- ベストアンサー
WORM-BADTRANS.B
WORMに2週間くらい前に感染しまいsた。 その後慌ててウイルスバスター2002をインストール、その後アップデートしています。 先日感染したときにバスターで検知されたファイルを削除しました。 その後念のため全部ウイルスバスターをかけたのですが大丈夫でした。 さっき、突然ウイルスバスターが動き出し再びWORMが検知されました。(なぜ突然起動したのでしょう?) 感染ファイル名「C¥_RESTORE¥TEMP¥AO003329.CPY」 その他AOの後の数字が違うファイル計5個が検出されました。 すべて処理失敗です。 _RESTOREというファイルを調べたところ[DISKCFG.DAT][SRDISKIS.DAT][VxDMon.cfg]「VxMon.dat]という4つのフォルダが入ってます。 しかし_RESTOREのプロパティを見るとフォルダ5つと表示されています。 このまま_RESTOREを削除すればいいのでしょうか・・ また、今回ウイルスメールを受け取った覚えがないのですが、なぜ突然バスターが起動したのでしょうか。 しかも検出されたファイル名が前回と同じような気がします・・・(きちんと削除できていなかったのでしょうか?ウイルスバスターをかけたら大丈夫だったんですが・・・) 今私は感染しているのでしょうか? 回線つないだらまた他の人にウイルスメールをおくってしまうのでしょうか? わからないことだらけですみません。何かわかることありましたらどんなささいなことでもかまいませんので教えて下さい。 よろしくお願いします。
- ayumayu
- お礼率61% (66/108)
- ウィルス・マルウェア
- 回答数4
- ありがとう数19
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
WindowsMe/XPでは、システムを定時的のバックアップしています。 システムの復元の機能ですが、ウイルスもバックアップされてしまっているのですよ。 バックアップを全て破棄する方法は、 [コントロールパネル]-[システム]-「パフォーマンス」タブから「ファイルのシステム」を選択します。 「ファイルシステムのプロパティ」画面から「トラブルシューティング」タブを選択し、「システムを復元しない」のチェックボックスにチェックします。 Windowsを再起動します。 ※ ただし、上記の設定を行うとシステムの復元機能が無効となってます。 したがって、過去のバックアップをクリアにした後、再度システムの復元機能を使用する場合は同様の手順でチェックボックスのチェックを外しておきます。
その他の回答 (3)
- pmmaohm
- ベストアンサー率27% (230/822)
もしかしてWindowsMeですか? もしそうであれば、以下の参考URLをご覧ください。 WindowsMeの機能のひとつである「システムの復元」という機能のため、 ウィルスがまだ残っているのかもしれません。 私の友達が駆除ツールを使って駆除してもまだウィルスが検知されるということで「システムの復元」機能を解除していろいろやってみたら ウィルスがいなくなったそうです。 違っているかもしれないので、ご参考ということで。
お礼
びっくりしました。 Meなんですが、そんなことがあるんですね。 教えていただいたHPで理由がわかりました。 どうもありがとうございました。
- JOYBOX
- ベストアンサー率52% (75/143)
ウイルスバスター2002でウイルススキャンを実施した後に手動で削除したんですか? 駆除ツールをダウンロードして実行することはしなかったんでしょうか? 以下のページからダウンロード出来ます。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368 >すべて処理失敗です 処理失敗というより、処理すべきことをしていなかったということかな? C¥_RESTORE¥TEMPとなっておりますが、TEMPは一時ファイルを置くためのフォルダです。 ウイルスの駆除処理を終わったあとでも、PC内にウイルスを含んだファイルは残る事はあります。 念のため、もう一度ウイルスバスター2002でウイルススキャンを実施してから駆除ツールを実行して下さい。 それでも解決しない場合は、その後にウイルスバスター2002の駆除処理を繰り返してみて下さい。 例えばノートンユーティリティ(ウイルスソフトではありません)のようなソフトが入っている場合は、PC内のゴミ箱はWindowsのゴミ箱・メーラーのゴミ箱の他にノートンゴミ箱も存在します、この場合処理後のファイルがノートンゴミ箱に入っていてウイルスチェックを繰り返してもウイルスが検出され、更にノートンゴミ箱を空にしてウイルスチェックと3回ぐらい繰り返す必要も出てきます。 貴方のPC環境が分かりませんので、解決しないようなら再度書き込んで下さい。
お礼
ありがとうございました。 感染ファイルがバックアップされていたようです・・
- parts
- ベストアンサー率62% (6366/10151)
まず、Restoreフォルダはそのまま削除することはできません。削除してしまうとOSの動作に支障が発生しますので、絶対にむやみに削除しないようにお願いします。 Restoreフォルダの削除は下を参照ください。 http://homepage2.nifty.com/winfaq/wme/pchealth.html#440 次に、感染についてですが、たぶん前回正常に駆除できなかったか、どこかに感染ファイルが残っていた可能性があります。 何度、検索しても感染ファイルが確認されるなら、間違いなくウィルスに感染しています。 Q/回線つないだらまた他の人にウイルスメールをおくってしまうのでしょうか? A/以下のURLをご覧ください。 ここに駆除方法も記載されています。 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB 基本的に感染中はネット接続はさけましょう。 また、駆除後、次のサイトにウィルス感染報告をするようにしてください。 http://www.ipa.go.jp/security/
お礼
いろいろありがとうございました。 感染ファイルが残っていたようです・・
お礼
どうもありがとうございました。 解決できました。 Meではシステムのバックアップをしているとはじめて知りました。 助かりました。