- ベストアンサー
ウイルスの処理について
先ほど、インターネットでホームページを閲覧していたところリアルタイム検索でウイルスが検出されました。 HKTL_MPASS.A アクセス拒否(手動処理が必要です) 感染ファイル名 C:\Syste...P152\A0012819.exe と表示されました。 これは危険なウイルスなのでしょうか。アクセス拒否という事は感染していないという事なのでしょうか。 また、私はパソコン初心者で手動処理のやり方がわかりません。 パソコンに詳しい方教えてください。宜しくお願いします。
- umi_december
- お礼率96% (86/89)
- ウィルス・マルウェア
- 回答数8
- ありがとう数9
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
No5.6ですけど、restoreというフォルダは、XPやMeのシステムの復元の元のデータとなっている部分ですから システムの復元を無効にして、restoreファイルが無くなっているのであれば、問題はないです。 その後もう一度、システムの復元を有効にすればよいです。
その他の回答 (7)
- yappe
- ベストアンサー率42% (901/2135)
#4さんが既に書かれている方法でやれば消えるはずです システム復元 と言うWindowsの機能で インストールなどの履歴が残っていのですが その履歴にウイルスが侵入したときの記録が有り それをセキュリティソフトが見つけて 消そうとしたけどWindowsシステムが拒否しため 消せなかった なので このシステム復元機能を一時的に無効にし 履歴を消してください そしたら セキュリティソフトで完全スキャンして ウイルスが発見されるか調べてください 発見されなければ システム復元機能を元に戻しておきます(要らなければ無効のままでもいい) ウイルス自体はセキュリティソフトが削除・修復したみたいですね
お礼
親切に回答していただきありがとうございました。 返事が遅くなってしまい申し訳ありませんでした。 ご教授していただいた方法を実行してみました。 ウイルススキャンで何ともなかったので消えたみたいです。 ありがとうございました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
No5ですけれど、レジストリに該当する部分がないのであれば、それで終了してください。 そして、ウイルス感染しているファイルを削除してみてください。 再度ウイルス検索してください。 問題がなければ、とりあえずは様子を見てください。
お礼
再び回答していただきありがとうございました。 感染しているファイルが見つかりません。 C:\System Volume Information\_restore{479F8BFD-5CF3-49EB-8512-996CE98964BA}\RP152\A0012819 どうやって見つけたらいいのか教えてください。よろしくお願いします。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
No2の方の紹介したアドレスにあるように、ハッキングツールとして使用されているもののようです。 駆除方法は次です。 1.システムの復元を無効にします。 シマンテック サポート 文書番号(ID):20020407222052953 Windows XP のシステムの復元機能を有効/無効にする方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953 2.レジストリを直すので、一旦バックアップ保存しておきます。 マイクロソフト Windows XP および Windows Server 2003 でレジストリをバックアップ、編集および復元する方法 http://support.microsoft.com/?scid=kb%3Bja%3B322756&x=22&y=14 3.レジストリを直します。 スタート→「ファイル名を指定して実行」をクリック その枠内に「regedit」と入力して、レジストリエディタを起動します。 小さい画面が起動するので次の部分を探してください。 HKEY_CURRENT_USER →Software というように見てください。 Softwareの下の「NirSoft」を削除してください。 削除後は、レジストリエディタを閉じてください。 4.感染しているウイルスファイルを削除してください。 5.再度、ウイルス検索して何も出なければ、終了です。
お礼
早速回答していただきありがとうございました。 現在3番まで実行しているのですが、Softwareの下にNirSoftがありません。どうしたらいいのでしょうか。
- doki2
- ベストアンサー率51% (440/860)
>感染ファイル名 C:\Syste...P152\A0012819.exe 一番重要な箇所でフォルダ名が切れていますが、恐らく、下記のフォルダで発見されたものと思います。 C:\System Volume Information このフォルダはシステムフォルダで、通常、ユーザーがアクセスすることができません。 また、このフォルダの中には「システムの復元」で使われる「_restore」フォルダが保存されていて「A0012819.exe」というファイルは「_restore」フォルダに保存されています。 ☆手動処理のやり方 下記手順に従って、一旦復元ポイントを削除する方法で「A0012819.exe」を削除してください。 Windows XP の「_restore」フォルダからウイルス発見した場合 http://esupport.trendmicro.co.jp/supportjp/viewprint.do?ContentID=JP-24006&View=p 復元ポイントを削除後、「システムの復元を無効にする」のチェックボックスのチェックを外して、以降、復元ポイントが作成されるように再設定しておくといいでしょう。 ★HKTL_MPASS.A もう一度、ウィルスバスターでスキャンして、ウィルスが見つからなければ駆除成功です。 なお、NirSoftというのはシステム管理者向けの便利なツールを公開している会社です。この会社が公開しているソフト自体をウィルスとして検知したのか、そのソフトを悪用したウィルスが見つかったのかトレンドマイクロのページの説明ではわかりません。
お礼
早速回答していただきありがとうございました。 とりあえずやってみたいと思います。
Trend Microのセキュリティ情報からです。 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=HKTL%5FMPASS%2EA 対応方法がありますが、英語表記です。 >アクセス拒否 アンチウィルスソフトによる駆除などの処理をしようとしてもアクセスが拒否されたということではないかと思いますが・・・。
お礼
早速回答していただきありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
パソコンをネットから切断し、 システムの復元を無効にしてもう一度スキャンしては。 何もなければシステムの復元を元に戻す。 システムの復元は、マイコンピューターを右クリック、プロパティ、システムの復元タブ「すべてのドライブでシステムの復元を無効にする」 危険かどうかの詳しいことはわかりません。 危険なサイトがあるのでご用心を。
お礼
早速回答していただきありがとうございました。とりあえずやってみます。
- Zuchi
- ベストアンサー率19% (23/119)
ウィルス対策ソフトから削除できなかった可能性が高いですね。 もう一度ウィルス対策ソフトで全体をチェックし、駆除を試してください。 それでもダメなら感染ファイルを直接削除して下さい。その文字列C:\Syste...P152\A0012819.exeというのはPATH(所在)です。 c:\ →Cドライブ system →systemというフォルダ という感じで¥で区切られています。 最後のA0012819.exeというのがファイル名です。 基本的にウィルス対策ソフトは常時更新し、怪しいページやファイルには手を出さないのが原則です。 感染してしまった場合、そのPCはネットワークから隔離した方が良いでしょう。ネットワーク経由で情報を盗んだりするタイプのウィルスが多いですし、ウィルスのコピーをアドレス帳のメールアドレスにばらまくタイプもありますからね。
お礼
早速回答していただきありがとうございました。 くだらない質問かもしれませんが、Cドライブからsystemフォルダを出すにはどのようにすればいいのでしょうか。
関連するQ&A
- DIAL JAPEXA というウィルスが毎日何回も検出されます。
DIAL JAPEXA というウィルスがこのところ数日、毎日何回も検出されます。検索の種類は「手動検索」だったり「リアルタイム検索」だったりで、検出時の処理は「アクセス拒否」だったり「放置(手動処理)」だったりです。感染元ファイルは殆どが同じですが、いくつか違うものもあります。放っておいて良いのでしょうか。今のところ実害はないようなのですが,どうしたら良いかお教えください。
- 締切済み
- ウィルス・マルウェア
- ウイルス?
SPYW_BRIDGE.Aが見つかったのですが ウイルスバスターに聞いたところ不正プログラムではないと返事がきました。 手動検索ではSPYW_BRIDGE.Aが見つからないのに、 リアルタイム検索では見つかります。 どうしてでしょうか? ウイルスだったら恐くって心配です。 ウイルスバスター2004を使っています。 シマンテックのオンラインスキャンでも検出しませんでした。 駆除とかはしていません。 アクセス拒否となります。 どうしたら駆除できますか?
- ベストアンサー
- その他([技術者向] コンピューター)
- ウィルス感染しているんですが処理が分かりません。
c:\WINDOWS\SYSTEM\KBDFHIDLL というファイルに TRO J AGENT.AC というウィルスが感染しているというのがリアルタイム検索で何度も出てきます。処理結果がウィルスを隔離できませんでした、手動で処理を行ってください。と出たので、ファイルを消そうと思ったんですが、ファイル検索してもそのファイルが見つかりません。どうしたらいいのでしょうか?また、そのウィルス感染の報告はパソコンを終了するときに絶対出てきます。だからちゃんと終了ができなくて困ってます。処理の方法を教えてください。
- 締切済み
- ウィルス・マルウェア
- デスクトップにウイルス/スパイウエアが見つかりましたと表示される。
ウイルスバスター2004を導入しています。デスクトップに次の表示がでます。 ウイルス/スパイウエアが見つかりました。 検索の種類:リアルタイム検索 ウイルスバスター2004でウイルス/スパイウエアを検出したため処理を実行しました。 検出ファイル名 ADW IEHELPERC ユーザー名:NEC-PCuser 検出時の処理 リアルタイム検出が有効なため感染ファイルへのアクセスを拒否します。(ウイルスは駆除されていません) ←と表示され、困っています。このあとの処理がわかりません。どなたかおしえてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの処理方法
HKTL_FINDPASS.A RAP_FIREDAEMON.A というウィルスがウィルスバスターで検出されてしまいました。 調べたのですが、かなり初心者な者ですので書いてある意味がよく判りません。 どうしてよいのか困ってます。よろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
- インターネットを開くたびにウィルス処理の表示が出ます
C:\WINDOWS\SYSTEM\IEHELPER.DLL ウイルス名: ADW_IEHELPER.C (クリックで詳細情報を表示) 処理の結果: ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります。 この手動で処理とはどうするのでしょう?
- 締切済み
- ウィルス・マルウェア
- ウイルスバスター2006 ウイルス駆除について
ファイル名: C:\System Volume Information\_restore{868E289D-CFCD-4B2E-A612-0F009B94A1F0}\RP186\A0018652.exe ウイルス/スパイウェア名: ADW_ISTBAR.BN (クリックで詳細情報を表示 処理の結果: ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります。 ※このウイルスで手動で駆除なんですがこのファイル がみつかりません。コマンドからもファイル検索も 不可です。(アクセス権がないと) ノートンに入れ替えて駆除しようとしたんですが ノートンでは発見されませんでした。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの処理方法に関して
いきなりの質問、申し訳ありません。WindowXPを利用しているものです。ちなみにウイルスバスター2006を使用しています。 最近、新しいウインドウを開くごとにウイルスバスター2006のリアルタイム検索でウイルス/スパイウェアが見つかり、「ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります」と表示されます。ファイル名はC:\WINDOWS\system32\nsv11.dllとC:\WINDOWS\system32\sprt_ads.dllだけのようですが、どのウインドウが開いてもこのメッセージが毎回表示され、手動処理するようにとかかれているだけです。 どうすればこの問題は解決できるのでしょうか?皆様のお力を貸してください・・・。
- 締切済み
- その他([技術者向] コンピューター)
- ウイルス駆除について
ウイルスバスター2006を使用しています。 リアルタイム検索で「ADW BORAN.AF」というスパイウェアが検出されました。 しかし処理の結果が「リアルタイム検索が有効なためこのファイルへのアクセスを拒否します。手動で処理する必要があります」と表示されます。 トレンドマイクロのホームページなどで調べたのですが具体的にどのように処理すればよいのかわかりません。 また、ウイルスバスターを使い始めてから起動時間が長く、動作が遅くなることがあり、インターネットに接続していてもやはり以前よりも遅くなったように感じます。 解決の参考になる情報がありましたら是非ご回答ください。 よろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスター2006手動で処理
ウイルスバスター2006手動で処理 ウイルスバスター2006 を2005より、バージョンアップして使っています。 ホームページを開く度に以下のような警告のWindowが、開きます。 「ウイルス/スパイウェアが見つかったため」 とのことです。 「手動で処理する必要があります。」 とのことですが、手動で、具体的には、どのように処理すれば、良いのでしょうか? C:\PROGRAM FILES\COMET\BIN\CSBHO.DLL をオフラインにしてから、抹消しなさい。 と言う意味なのでしょうか? データライブラリのように見え、勝手に消してしまうと、プログラムの実行に支障が生じるのではないかと不安です。 > > ウイルスバスター2006 リアルタイム検索 > > > >リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。 > >. >処理の結果: ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります。 >. >ファイル名: C:\PROGRAM FILES\COMET\BIN\CSBHO.DLL >ウイルス/スパイウェア名: SPYW_COMETSYS.A (クリックで詳細情報を表示) >ユーザ名: ken >注意: 複数のウイルスが見つかった場合は、[次へ]/[戻る] ボタンで他のウイルスに関する情報を参照できます。
- ベストアンサー
- スパイウェア
お礼
何度も親切に回答していただき有難うございました。 返事が大変遅くなってしまい申し訳ありませんでした。 無事問題を解決する事ができました。 有難うございました。