- ベストアンサー
ウィルスが削除も隔離もできない
NTTセキュリティ対策ツール(しばらくupdateなし)で ウィルスチェックしたのですが ”worm_bereb.b” というのが見つかりました。 しかし削除も隔離もできず困っています。 どうすればいいのでしょうか? ちなみに見つかったのは restore\temp\a0020542 の中です。
- goood-days
- お礼率43% (72/164)
- ウィルス・マルウェア
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
> Restoreのファイルを直接削除できず困っています。 > 何かいい方法があるのでしょうか? 「Restore」のファイルを直接削除は出来ません。 其れを行うには『システム復元フォルダ(C:\_Restore)』にウイルスに感染した状態で保存されている「復元ポイント」を破棄するしかありません。 当然ですが、破棄した状態では「システムの復元」が出来なく成ります。 それを納得の上、実施する必要があります。 再度「復元ポイントの機能」設定すれば、その時点から「システムの復元」は可能に成ります。 但し、設定以前の物は全て破棄されます。 「復元ポイントの破棄」を実施するかどうかは、自己責任で決めてください。 Windows XP の場合 デスクトップ上、または「スタートメニュー」の中にある「マイコンピュータ」を右クリックし、現れたメニューから「プロパティ」を選択します。 「システムのプロパティ」画面が開くので「システムの復元」タブをクリック。 設定画面で「システムの復元を無効にする」にチェックを付けて「適用」ボタンをクリック。 パソコンを再起動すると、再起動時に 『システム復元フォルダ(C:\_Restore)』内のファイルが削除されます。 <復元ポイントの設定方法> 「システムの復元」は大切な機能ですので、いったん無効にしたあと、ウイルスがきちんと駆除されたことを確認したら、再度、 「マイコンピュータ」を右クリックし「プロパティ」をリックして 「システムのプロパティ」画面の「システムの復元」タブをクリック。 設定画面で「システムの復元を無効にする」のチェックを外して「適用」ボタンをクリック。 パソコンを再起動すると再起動時に「システム復元フォルダ(C:\_Restore)」の「システムの復元機能」が有効に成る。 ■ Windows Me の場合 デスクトップ上、または「スタートメニュー」の中にある「マイコンピュータ」を右クリックし、現れたメニューから「プロパティ」を選択します。 「システムのプロパティ」画面が開くので「パフォーマンス」タブをクリック。設定画面で「ファイルシステム」ボタンをクリック。 「ファイルシステムのプロパティ」ウィンドウが開くので、 「トラブルシューティング」タブをクリックしてください。 設定項目の「システムを復元しない」の前にチェックを付け「適用」ボタンをクリックしてください。 パソコンを再起動すると、再起動時に 『システム復元フォルダ(C:\_Restore)』が有効に成る。 以前と重複しますが、『システム復元フォルダ(C:\_Restore)』内のウイルス削除はこの方法が私は良いと思います。 私は今迄に2回この方法で削除しています。 私のPCのOSは、WindowsXPSP2です。
その他の回答 (4)
- googklest
- ベストアンサー率30% (106/344)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BEREB.B&VSect=T P2Pか。 Restoreにきてしまいましたか。 リカバリ推薦。 セーフモードで起動、直接アクセス、除去。 これでできるはず。 間違っても実行しないこと。 実行できないかもしれませんが。 しかし、現時点でなにもなければ隔離もしなくても大丈夫かもしれませんね。
補足
ありがとうございます。 セーフモードで起動して直接アクセスはどうするのでしょうか? 参照サイトのレジストリの中身もみましたが virus感染の際できあがる ものは レジストリにみあたりませんでした。 Restoreのファイルを直接削除できず困っています。 何かいい方法があるのでしょうか? アドバイスありがとうございます。
- soyokaze5
- ベストアンサー率41% (145/352)
ご使用のPCのOSはWindowsMeではないでしょうか? WindowsXPにも此のシステムの復元機能は有りますが。 もしそうでしたら、システムの復元機能が有りますから、システム の復元機能を一旦停止して、再度設定すれば、解決されます。 「restore」はシステムの復元フォルダです。 「RESTORE フォルダのウイルス削除方法」 以下の方法 1.[スタート] ボタンをクリックし、[設定] をポイントします。 次に、 [コントロール パネル] をクリックします。 2.[システム] をダブルクリックしてから、[パフォーマンス] タブ をクリックします。 3.[ファイル システム] をクリックし、 [トラブルシューティング] タブをクリックします。 4.[システムを復元しない] チェック ボックスをオンにして、 [適用] をクリックします。 その後、[システムを復元しない] チェック ボックスをオフに してから、[適用] をクリックし、次に [OK] をクリックします。 5.プロンプトに従ってコンピュータを起動し直します。 再起動時にデータ ストアが破棄され、システムの復元機能が有 効になって、システムの監視(システムを復元機能)が再開され ます。 「restore」以外の場所で見つかったら以下のサイトを参考にして 行ってください。 http://support.microsoft.com/default.aspx?scid=kb;ja;263455
お礼
4,5の手順でやっとうまくいきました。 本当にありがとうございました!!!!!! チェックボックスをオンにしてから さらにオフにするとは 難しいですね。苦難の末なんとかリカバリーせずにすみました! ありがとうございました!!!!!!!!
- ryu-fiz
- ベストアンサー率63% (2705/4228)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BEREB.B WinMXによって感染する、とあります。 だとすると…自業自得ですね。 運営スタッフさんに連絡させていただきました。 >ちなみに見つかったのは >restore\temp\a0020542 の中です。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-22186 でも…restoreフォルダ内だけですか?感染は。他に何も見つかっていないとしたら、上手く対応出来ていないため現状発見されていないだけ、という疑いが濃厚です。リカバリを推奨。 >NTTセキュリティ対策ツール(しばらくupdateなし) 最新バージョンですか? http://www.ntt-west.co.jp/flets/v6ap_support_02/v6/support/d0/e9_009.html http://www.ntt-west.co.jp/flets/v6ap_support_02/v6/support/d0/verup/verup_n.html http://www.ntt-west.co.jp/flets/v6ap_support_02/v6/support/d0/verup/dousakankyo.html
システム復元かリカバリできれいになくなります。 ただし、復元データが感染前であればですが
関連するQ&A
- ウイルスバスターでファイルがわからず隔離できない
ウイルスバスターの体験版を使っているのですが、隔離できないファイルが1つあります…。 いろいろ方法は試してるんですが、肝心な"ファイルの場所"がわからないんです。 ちなみに C:\_RESTORE\TEMP\A0100471.CPY というファイル名で、 TROJ_SPOONER.B というウイルスです。PCはMeを使っています。 手動で隔離しようと思ったんですが、このファイルが全く見当たらなくて…。 検索中にこのウイルスが見つかったときも、「詳細」というボタンしか押せなくて、削除はできませんでした。 当方PCに詳しくないので、何をどうしたらこれを削除できるのかわかりません。 心優しい方、是非教えてください。お願いします!
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しているようなのですが駆除も隔離も削除もできません。
昨日ウイルス検査をやってみたら1つ感染してしまっていたのですが駆除も削除も隔離もできないのです。セーフモードでもやってみましたができませんでした。 OSはwindowsMe。ソースネクストのウイルスセキュリティZEROを使用しています。 ウイルス検査の結果:153108 検査されたファイル:153082 検査できないファイル:25 項目の説明 C:\_RESTORE\TEMP\A0163578.CPY トラブルの内容 脅威:Non-Virus:Dounloader.Win32.WinFiwer.f ファイルを削除できません。権限を持つアカウントかどうかを確認してください。 と出てきました。 自分ではどうにもできないので何か解決策がありましたらお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス処理ができません。
パソコンOSはWindowsMEです。 先日ウイルスバスターの検索で「WORM_ANTINNY.A」に感染していることが分かりました。パソコン内の感染元はC:\_RESTORE\TEMP\A4779727.CPYです。 しかしウイルスバスターでは隔離ができません。私が直接、そのファイルを削除しようとしてもできません。ウイルスの駆除方法を教えてください。
- 締切済み
- ウィルス・マルウェア
- ウイルスが入ってしまった。
パソコンの調子が悪いので、ウイルスチェックをしたところ・・・ ウイルス名:WORM_BADTRANS.B 感染ファイル名:C:_RESTORE\TEMP\A0027704.CPY 処理:処理できません と、でました。どうすれば、いいんでしょうか? どなたか、至急教えて下さい。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- 隔離ウィルス 削除してもいいでしょうか?
WindowsXP ウィルスバスター2005 でウィルス検索し、ウィルスが見つかり隔離されています。 見つかりました! と表示された時は TROJ から始まるウィルスで トロイの木馬の類のウィルスだと説明書きがありました。 そのときはどうしていいかわからずとりあえず「閉じる」を。 そののち、別のパソコンで対処法など調べました。 で、隔離ファイルからウィルス駆除をしなくてはいけないのだと思い ウィルスバスターを起動し、隔離リストを見てみると下のようになっていました。 ファイル名 元の場所 A0103248.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP175 uvu-channel.exe c:\Windows\system32\ A0104491.exe c:\system volume information\restore{036AB0BE-9F63-49D9-***-RP179 ステータスは「ウィルスに感染」***の所はだらだらと数字が続いています 選択して「駆除」を押すと「駆除できません。削除をおすすめします。」とコメントがでます。 でも、説明には「大切なプログラムやファイルを削除してはいけない。」とも。 必要なものか必要でないものかわかりません。 隔離のままほっといていいのかもわかりません。 トレンドマイクロのサイトをうろうろしましたが、難しくてぜんぜんわかりません。 対処方を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスがいくつも...
オンラインスキャンでスキャンしたら WORM_SDBOT.BRとWORM_DARBER.Cというウイルスが 検出されました(TT) 前者はC\_RESTORE\TEMP\A0014190.CPY 後者はC\_RESTORE\TEMP\A0017474.CPYに入ってます。 ファイヤーウォール等のセキュリティーをしようとしてたときにウイルスにかかってしまいました。 ウイルスバスターでも駆除できないみたいなので 対応仕方が... 是非ご教授ください!! OSはWINMEです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスを削除したいのですが
WinMeでウィルスバスター2003を使用しています。 先ほど、Cドライブを手動検索したところ、「TROJRUNRSP.B」というウィルスが見つかりました。調べた結果、「駆除は出来ないタイプなので削除をすること」というので隔離リストを表示してみたら何もないので削除できません。そこでウィルスログを表示してみると、やはり先ほどのウィルス名が発見した時間とともに表示され、おまけに「隔離できません」となっています。 それではと、ウィルスのいる場所を探してみたら「RESTORE」フォルダの「TEMP」フォルダの中のAで始まるCPYファイルの中にいるようです。 そもそもこのファイルは何者ですか?乱暴にウィルスごとこいつを削除して良いものでしょうか? どなたか詳しい方教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスを手動で隔離(削除)って?
昨日ウィルスバスターがウィルスを発見しましたが手動で隔離して下さいとメッセージが出ました。(隔離とか削除の具体的な違いもよく分かりません。) 色々試していますがやり方が分かりません。 教えて頂きますか? ウィルスは2個あって1個めは WORM_NETSKY.Q で2個目はHTML_NETSKY.P です。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染したのですが
ウイルスセキュリティ2006を買いアップデ-トもして、検査したのですが、c:\restore\tempという所に、worm.delf.iとnon_virus_riskware.pskiというのが、隔離も削除もできずに残ってしまいます。 セ-フモ-ドでもやって見ましたが無理でした。 このまま、メ-ルやウェブ閲覧してもだいじょうぶなのでしょうか? 初心者なので、対処、処理方法などわかりやすく教えていただけると助かります。
- ベストアンサー
- ウィルス・マルウェア
- 隔離したスパイウェアをどうすれば良いのか分かりません
NTTのセキュリティ対策ツールを使用しています。 スパイウェアを過去に私が隔離していたみたいで隔離ファイルの管理からスパイウェア隔離をクリックすると 【2007/05/27・ユーザが隔離したスパイウェア・1MB】 と書かれていました。詳細を見てみると [場所] C:\WINDOWS\Temp\・・・・・・・\shredder.exe となっているのですが、削除すればいいのか、復元した方がいいのか、このままの状態でいいのか全く分かりません。(PCは普通に使用できています) これは C:\WINDOWS\Temp\・・・・・・・\shredder.exe という場所にスパイウェアを隔離しているということなんですよね? スパイウェアの名前はこの場所を見てみれば分かるのですか? そもそもこの場所がどこなのか?どうすればこの場所を見ることが出来るのかさえさえ分かりません。どうすればいいのでしょうか?
- ベストアンサー
- スパイウェア
お礼
とても参考になりました。 いろいろ参考にさせていただきました!!! 本当にありがとうございました!!!! リカバリーせずに削除できました!!!! ありがとうございました!!!!!!!!