• ベストアンサー
  • 困ってます

トロイの木馬ウィルスを削除できません。

先日ネットサーフィンしていたらアダルトサイトに行ってしまって、トロイの木馬のウイルスに感染しちゃいました・・・ 怪しい隠しファイルがあったので削除しようとしても 出来ません。毎日何回かウイルスが侵入してくるのですが、毎回ウイルスバスター(2005)が起動して隔離されます。ウィルスの名前はTROJ_MYFTU.Gと書いてあり隔離リストを見ると ファイル名 名A0067551.exe(数字は毎回違う) 元の場所 C:\System Volume Information\_restore{0065087E-5AFB-49EE-9DF4-C8FC28D38500}\RP423\ と書いてあります。 どうやったら削除出来るのでしょうか・・・ 教えて下さい><

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数86
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3
noname#40123

_restoreから検出されているのですから、「システムの復元」を無効にしてください。 そして、Restoreファイルを削除してください。 No2の方の指示にあるようにしてください。 それでサイトウィルス検索してウィルスが検出されなければ、問題はないと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

どうも有り難う御座います!

関連するQ&A

  • 隔離ウィルス 削除してもいいでしょうか?

    WindowsXP ウィルスバスター2005 でウィルス検索し、ウィルスが見つかり隔離されています。 見つかりました! と表示された時は TROJ から始まるウィルスで トロイの木馬の類のウィルスだと説明書きがありました。 そのときはどうしていいかわからずとりあえず「閉じる」を。 そののち、別のパソコンで対処法など調べました。 で、隔離ファイルからウィルス駆除をしなくてはいけないのだと思い ウィルスバスターを起動し、隔離リストを見てみると下のようになっていました。 ファイル名 元の場所 A0103248.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP175 uvu-channel.exe c:\Windows\system32\ A0104491.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP179 ステータスは「ウィルスに感染」***の所はだらだらと数字が続いています 選択して「駆除」を押すと「駆除できません。削除をおすすめします。」とコメントがでます。 でも、説明には「大切なプログラムやファイルを削除してはいけない。」とも。 必要なものか必要でないものかわかりません。 隔離のままほっといていいのかもわかりません。 トレンドマイクロのサイトをうろうろしましたが、難しくてぜんぜんわかりません。 対処方を教えてください。

  • System Volume Informationのウィルス

    おはようございます。 ウィルスバスターでウィルス検索をしたら、トロイの木馬が見つかり 隔離されました。 ウィルス名 TROJ_VUNDO.CVO ファイル名 A0051787.DLL 元の場所  C:/System Volume Information/_restore{DB72B2BF-F0F9-4B9C-8521-21F3C7A6A6C6}/RP351/ この感染したファイルは削除しても、問題ないのでしょうか? ファイルの元の場所はSystem Volume Informationということなのですが、 パソコンは素人なのでよく分からなくて困っています(-_-;) どなたか、アドバイスをよろしくお願いいたします。

  • トロイの木馬が駆除できません。

    PCを立ち上げる度にウイルスバスターのウインドウが現れトロイの木馬を見つけたので隔離したメッセージが出ます。自分なりに調べてシステムの復元を無効にしてウイルスバスターをスキャンしてもウイルスは見つからないと出てしまうが、毎回同じ現象が出る。ウイルスはTROJ_MAGICON.B、TROJ_WINTRIM.U、TROJ_MAGICON.B場所はC:\Documents and Settings\****\Local Settings\Temporary Internet Files\Content.IE5\WPOB890H\2_mslagent[1].dll、C:\WINDOWS\mslagent\2_mslagent.dll、C:\System Volume Information\_restore{479F8BFD-5CF3-49EB-8512-996CE98964BA}\RP486\A0050990.dll、C:\Documents and Settings\****\Local Settings\Temporary Internet Files\Content.IE5\WPOB890H\2_mslagent[1].dll、C:\WINDOWS\mslagent\2_mslagent.dll です。非常に困っています。ご回答よろしくお願いします。

その他の回答 (2)

  • 回答No.2

 ウイルスデータベースに載っていました。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MYFTU.G

共感・感謝の気持ちを伝えよう!

質問者からのお礼

参考にしてみます。有難う御座います!

  • 回答No.1

OSはMEですか?XPですか? とりあえずXPとして話を進めます。 MEでも似たようなものだと思います。 システムの復元を無効にしてください。 マイコンピュータを右クリック>プロパティ>システムの復元 システムの復元を無効にするにチェックをつけてOK これで削除できると思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

有難う御座います。 削除できました!

質問者からの補足

すみません>< OSはウィンドウズXPです。 とりあえずシステムの復元を無効にしてシステム32の中にあるRestoreファイルを削除しようとしましたが 削除出来ませんでした>< それでセーフモードで起動させてRestoreファイルを削除してみたら削除出来ました。そしてまた通常モードで再起動したらRestoreファイルは削除されてませんでした。でもファイルの中身はすべて削除されていました。 これでよかったのでしょうか?^^; いちお今からウィルス検索してみようと思います。

関連するQ&A

  • ウイルスバスター2008で、トロイの木馬が検出されました・・・

    先程、1週間に1度のウイルス検索をしたところ、 System Volume Informationフォルダから、トロイの木馬が検出され、隔離されていました。 トロイの中でもどのような種類の物なのか、パスワード等を全て変更した方が良いのか、 色々調べてみましたが、イマイチよく分からなかったので質問させて下さい。 OSはXP Home、ウイルスバスター2008で、最新のアップデートが適用された状態です。 問題のファイル名と場所は下記の通りです。 A0003427.exe C:\System Volume Information\_restore{303A8EF1-922B-452E-AA5A-10E5FEB48B39}\RP26\ と、 A0004022.exe、 E:\System Volume Information\_restore{303A8EF1-922B-452E-AA5A-10E5FEB48B39}\RP33\ の2つです。 restoreフォルダとの事で、システムの復元を無効にし、 パソコンを再起動後に再度ウイルス検索をしたところ、ウイルスは検出されませんでした。 念の為、System Volume Informationフォルダにアクセスし、確認したところ、 上記2つのファイルは存在しませんでした。 そこで質問なのですが、 上記2つのファイルがどのような動きをするトロイなのか調べる方法はありませんでしょうか? また、今後した方が良い対策(例:パスワードを全て変更する等)はありますでしょうか? 気のせいかも知れませんが、昨日あたりから、マウスの左クリックを1回押しただけで、 ずっと押しっぱなしの状態になっていた事があります。 しばらくすると直りましたが、何度も同じような事がありました。 それ以外には、気になる点はありませんでした。 限られた情報ですが、何かお気づきの点やアドバイス等ありましたらよろしくお願い致します。

  • どうして削除できないの?

    ウイルスに感染しました。 トレンドマイクロのウイルスバスター2004が入っています。 PCのOSはWinXpHomeEditionSP2です。 昼ごろ ウイルスバスターがウイルスの警告を出しました。 ウイルス名はTSPY_VB.WSです。 感染ファイルを隔離しましたと出たので、 削除いたしました。 その後、手動でウイルス検索したところ 何も見つかりませんでした。 ですが、先ほどまた 同じウイルスが発見されやはり隔離されたと表示されました。 ファイルは C:System Volume Information\_restore{*******}\RP498\A0094122.exe です。(**は英数字とハイフンの羅列です。) 再び削除し、手動で検索しましたが、やはり何も出ません。 まだ感染しているのでしょうか? なぜかウイルス名がトレンドマイクロのページに無いもので、 これ以上の対処として何をしていいのか、 さっぱり分かりません。ご存知の方教えてください。

  • トロイの木馬型ウィルスが何度削除しても出てきます。

    パソコンを起動する度に、セキュリティソフト(KINGSOFT Internet Security2014)が、 下記のウイルスを検出し、隔離しましたと出ます。 [トロイの木馬型ウィルス] Win32.Troj.Generic.a.(クラウド分析) 詳細:トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。 場所:I:\Windows\PE_Rom.dll サイズ:1024.00KB(1048576バイト) それで、隔離したウイルスを削除した後で再スキャンして、「安全です」と表示されるのですが、 パソコンを切って、また再起動すると、また同じように警告が出ます。 パソコンを立ち上げる度に、毎回この繰り返しです。 (1)パソコンを立ち上げるとウイルスを発見、隔離しましたと警告 (2)隔離したウイルスを削除し、再スキャン→安全ですと表示 (3)電源を切り再起動すると、また(1)に戻り、延々とこれのループ もう面倒臭くなって無視しようとも思うのですが、 「トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。」と説明が有ります。 パソコンを起動している間は、モデムのアクセスランプが、ずっと高速点滅していてます。 ブラウザだけでなく、クラウドサービスやスカイプ等のデータ送受信しそうなプログラムは全て終了しているのですが、 何かデータの送受信をやっている様で、誰に何のデータを送っているのか判りませんが、気持ち悪くて無視も出来ません。 それで必要な時以外は、モデムの電源だけ落として強制的に回線を切断して対処してますが、 このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?

  • トロイの木馬に駆除方法教えてください。

    タイトルにも書きましたが、トロイの木馬に感染しているようなのですがなかなか駆除できません。 マカフィーのウイルススキャンをすると、毎回下記のようなほぼ同じ内容で検出されます。 ファイル名:C:\System Volume Information\_restore{D1F75753-B292-4575-BB39-99D6C3649F0B}\RP1\A0000004.exe トロイの木馬の名前:Downloader-ASI 状態は『ウイルスを駆除するため、ファイルを削除しました』と出るのですが、削除しても、削除しても検出して完全駆除されていないようです。 また、時には『ファイルが見つかりません』と出て駆除・削除・隔離いずれもできない場合があります。 教えて!gooなどで調べて、システムの復元で試したのですが私のやり方が違うのか、完全駆除できません。 また、感染した影響だと思うのですがパソコンを起動させるとき3回に1回くらい起動させる途中で、固まってしまい立ち上がりません。 それに、現在画面の背景も変更できない状態になっています。 コントロールパネルの画面でデスクトップ背景が選択できない状態です。 こういった状態になってしまったら、再インストールしたないのでしょうか?? 私自身、あまりパソコンに詳しくないのでこれ以上どうしていいのかわかりません。 どなたか、わかる方いましたら教えてください。かなり頭を悩ませているので・・・よろしくお願いします。

  • TROJ_GIDA.A というウィルスを検出したのですが

    TROJ_GIDA.A というウイルスを検出しました。 ですが、ウイルスを隔離することしかできないみたいなんです。 詳細を見た所、「トロイの木馬型」ということなので少し心配です… どうすればこのウイルスを完全に削除できるんですか??

  • トロイの木馬ですよね?

    友達のPCなのですが、 インターネットに接続してしばらくすると、以下のメッセージが表示されます。 「Virus Trojan Horse Dropper.small.4.AG C:/System Volume Information/_restore(C364FOE-5435 -4872-BED9-)DIE133C8163)/RP308/A0080920.exe To remove this virus, please run AVG for windows」 最初、マイコンピューター→Cドライブで行こうかなと思ったのですが、 「System Volume Information」が見つからないのです。(元々これは無いんですかね?) 後、気になるのがウイルスとAVGからいわれているのが実行ファイル(.exe)な事です。 この症状がここ1~2日続いています。 さすがに気味が悪いのでどうにかして元の状態にしたいのですが、どうすればいいのか分かりません。 #過去ログ及びネットでも一応も探してみましたが、同じような質問を見つけられませんでした。 (友達は日本人ではないので、参考URLが英語だと幸いです。注文が多いかもしれませんが) OSはXP, アンチウイルスソフトはAVGを使用しています。 よろしくお願いします。

  • トロイの木馬が隔離、削除できない!!助けてー!!

    1週間ほど前から、NTTのフレッツウイルスクリアから、検索をかけるように警告が出ていました。 検索したところ、CドライブのWINDOWSフォルダーのUponami.dllファイルが TROJ Gen.0z0147 という種類ジェネリックのトロイの木馬が発見されました。 隔離、削除するようフレッツウイルスクリアから警告が出て、隔離、削除を試みましたが、このウイルスクリアではできませんでしたとでますし、手動で消そうとしても、ウインドウズのファイルに感染しているので、削除できません。 トレンドマイクロのデータベースで探しましたが、このウイルスはありませんでした。 リカバリーしないで駆除するにはどうしたらよいでしょうか? 大変困っています。

  • 手動で削除

    リアルタイム検索でウイルスが検出され、手動で削除しないと処理できないとありました。ウイルスバスターのデーターベース情報では見当たらないとのこと。 ファイルの場所を検索しても見当たらないのです。 どのように処理したらよいか教えてください。 ファイル名 ADW_DHELPER.B C:\System Volume Information\_restore{0638071F-7405-4F7B-9179-3FD1F616C7AB}\RP11\A0000775.dll

  • Win32.Troj.Agent.ar.86275

    リカバリしてウイルスソフトをKingsoft Internet Security2007フリー版をインストールしてみたのですが XPSP2のアップデート後、ウイルス感知されたのですが 何のウイルスなのか何が原因なのかわかりませんので、ご教授願います。 もう一度リカバリし直した方が良いのでしょうか? ウイルス名は両方とも Win32.Troj.Agent.ar.86275 1回目はリカバリした昨日に C:\WINXP\SIS651GR\AGP\SISfiles\ 内のwaitwnd.exeが隔離されて 本日は C:\System Volume Information\_restore[・・・・・・・]\RP31\ 内のA0005641.exeが隔離されました。

  • トロイの木馬

    WindowsXPを利用しており、ウイルスに感染されました。そこで半月程前に、ウイルスバスター2005をインストールし、ウイルス駆除を行いましたが、「トロイの木馬TROJ_AGENT.BT」が検出され、「隔離できませんでした」と表示されました。(リアルタイム検索にて) インターネットで色々調べ、インターネット接続時(もしくはIE起動時?)に検出されるようですので、システムの復元を無効にし、インターネット一時ファイルの削除、クッキーの削除を行い、システムの復元を有効にしました。その後すぐウイルス検索をしたところ、トロイの木馬は検出されなかったのですが、またインターネットに接続をすると、同じトロイの木馬が同じファイルに検出されます。 毎日その繰り返しをしており、どうしたらいいのか分からず、切実に困っております。トレンドマイクロにも問い合わせ中ですが、回答待ちとなっております。どうぞ、宜しくお願い致します。