• ベストアンサー

ウイルス踏みました

某掲示板でウイルスを踏みました。 当方のPCのOSはWinXP ウイルス対策ソフトはウイルス・バスター2005 インターネット接続方式はフレッツADSL です。 その後の書き込みから、トロイの木馬らしく、即座に回線切除、ウイルス検索しました。 するとウイルス名はWORM_ANTINNY.Gと出ました。 ウイルスバスターで、新しいフォルダー.exeというものが、ウイルス検出時の処理という項目で、隔離できませんとなっています。 削除はできないのでしょうか? PCのシステムについては無知なので、対処法が見当つきません。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.6

感染経路はさておき、ファイルが隔離出来ないのは何故か?それをはっきりさせないと、ですね。 そのために必要なのは… その検出されたものが『どこで』見つかったか? です。それをはっきりさせることで、場合によってはこの感染が深刻じゃないケースも考えられますので。 パソコン内のファイルの場所は『パス』と呼ばれる文字列で表現されています。 http://e-words.jp/w/E38391E382B9.html 例えば、InternetExplorerの実行ファイルのパスは次のようになってます。 C:\Program Files\Internet Explorer\IEXPLORE.EXE まずは今回検出されたもののパスをきちんと把握すること。これが第一歩です。きちんと覚えていなかったら、ウィルスバスターの説明書を読んで、前回の検出結果を再読するなり、もう一度スキャンするなりして把握すること。 1)もしパスに"_restore"という文字列が含まれていたなら…次のページを読んで対処してみてください。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186 『システムの復元』を無効にしてから再度スキャン→検出されたものを削除、でOKかと。 2)もしパスに"Temporary Internet Files"という文字列が入っていたら…それはIEが使うインターネット一時ファイルフォルダの中にあります。 お使いのパソコンの仕様、設定によっては、この中のファイルが圧縮ファイルの形になってる場合があります。圧縮ファイルの中のファイルは個別に削除したり移動したり出来ないので、これに該当するなら『隔離できません』は正常な動作です。 対処法としては、コントロールパネルからインターネットオプションを開き、インターネット一時ファイルの削除を行ってください。 その後、再度ウィルスバスターでスキャンして、何も発見されなければ恐らく当座の問題はありません。 3)もしパスに"Mozilla"あるいは"Opera"という文字列が含まれていたら…それはFirefoxやOperaなどのブラウザのキャッシュの中にあります。 これらのブラウザのキャッシュも圧縮ファイルの形で保存されてますから、中のウィルスだけを個別に処理出来ません。 対処法は、お使いのブラウザのキャッシュを削除すること。その後再度ウィルスバスターでスキャンして再度検出がなければOKです。 3)ここまでのケースのどれかに該当していて、きちんと処理できたなら…ファイルはパソコン内に取り込まれて『感染』はしたけれど『発症』はしていない可能性が高いです。 そうでない場合は…残念ながらウィルス本体が実行されてしまってる可能性が高いと思われます。 感染ファイルが"新しいフォルダー.exe"と分かっているので、この名前のプログラムが実行されてないかをタスクマネージャで調べる必要があります。 タスクマネージャを起動するには、まずCtrlキーとAltキー、そしてDelete(Del)キーの3つを同時に押します。 XP/2000の場合は出た画面に『タスクマネージャ』のボタンがありますから、それを押すと起動します。 98/Meの場合は、立ち上がった画面そのものがそれになります。 動作中のプロセスの一覧が表示されますから、この中に"新しいフォルダー"という名前のものがないか探してみてください。(XP/2000の場合はアプリケーションとプロセスの両方を探す) もし見つかったらその項目を選んで終了させてください。 実行中は削除出来ないファイルも、終了すれば削除可能になります。 エクスプローラなどで探して手動で削除してもいいし、ウィルスバスターを再度使っても構いません。 レジストリキーの削除も必要になりますが、このソフトを使うと良いでしょう。 http://www.h3.dion.ne.jp/~hanagex/dev/contents/soft/systemtool/runx.html (XP/2000用) http://www.h3.dion.ne.jp/~hanagex/dev/contents/soft/systemtool/run.html (98/Me用) このソフトで実行中のファイルの終了も出来ますから、上手く使えば非常に便利です。 ここまで紹介した手法で対処出来なかったら…多分非常に厳しいでしょう。システムのリカバリが良いと思われます。 さて、感染経路ですが…質問の内容から察するにWinnyの利用が原因だとは考えたくはないですね。でも、もし本当に使っていたならこれは自業自得と言われても仕方ないかも知れません。 即刻、利用は止めてください。 ただし…Antinny感染=Winny利用者だから言いたい放題、と決め付けることには疑問が残ります。 以前に比べればWinnyの利用者はかなり少なくなってる筈ですし、そうした現状から、アップローダサイトや各種掲示板など他の経路での感染を画策する輩が現れてもおかしくはないだろう気はしますので。 要するにファイルをダウンロードさせて実行させれば感染させられるのであって、Winnyなどのファイル交換ソフトで無ければ感染させられないというのではないのですから。 いずれにせよ、ネット上では安易にいろんなものを拾ったり、やたら何でもクリックしないように気をつけることが大切なのは言うまでもありません。 参考までに、次の2つのページを良く読んでみてください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html ここに書いてあることを肝に銘じれば、深刻な被害に遭う危険性は大幅に減る筈です。

2dogs
質問者

お礼

ありがとうございます。大変参考になりました。 皆さんから厳しいレスがつき、その理由が分からないでいたのですが、 その原因がP2Pソフトを利用しているのではないか、という お考えだということで納得しました。 確かに、今回のウイルスはそういう類のソフトを介して 感染することが多いようですが、今回は2ちゃんねるで、 張ってあったリンクが原因です。 また、私自身、P2Pソフトは利用していません。 ただ、今回のことを反省し、容易にクリックしないように心がけます。

その他の回答 (5)

noname#40123
noname#40123
回答No.5

WORM_ANTINNY.G http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G 上記アドレスに書かれていることを実行してください。 簡単に説明すると、感染経路は、ほぼWinnyからでしょう。 駆除方法としては、先に感染装置となっている部分のレジストリを削除して、 ウィルスに感染しているファイルを削除すると言うことです。 駆除が終わってからは、P2Pソフトは使わないことですね。 ついでに、削除対象になっている項目の質問があるので、早期に対処してください。

  • lonewolf
  • ベストアンサー率48% (818/1682)
回答No.4

セーフモードで悪意のあるソフトウェアの削除ツールを使ってみてください。 http://www.microsoft.com/japan/security/malwareremove/default.mspx P2PはやめてP2Pでダウンロードしたものはすべて削除してください。 その中にWORM_ANTINNY.G が入っています。

  • tach5150
  • ベストアンサー率36% (934/2539)
回答No.3

nyを使っているなら今回駆除できたとしても、また感染する可能性が高いですし、PCの全情報が流出 する可能性もあります。 一応対処法を貼っておきますが、無理な場合はnyをきれいに消す意味でも、リカバリをお勧めします。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G
  • lesson
  • ベストアンサー率37% (555/1493)
回答No.2

>WORM_ANTINNY.G ファイル交換ソフトを自分で使うのも、使っている友人からファイルをもらうのもやめないといくら処理しても同じことです。 またいくらでもやられます。 >PCのシステムについては無知なので、対処法が見当つきません。 ではリカバリーするのがもっとも手軽で安全かつ確実です。

回答No.1

セーフモードで立ち上げてスキャン、削除を試されるといいです。

関連するQ&A

専門家に質問してみよう