• ベストアンサー
  • すぐに回答を!

ウィルスに感染してしまいました。

シマンテックのオンラインウィルススキャンをしたところ以下の様な結果がでました。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015268.exe は W32.Gaobot.AFJ に感染しています。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015269.exe は W32.Welchia.B.Worm に感染しています。 WEB上に削除情報が掲載されているのですが、初心者なので意味がわからず、困っています。単にファイルを削除してしまうだけではいけないのでしょうか? ノートンアンチウィルス2004をインストールしており、それをアップデートしてウィルススキャンしてみたところ、ウィルスは検出されませんでした。新種のウィルスだからでしょうか?それからオンラインアップデートをするのと2005を購入するのではどの様な違いがあるのでしょうか。2005をインストールすれば先述の2つのウィルスは駆除できるのでしょうか。疑問は尽きません。 パソコン初心者に何卒、救いの手を差し伸べてください!(それからこのウィルスの危険度はどれくらいなのでしょうか?放置していたら大変なことになりますか?)

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数92
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

駆除ツールの使用方法は http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html にあります あとお使いのOSはWindowsの何でしょうか? もしXPやMeをお使いなら復元機能を有効/無効にしなくてはいけません。方法は ==XPの場合== http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953 ==Meの場合== http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020405043621953 上記のサイトに記載されています もし上記のサイトで分からないのであれば説明させていただきます

共感・感謝の気持ちを伝えよう!

質問者からのお礼

教えていただいたページを見ながら、(友人にも手伝ってもらい)なんとか駆除に成功しました。本当に助かりました。ありがとうございます。そしてこれに懲りてノートンインターネットセキュリティもインストールしました。(苦笑)

関連するQ&A

  • System Volume Informationのウィルス

    おはようございます。 ウィルスバスターでウィルス検索をしたら、トロイの木馬が見つかり 隔離されました。 ウィルス名 TROJ_VUNDO.CVO ファイル名 A0051787.DLL 元の場所  C:/System Volume Information/_restore{DB72B2BF-F0F9-4B9C-8521-21F3C7A6A6C6}/RP351/ この感染したファイルは削除しても、問題ないのでしょうか? ファイルの元の場所はSystem Volume Informationということなのですが、 パソコンは素人なのでよく分からなくて困っています(-_-;) どなたか、アドバイスをよろしくお願いいたします。

  • これはウィルスなんでしょうか?

    ウィルスバスター2006を使用しているのですが、アップデートしてウィルス検索してもなにも見つからないのですが、普段パソコンを使用していると、突然ウィルスバスター2006リアルタイム検索が開き、ウィルスが見つかった為ファイルを隔離しましたとでます。そのつど隔離しているのですが数時間後にはまた出てきます。(\A0023121が次は\A0023122というふうにファイル名が変わっていきます) ファイル名C:\System Volume Information\_restore{DA12E7D6-7E5E-4753-8D83-1EDA1FE234CC}\RP285\A0023121.exe ウィルス名WORM ANTINNY.BDとでるのですが、ウィルスデータベースで検索してもWORM ANTINNY.BDというウィルスは引っかかりません。やっぱりウィルスに感染しているのでしょうか?ちなみにマカフィーのフリースキャンやシステムクリーナー等をしてもなにも出てきません。よろしくお願いします。

  • 隔離ウィルス 削除してもいいでしょうか?

    WindowsXP ウィルスバスター2005 でウィルス検索し、ウィルスが見つかり隔離されています。 見つかりました! と表示された時は TROJ から始まるウィルスで トロイの木馬の類のウィルスだと説明書きがありました。 そのときはどうしていいかわからずとりあえず「閉じる」を。 そののち、別のパソコンで対処法など調べました。 で、隔離ファイルからウィルス駆除をしなくてはいけないのだと思い ウィルスバスターを起動し、隔離リストを見てみると下のようになっていました。 ファイル名 元の場所 A0103248.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP175 uvu-channel.exe c:\Windows\system32\ A0104491.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP179 ステータスは「ウィルスに感染」***の所はだらだらと数字が続いています 選択して「駆除」を押すと「駆除できません。削除をおすすめします。」とコメントがでます。 でも、説明には「大切なプログラムやファイルを削除してはいけない。」とも。 必要なものか必要でないものかわかりません。 隔離のままほっといていいのかもわかりません。 トレンドマイクロのサイトをうろうろしましたが、難しくてぜんぜんわかりません。 対処方を教えてください。

  • 外付けハードディスクの中をウィルスチェックしていた

    外付けハードディスクの中をウィルスチェックしていたら、「G:\System Volume Information\_restore{12D6D169-C415-499E-891D-F51A0F4D2CD3}\RP7\A0004299.exe」というのが出てきました。個人的にそのハードディスクに入れてるファイルやフォルダなどを調べてみてもその名前のファイルはまったくみつかりませんでした。これはどういうものなのでしょうか。 System Volume Information は目に見えないところに隠されてる場所なのでしょうか。

  • ウィルスっぽいこれはなんですか?

    ウィルス対策ソフトはAntiVirというフリーソフトを使っています。 AntiVirでフォルダー内をスキャンしても出てきません。 しかし、時間が不定期にDetection!というウィンドウが現れて、 A virus or unwanted program was found! What shoud happen with the file? と書いてあり、 Access denyというところにマークがついています。 手動で削除しようとしてもSystem Volume Informationというフォルダーの中にあり削除できません。 ウィルスのある場所にはこんな風に書いてあります。 System Volume Information\_restore{9CA5862D-8320-4C32-BF7A-4DB....}\A0116058.EXE どなたか、ご教示よろしくお願いします。

  • トロイの木馬に感染したかも

    初感染で何も分かりません。教えて下さい。 ウィルスソフト AVG6.0を使用していますが、常駐機能によりウィルスが数個検出されました。駆除したのですが、どうしても駆除できないウィルスが1つ有ります。メッセージには、ウィルス名 Trojan horse Back Door.Agent.2.H でファイル名がC:\System Volume Information\_restore{6ECBF9A4-E70D-469B-8C97-B406D445F8B5}\RP412\A0038124.exe です。このファイルをスキャンしましたが検出はなし、Cドライブを探しましたが見あたらずおてあげです。別の質問に似たような質問があったので、AVGのサポートからVcleaner.exeをダウンロードし試しましたがダメでした。長々と済みません助けて下さい。

  • 「System Volume Information」の中に_restore{~}が見つからない

    こんばんは。 少し前にオンラインスキャンでウイルスが見つかり、トレンドのHPをみつつ、手動駆除しました。 駆除後、もう一度オンラインスキャンしたときは何も見つからなかったのですが、今日、またスキャンしたところ、 C:\System Volume Information\_restore{53E20EB8-BEFC-4397-8BA1-40C45A9AFEB4}\RP234\A0016398.exe に感染あり、との結果でした。 このファイルを削除したいと思い、サイトの説明に沿って、 システムの復元を無効にし、 [System Volume Information]へのアクセスを有効にしました。 が、[System Volume Information]の中に、[MountPointManagerRemoteDatabase]、[tracking.log]と言うファイルしか見当たりません。 _restore{~}と言うフォルダにアクセスするにはどうすれば良いのでしょうか。 よろしくお願いいたしますm(_ _)m

  • ウィルス感染。 削除できなくてこまってます。

    1週間ぐらい前からウィルスソフト(AVG)がVBS/PsymeとWin32/pariteというウィルスに感染しています。というスキャン結果がでてきて削除しようといろいろがんばってみたのですが、どうもうまくいけません。ネットでいろいろ調べてみるとSystem Volume Informationというフォルダにアクセスしなければならないと書いてあって(確かに検索結果で感染してた場所もそこでした)手順どおりにはやってみたんですが、何回やってもアクセス拒否されましたと出てきます。その解説ページの方法によると、セーフモードで起動しSystem Volume Informationのフォルダを右クリックしセキュリティのところでユーザーを追加してくださいと書いてあってやってみたのですが、ユーザー名がSYSTEMしかそこには表示されておらず、追加することができませんでした。他のフォルダではちゃんとユーザー名は表示されていました。一体どうすればいいんでしょうか? よろしくおねがいします。

  • 見たこと無いウィルスが…。ADW_WINFIXER.Bって何?

    OSはXPです。 ウィルスバスター2006体験を使っていると 「ADW_WINFIXER.Bという名前のウィルスを発見しました。」 と表示されました。リアルタイム検索が可能なので手動で削除しろと書いてありましたが クリックしてもトレンド社にデータがありませんでした。 ADW_WINFIXER.Bという名前をgoogleで検索しても1件みつかるだけ。 それもトレンド社のtxtファイルなのですが・・。 ウィルスのある場所は C:\System Volume Information\_restore{68477BC8-2DFC-413A-A7B1-BB841D96C081}\RP202\A0049090.exe と書かれていたのですが CドライブにSystem Volume Informationなんていう名前のフォルダはありません。 どうなっているのでしょうか・・・。

  • System Volume Information\_restore~ファイルについて

    System Volume Information\_restore以下のバックアップファイルは 一度HDD以外に退避させられてから 次回起動時にバックアップファイルが作成されるのでしょうか? 事象としましては ウィルス駆除後、全ドライブスキャンで検知無しを確認後 システム復元を無効にしたのですが 何故かSystem Volume Information\_restore~以下のフォルダが 削除されずに存在します。 再起動後全ドライブスキャンをすると System Volume Information\_restore内よりウィルスが検知されてしまうのです。 感染ウィルスはSystem Volume Information\_restore内で動作する物ではなく ローカルドライブ、ネットワークドライブ接続時に Autorun.iniによって自身をローカルにコピーする系のウィルスでした。 【使用環境】 仕様OS:WindowsXP Pro SP2 ウィルス対策:ウィルスバスター Corp 感染ウィルス:WORM_VB.BDN 以上、宜しくお願いします。

専門家に質問してみよう