- ベストアンサー
ウイルスバスター2005で隔離できません。
WIN XP でウイルスバスター2005を使用しています。 WORM_ROBOT.AYO というウイスルが C:\WINDOWS\SYSTEM32\svhostcs32.exe から6個程検出され、隔離ができません。 削除しようにも方法が良く判らないのです。 隔離、もしくは削除の方法を教えてください。 よろしくお願いします。
- naoM
- お礼率50% (1/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#1です。 なにも考えずにページ紹介しましたが This worm has sniffing, keylogging, and other backdoor capabilities. It also has information theft capabilities that allows remote user to log keys of several game applications. ってありますね。ものがbotだし。(汗; LANケーブルを抜いて、インターネットには接続できないようにして、 必要なものはバックアップした上で、PCをリカバリしてしまうことをお勧めします。 リカバリ後は感染中にPCに入力したことのあるパスワードは すべて変更されることをお勧めします。
その他の回答 (1)
WORM_RBOT.AYO http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AYO ですよね。 英語ですけど、対応方法に タスクマネージャーでSVHOSTCS32.EXEを停止。 regeditで自動起動させているレジストリエントリの削除。 改変されているレジストリの修正。 システムの復元の停止。 ウイルスバスターでスキャン/削除と書いてあるみたいですが、 この方法ではできませんか? 参考 レジストリエディタ http://www.higaitaisaku.com/regedit.html Windows XP のシステムの復元機能を有効/無効にする方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&ExpandSection=1&Src=sec_doc_jp#_Section1
関連するQ&A
- ウイルスにかかってしまいました。
はじめまして。 WIN XP でウイルスセキュウリティー2005を 使用しています。 Backdoor.small.eo というウイスルが C:\WINDOWS\SYSTEM32\Hwc.lock.exe から検出され、隔離,削除ができません。 削除しようにも方法が良く判らないのです。 隔離、もしくは削除の方法を教えてください。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルス対処できません
バスター2004のリアルタイム検索で C:\WINDOWS\SYSTEM32\Msbb.exeというファイル WORM_SPYBOT.GNというウィルスが検出されました。 しかし隔離も削除もできません、 どう対処したらいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの隔離ができない
ウィルスバスター2007でTSPY_BB.Aというウィルスを検出し、隔離できませんでした。セーフモードで感染ファイルを検索しても、でてきません。感染ファイルはC¥WINDOWS\system32\excelean.exe(C.\WINDOWS\system32\netu80ex.vxd)です。どうしたらよいでしょう。教えてください。お願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルスバスター2004で隔離してあるものを削除したい。
ウィルスバスター2004でウィルスを隔離してあるものを全部削除シテも大丈夫ですか?5個有り1つ目はファイル名Update.exe元の場所はC:\programFiles\Internet.Explorer\ットエクスプロ2個目はreal32.exe元の場所はC:\WINDOWS\system32\ 3個目はファイル名realud.exe元の場所C:\WINDOWS\system32\3個目はファイル名A0024114.exe元の場所C:\System Volume Information\_rest.ore{32127378-F631-CCE-Aです。 すべて削除しても良いでしょうか?
- 締切済み
- ウィルス・マルウェア
- 感染ファイルを隔離・駆除できません。
ウイルス感染し、ウイルスバスターで隔離できません。 ウイルス名は、WORM_AGOBOT.GEN 検出ファイル名は、 C:\WINDOWS\SYSTEM32\IEXPLORER.EXE 検出時の処理は、隔離できませんでした。 手動処理しようとWINDOWSのレジストリエディタの使用を試みましたが、一瞬だけ起動するだけで、パッと消えてしまうので、使用不可能でした。 いろいろHPでも調べたのですが、手動処理しか掲載されていません。 駆除できる方法を教えて頂きたいです。 (隔離でも構いません)。 宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染
ウィルスバスター2004を活用してますが、先日WORM SDBOT.IPという名のウィルスに感染し、隔離もできないのですがどうしたら良いでしょうか?但し、現在のところ実害があるのかどうかもわかりません。検出ファイル名はC:\WINDOWS\SYSTEM32\MABB.EXE.です。皆様のお力をお貸し下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの隔離できない
似たようなものになってすみません。 ウイルスバスターを使用しています。 TROJ NOT.A が隔離できないと表示されました。 場所はC:\WINDOWS\32system32\xoyqvyxe.exeです。 場所が分かったので、このアプリケーション自体を削除しようとしたのですが「削除できません。アクセスできません、ディスクがいっぱいでないか、書込み禁止になっていないか、またファイルが使用中でないか確認してください」と出て、削除できません。 どうすればようでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスWORM_RBOT.DVについて
自分なりに調べましたが、行き詰ったので質問させて頂きます。OSはwindowsXP HomeEditionです。 ウィルスバスター2003で最新版にUPしていた時かそのすぐ後だと思いますが 「WORM_RBOT.DV」「WORM_SDBOT.JB」が検出されました。直ぐにすべてのファイルをチェック。 感染ファイルが検出されました。すると駆除も、隔離もできていないファイルがあるので トレンドマイクロHPでデータベース検索しましたがヒットせずどう対処しようか困ってます。 検索方法に何か問題があるのでしょうか。WORM_RBOT.DVやWORM_RBOTなど入れてみました。 いろんなサイトを見てみましたがこういう場合の対処はどうすればよいでしょうか。 【リアルタイムで検出されたファイル】 C:\WINDOWS\system32\SXVHOST.EXE【隔離も駆除も出来ません】 C:\WINDOWS\system32\sxvhost.exe【隔離も駆除も出来ません】 【手動検索で検出されたファイル】最新版に更新後チェック C:\WINDOWS\system32\sxvhost.exe【隔離も駆除も出来ません】 C:\WINDOWS\temp\zynpi.exe【隔離成功/駆除は出来ません】 C:\WINDOWS\system32\config\systemprofile\LocalSetting\temporary \InternetFile\ContentIE5\IJGHOXKL\fx[1].exe【隔離成功/駆除は出来ません】 ログは上記のような状態です。システムファイルなので削除するのが 怖いのですが。 PCにあまり詳しくないのでうまく説明できているか不安ですが何か ご存知の方よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 『WORM_RBOT.DN』を駆除出来ません!
ウイルスバスター2004を使っているのですが、リアルタイム検索で『WORM_RBOT.DN』というウイルスを検出します。 しかし、検出しても「ウイルスの駆除および感染ファイルの隔離ができませんでした」と言われるだけです。 手動で削除なり隔離をしようと試みたのですが、全てのファイルを表示しても検出ファイル自体 『C:Windows\System32\Winregs32.exe』がみつからないので、困り果てています。 不正なレジストリ値は修正・削除しましたが 再起動でまた不正値が書き込まれます。 OSはXPです。どなたか、対処方を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 隔離ウィルス 削除してもいいでしょうか?
WindowsXP ウィルスバスター2005 でウィルス検索し、ウィルスが見つかり隔離されています。 見つかりました! と表示された時は TROJ から始まるウィルスで トロイの木馬の類のウィルスだと説明書きがありました。 そのときはどうしていいかわからずとりあえず「閉じる」を。 そののち、別のパソコンで対処法など調べました。 で、隔離ファイルからウィルス駆除をしなくてはいけないのだと思い ウィルスバスターを起動し、隔離リストを見てみると下のようになっていました。 ファイル名 元の場所 A0103248.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP175 uvu-channel.exe c:\Windows\system32\ A0104491.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP179 ステータスは「ウィルスに感染」***の所はだらだらと数字が続いています 選択して「駆除」を押すと「駆除できません。削除をおすすめします。」とコメントがでます。 でも、説明には「大切なプログラムやファイルを削除してはいけない。」とも。 必要なものか必要でないものかわかりません。 隔離のままほっといていいのかもわかりません。 トレンドマイクロのサイトをうろうろしましたが、難しくてぜんぜんわかりません。 対処方を教えてください。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご回答どうも有難う御座います。 タスクマネージャーでSVHOSTCS32.EXEが停止できませんでしたので、リカバリする事にしました。 色々調べて下さり、本当に有難う御座いました。