- 締切済み
ウィルスが発見され困ってます
どなたか教えてください。 windows2000なのですが、プロバイダのウイルススキャンをした所3つウィルスが見つかってしまいました。 削除しますか?と出るのですが削除してもいいファイルなのかわかりません。 ウィルス WORM_RBOT.GR BKDR_Generic WORM_RBOT.GEN ファイル D:\WINNT\system32\knszqwm.exe D:\WINNT\system32\Windows-Anti.exe D:\WINNT\system32\WindowsLogon.exe 駆除可能は3つともいいえになってます。 システムから完全に削除しても問題ないでしょうか? とても困っています>< お願いします。
- yattaa76
- お礼率43% (7/16)
- ウィルス・マルウェア
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
みんなの回答
> でも元々メインで使うつもりがなかったのでお金かけてウィルス対策しなくてもいいかなと思ってました。 この様な考え方は非常に危険です。 例えば、セカンドカーでたまにしか運転しない車でも、道路に出たら事故る確率はメインで使う車と同じです。 また、ネットにたまにしか接続しないということは、 1.WindowsのUpdateをあてていない 2.ウイルス定義が非常に古いまま でネットにつなぐことになります。 従って、PCを裸に近い状態でネット上に置くことになることはおわかり頂けると思います。 他の方も言われているように、「ウイルスやスパイウエアに感染することはご自分はともかく、『他人に迷惑をかけてしまう』ことだ」と認識して下さい。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
BKDR_GENERIC http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_GENERIC WORM_RBOT.GEN http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.GEN WORM_RBOT.GR http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FRBOT%2EGR ということで全部の感染ファイルは削除して、レジストリの改修をして、セキュリティホールの修正が必要です。 おそらく、他のウイルスにも感染している可能性があると考えて、リカバリして、最初からやり直しした方がよいです。 リカバリ後は、きちんとしたウイルス対策ソフトを使ってください。 パスワードも全部変更してください。
補足
ご回答ありがとうございました。 レジストリの改修とセキュリティホールの修正とはどうすればいいのでしょうか?
- tgn1013
- ベストアンサー率33% (386/1137)
あなたのスキルでAvast!が適切かどうか分かりませんが・・・ できれば、ウィルスバスターなどメジャーな物を使われた方がよいのでは? Avast!は悪くないソフトですが、ファイヤウォールの機能がありませんから、 ベットファイヤウォールを用意する必要があります。 状況からして再セットアップをお勧めしたいです。 但しする前に、 1)Avast!のダウンロードファイルを持っておく 2)ファイヤウォールソフトを用意しておく 3)Windowsのセットアップ後直ちに二つのソフトをセットアップする。 これを行ってから、接続してアップデートをします。 Wormウィルスを防ぐには、ルータを購入してファイヤウォールをOnにしておけば、 かなり安全なのですが・・・ 3000円も出せば充分の物があります。 >SP4も入っているのですが SP4適用後にもWindowsの脆弱性は沢山発見されています。
お礼
そうですね・・・まったく無知なのにフリーソフト使うのは冒険かもしれません。 でも元々メインで使うつもりがなかったのでお金かけてウィルス対策しなくてもいいかなと思ってました。 なぜかファイアウォールもありインストールだけしてなかったので今しました。 これからもウィルスに困るようならウィルスバスターなどの導入を検討してみようと思います。 ご丁寧に回答くださりありがとうございました。
- lesson99
- ベストアンサー率49% (81/164)
>トレンドマイクロのスキャンの後に出る削除画面での削除は問題ありそうですか? プロバイダのオンラインスキャンで削除可能というのはniftyかOCNの会員のみ利用できるサービスと思いますが、最初の質問で駆除できないと書いていたのでは? >インターネットに接続したのは今日が2回目でいつ感染したのかまったくわかりません 最初にネット接続する前にウイルス対策ソフトインストールして、接続直後にWindowsと対策ソフトのアップデートしないと、短時間でもすぐにやられます。 ファイアウォールも不正アクセスと個人情報漏洩防止のために用意を。 次のページを参考に固めてください。 http://www.higaitaisaku.com/safemode.html http://www.higaitaisaku.com/korobanu.html リカバリしたらこれまで使っていたメールアドレスやパスワード類は可能な限り変更も推奨です。漏洩していてもおかしくない状況ですので。
お礼
セーフモードで最初の質問の上のファイルが見つからなかったので、下のファイル2つを削除し、またウィルススキャンをした所、ウィルスは発見されませんでした。 会員なのでこのウィルススキャンで駆除もできるのですが、このファイルに関しては駆除ではなく削除の方法しかないと出たのでファイルを削除して何か問題がでるのか心配でした。 このウィルスの見つかったPCはサブでDVD作成など遊ぶ為にと中古で用意したので個人情報やPW類は使った事がありません。個人情報の入ってるPCはウィルスバスターやファイアーウォールを入れてガチガチにしています。 なので今までウィルスに感染したことがなかったのでこんな短時間で感染してしまうものだと実感しました。 ほんと詳しく丁寧にご回答いただき感謝です。ありがとうございました。 これを機会にもっとウィルス対策について勉強してみます。
- lesson99
- ベストアンサー率49% (81/164)
検出されたモノの名前から見て、トレンドマイクロでのスキャン結果ですね。 >BKDR_Generic これだけならまだましでしたが、 >WORM_RBOT.GR >WORM_RBOT.GEN の2つが出たなら猶予はないと思ってください。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.GEN 危険度が非常に高く個人情報漏洩もするというモノです。 ファイルを見ても即刻ネットから遮断してのリカバリがもっとも安全確実です。 ただ、Win2000だと環境によっては事前にSP4の用意が必要な場合もあります。 http://orbit.cocolog-nifty.com/supportdiary/2006/07/post_c723_1.html パソコントラブル出張修理・サポート日記: これではリカバリしても直りません…。 検出された3つのファイルは削除を。 「BeginnerTool (初心者ツール)」をダウンロードしてから、PCセーフモードで削除するのがよさそうです。 http://www.higaitaisaku.com/beginnertool.html BeginnerTool (初心者ツール)のダウンロードと使用方法 今後はウイルス対策ソフトとWindowsのアップデートも常に適用を。
補足
早速のご回答ほんとにありがとうございます。 このウィルスに感染したPCではインターネットに接続したのは今日が2回目でいつ感染したのかまったくわかりません>< 今日ネット接続の設定をしたところなのですぐavast!というウィルス対策ソフトをインストールしたら、初めのスキャンでトロイの木馬が発見されました!削除しますか?とでたので、トレンドマイクロのウィルススキャンもしてみたのです。 SP4も入っているのですが、トレンドマイクロのスキャンの後に出る削除画面での削除は問題ありそうですか? セーフモードにするにはどうすればいいのでしょうか? 何度も質問すみません><
関連するQ&A
- ウィルスに感染しました
インターネットに接続していないパソコン(機種はウィンドウXP)なのですが、ウィルスに感染しました。他にインターネットに接続しているパソコンがあり、このパソコンがウィルスに感染し、このパソコンとフロッピーでのやり取りで、感染したものと思います. ウィルスバスター2006でしらべたら 見つかったのは 「WORM_RBOT.AFN 」で,感染ファイルは windows\system32svhost33exe」でした。 「ウィルスを処理できません」というメッセージが表示され、その理由は「ファイルが壊れて(破損して)いるか、ファイルがパスワード保護されているため、処理できませんでした。ウィルス駆除やファイル削除は手動でしてください」とあるので、手動でしようとしたところ、「ウィルス駆除」「隔離」「削除」のアイコンが点燈しないため、処理ができないのです。 これはインターネットに接続していないからでしょうか?あるいは「\svhost33exe」というファイルがこわれているのか、パスワードで保護されているのか、どちらでしょうか?で、その場合どうしたらいいのでしょう? なお、「c\windows\system32」をひらいても、「\svhost33exe」というファイルはありませんでした。(「svchost」というファイルはありました。) それから、WORM_RBOT.AFNとはどんな悪さをするものなのでしょうか?http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AFN は英文なのでさっぱりわかりません。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス駆除できません
パソコン初心者でウイルスに困っています。 ウイルス名は WORM_RBOT.RG です。 ファイルは C:\WINDOWS\system32dllmanger.exe ウイルスバスター2004では駆除できませんでした。 アドバイスを宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの手動の駆除について
ウイルスに感染してしまい、隔離できないので手動で駆除してくださいと書かれています。 ファイル名: C:\WINDOWS\SYSTEM32\AZMAGPN32.EXE ウイルス/スパイウェア名: WORM_RBOT.CWO と書いてあります。 しかし検索でC:\WINDOWS\SYSTEM32\AZMAGPN32.EXE と打っても、何も見つかりませんとなってしまいます。 どのように探してどのように駆除すればよいのでしょうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが駆除できません。
ウイルスバスター2004(体験版)でスキャンしたところ、 ・BKDR_TJSPEC.B (感染元:C:\WINNT\system32\WLanSvc.exe) ・IRC_REGRUN.A (感染元:C:\WINNT\system32\Reg.RBO) ・IRC_GETPASS.A (感染元:C:\WINNT\system32\Parsing.RBO) が検出されましたが BKDR_TJSPEC.Bについては”隔離できません”、 残り二つについても”ウイルス駆除できません 隔離できません”でした。 手動で削除するにしても、していいファイルなのかどうかの判断がつかないので困っています。 ウイルスについてもデータベースで調べましたが、 やはり体験版ではなく、ちゃんと製品を購入しないと削除できないのでしょうか? 何かアドバイス頂けたらと思います。 説明不足かもしれませんが、どうぞよろしくお願いします。 OSは2000です。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスWORM_RBOT.DVについて
自分なりに調べましたが、行き詰ったので質問させて頂きます。OSはwindowsXP HomeEditionです。 ウィルスバスター2003で最新版にUPしていた時かそのすぐ後だと思いますが 「WORM_RBOT.DV」「WORM_SDBOT.JB」が検出されました。直ぐにすべてのファイルをチェック。 感染ファイルが検出されました。すると駆除も、隔離もできていないファイルがあるので トレンドマイクロHPでデータベース検索しましたがヒットせずどう対処しようか困ってます。 検索方法に何か問題があるのでしょうか。WORM_RBOT.DVやWORM_RBOTなど入れてみました。 いろんなサイトを見てみましたがこういう場合の対処はどうすればよいでしょうか。 【リアルタイムで検出されたファイル】 C:\WINDOWS\system32\SXVHOST.EXE【隔離も駆除も出来ません】 C:\WINDOWS\system32\sxvhost.exe【隔離も駆除も出来ません】 【手動検索で検出されたファイル】最新版に更新後チェック C:\WINDOWS\system32\sxvhost.exe【隔離も駆除も出来ません】 C:\WINDOWS\temp\zynpi.exe【隔離成功/駆除は出来ません】 C:\WINDOWS\system32\config\systemprofile\LocalSetting\temporary \InternetFile\ContentIE5\IJGHOXKL\fx[1].exe【隔離成功/駆除は出来ません】 ログは上記のような状態です。システムファイルなので削除するのが 怖いのですが。 PCにあまり詳しくないのでうまく説明できているか不安ですが何か ご存知の方よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが見つかりません。
昨日「ウイルスバスター2004」を購入し、早速インストールしました。 (ちなみにOSは2000です。) その後、ウイルス検索を実行したらウイルスに感染していることがわかりました。 ウイルス名は「BKDR_KTBOT.B」です。 感染ファイルは C\WINNT\system32\dllcache\asnetclt.exe C\WINNT\system32\dllcache\userlist.exe のふたつです。 ウイルスバスターでウイルスを処理しようとしましたが、隔離、削除等ができませんでした。 そこで直接、ウイルスの感染源であるC\WINNT\system32のフォルダに行き感染源をさがしたのですがsystem32のフォルダ内には dllcache\asnetclt.exe dllcache\userlist.exe のフォルダ、またはファイルがどこにもありませんでした。 dllcacheというフォルダ、またはファイルは本当にsystem32のフォルダの中にあるものなのでしょうか?? まとめるとウイルスの場所がわかっているのにその場所にウイルスがいないという状況です。 この問題によってウイルスを削除できません。 どなたか助けてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染
まったくの初心者です。最近立ち上げると勝手にメールを送ってしまいます。(接続は手動なので実際には送られてはいませんが)また勝手に開いたりするのでウイルス検索をしたところWORM.LOVGATE.Fに感染しているとでましたが、駆除できませんでした。D:¥winnt¥system32¥IEXPLORE.EXE D:¥winnt¥system32¥III.dIII' というところにあるとなってますが見つかりません。どうしたらよいのでしょうか?PC-9821v13にOSはwindows2000です。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染になったとき
知合いのパソコンWINDOWSXPでウイルスが検出された事に関してお聞きします。「WORM_RBOT.DCI」というウイルス名がウイルスバスターで検出されました。放置の状態です。 トレンドマイクロ社に電話すればいいのですが、夜も遅くトレンドマイクロのデータベースを見ていました。 しかし「WORM_RBOT.」までは検索で出てくるのですが、全く同じ名前がないので対応の方法がわかりません。「WORM_RBOT.BDU」とか近いウイルス名と同じ対応をしてもいいのですか? 感染元は「C:\windows\system32\scorti.exe」となっていました。 このsystem32フォルダのscorti.exeをいきなり削除しても問題はないのでしょうか? やっぱりレジストリなどの問題などが生じますか? トレンドマイクロに又確認するとして、皆さんなら対応はどうしますか?名前の似てるものと同じ対応方法をしますか?
- ベストアンサー
- ウィルス・マルウェア
- WORM_SDBOT.JH
ウイルスバスター2004で、ウイルス検索したところ、WORM_SDBOT.JHというウイルスに、以下のファイルが 感染していました。 c:\winnt\system32\winfix3.exe トレンドマイクロのウイルスデータベースで検索したところ、WORM_SDBOT.JHは見つからなかったのですが、類似ウイルスのWORM_SDBOT.Dなどで、「トロイの木馬」型不正プログラムで、システムに常駐して、わるさをするというところまではわかったのですが、ウイルスバスターでウイルス駆除ができませんでした。 「ウイルス駆除できませんでした。最新にUPDATEしてください。」と言われたのですが、最新には、UPDATEしています。 メインプログラム:11.20 ウイルス検索エンジン/ドライバ/パターン:7.100/7.000.1004/1.885.00 winfix3.exeというファイルは削除してもよいものなのでしょうか? そもそも、winfix3.exeは、何をするプログラムなのでしょうか? ご教授お願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの駆除方法を教えてください。
ウイルスバスター2005で,ウイルス検索したら,「BKDR_DCOMRPC.B」ウイルスがみつかりました。 感染したファイルは,C¥WINDOWS¥SYSTEM32¥SYSTEM EXE.です。 駆除方法を教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご忠告ありがとうございました。