• ベストアンサー

スキャン実行後「ウィルスはまだコンピューターに残っています」と表示される。

NORTON INTERNET SECURITYを入れています。 今日、ウィルス定義ファイルの最新版をダウンロードした後、システムの完全スキャンを行ったのですが、 その際にいくつかウィルスが見つかりました・・・。 「全て削除する」を行ったのですが、 その後で「ウィルスはまだコンピューターに残っています。」と出てきてしまいました。 ウィルスバスターのオンラインスキャンを試してみましたが、それでも感染ファイルが見つかってしまいました。しかし、そこには削除不可能とかかれていました。 こうした場合、どうすればウィルスを削除できるのでしょうか? 無知ゆえ初歩的な質問なのかもしれませんが、 大変困っております。 どなたかご有識の方、教えていただければ幸いです。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

>レジストリを直すというのはどうすればよいのでしょうか?? >レジストリを直すということが理解できず困っています・・・。 検出された結果だけを眺めていても、通常はレジストリをどう処理して良いかについては誰も分かりようがありません。。これを知るためには検出された名称をキーワードにして、検出に使われた対策ソフトやオンラインスキャンを提供したメーカーのサイトにあるデータベースで検索し、より詳細な情報を入手する必要があります。(マイナーなものの場合には情報がない場合もあったりしますが) WORM_NETSKY.DAMとHTML_NetSkyPについて独自にしらべてみました。 まずHTML_NetSkyPについては…日本語による有力な情報はありませんでしたが、英語圏のサイトに一つ見つかりました。 http://www.xpmaximized.com/archives/2005/01/html_netskyp.html …まぁこの場合、頭に"HTML"とついているのでこうしたモノの類は基本的にはウェブページのソース上の記述に過ぎません。これはお使いのブラウザのキャッシュを削除すれば消えます。IEの場合はインターネットオプションからインターネット一時ファイルの削除を行います。 当然…これはレジストリ云々は無関係です。 WORM_NETSKY.DAMについては…トレンドマイクロのデータベースにありますね。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.DAM なになに…これって『壊れたファイル』で実際には動作しないやつみたいですね…orz レジストリが生成されるとかそういう情報も一切なしです。たぶんプログラムとして正常に機能しないから、レジストリの生成も行われていない可能性が高そうです。となると…エクスプローラなどから手動で削除すればOKです。 手動で削除出来なかったら…取り合えず次のようにしてみてください。 1)IEのキャッシュ=インターネット一時ファイルを削除する。コントロールパネルのインターネットオプションから可能です。Firefoxとか他のブラウザを使っていたら、そのキャッシュも全部一度削除してください。 2)"_restore"という文字列が含まれた場所から検出があった場合は、そのファイル単独を削除出来ません。その場所は『システムの復元』のための保存領域で、自由に編集できないためです。この場合、一旦システムの復元を無効にする必要があります。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-22186 システムの復元を無効にした後、再度スキャンを行い感染が見つからないことを確認した上で再度、システムの復元を有効にしてください。 どうでしょうか?これでもまだ解決しないのだとしたら…ウイルスバスターが検出したものはノートンが『まだ残っている』と警告したものとは別のものなのかも知れません。ノートンでスキャンした際の記録=ログで問題のあるファイルの場所やファイル名、どういう名称で検出されたかをしっかり把握した上でシマンテックの公式サイト上のウイルス辞典で検索してください。対処法が書かれた文書が見つかれば、どうすればいいのか分かってくるでしょう。

putty_676
質問者

お礼

コメントありがとうございます。 ウィルスについては自分で調べなければいけないなと反省しました。丁寧に調べてくださって本当にありがとうございます。 セーフモードで手動で削除ができました。 あと、今日ログを見てみました。 上記ウィルス、ファイル名がわかりました。 初心者ゆえ色々とご迷惑をおかけいたしましたが みなさんのおかげでなんとか対処することができました。 ありがとうございます。

その他の回答 (4)

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.5

ウイルスの名前を不明確に書かれていたようで、検索したら検出されているウイルスの情報は出てきました。 HTML_NETSKY.P http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_NETSKY.P この発見されたウイルスに関しては、単純に削除するだけでよいです(対応方法タブをクリックして確認)。 なお、ネット上からの削除は出来ません。感染しているファイルを見つけ出して手動で削除するだけです。 なお、このウイルスに感染すると言うことは、次のWindowsUpdateを実施してない可能性があるので、 すぐに修正プログラムをダウンロードして、インストールしてください。 不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020) http://www.microsoft.com/japan/technet/security/bulletin/MS01-020.mspx WORM_NETSKY.DAM http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.DAM こちらのウイルスも、感染しているファイルを見つけ出して、単純にファイルごと削除してください(対応方法タブをクリックして確認)。 レジストリの改修は、今回見つかったウイルスでは、不要です。 しかし、全部のウイルスがこのように簡単に駆除できるとは思わないでください。 上記ウイルスを駆除してから、もう一度、ノートンやウイルスバスターオンラインスキャンで確認してください。 それから、WindowsUpdateやOfficeUpdateを実行してください。 プログラムの脆弱性を修正しないまま使っていると、ウイルスに感染する可能性があるので、すぐに実行してください。

putty_676
質問者

お礼

コメントありがとうございます。 セーフモードにして手動で削除しました! 再度ウィルススキャンをノートンとオンラインで行ったところ、無事にできておりました。 レジストリの改修は不要ということで安心しましたが、今後は毎日アップデート、スキャンを行いたいと思います あと、WindowsUpdateやOfficeUpdateについての情報 どうもありがとうございました。 実行しました。本当にありがとうございます。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.3

No2ですけれど、どのようなウイルス対策ソフトでも、基本的な対処方法は同じです。 まずは、ウイルスについての情報を確認してください。 コンピュータ(ウイルス)の活動を停止させてください。 感染しているファイルごと処置(原則としてまるごと削除)してください。 次に、レジストリを直してください。 再びウイルス検索して、何もでなければ、それで終了です。

putty_676
質問者

お礼

コメントありがとうございます。 ファイルを削除というのはできると思うのですが、 レジストリを直すというのはどうすればよいのでしょうか??

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

このような場合には、ウイルス感染しているファイルを確認しているのですから、 そのファイルを見つけ出して、手動で削除してください。 そして、ウイルスの種類によっては、「レジストリ」を直さないと再び感染することがあります。 ウイルスの情報を確認して、レジストリを直す必要があるのであれば、直してください。

putty_676
質問者

お礼

コメントありがとうございます。 みなさん色々すみません。 レジストリを直すということが理解できず困っています・・・。

  • goold-man
  • ベストアンサー率37% (8364/22179)
回答No.1

オンラインスキャンは検査するだけで「削除」はしません。購入してください、ということです。 >ウィルスはまだコンピューターに残っています レジストリファイルを改変するなどで、削除できなかったのと思います。 ウィルスのファイル名がわかっている場合 「コントロールパネル」「フォルダオプション」「表示」「すべてのファイルとフォルダを表示する」にチェックと、「隠しフォルダを表示しない」のチェックをはすし、(あとで元に戻すこと) セーフモード(電源入れロゴが出たらF8を押す)で起動し、ファイルを削除 >完全スキャンを行ったのですが、その際にいくつかウィルスが見つかりました その際ウィルス名はでませんでしたか?

putty_676
質問者

お礼

コメントありがとうございます。 ウィルス名は WORM_NETSKY.DAM HTML_NetSkyPと出てきました。 削除はオンラインからもできるようですが、 手動で削除した方がよいのですよね? さらにレジストリファイルを直すというのはどうすればよいのでしょうか?

関連するQ&A

専門家に質問してみよう