• ベストアンサー
  • すぐに回答を!

これはウィルスなんでしょうか?

ウィルスバスター2006を使用しているのですが、アップデートしてウィルス検索してもなにも見つからないのですが、普段パソコンを使用していると、突然ウィルスバスター2006リアルタイム検索が開き、ウィルスが見つかった為ファイルを隔離しましたとでます。そのつど隔離しているのですが数時間後にはまた出てきます。(\A0023121が次は\A0023122というふうにファイル名が変わっていきます) ファイル名C:\System Volume Information\_restore{DA12E7D6-7E5E-4753-8D83-1EDA1FE234CC}\RP285\A0023121.exe ウィルス名WORM ANTINNY.BDとでるのですが、ウィルスデータベースで検索してもWORM ANTINNY.BDというウィルスは引っかかりません。やっぱりウィルスに感染しているのでしょうか?ちなみにマカフィーのフリースキャンやシステムクリーナー等をしてもなにも出てきません。よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数9
  • 閲覧数73
  • ありがとう数6

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.9
  • Pesuko
  • ベストアンサー率30% (2017/6702)

>WORM ANTINNY B.Dはないのでしょうか? かなり最新型の亜種の場合、パターンファイルに一部酷似していれば 暫定的に検出しますが リストに反映されるのはかなり時間がかかります。 とりあえず、現在発見されているAntinnyの駆除ツールがあるので 使ってみましょう。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.antinny.removal.tool.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございます。なるほどそういう訳かもしれませんね。とりあえず駆除ツールを試してみます。

関連するQ&A

  • 頻繁にWORMウィルスが見つかる(隔離はされるのですが)

    OSはWinXP、インターネットはBフレッツ-niftyです。 ウイルスバスター2006(月額版)をインストールしてあります。 おとといから、インターネットに繋いでyahooのHPなどを出しているだけで、 何もしていなくても1時間に一回くらい(?)の頻度で、 以下のようなメッセージが出るようになってしまいました。 ---------------------------------------------------------------------------------------------------------- ウイルスバスター2006 リアルタイム検索 リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。 処理の結果: ウイルスが見つかったため、ファイルを隔離しました。ご安心ください。 ファイル名: C:\System Volume Information\_restore{37864904-A4F3-471E-A146-5A296D5FFE43}\RP85\A0027278.com ウイルス/スパイウェア名: WORM_MYDOOM.L (クリックで詳細情報を表示) ---------------------------------------------------------------------------------------------------------- ファイル名のところは、毎回少しずつ違いますが、その他は全く同じです。 隔離されているとのことなので、実害は無いのでしょうが、頻繁に出るので煩わしいです。 対処法など分かりますでしょうか。 尚、その後、ウィルスバスターでウィルス検索を行っても何も検索されません。

  • 隔離ウィルス 削除してもいいでしょうか?

    WindowsXP ウィルスバスター2005 でウィルス検索し、ウィルスが見つかり隔離されています。 見つかりました! と表示された時は TROJ から始まるウィルスで トロイの木馬の類のウィルスだと説明書きがありました。 そのときはどうしていいかわからずとりあえず「閉じる」を。 そののち、別のパソコンで対処法など調べました。 で、隔離ファイルからウィルス駆除をしなくてはいけないのだと思い ウィルスバスターを起動し、隔離リストを見てみると下のようになっていました。 ファイル名 元の場所 A0103248.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP175 uvu-channel.exe c:\Windows\system32\ A0104491.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP179 ステータスは「ウィルスに感染」***の所はだらだらと数字が続いています 選択して「駆除」を押すと「駆除できません。削除をおすすめします。」とコメントがでます。 でも、説明には「大切なプログラムやファイルを削除してはいけない。」とも。 必要なものか必要でないものかわかりません。 隔離のままほっといていいのかもわかりません。 トレンドマイクロのサイトをうろうろしましたが、難しくてぜんぜんわかりません。 対処方を教えてください。

  • ウィルスを削除できません・・・。

    現在ウィルスバスター2005をインストールしており、アップデートも行っておりますが、検索したところWORM ANTINNYというウィルスが8件見つかり、かつ[ウィルスを処理できません。]という結果がでました。又名前が出ないウィルスも出てウィルス隔離という表示がでていますが、隔離フォルダにはありません。どうしたらいいのでしょうか?  ウィルスバスターは常時ウィルスが入ってきた時にブロックするものではなく検索しなければならないものなのでしょうか?  それからウィルスバスターのスパイウェア検索では何も出なくてもSpybotですと結構出るのですが、これはウィルスバスターのものはあまり対応できないということなのでしょうか?  質問が多くて申し訳ありませんが、どなたかご返答ください。よろしくお願いします。

その他の回答 (8)

  • 回答No.8
noname#25441

すみません、勘違いでした。間違ってました。下の2つの回答は無視して下さい。 よくよく調べたらウィニーなどに代表されるP2Pによる感染のようですね。 いろいろ書いてすみませんでした。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

わざわざ間違いの取り消しまで入れてくださいましてありがとうございます。ここまで心配していただいて大変うれしかったです。

  • 回答No.7
noname#25441

下の補足です。 ウイルスバスターのポップアップ画面があまりにもうるさくて邪魔な場合は、 ウイルスバスターのメイン画面の「ウイルス対策」をクリックして、 一番下のチェックが入ってる「ネットワークウイルスのブロック時に、ポップアプメッセージを表示する」 という所のチェックを外します。 これで表示は出てこなくなりますよ。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

みなさま大変心配していただいてありがとうございます。とりあえずは駆除ツールでもなにも発見されないので、システムの復元を無効にしてやってみたいと思います。

  • 回答No.6
noname#25441

僕もウイルスバスター2006を使ってますが、同じ経験があります。 まず結論から言ってウイルスには感染していませんので安心していいと思います。 (ウイルスバスターがブロックしてくれていますので) さてそこで、貴殿のインターネットへの接続方法ですが、PHSや無線LUNを使ってませんか? それか有線であってもルータを使ってない、とか? 経験上、そのいずれかの方法でネットに繋いだ時にこの現象が出ました。 有線でしかもルータを使えばこの現象はなくなると思いますよ。 違ったらゴメンナサイ。

共感・感謝の気持ちを伝えよう!

  • 回答No.5

一度リカバリするか、ハードディスクごとフォーマットしてから、復元用DVDなどで戻すとかが早いですよ・・・? 削除しても、不安定になることも少なくありません。 ウィルスバスターは最近、金○ウィルスなど山田系にも対処できるはずですが・・・・・。 私はファイル交換やりませんが、不具合対策で、クローンHDDをつくりSuperRACKでカートリッジにしてHDDを外に出し差し替えしてるので、どんな不具合にも瞬時に対処します。 動画編集系を何種類も入れてるので、不安定になりやすくそうしているのですが、ファイル交換をやっているのであれば、いつまでも改善しないでしょうね・・・・。

共感・感謝の気持ちを伝えよう!

  • 回答No.4

他の人も書いてますけど、P2Pやってたなら正直に補足で書くこと。 P2Pやってたらウイルスがひとつ出て駆除できたとしても、他にまだかなりのウイルスが検出できないまま残っていると見るのが妥当。 仮に感染したウイルスを全部駆除できても、原因を特定もできなければ再感染の繰り返し。 いつまでたっても処理はできないし、たとえ何度リカバリしてもそんなの使っていたらウイルス対策なんか無理。 質問者さんがP2Pはまったく使っておらず、知人からも変なファイルをもらったりしてなければ感染も少ないかもしれないが、いずれにしても正確に状況を明かさないと対処法は教えてもらえないと覚悟することです。

共感・感謝の気持ちを伝えよう!

  • 回答No.3

とりあえずは、システムの復元を無効にしてください。 それで今回のウイルスについては、駆除できるとは思います。 ズバリ聞きますが、No2の方の回答に有ることはしてないでしょうね。 「WORM_ANTINNY」という名前は、P2Pソフトを使っている人が感染する場合が高いです。 そのようなソフトを使っていた人からデータを持って感染している場合もあります。 一番確実な方法は、リカバリしてしまうことです。

共感・感謝の気持ちを伝えよう!

  • 回答No.2
  • Pesuko
  • ベストアンサー率30% (2017/6702)

失礼ですが、P2P(Winny・WIN-MX・syare)等やっていませんか? WORM ANTINNY.BD=俗に言うWinnyの金○ウイルスです。 http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm

共感・感謝の気持ちを伝えよう!

質問者からの補足

親切に回答くださってありがとうございます。私自身はP2Pなどはやっておりません。考えられるとすればチャット時に友達からもらったファイルか、子供が勝手に見ていたお化け屋敷のホームページ等があやしいと思っているのですが、友達からもらったファイルも削除したのですがそれでも出てしまいます。 やっぱり感染しているのでしょうね。でもなぜウィルスバスターのウィルスデータファイルにはWORM ANTINNY B.Dはないのでしょうか?

  • 回答No.1

詳しくはわかりませんが、スパイウェアの可能性はないですか?スパイウェアならウイルスバスターよりもAd-Aware SE Personalがおすすめです。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • ウィルスを駆除したつもりだったんですが・・・・

    こんばんわ。 以前にフリーメールでklez.hに侵されて、ウィルスバスター体験版で感染ファイルを削除したのですが、最近またリアルタイム検索でウィルス感染ファイルが見つかり、隔離状態になっています。 怪しいメールも来ていないので、感染理由がわかりません。 まさかウィルスが隠れていたのでしょうか? ちなみにアドレス帳には、最初の感染で懲りたので誰も登録していません。 ファイル名 A0033271.exe 場所 C:\System Information\restore[9EE95729-6A7B-40EE-8623D2742131F77C]\RP155\ 対策はどうすればいいのでしょうか? よろしくお願いします。

  • System Volume Informationのウィルス

    おはようございます。 ウィルスバスターでウィルス検索をしたら、トロイの木馬が見つかり 隔離されました。 ウィルス名 TROJ_VUNDO.CVO ファイル名 A0051787.DLL 元の場所  C:/System Volume Information/_restore{DB72B2BF-F0F9-4B9C-8521-21F3C7A6A6C6}/RP351/ この感染したファイルは削除しても、問題ないのでしょうか? ファイルの元の場所はSystem Volume Informationということなのですが、 パソコンは素人なのでよく分からなくて困っています(-_-;) どなたか、アドバイスをよろしくお願いいたします。

  • 見たこと無いウィルスが…。ADW_WINFIXER.Bって何?

    OSはXPです。 ウィルスバスター2006体験を使っていると 「ADW_WINFIXER.Bという名前のウィルスを発見しました。」 と表示されました。リアルタイム検索が可能なので手動で削除しろと書いてありましたが クリックしてもトレンド社にデータがありませんでした。 ADW_WINFIXER.Bという名前をgoogleで検索しても1件みつかるだけ。 それもトレンド社のtxtファイルなのですが・・。 ウィルスのある場所は C:\System Volume Information\_restore{68477BC8-2DFC-413A-A7B1-BB841D96C081}\RP202\A0049090.exe と書かれていたのですが CドライブにSystem Volume Informationなんていう名前のフォルダはありません。 どうなっているのでしょうか・・・。

  • ウィルスに感染しました!

    ウィルスに感染して、削除できません!ウィルスバスターで、検索したら、TROJ_ANTINNY.AX ファイル名 「リボン」というウィルスに感染して削除できません。どうすればいいのでしょうか? 宜しくお願い致します。(TT)

  • WORM_AGOBOT.JFの感染について

    約1ヶ月前に「WORM_AGOBOT.JF」に感染しました。 最初の感染は気づくのが遅れたため、感染したファイルは40個以上にもなりました。 その時にはウイルスバスターで完全に駆除できました。 しかしその後、毎日の様に、リアルタイム検索で「WORM_AGOBOT.JFを隔離しました。」をいうメッセージが出ます。無事隔離できるので問題が無いのかもしれませんが、多いときには一日何回もメッセージが出るので気になります。 何か対処法があるのでしょうか。 感染ファイルは「C:\System Volume Information\_restore{550D7C2E-94C9-495B-9292-C78F37823E27}\RP177\A0012127.exe」で、毎回最後の「\A0012~」の数字が違います。

  • WORM_AGOBOT.AGIでお聞きします。

    ウィルスバスター2005のリアルタイム検索で、「WORM_AGOBOT.AGI」というウィルスが検出され、検出処理が「隔離(安全です)」と出たのですがこれは大丈夫なのでしょうか? 隔離されたものを削除し、手動検索をしたところ「WORM_AGOBOT.AJD」というのが出たのですが、これも「隔離(安全です)」と出てきました。 (この時は、ネットに繋げたままでした) 使用しているOSはウィンドウズXPです。 よろしくお願いします。

  • リアルタイム検索と手動検索

    1.インターネット接続時に、ウィルスが発見され、リアルタイム検索で「隔離できません」と表示されました。対応策は、わからない所があったので、緊急ロックして閉じました。ウィルス名はVBS_REDLOF.A-1です。その後、手動検索しました。同上ウィルスが検索にかかりました。ウィルスログを見ると、リアルタイム検索「隔離できません」手動検索「隔離済み(安全です)」と表示されています。ウィルスバスター2005を使っています。 パソコンが重くなったような気がしますが、もう問題はないのでしょうか?インターネット接続状態では隔離できないウィルスと考えれば良いのですか。 2.リアルタイム検索表示に、ウィルス感染時の処理で「手動でファイルを削除する」内容がありましたが、ファイル名が途中までしか表示されてなく、処理できませんでした。ファイル名をどうすれば全体を表示できますか。

  • トロイの木馬ウィルスを削除できません。

    先日ネットサーフィンしていたらアダルトサイトに行ってしまって、トロイの木馬のウイルスに感染しちゃいました・・・ 怪しい隠しファイルがあったので削除しようとしても 出来ません。毎日何回かウイルスが侵入してくるのですが、毎回ウイルスバスター(2005)が起動して隔離されます。ウィルスの名前はTROJ_MYFTU.Gと書いてあり隔離リストを見ると ファイル名 名A0067551.exe(数字は毎回違う) 元の場所 C:\System Volume Information\_restore{0065087E-5AFB-49EE-9DF4-C8FC28D38500}\RP423\ と書いてあります。 どうやったら削除出来るのでしょうか・・・ 教えて下さい><

  • ウィルスバスターのリアルタイム検索解除で、大量ウィルス!

    ウィルスバスターのリアルタイム検索解除で、大量ウィルス(23個)のウィルスに取り付かれました。たったの20秒ぐらいだったのですが、ネットを見ながら、間違えてリアルタイム検索解除してしまいましたら、 どんどんウィルスが侵入して来ましたが、ウィルスバスターが全部ブロックしており、隔離されていました。再度、チェックしても、引っかからなかったので、大丈夫だと思うのですが、なぜいきなりこんなに入ってきたのでしょうか?

  • ウィルスに感染してしまいました。

    シマンテックのオンラインウィルススキャンをしたところ以下の様な結果がでました。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015268.exe は W32.Gaobot.AFJ に感染しています。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015269.exe は W32.Welchia.B.Worm に感染しています。 WEB上に削除情報が掲載されているのですが、初心者なので意味がわからず、困っています。単にファイルを削除してしまうだけではいけないのでしょうか? ノートンアンチウィルス2004をインストールしており、それをアップデートしてウィルススキャンしてみたところ、ウィルスは検出されませんでした。新種のウィルスだからでしょうか?それからオンラインアップデートをするのと2005を購入するのではどの様な違いがあるのでしょうか。2005をインストールすれば先述の2つのウィルスは駆除できるのでしょうか。疑問は尽きません。 パソコン初心者に何卒、救いの手を差し伸べてください!(それからこのウィルスの危険度はどれくらいなのでしょうか?放置していたら大変なことになりますか?)