• 締切済み
  • すぐに回答を!

ウィルスを削除したはずなのに…

Windows XP、ノートンインターネットセキュリティ2006を使用しています。 先日コンピューター上に下記のような警告が表示されました。 「ノートンアンチウィルスがコンピューター上でウィルスを検出しました。オブジェクト名 C:¥a.bat ウィルス名 Trojan Horse ファイルを修復できません。ファイルへのアクセスが拒否されました。」 その後、IEやメールの受信が出来なくなったので、すぐにシステムの完全スキャンを実施するとトロイの木馬なるウィルスが検出され、ノートンアンチウィルス上でウィルスを削除しました。 しかしながら、ウィルス削除後もIEやメールは受信できず、当然もう一度システムの完全スキャンを実施してもその日はウィルスは検出されませんでした。  セキュリティソフトを一度無効にして、IEやメールを受信しようとしたのですが、全く外部に接続できません。そのため、セキュリティ上の問題ではなく、自身のローカルの設定がウィルスの影響をうけたのかとも疑ってはいるのですがわかりません。  なお、次の日一応また、システムの完全スキャンをすると、また、前日と同じウィルスが検出されてしまいました。ウィルスを削除したのに次の日にはまた検出されるし、外部に接続も出来ない状態で、昼休み中とかに会社のパソコンで原因を調べてはいるのですが、詳しくないのでどうしたらよいものかと困っています。どうか詳しい方がおりましたら、解決法を教えてください。

共感・応援の気持ちを伝えよう!

  • 回答数5
  • 閲覧数108
  • ありがとう数5

みんなの回答

  • 回答No.5
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)

Trojan Horseは詳しいことがよく分かっていないトロイの木馬をひっくるめた汎用的な総称です。検出された全てのファイル名をきちんと把握した上で次のページを参考に作業してみてください。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.horse.html とは言えあくまで汎用の情報ですから、そちらの現状に当てはまらないことも多々あるでしょう。ネットの利用が満足に出来ないとのことですので、その場合はやはりリカバリが妥当、と考えます。 Trojan Horseの情報ページに示された以外のレジストリキーなどを改変するものも当然あり、そうしたものの復旧は非常に困難であることが多いのです。一定の手法で修復が可能なこともありますが…そうした手法を用いるためには、それ以外の感染を全て除去したという確証がないとダメなのです。トロイの木馬に強い対策ツールもあるにはありますが、最新の定義に更新するためにはオンラインアップデートを行う必要があり、全く外部に接続出来ない、というそちらの現状では十分な対応が出来るか疑問です。 トロイの木馬、というのは非常に種類が多く、ノートン製品がいかに優秀であっても全てを検出して対応するのは無理です。また、No.1さんが >トロイ人がどこからやってきたのか、思い出すことですね。 >きっかけが必ずあるはずです。 とおっしゃってますが…危険な仕掛けのあるサイトに知らずに足を踏み入れてしまった結果、よく分からないうちに感染してしまうこともあり得ます。特に外国語圏のサイトにはごく普通に見えてもそういう仕掛けのあるものがあったりするようです。ですから、意識してそういうサイトを避ける、というのも現実としてはなかなか難しかったりします。 こうした感染の多くは、セキュリティ設定の甘いIEでそうした危険なサイトにはからずもアクセスした結果発生します。そういう意味では、アダルト系、アングラ系に限らず、外国語圏のサイトについても閲覧する際にはIEに依存しないブラウザを使うのが無難と言えます。IEやIEのエンジンを利用したブラウザを利用する際には、勝手の分からないサイトにアクセスする際にはアクティブスクリプトやActiveXを無効にするなど、セキュリティ設定を上げておくのが望ましいです。 こうした点を含めて、感染防止策を示したページを2つばかり紹介します。参考にしてください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

詳しいご回答ありがとうございます。きっかけを思い出すと実家に帰省中PCを持ち帰っていたためノートンのアップデートを暫く怠っていたことが原因なのでしょうか?ともあれ、ご指示のとおり、早速作業を実施したいと思います。ありがとうございました。

  • 回答No.4

IEで外部接続できるのであれば、他のウイルス対策ソフトのオンラインチェックサイトで確認できるのですけれど 書き込みされている状況では、難しいようですね。 一度、システムの復元を無効にして、Restoreファイルを削除してみてください。 それで、ノートンが正常に動けば、オンラインチェックサイト等でウイルス検索できるのですが。 とりあえずは、オンラインチェックサイトを紹介しておきますので、試してみてください。 ウイルス対策ソフトのオンラインチェックサイトは次のところです。 トレンドマイクロウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp マカフィーフリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp F-Secure オンラインスキャナ http://www.f-secure.co.jp/v-descs/disinfestation.html カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/

共感・感謝の気持ちを伝えよう!

質問者からのお礼

丁寧なご回答ありがとうございます。早速家に帰って試したいと思います。

  • 回答No.3

ノートンさんのを使用してないので、 想像だが、 ウイルスの元になっているファイルやプログラムが残っていて、 また引っ掛かる、 それとウイルスで、やられていたら、どうしようもないが、 外部との接続は緊急ロックが、かかっているかも。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。度々で恐縮ですが、緊急ロックがかかっているかいないかは、どこでわかるのでしょうか?

  • 回答No.2
  • _100017
  • ベストアンサー率27% (27/99)

「システムの復元」を無効にしておかないと完全に駆除できないウィルスもあったと思います。 もう一度そのウィルスに関して詳しく調べてみましょう。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。もう一度ウィルスに関して調べたいと思います。経過をご報告いたします。

  • 回答No.1

http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.horse.html これによると、 「システムの復元機能を無効にします (Windows Me/XP)。 ウイルス定義を最新版に更新します。 システム全体のスキャンを実行し、検出されたファイルをすべて削除します。 レジストリに追加されたすべての価を削除します。 Win.ini ファイルを編集します。 System.ini ファイルを編集します。 Temporary Internet Files フォルダのすべてのファイルを削除します。」 だそうです。 データのバックアップは確保しましたか。やったほうがいいですよ。 リカバリという手がありますが。 クリーンインストールについて。 http://www.higaitaisaku.com/cleaninst.html トロイ人がどこからやってきたのか、思い出すことですね。 きっかけが必ずあるはずです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

早速のご回答ありがとうございます。お盆で実家に帰省中でPCを持ち帰っていたため、ウィルス定義を最新のものにしていなかったことも原因だったのでしょうか・・・

関連するQ&A

  • 削除できないウィルスに感染しましたと、出てきたのですが・・・。

    Windows XPのパソコンで『ノートンアンチウィルス』を使ってたのですが、つい興味半分でアダルトサイトを覗いてしまいました・・・。 その時に、急に『ノートンアンチウィルス』が『高危険度』の何とか・・・、で削除できませんでしたと出てきたのでついすぐにパソコンを消してしまいました。 もう1回立ち上げてすぐに完全スキャンしたのですが、何も問題ないと出てくるのですが、本当に大丈夫なのでしょうか?! 1ヶ月程経つのですが特に差し当たり問題はないようなのですが、通販もしているので心配でなりません・・・。 軽率な事をして後悔しております。 今後どのような対応をすれば宜しいでしょうか?! ウィルスはいなくんっているのでしょうか?! それともそんなに影響のないウィルスだったのでしょうか? 後、『ノートンアンチウィルス』から『ノートンインターネットセキュリティー』に変えようと思うのですが、それもどうなんでしょうか?!(意味があるのかどうか・・・。)

  • 同じ人からのメールでウィルスが・・・

    WindowsXPでホットメールをOutlookExpressで受信しています。ある人からのメールを受信したときノートンがTrojan.ByteVerifyウィルスを検出し削除しました。その方にウィルスが検出されたことを連絡したら『送ったメールをウィルススキャンにかけたが何も出ない』というので、再度メールを送信してもらいましたが、今度は何も検出されませんでした。向こうは特に何もしていない(ウィルスを削除するようなこと)そうなのですが、こんなことありますか?ウィルスはどこから来たんでしょう???

  • HTML.Redlof.Aというウィルスについて

    1日おいて、2回ほどノートンアンチウィルス2003が、コンピュータ上でウィルスを発見しました。ウィルス名:HTML.Redlof.Aで、場所はC:\Document~1\owner\Locals~1\Temp\CC1A.tmp というメッセージが出ました。そして、1.適用した処理:ファイルを修復できません。というメッセージと、2.ファイルへの処理:ファイルへのアクセスが拒否されました。という2つのメッセージが出ました。 オブジェクト名が、CC1A.tmpとなっています。 どのような場合に出たかといいますと、メールを受信した時で、受信したメールは、件名なし、差出人なしです。 メッセージは、シマンテック社の電子メールプロキシが「次の」理由でメッセージを削除しました。というもので、「次の理由」が何も書いてありません。Fromと送信先と件名だけ書いてあります。(タイトルのみ) これは、ノートンアンチウィルスが、このウィルスを削除してくれたということでしょうか。それとも、とれなかったということでしょうか。 検索で、このCC1A.tmpを探しましたがありませんでした。 完全スキャンをしてみても、ウィルスは見つかりませんでした。 大丈夫でしょうか。何か情報がありましたらよろしくお願いいたします。

  • ウィルスの削除に失敗。なぜ?

    ウィルスソフト(ノートンアンチウィルス)を入れていますが、アドウェアなどがかなり検出されてしまいました。それらDLLなどのファイルを削除しようとしても使用されていて削除できないとメッセージが出ます。どうしたらいいでしょうか?

  • ウィルスが勝手に入ってきます

    最近PCからウィルスがやたら検出されます。 普通にインターネットをしているだけで、特に何かをダウンロードしているわけでもありません。 ウィルス対策ソフトはノートンアンチウィルスを使っています。 完全スキャンをしても何も発見されないのですが、ここ三日間で三つウィルスが入ってきました。 突然ノートンが駆除の報告をしてきます。 見つかるウィルスもバラバラで 初めに見つかったのが  W32.Rahack.W 次が  Backdoor.Trojan さっき見つかったのが  W32.Rahack.H です。 メールなどはヤフーメールしか使っていません。 アダルトサイトを使っているわけでもありません。 一体どこからやってくるのでしょうか??

  • ノートンのソフトでウィルスが削除できない

    ノートンインターネットセキュリティーで削除できないウィルスはどうしたらいいのでしょうか?システムの完全スキャンをして削除できなかったウイルス名は 「Virus Remover 2008」「中レベル」の表示です。それと「ウィルス名Downloader」の表示もあります。よろしくお願いします。

  • ウィルスに感染してしまったのでしょうか

    ウィルス対策としてノートンアンチウィルスを使っています。 outlookで受信した時、感染しましたと出ました。 検疫できませんでした。削除しますか。とあったので、削除しました。 そのウィルスメール自身も削除したんですが、それで大丈夫なんでしょうか。 現在、ウィルススキャンを実行中なんですが、時間がかかってるんで、 心配です。 もし、感染していたなら、outlookのアドレス帳は空に、内容をエクセルにコピーしているんですが、そのアドレスさえも利用されてしまうことはあるのでしょうか。 また、Outlookの設定で、セキュリティは際上級に、プレビューウインドウは 開かないように、添付は開かないようにと設定していたのにも 関わらず、このような事になったのは、どうしてでしょう。 HTMLメールを受け取れるメールソフトだからなんでしょうか。 よろしくお願いします。

  • ウィルスソフトの削除

    valuestarでMeを使っています。もともと入っていたウィルスソフト「ウィルススキャン」をアンインストールして換わりに「ノートンアンチウィルス」を入れました。ところが、先日フォントキャッシュの破損を直そうとしてセーフモードでPCを起動し、1ヶ月前の状態にシステムを戻したところ、おかしくなりました。「ウィルススキャン」が元通りになっていたのでもう一度アンインストールしたら、PC起動時に画面の背景が赤くなり、「ウィルススキャンエンジンのデータベースファイルを初期化できません。NAV Auto-Protect」というメッセージが出るようになりました。リターンを押すと次へ進み、起動終了時にもう一度同じ状態になります。また、「ノートン」も使えなくなっています。何かアドバイスいただけないでしょうか。

  • システムの重要なファイルを削除してしまったかも、、、

    ウィルスバスターのウィルスオンラインスキャンを行ったところ、14のウィルスが検出されました。対処法として“手動で削除”とあったのでディレクトリをたどり、ウィルスに感染していると思われるファイルをすべて削除しました。おかげで再度スキャンを行ったところ、ウィルスは検出されなくなりましたが、本当にこの対処法で正しかったのか、もしかしてシステムの重要なファイルを削除してしまったのかも、と気になります。今のところPCは正常に動作しているので問題はありませんが、非常に心配です。システムに異常が無いか、もしくは元の状態に戻す方法が無いか、教えては頂けないでしょうか。素人質問でたどたどしい文章となり大変恐縮ですが、ご教授いただけたら、と思います。ちなみにこれに懲りて、本日ノートンアンチウィルスをインストールしました。

  • 助けて下さい。高リスクウィルスが削除できません。

    どうかご教授お願いします。困っております。 ノートンアンチウィルス&インターネットセキュリティ2008 です。 Liveupdateで最新の状態です。 システムの完全スキャンでBackdoor.Torojanが検出されましたが、 サポート外のファイルから削除できません。と出て「見直し」 という表示がでます。 場所を見ると、 {setup.exe}の場所c:\recycler\s数字が延々と続く...dc273.rar と書いてあります。 \recycler\を検索しても、中は空っぽで何もありません。 とりあえず、大事なファイルや写真などは外付けに写しました。 ノートンでダメだったらどうしたらいいのでしょうか。 どうかご教授下さい。