• ベストアンサー

WORM-BADTRANS.B

WORMに2週間くらい前に感染しまいsた。 その後慌ててウイルスバスター2002をインストール、その後アップデートしています。 先日感染したときにバスターで検知されたファイルを削除しました。 その後念のため全部ウイルスバスターをかけたのですが大丈夫でした。 さっき、突然ウイルスバスターが動き出し再びWORMが検知されました。(なぜ突然起動したのでしょう?) 感染ファイル名「C¥_RESTORE¥TEMP¥AO003329.CPY」 その他AOの後の数字が違うファイル計5個が検出されました。 すべて処理失敗です。 _RESTOREというファイルを調べたところ[DISKCFG.DAT][SRDISKIS.DAT][VxDMon.cfg]「VxMon.dat]という4つのフォルダが入ってます。 しかし_RESTOREのプロパティを見るとフォルダ5つと表示されています。 このまま_RESTOREを削除すればいいのでしょうか・・ また、今回ウイルスメールを受け取った覚えがないのですが、なぜ突然バスターが起動したのでしょうか。 しかも検出されたファイル名が前回と同じような気がします・・・(きちんと削除できていなかったのでしょうか?ウイルスバスターをかけたら大丈夫だったんですが・・・) 今私は感染しているのでしょうか? 回線つないだらまた他の人にウイルスメールをおくってしまうのでしょうか? わからないことだらけですみません。何かわかることありましたらどんなささいなことでもかまいませんので教えて下さい。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • amida3
  • ベストアンサー率58% (448/771)
回答No.4

WindowsMe/XPでは、システムを定時的のバックアップしています。 システムの復元の機能ですが、ウイルスもバックアップされてしまっているのですよ。 バックアップを全て破棄する方法は、 [コントロールパネル]-[システム]-「パフォーマンス」タブから「ファイルのシステム」を選択します。 「ファイルシステムのプロパティ」画面から「トラブルシューティング」タブを選択し、「システムを復元しない」のチェックボックスにチェックします。 Windowsを再起動します。 ※ ただし、上記の設定を行うとシステムの復元機能が無効となってます。 したがって、過去のバックアップをクリアにした後、再度システムの復元機能を使用する場合は同様の手順でチェックボックスのチェックを外しておきます。

ayumayu
質問者

お礼

どうもありがとうございました。 解決できました。 Meではシステムのバックアップをしているとはじめて知りました。 助かりました。

その他の回答 (3)

  • pmmaohm
  • ベストアンサー率27% (230/822)
回答No.3

もしかしてWindowsMeですか? もしそうであれば、以下の参考URLをご覧ください。 WindowsMeの機能のひとつである「システムの復元」という機能のため、 ウィルスがまだ残っているのかもしれません。 私の友達が駆除ツールを使って駆除してもまだウィルスが検知されるということで「システムの復元」機能を解除していろいろやってみたら ウィルスがいなくなったそうです。 違っているかもしれないので、ご参考ということで。

参考URL:
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
ayumayu
質問者

お礼

びっくりしました。 Meなんですが、そんなことがあるんですね。 教えていただいたHPで理由がわかりました。 どうもありがとうございました。

  • JOYBOX
  • ベストアンサー率52% (75/143)
回答No.2

ウイルスバスター2002でウイルススキャンを実施した後に手動で削除したんですか? 駆除ツールをダウンロードして実行することはしなかったんでしょうか? 以下のページからダウンロード出来ます。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368 >すべて処理失敗です 処理失敗というより、処理すべきことをしていなかったということかな? C¥_RESTORE¥TEMPとなっておりますが、TEMPは一時ファイルを置くためのフォルダです。 ウイルスの駆除処理を終わったあとでも、PC内にウイルスを含んだファイルは残る事はあります。 念のため、もう一度ウイルスバスター2002でウイルススキャンを実施してから駆除ツールを実行して下さい。 それでも解決しない場合は、その後にウイルスバスター2002の駆除処理を繰り返してみて下さい。 例えばノートンユーティリティ(ウイルスソフトではありません)のようなソフトが入っている場合は、PC内のゴミ箱はWindowsのゴミ箱・メーラーのゴミ箱の他にノートンゴミ箱も存在します、この場合処理後のファイルがノートンゴミ箱に入っていてウイルスチェックを繰り返してもウイルスが検出され、更にノートンゴミ箱を空にしてウイルスチェックと3回ぐらい繰り返す必要も出てきます。 貴方のPC環境が分かりませんので、解決しないようなら再度書き込んで下さい。

ayumayu
質問者

お礼

ありがとうございました。 感染ファイルがバックアップされていたようです・・

  • parts
  • ベストアンサー率62% (6364/10149)
回答No.1

まず、Restoreフォルダはそのまま削除することはできません。削除してしまうとOSの動作に支障が発生しますので、絶対にむやみに削除しないようにお願いします。 Restoreフォルダの削除は下を参照ください。 http://homepage2.nifty.com/winfaq/wme/pchealth.html#440 次に、感染についてですが、たぶん前回正常に駆除できなかったか、どこかに感染ファイルが残っていた可能性があります。 何度、検索しても感染ファイルが確認されるなら、間違いなくウィルスに感染しています。 Q/回線つないだらまた他の人にウイルスメールをおくってしまうのでしょうか? A/以下のURLをご覧ください。 ここに駆除方法も記載されています。 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB 基本的に感染中はネット接続はさけましょう。 また、駆除後、次のサイトにウィルス感染報告をするようにしてください。 http://www.ipa.go.jp/security/

ayumayu
質問者

お礼

いろいろありがとうございました。 感染ファイルが残っていたようです・・

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • WORM HYBRIS.Bに感染しました

    CD-RからWORM HYBRIS.Bに感染してしまい、ウイルスバスターでは駆除も隔離も出来なく困っています。ちなみに感染しているファイルはC:\ RESTORE\ARCHIVE\FS509.CABやC:\ RESTORE\TEMP\A0059036.CPY、その他にもA~の数字の違う5個のファイルにも感染しています。これらのファイルを削除しようとすると、「アクセスできません。送り側の~が使用中の可能性があります」とのコメントが出て、削除も出来ません。(ちなみに削除しても良いファイルなのかもわかりませんが・・・) OSはWin MEで感染する前の状態に復元をかけたのですが、ウイルスは消えませんでした。どうしたら良いのでしょうか?アドバイスお願いします。(パソコン初心者です)

  • WORM-BADTRANS.B

    僕が使っているフリーメールのフォルダに友達から添付ファイル付のメールが送られてきたんですが 僕はそれをウィルスとは知らずに メールを開いて添付ファイルをダウンロードしてしまったんです それからよくビジー状態になったのでトレンドマイクロのHPでウィルス検索してみましたら c\RESTORE\に3つ c\WINDOWS\tempに1つ WORM-BADTRAN.Bというウィルスが発見されました HPの駆除ツールをダウンロードしてRESTOREのウィルスは3つとも削除されたのですがtempのほうが削除できませんでした トレンドマイクロのHPにファイルの拡張子のことが書いてあったですが 拡張子のことがいまいちわからないんです(勉強不足です)このフリーメールからどんな添付ファイルが入ったのかもわからないんです  その添付ファイルを削除すればいいのでしょうか? どのようにファイルを探せばいいのでしょうか? まだパソコンをやり始めて間もない初心者なんです OSはMeを使っています  ご回答よろしくお願いします

  • 削除できません。

    今日、トレンドマイクロのオンラインウイルススキャンをやってみたところ15の感染したファイルが見つかりました。 そこでそのファイルを削除しようと思ったのですが、 ”FS25 を削除できません。:アクセスできません。送り側のファイルが使用中の可能性があります。”と出て削除できません。 (FS25ファイル名です) タスクマネージャで使用中のは全て終了させてからやったので、使用中ってことはないと思うのですが、、 あと、ウイルスバスター2004を入れてるんですが、それでは削除できないみたいでした。 ウイルスと感染していたファイルについては以下の通りです。 WORM_GAOBOT.M C:\_RESTORE\ARCHIVE\FS25.CAB*A0014044.CPY* WORM_SDBOT.AOD C:\_RESTORE\ARCHIVE\FS25.CAB*A0014048.CPY* WORM_RBOT.GEN C:\_RESTORE\ARCHIVE\FS25.CAB*A0014052.CPY* WORM_GAOBOT.M C:\_RESTORE\ARCHIVE\FS25.CAB*A0014056.CPY* WORM_RBOT.DN C:\_RESTORE\ARCHIVE\FS25.CAB*A0014060.CPY* WORM_SDBOT.APK C:\_RESTORE\ARCHIVE\FS25.CAB*A0014064.CPY* WORM_RBOT.KZ C:\_RESTORE\ARCHIVE\FS25.CAB*A0014068.CPY* C:\_RESTORE\ARCHIVE\FS25.CAB*A0014072.CPY* C:\_RESTORE\ARCHIVE\FS25.CAB*A0014076.CPY* WORM_AGOBOT.ANZ C:\_RESTORE\ARCHIVE\FS26.CAB*A0015034.CPY* WORM_RBOT.GEN C:\_RESTORE\ARCHIVE\FS26.CAB*A0015063.CPY* C:\_RESTORE\ARCHIVE\FS26.CAB*A0015065.CPY* WORM_RBOT.AYO C:\_RESTORE\ARCHIVE\FS26.CAB*A0015067.CPY* WORM_POEBOR.I C:\_RESTORE\ARCHIVE\FS26.CAB*A0015068.CPY* C:\_RESTORE\ARCHIVE\FS26.CAB*A0015069.CPY* *......* は圧縮ファイルの中のファイルってことですか。。? この手のウイルスは早く対処しないとどんどん増えてしまうのでしょうか? お忙しいとは思いますが、どなたかアドバイスをお願いします。

  • 検出されたウイルスの削除方法

    ウイルスバスター2002を使っています。 定期的にウイルス検索をしています。少し前にウイルスを検索したら、 ウイルス名  WORM_ALIZ.A 感染ファイル名 (1)A0146825.CPY(C:\_RESTORE\ARCHIVE\FS1522.CAB) (2)A0146832.CPY(C:\_RESTORE\ARCHIVE\FS1522.CAB) ウイルス名 --- 感染ファイル名 C:\_RESTORE\ARCHIVE\FS1522.CAB というウイルスが検索されていずれも処理が「処理できません」 になっていました。 削除も出来ません。 どうすればいいでしょうか?ご指導ください、宜しくお願いいたします。 ウイルス発見時の処理は“削除”にしていました。 ウイルス検出数は2と表示されていました。 Windows98、IE6.0です。

  • ウイルス処理ができません。

    パソコンOSはWindowsMEです。 先日ウイルスバスターの検索で「WORM_ANTINNY.A」に感染していることが分かりました。パソコン内の感染元はC:\_RESTORE\TEMP\A4779727.CPYです。 しかしウイルスバスターでは隔離ができません。私が直接、そのファイルを削除しようとしてもできません。ウイルスの駆除方法を教えてください。

  • C:\_RESTORE\TEMP0021090.CPYにウィルスが~~~

    RESTOREにウィルスが~~~感染しました ウイルスバスター2002をつかってるんですけど C:\_RESTORE\TEMP0021090.CPYと C:\_RESTORE\TEMP0025840.CPYとか C:\_RESTORE\TEMP『数字』.CPY という名前のファイルに 『WORM_BADTRANS.B』が7体感染してしまいました。 消去ができず隔離もできなく 処理できません と表示されます。 ファイル名はわかっていて消去できない~~~なんて 最悪です消去の方法を教えてください。 補足・アドバイス・回答 をお願いします

  • WORM_HYBRIS.Bについて

    ノートンでウィルスチェックをすると「WORM_HYBRIS.B」が検知できなくて、ウィルスバスターでは検知できます。 もちろんノートンのウィルス情報は最新の物に更新したのですが検知できませんでした。 これはどうしようもないのでしょうか? 対策としては両ウィルスソフトでウィルスチェックをしなければならないのでしょうか? とりあえずウィルスバスターでは検知することができたので削除することもできましたが。 ノートンのほうはシマンテックのウィルス辞典を見ても載っていなかったですしどうしたらよいのかと悩んでおります。

  • ウィルスの駆除方法について

    だいぶ前からウィルスにやられていたのだと思いますが、うまく動かなかったりしたので、ウィルスバスター2005(赤い箱)をパソコンに入れました。次のようになっています。 ウィルス名 WORM_KLEZ.E 感染ファイル名 C:\_RESTORE\TEMP\A0037///.CPY ウィルス検出数 46 駆除も削除もできないのですが、どうしたらよいのでしょう。一応マニュアルどうりに操作してみたのですが・・・。カテゴリ一覧でいろいろみましたが、よくわかりません。詳しく教えていただきたいです。操作手順等よろしくお願いします。

  • ウィルスで困っています。教えて下さい

    先程ウィルスバスターでウィルスが検出されました。 ファイル名:WORM_ALIZ.A 検出場所 :C:¥RESTORE¥ARCHIVE¥FS2197.CAB(A0224894.CPY) です。 ファイルを削除しようと試みますが、A0224894.CPYに関しては削除出来ないとメッセージが出ます。 FS2197.CABを削除しようとすると、送り側ファイルが使用中の為削除出来ないとメッセージが出ます。 ここで質問なのですが、 (1)このウィルスに関しては削除して処理終了と考えて良いのでしょうか??? (2)削除する場合、上記のようなメッセージが出ているのでどうしたら削除できるのでしょうか??? (3)RESTOREの中に入っているファイルはどのような時に作成されるのでしょうか???? よろしくお願いします。

  • worm badtrans bに感染してoutlook expressが開きません

    worm badtrans bに感染してoutlook expressが開きません。 ウィルスバスターで完全に削除及び自動駆除したつもりですが、それ以来outlook expressがひらかなくなりました。 いちどoutlook expressを削除して再インストールしたのですがやはりダメです。 exeファイルを直接クリックしても動きません。windows95を使っています。 パソコン初期設定からやりおさなくてはだめでしょうか、教えてください。 よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する