• ベストアンサー
  • すぐに回答を!

『 WORM_RBOT.AN 』というウィルスに感染してしまいました。

とある掲示板で「このサイト便利だよ~」って書いてあるのを見つけて、不用意にもサイトに飛んでしまったら、ウィルスサイトだったようです。。。 トレンドマイクロのウイルスバスターオンラインスキャンを使ったら、『 WORM_RBOT.AN 』というウィルスが検出されました。 そこから対策サイトに飛ぶと、英語版のトレンドマイクロで、 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FRBOT%2EAN&VSect=Sn そこに書いてあるとおり、タスクマネージャーでのプロセス終了および レジストリの削除&変更を行いました。 その後、もう一度 ウィルススキャンをしたのですが、同じウィルスが まだ検出されてしまいます。 あと、ウィルススキャンではウィルスの場所が、 C:\WINNT\SYSTEM32\WINUPDATE.EXE と表示されるので、ハードディスク内を調べてみるのですが、このファイルは見つかりません。 OSはWINDOWS2000SP4です。 どなたか、アドバイスがありましたらよろしくお願いします!

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数78
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • Baran
  • ベストアンサー率76% (19/25)

>ハードディスク内を調べてみるのですが、このファイルは見つかりません。 おそらく隠しファイルかシステムファイルになっているので、見えない状態なのではないですか? 隠しファイルなども見えるように設定できます。 エクスプローラで C:\WINNT\SYSTEM32 までたどりましたら、ウィンドウ上部のメニューから[表示]をクリックしてフォルダオプションを開いて下さい。フォルダオプション画面の上部にある[表示]タブの中の"詳細設定"というリストを見てください。 ■「隠しファイルおよび○○を表示しない」という所にチェックが入っていたら、その1つ上の「全てのファイルを表示する」にチェックを移動して下さい。 ■一番下の「保護されたオペレーディングシステムファイルを表示しない」にチェックが入っていたら外して下さい。もし警告がでたら"はい"をクリックしてもらって結構です。 あとは適用ボタンとOKボタンを押します。 これで目的のWINUPDATE.EXEというファイルも見えてくると思いますので、そのファイルを削除してみて下さい。 削除してから念のため、レジストリが追加されてないかもう一度調べることをお勧めします。 ※もしファイルが削除できない場合は、Windowsをセーフモードで起動してから削除しましょう。 ※セーフモードについてはこのサイトを参照。 http://www.higaitaisaku.com/safemode.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

「保護されたオペレーディングシステムファイルを表示しない」のチェックを外してたらウィルスファイルが見えるようになり、無事削除できました。 再度ウィルススキャンしても、検出されなくなりました! もっと危機意識を持たないといけませんね。 ありがとうございました!m(__)m

関連するQ&A

  • WORM_RBOT.ERAが検出されましたが、削除できません・・・。

    今NTTのフレッツ光を使用しています。専用で付いてきたセキュリティ対策ツールというソフトを使用しているのですが、そこでWORM_RBOT.ERAというウイルスが検出されました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.ERA こちらが開き、手動で処理するように言われたのですが、レジストリ値を書き換えようにもエディタが「ファイル名を指定して実行」でやってみても、「このファイルは他のプログラムで使われています」という表示で起動してくれません。 タスクマネージャも開きません。 どのように対処すればいいのかさっぱりわからず困っています。 どなたか何かわかりましたら教えてください!!

  • ウイルス WORM_NETSKY.D

    初心者です。 WORM_NETSKY.Dに感染しているようなのですが、削除方法等が全くわかりません。 どうしたらいいのでしょうか? ウイルス対策ソフトを買うしかないのでしょうか? http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D&VSect=S

  • WORM_RBOT.AYOの対応について

    WORM_RBOT.AYOに感染してしまいました。 ワクチンバンクの対応方法 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AYO の1~5と7をやりました。 (自身、ウイルス対策ソフトを持っていないので、6のステップの「検出したファイルはすべて削除してください。」の意味がよくわかりません。) それでもオンラインスキャンをすると C:\WINDOWS\SYSTEM32\svhostcs32.exe C:\WINDOWS\SYSTEM32\TPTP1096 が感染していると出ます。 (svhostcs32.exeはPC内を検索してないので削除されているようではあります。) 感染時のような大量の送受信もなくなり感染しているようには思えないのですが・・・。 どうなのでしょうか。

その他の回答 (1)

  • 回答No.2
  • info22
  • ベストアンサー率55% (2225/4034)

システムファイルのため表示され例ナ今も知れません。 どれがのフォルダーを開き、メニューの「ツール」から「フォルダーオプション」を開く。 ↓ 開いたダイアログで「表示」タブを開く。 ↓ 「詳細設定」の一覧の「ファイルとフォルダの表示」の所の「すべてのファイルとフォルダを表示する」にマーク。 ↓ [OK]ボタンクリック 以上で、C:\WINNT\SYSTEM32\WINUPDATE.EXE が見えるようになりませんか? 今時、セキュリティソフィトをインストールされていないのは危険極まりないです。 ウイルスバスター2005インターネットセキュリティか ノートンインターネットセキュリティ2005を購入してPCにインストールして、自動でセキュリティ更新を行ってPCを安全に管理してください。 こうしていれば、未然にPCを守れます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

無事ウィルス除去できました。 たしかに、セキュリティソフトを入れていれば防げてたと思います(^^;早急に導入することにします。 ありがとうございます。

関連するQ&A

  • WORM_BLAXEってウィルスに・・・

    【ウイルスバスターオンラインスキャン(トレンドマイクロ様)】  http://www.trendmicro.co.jp/hcall/index.asp ってところで、調べたらWORM_BLAXEってウィルスに感染してることがわかりました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BLAXE.A#solution にある削除方法を見ながらやったんですが、コンピュータに関して無知なので全然意味わかりません。 専門用語がたくさん出てきて・・・一応、書いてあるとおりに進めていこうとおもっても、意味がわからないので進められないです。 誰か助けてください。お願いします。

  • ウィルスに感染しています。

    ウィルスバスターのオンラインスキャンをしました。 WORM_MTX.Aに感染している様で駆除方法も http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MTX.A#solution に載っていました。 メールを送るとウィルスも送ってしまうようなのですが今まで特に送ったメールにはウィルスは添付されていない様です。 OSはWindows ME です。OSを入れなおした方がいいのでしょうか?このままほっておいたら支障はありますか? 教えてください宜しくお願いします。(^o^)丿

  • TrendMicroにあるWORM_ANTINNY.Aの詳細ページ

    TrendMicro上にある、WORM_ANTINNY.Aの詳細画面なのですが、いったい、この詳細を作った方はどういう気持ちだったのでしょうか・・・汗 (特に、ファイル名例) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FANTINNY%2EA&VSect=T #ご注意:18歳未満の方はいかないようにしたほうがよさそうです。 #当方はウィルス解析・駆除屋でもあり、偶然、顧客の所でANTINNY.Aを検出して、詳細を見て・・・(・・・この状態はお客さんにとても失礼な状態・・・)な気分になってしまったので、あえて質問してみました。

  • WORM_IRCBOT.AJYの駆除方法を教えてください

    MSNメッセンジャー経由で、WORM_IRCBOT.AJY というウイルスを拾って しまいました。セキュリティソフトでは駆除できず、対応方法は書いて あるのですが英語表記しかなくどのようにしたらよいかよくわかりません。 どのようにすればよいか教えていただけないでしょうか。 よろしくお願いします。 対応方法はtrendmicroの下記HPに書いてあります。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FIRCBOT%2EAJY&VSect=Sn 尚私はウイルスバスター2007を現在所有しています。 よろしくお願いします。

  • WORM_ANTINNY.Jに感染して困ってます。

    http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.J はじめまして。上記のウィルスに感染して大変困っています。上記のHPで削除手順が明記されてますが、自分のパソコンのレジストリの状態を見ました、が、削除するウィルスのファイル名がサッパリわかりません。困ってます。どうしたらイイのでしょうか? どうか知恵を貸して下さい。お願いします。 ウィルスバスター起動時に上記のウィルス名、 検出ファイル名: C:\WINDOWS\SYSTEM32\MSIDLER.EXE ウイルス名:   WORM ANTINNY。J ユーザー名:   Owner このような表示が出ます。が、RUNの中を見てもC:\WINDOWS\SYSTEM32\MSIDLER.EXEってファイルが無いんですよ。すいませんPC初心者なもので。 宜しくお願い致します。失礼します。

  • どんな対策をしても、起動時にNorton Anti Virusのウィルス警告の表示が出てしまいます。

    実家のパソコンでWindows XPを使ってします。 ウィルスソフトはNorton Antivirus 2004です。 Backdoor.Agent.B感染の警告が出たため、AdawareやCWShuredderをかけて駆除しました。 それにもかかわらず警告は消えません。 どうすればよいのでしょうか? ちなみに表示画面は オブジェクト名 C:\WINDOWS\sysytem32\sqlb.dll 適用した処理:ファイルを修復できません。 なお、Adaware等でスキャンと削除を行ったので、sqlb.dllファイルはありませんでした。 なお、トレンドマイクロのオンラインスキャンをかけたら、下記のウィルスが検出されました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_NOCHEAT.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAGE.S

  • ウィルスに感染しました

    インターネットに接続していないパソコン(機種はウィンドウXP)なのですが、ウィルスに感染しました。他にインターネットに接続しているパソコンがあり、このパソコンがウィルスに感染し、このパソコンとフロッピーでのやり取りで、感染したものと思います. ウィルスバスター2006でしらべたら 見つかったのは 「WORM_RBOT.AFN 」で,感染ファイルは windows\system32svhost33exe」でした。 「ウィルスを処理できません」というメッセージが表示され、その理由は「ファイルが壊れて(破損して)いるか、ファイルがパスワード保護されているため、処理できませんでした。ウィルス駆除やファイル削除は手動でしてください」とあるので、手動でしようとしたところ、「ウィルス駆除」「隔離」「削除」のアイコンが点燈しないため、処理ができないのです。 これはインターネットに接続していないからでしょうか?あるいは「\svhost33exe」というファイルがこわれているのか、パスワードで保護されているのか、どちらでしょうか?で、その場合どうしたらいいのでしょう? なお、「c\windows\system32」をひらいても、「\svhost33exe」というファイルはありませんでした。(「svchost」というファイルはありました。) それから、WORM_RBOT.AFNとはどんな悪さをするものなのでしょうか?http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AFN は英文なのでさっぱりわかりません。

  • ウィルス感染しました。英語なので読めませんTT

    BKDR_AGENT.AY というウィルスに感染しました。 このウィルスの駆除の仕方を教えてください。参考HPは調べてますのが英語が読めないので簡単に解読してもらえたら助かります。よろしくお願いします。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_AGENT.AY このウィルス影響などを簡単にお願いします。

  • ウイルスに感染してしまいました。

    助けてください~!! ウイルスバスター2005を入れています。 WORM_SASSER と  WORM_DABBER.C に感染してしまい、 TREND MICROのページで削除方法を見ていたのですが、どうしても分かりません。。。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DABBER.C ここの手動削除手順の4・5が分かりません。 値の削除とは? レジストリの削除とは? これのせいなのでしょうか? インターネットにも繋がりません。 (接続等はきちんと出来ております。) ”サーバーの・・・・・・”と出るのです。 宜しくお願いします・・・

  • ウィルス感染の対応「troj_rootkit.e」

    troj_rootkit.eというウィルスに感染してしまった知り合いがいて助けを求められています。 トレンドマイクロ社のHPにある対処方法を行いましたが、 「rdriv.sys」というファイルが削除されません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FROOTKIT%2EE&VSect=Sn 「行ったこと」 OS:WINDOWS2000PROのアップデート ウィルスバスター2006+アップデート 全ドライブウィルスチェック セーフモードから指定ファイルを削除 ↓ 通常モードでは「rdriv.sys」がまた作成されてしまいます。 どなたかお助けください。