- ベストアンサー
早くウイルスの被害を最小限に押さえたい
1通の添付ファイル付きのメールがきました。怪しいと思って即削除したが、どんどんあっちこっちに送信したようです。Trendmicroのウンラインスキャンしたら(WORM_BADTRANS.B) というウイルスが感染されたそうです:C:\WINDOWS\SYSTEM\KERNEL32.EXE \KDLL.DLL systemフォルダから見つけても削除できない! Nortonを使ってもだめでした。 周りの人達に迷惑をかけないように 一刻でも早く駆除したいので、 確実な方法を教えてくれたらたいへん助かります。
- lucky
- お礼率54% (71/131)
- その他(メールサービス・ソフト)
- 回答数7
- ありがとう数2
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 まず、物理的にネットワークから外しちゃってください。 ●セーフモードで起動してください。(起動時 f・8) いつものごとく、レジストリは、自己責任で。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce フォルダを開き、その中の 値:kernel32 = "kernel32.exe” を削除しちゃってください。 以下のファイルをwindows フォルダから、削除してください。 Kernel32.exe cp_25389.nls kdll.dll ★余談ですが ・最新パッチを充てるのと ・ウィルス検知ソフトの導入、常に最新のパターンファイルへの更新 が再発防止の鍵です。 参考になれば。 でわ
その他の回答 (6)
- minchinton
- ベストアンサー率43% (178/410)
Haizyさんが、駆除ツールのダウンロードと使い方を回答してくれてますので、私はWindows98のセーフモードで起動する方法を書きますね。 簡単です。 「電源を入れたら、Ctrlキー(若しくはF8キー)を押しっぱなしする」 これだけです。 マシンによってはキーの連続押しが検出されずらい物もありますので、その時は 「電源を入れたら、Ctrlキーを「トントントントン」と、連打する」 これでいけます。 あとは#6で説明された方法で駆除できますよ。
- Haizy
- ベストアンサー率40% (404/988)
ふたたび。 #2です。 駆除ツールが出ました。テストもしてみました。 参考URL http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368 より、ダウンロードできます。 safeモードで、そのダウンロードしたEXEをダブルクリックするだけです。 『3368FIX_BADT.EXE』 ●具体策 他のマシンで、ダウンロードしてFDにコピーします。 持ち帰り、感染マシンをsafeモードで起動後、FDのファイルをハードディスクのどこか(デスクトップ可)にコピーして、ダブルクリックしてください。 以上です。再起動をしてください。 いったんは、駆除できますが、この子(BADTRANS)はいろんな所から飛んできますので、今後は、ウィルス検知・駆除ソフト をインストールされた方がよさそうですね(^^; 参考になれば。 でわ
- minchinton
- ベストアンサー率43% (178/410)
セーフモードで起動しないと、ウイルスが活動しているから削除出来ないのです。 トレンドマイクロのホームページでも、そう指示があったはずですよ。 セーフモードの入り方が分からないのなら、OSの種類を書いてくだされば説明しますよ。 その上で、#2のHaizyさんの説明通りに処理してください。
補足
親切に言っていただきまして、ほんとうにありがとうございました。まだ経験が浅くて、初歩的な質問すみません。今のHDを分けて98と2000を別々に入れておりますが、98しか使ってないです。以前も偶然にセーフモードに入ったことがありましたが、その後どうすればいいかまったくわかりませんでした。お教えていただければ助かります。
- mishida
- ベストアンサー率34% (19/55)
#1さんのとおりです。 確実なのは、PCのハードディスクをフォーマットしなおし、全データを削除します。その後、OSの再インストールですね。ただし、保存しておいたメールなどもすべて失います。FDなどにバックアップするのいいでしょうが、ウィルスごとバックアップされる可能性があります。 #2さんの方法は、非常にエレガントでいいです。失敗したら、#1の方法というのではどうでしょうか。 再発防止としては、メールソフトを、Eudoraなどの非マイクロソフト製品に変えることが、現状!では有効です。ブラウザもネットスケープなどがいいでしょう。 なお、いっそのことWindowsをやめてLinuxにしてしまうのも、ものすごく有効と思います。メールのやり取りやホームページの閲覧ならLinuxでもなんの問題もありません。 また、WindowsとLinuxのデュアルブート構成にしておき、インターネットはLinux、非インターネットはWindowsとしておくのも、折衷案的でよいかと思います。 本屋さんにいくと、デュアルブートに関してのことを親切すぎるほど解説しているLinux本が、たくさんあります。
お礼
再発防止のアドバイスはとても参考になりました。ありがとうございました。これから言われた通りに改善しようとまじめに考えています。ありがとう!
- todo36
- ベストアンサー率58% (728/1234)
>再発防止 メールを見ただけでウイルスを撒き散らす、駄目メーラーを 使用しないこと。
- coolguys
- ベストアンサー率18% (351/1917)
他人に迷惑をかけない方法なら ネットワークから切り離す。 そして、OSを再インストールする。 今まで、危機管理を怠り、ウィルスソフトを 導入せずに、他人に迷惑をかけているわけですから、 このぐらいは当然だと思います。
関連するQ&A
- リカバリしてもウイルスが残っています。
http://okweb.jp/kotaeru.php3?q=1204135 前回上に質問をしたのですが、その際リカバリを試みました。 にもかかわらずまだ同じものが残っています。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを検疫できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 ファイルへのアクセスが拒否されました。 となりました。 シマンテックに書いてある方法で駆除を試みたのですが、ノートンでスキャンしても引っかからないため、どうにもうまくいきませんでした。 どうすればいいのでしょう? 助けてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの削除
ノートンを使用して、スキャンしていると、 「ファイル C:\WINDOWS\system32\svchostc.exeは W32.Spybot.Worm ウイルスに感染しています。」 と出たのですが、削除しようと思いsvchostc.exeを探したのですが、 見つかりません。 似たような名前のsvchost.exeというのはあったのですが、これが正体なのかわかりません。 削除したいのにできずに困っています。 どうしたらよいのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの手動の駆除について
ウイルスに感染してしまい、隔離できないので手動で駆除してくださいと書かれています。 ファイル名: C:\WINDOWS\SYSTEM32\AZMAGPN32.EXE ウイルス/スパイウェア名: WORM_RBOT.CWO と書いてあります。 しかし検索でC:\WINDOWS\SYSTEM32\AZMAGPN32.EXE と打っても、何も見つかりませんとなってしまいます。 どのように探してどのように駆除すればよいのでしょうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染・・・・
「ウイルスに感染しました」とNorton AntiVirusが表示し、何度リカバリをかけてやり直しても、ウイルス感染と出てしまいます。リカバリ後の手順は、(1)Bフレッツの接続ツールで接続環境を整える(2)Norton AntiVirusのアップデートをかける(3)ウィンドウズ(XP)のアップデートをかける。です。(2)と(3)の手順を入れ替えてみても(3)の前後あたりでウイルス感染の告知を受けます。Norton AntiVirusで削除も試みましたが、削除できませんと返されました。また、感染しているファイルをゴミ箱に移し、その後消去してもダメです。もうどうすればいいのかわかりません。どなたか知恵をお貸し頂けませんでしょうか。ウイルス感染の表示は『C:WINDOWS\system32\ntfsckd.exe はW32.spybot.Worm ウィルスに感染しています』『C:WINDOWS\system32\spoolsvc.exe はW32.Linkbot.M ウィルスに感染しています』C:WINDOWS\system32\・・・の・・・部分はリカバリをかける毎に変わっています。
- 締切済み
- Windows XP
- ウィルス
『あなたが送信したメールの添付ファイルが コンピュータウイルスに感染している恐れがあることを感知しました』 というメールが届きました 検出されたウィルス名は WORM_BADTRANS.B です しかし特に変わった様子も無い様です ウィルスを削除する機能がパソコンに入っていないため ウィルスにかかっているのかどうかも確認できません 付属のデスクにも対策ソフトは入っていましたが インストールする事ができませんでした メーカーに問い合わせたところウィルスが原因だろうと言われました。 何か発見できるプログラムを無償でやっている所はありませんか? なにか見つける方法を教えて下さい WORM_BADTRANS.B というウィルスはどんなものなのですか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染しました
インターネットに接続していないパソコン(機種はウィンドウXP)なのですが、ウィルスに感染しました。他にインターネットに接続しているパソコンがあり、このパソコンがウィルスに感染し、このパソコンとフロッピーでのやり取りで、感染したものと思います. ウィルスバスター2006でしらべたら 見つかったのは 「WORM_RBOT.AFN 」で,感染ファイルは windows\system32svhost33exe」でした。 「ウィルスを処理できません」というメッセージが表示され、その理由は「ファイルが壊れて(破損して)いるか、ファイルがパスワード保護されているため、処理できませんでした。ウィルス駆除やファイル削除は手動でしてください」とあるので、手動でしようとしたところ、「ウィルス駆除」「隔離」「削除」のアイコンが点燈しないため、処理ができないのです。 これはインターネットに接続していないからでしょうか?あるいは「\svhost33exe」というファイルがこわれているのか、パスワードで保護されているのか、どちらでしょうか?で、その場合どうしたらいいのでしょう? なお、「c\windows\system32」をひらいても、「\svhost33exe」というファイルはありませんでした。(「svchost」というファイルはありました。) それから、WORM_RBOT.AFNとはどんな悪さをするものなのでしょうか?http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AFN は英文なのでさっぱりわかりません。
- ベストアンサー
- ウィルス・マルウェア
- このウイルスにはどうしたらいいのでしょうか。
リアルタイム検索でウイルスがひっかかったのでデータベースを探したのですが、 該当するものが無かったので対処に困っています。 対処の仕方が分かる方はどうぞ教えてください。宜しくお願いします。 ウイルス名は、WORM_SPYBOT.DYPです。 Windows\system32\rundll16.exe というファイルのみが感染していて、 駆除もできませんし隔離もできませんし削除もできません。 9月くらいからずっとリアルタイム検索でひっかかっているので、 怖くてしょうがないです。どうぞ宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが発見され困ってます
どなたか教えてください。 windows2000なのですが、プロバイダのウイルススキャンをした所3つウィルスが見つかってしまいました。 削除しますか?と出るのですが削除してもいいファイルなのかわかりません。 ウィルス WORM_RBOT.GR BKDR_Generic WORM_RBOT.GEN ファイル D:\WINNT\system32\knszqwm.exe D:\WINNT\system32\Windows-Anti.exe D:\WINNT\system32\WindowsLogon.exe 駆除可能は3つともいいえになってます。 システムから完全に削除しても問題ないでしょうか? とても困っています>< お願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルスが感染したファイルを削除したのですが・・・
少し前にWORM_LOVGATE.Fというウィルスに感染してしまいました。そこでフリーソフトのAVG Aniti-Virusというので感染しているファイルを削除しました。その後パソコンを使っていたらTXTファイルが開けなくなっていました。 『winrpc.exeが見つかりません。 このプログラムは、種類が'テキスト ドキュメント'のファイルを実行するために必要です。』 などとメッセージが出てきました。 感染したファイルは削除してはいけないのでしょうか? それとも削除した後は、新たに同じファイルを(他から入手してきて)入れた方がいいのでしょうか? あと感染ファイルの削除以外にレジストリもいじった方がいいのでしょうか? OSはWINDOWS2000です。 ちなみに削除したファイルは ily668.dll kernel66.dll 111.dll Task688.dll reg678.dll IEXPLORE.EXE NetServices.exe winrpc.exe WinGate.exe WinHelp.exe RAVMOND.Exe WinDriver.exe です。 どうしたらよいのか分からなくなってしまったので、詳しい方いらっしゃいましたら教えて下さい。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス発見と削除
メールの送受信で「ウイルスを発見しました」「ウイルス名:WORM BADTRANS.B」「ウイルス発見時の処理:ウイルスを駆除できません。感染ファイルを放置しました。」が表示され、知らない添付ファイル付のメールが1通入っていました。 メールにカーソルを合わせると本文(プレビュー画面)は空白で「警告 ファイルを開いています‥‥‥」より、フロッピーにファイルを保存し、このメールを右クリックで削除しました。(現在は無かったものとして消えています) そこで、私の処理は正しいのでしょうか?正しい駆除の方法を教えて下さい。又、このウイルスに感染すると、どのような症状がPCに現れるのでしょうか?。文字化けがでるとか、処理が落ちるとか、マウスが働かないとか‥‥‥。 以前、ウイルス検索で××.EXEと○○.DLLのファイルが見つかり、「Windowsが使用‥‥‥」「‥‥‥プロテクト‥‥‥」で駆除・隔離できないので、リカバリーで入れ直したことあります。このようなとき、どんな手段があるのでしょうか?。その影響で起動が不便なときはどうしますか?。 欲張りでスミマセン。どれか1つでも結構です。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
丁寧なご回答ほんとうにありがとうございました。 windowsフォルダからcp_25389.nlsは簡単に削除できましたが、他の2つは削除できませんでした。初心者の私にとってちょっと難しかったようです。Nortonを常に更新して実行しているのに、今回の感染はちょっと納得しにくいです。