていない様です。 OSはWindows ME です。OSを入れなおした方がいいのでしょうか?このままほっておいたら支障はありますか? 教えてください宜しくお願いします。(^o^)丿
- ベストアンサー
- ウィルス・マルウェア
- MIMAIL駆除後の対応
以前、MIMAILに感染したため、駆除をしました。 今は、ウイルスバスター2004で検索しても何もひっかからないのですが、MIMAILについての情報をよんでいたところ、駆除した後に、修復処理をしなければならなかったようなんです。http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R レジストリのなかのtaskmon.exe に関する部分を削除するというものだったのですが、これをしていませんでした。 削除していなくてもウイルスは既になかったかどうかが知りたいです。不正プログラムの実体が無ければ、レジストリにかかれているだけでは被害はないのでしょうか? よろしくおねがいします。
- 締切済み
- ウィルス・マルウェア
- WORM_BLAXEってウィルスに・・・
【ウイルスバスターオンラインスキャン(トレンドマイクロ様)】 http://www.trendmicro.co.jp/hcall/index.asp ってところで、調べたらWORM_BLAXEってウィルスに感染してることがわかりました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BLAXE.A#solution にある削除方法を見ながらやったんですが、コンピュータに関して無知なので全然意味わかりません。 専門用語がたくさん出てきて・・・一応、書いてあるとおりに進めていこうとおもっても、意味がわからないので進められないです。 誰か助けてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- JAVA_BYTEVER.A
こんにちは、今日トレンドマイクロウイルスバスターオンラインスキャンをしてJAVA_BYTEVER.Aと言うウイルスが4匹いる事がわかりました。 正直言ってエロサイトはあまり行かないようにしてるのですが 何故か感染してしまいました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A の指示通り隠しファイルでいたウイルス4匹を削除しました。 その後、再度スキャンしたらウイルス感染はありませんでした。 その4匹を削除しただけでもう大丈夫でしょうか? 他に削除、駆除するファイル等はありませんか? (感染時にウイルス以外にできたファイルとか…) OSはXPHEでSP2にしていてUpdeteできるものはしています。 宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- どんな対策をしても、起動時にNorton Anti Virusのウィルス警告の表示が出てしまいます。
実家のパソコンでWindows XPを使ってします。 ウィルスソフトはNorton Antivirus 2004です。 Backdoor.Agent.B感染の警告が出たため、AdawareやCWShuredderをかけて駆除しました。 それにもかかわらず警告は消えません。 どうすればよいのでしょうか? ちなみに表示画面は オブジェクト名 C:\WINDOWS\sysytem32\sqlb.dll 適用した処理:ファイルを修復できません。 なお、Adaware等でスキャンと削除を行ったので、sqlb.dllファイルはありませんでした。 なお、トレンドマイクロのオンラインスキャンをかけたら、下記のウィルスが検出されました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_NOCHEAT.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAGE.S
- 締切済み
- ウィルス・マルウェア
- JAVA_BYTEVER.A が見つかったのですが、、、。
ウイルスバスター ON-Line Scan http://www.trendmicro.co.jp/hcall/index.asp でウイルス診断してみたところ、、、 感染ファイル数:2 JAVA_BYTEVER.A JAVA_BYTEVER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A と出てて 「単純に削除してください。」とのことなのですが ファイル先が c:\Dociments and....までしか表示されないので どこを調べたらあるのかがわかりません。 ファイル先を簡単に捜し当てる方法を 教えてください。 宜しくお願いします。 ちなみにOSはWindows XPです。
- ベストアンサー
- ウィルス・マルウェア
- VBS_RESULOWS.Aが排除できない。
VBS_RESULOWS.Aといウィルスに困っています。 TREND MICROのホームページ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_RESULOWS.A&VSect=T にあるとおりにレジストリを削除したのですが、 autorun.infというファイルの書き換えが上手くできません。 「パスまたはファイル名が違います。」と表記され、 書き換えが出来ません。 また、「フォルダオプション」から「ファイルを表示する」をチェックし、 「保護されたオペレーティングシステムを表示しない」のチェックを外しますが、 この操作が有効なのは、1,2秒程度ですぐにまた、非表示になってしまいます。 この点は、TREND MICROのホームページにも情報がなかったので、 亜種かな?と疑っておりますが、 どうしようもない状況です。 ドライブを開くたびに許可をする必要があり、 また、開くのにもアクセスするのにも時間が掛かるようになりました。 ネットワークを使用しているので、すぐにアクセスがいっぱいの状況になり、 大変困っています。 何か良い対策はないものでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウィルスを手動で駆除できません
ウィルスバスターで引っかかったウィルスなんですが、ヘルプや参考などを見てそのとおりやってみても、駆除できないんです。 ウィルスの種類:Mal_Otorun5 ファイル名:dl1host.exe メモリ内かと思い、タスクマネージャからプロセスを見ているのですが、該当するのがどれかわからないのです。 どうすればいいのでしょうか? ウィルスバスタのアドレスです http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun5
- 締切済み
- ウィルス・マルウェア
- ウイルスバスターで処理できないウイルスがあるのですが、どうしたらよいのでしょうか?
現在トレンドマイクロのウイルスバスターを利用しているのですが、TROJ_AGENT.HZBというウイルスに感染されているみたいです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EHZB 感染ファイルがC\Windows\Winlogon.exeで、ウイルス検索する前にタスクマネージャーからプロセスを終了しようと思ったのですが、重要なシステムプロセスとでて終了させることができません。 レジストリの値をいじろうにもどうしていいかわからないのでずっと放置の状態です。 このウイルスはどうやったら駆除することができるのでしょうか? 宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
お礼
ありがとうございました。解決しました!