• 締切済み

ウイルス感染したようです。放置しておいてもいいものでしょうか?

こんにちわ。 パソコンをほったらかしにしていたら、スタンバイ状態になっていて、今開いたんですけど。 (Windows Meでウイルスバスターを入れています。) そしたら、“ウイルス検索”といった画面が出ていて。 そこには、 感染ファイル数1 検索中のファイルC:\NECAMENU\NActMenu.exe ウイルス名 WORM_BADT 感染ファイル名A0032565.CPY(... ウイルス名 --- 感染ファイル名C:\RESTORE\... この二つが書いてあって。そして、“処理できません” と表示されていたんです。 以前に感染した時は、その際、削除と押してしまい、Outlook Expressが起動しなくなっちゃったんです。 そして、終いには一からやり直すはめになってしまい。 今は、Outlook Expressを使用していなくて、YAHOOを利用しているので、メールの面は大丈夫(?)だと思うんですが。 けど、CD-Rへの保存の仕方もわからないので、また一から…ってのは嫌なんです。 このままにしておいても何も起こらないのでしょうか?それとも何かしらの対処をした方がいいのでしょうか? もし、対処をした方がいいと言うことならば、その方法を教えてください。 至急、よろしくお願いします。

みんなの回答

  • Mitz
  • ベストアンサー率65% (2863/4366)
回答No.10

こちらから(↓)修復(駆除)ツールをダウンロードしたのですね? http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368 これでしたら、「解凍」と称されていますが、ダウンロードしたファイルをダブルクリックするだけで修復(駆除)も完了するexe形式のファイルですので、以下の説明通りの画面が表示されたのなら処理は完了しています。 http://a500.g.akamai.net/7/1776/484/00001/inet.trendmicro.co.jp/solutionfile/3378readme.txt しかし、angelberryさんの場合、RESTOREフォルダ(Meのシステムの復元関係)にウイルスが保存されてしまっていますので、そちら関係は特別の処理が必要です。 一旦システムの復元機能を切り、保存されている全ての復元ポイントを破棄する必要があります。 方法は以下の通り。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3347 ポイントを破棄した後、ウイルスバスターを使用して(駆除ツールではない)手動で全ドライブ検索を行い、全てのウイルスを駆除すれば完全復旧完了です。

angelberry
質問者

お礼

いろいろとありがとうございます。 BBフォンなんですけど、電話までおかしくなってきちゃったんですね。 だから、この際、接続をもやめようってことになって。 なので、人にばらまくこともないと思います。 ありがとうございました。

  • Good-S15
  • ベストアンサー率33% (149/439)
回答No.9

おはようございます。 再度、登場!Good-S15です。 >_restoreとは? ですが、俗にリストア処理等と言ったりしますが、 #7さんもお答えの通り、復旧するためのファイルが 格納されている場所になります。 そのため、angelberryさんは、参考URLの対応を 行って下さい。(OSがWinMeの場合)

参考URL:
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3347
angelberry
質問者

お礼

ありがとうございます。 BBフォンなんですけど、電話まで支障が出てきちゃったんです。 なので、パソコンの接続をやめることになりました。 人にウイルスをばらまくこともないと思います。 いろいろとありがとうございました。

  • sin096
  • ベストアンサー率0% (0/2)
回答No.8

WORM_BADTRANS.Bは恐ろしく感染力が強くて、最近は新種のウイルスに話題を奪われてますが未だに暴れ回ってます。 なので参考URLから駆除ツールをダウンロードして駆除することをおすすめします。 あと、今後の感染防止などのためにWindows Updateやウイルス定義ファイルのマメな更新をして置いた方がいいです

参考URL:
http://www.trendmicro.co.jp/badtrans/
angelberry
質問者

お礼

ありがとうございます。 接続を止めることになりました。 なので、人にウイルスをばらまくこともないと思います。 ありがとうございました。

  • Singollo
  • ベストアンサー率28% (834/2935)
回答No.7

> _restoreフォルダとは何なのか そこに説明されている通り、[システムの復元]機能が作成したバックアップファイルの保存場所です 特殊な形式で圧縮されているため、バックアップファイル内の個別のファイルに対し、ウィルスバスターが駆除作業を行うことが出来ません

回答No.6

 W32/Badtrans@MMのことでは?とするとやはり大量不正メール送信の懸念大です!  マカフィーの主要ウイルス対応にも掲載されています。  先ほどのURLから行けます。

回答No.5

 放置はまずいでしょう。ワーム型ですから、他にウイルスメールをまく懸念もありますよ! 下記にMcAfeeのウイルス百科のURLをかいておきます。ウイルス名を検索してどういうウイルスか調べましょう。  すぐに駆除に出るべきです。専門家にみてもらった方がいいですよ。

参考URL:
http://www.nai.com/japan/virusinfo/vinfo.asp
angelberry
質問者

お礼

name-label2さん、ありがとうございます。 やっぱり、放置はまずいですね。 メールが使えない状態なので、振りまく可能性はないとおもうのですが。 ウイルス名はわかりました。

  • Mitz
  • ベストアンサー率65% (2863/4366)
回答No.4

WORM~で検出されているのなら、ウイルスバスターをご使用ですね? まず、ウイルス名を特定しなければいけません。 WORM_BADTは途中でウイルス名が途切れています。 ログを開いて、ウイルス名の項目と次の項目の境にポインタを持って行き、項目を横に広げ、全部の名前を確認するか、手動で全ドライブ検索をして、ウイルス名を特定してください。 おそらく、以下のウイルスだと思いますが… http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BADTRANS.B まず、ウイルス名を特定することから全てが始まります。 また、以下のオンラインスキャンを利用してもOk。 http://www.trendmicro.co.jp/hcall/index.asp しかし、WORM_BADTRANS.Bは自力でウイルス添付メールを不正送信しますので、出来るだけ駆除するまでネット接続は遮断してください。

angelberry
質問者

お礼

Mitzさん、ありがとうございます。 ウイルス名は、そのBADTRANS.Bというものでした。 オンラインスキャンとは、よくわかりませんが、 トレンドマイクロ社のウイルスバスターのHPに行ってみたところ、このウイルス向けのソフトがあったようなので、ダウンロードして、解凍したのですが、あまり説明をよまないままなので、一体どういったものなのかわかりません。 もし知っていらっしゃったら、教えてもらえますか?

  • Singollo
  • ベストアンサー率28% (834/2935)
回答No.3

_restoreフォルダのことなら、[システムの復元]のバックアップファイルの中に感染ファイルがあるということです ウィルスに感染した状態を復元したいというのでなければ、下記のページの説明に従って復元ポイントを破棄してください

参考URL:
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3347
angelberry
質問者

お礼

Singolloさん、ありがとうございます。 トレンドマイクロ社のウイルスバスターのHPに行ったところ、その_restoreという文字で説明されているフォルダ?ファイル?がありました。 一体_restoreフォルダとは何なのか、知っていらしたら教えてください。

  • Good-S15
  • ベストアンサー率33% (149/439)
回答No.2

こんばんは。 参考URLを参照して下さい。 参考URL内に記載されている 「WindowsMe の「_restore」フォルダからウイルス発見 した場合」のリンク先です。 頑張って下さい。

参考URL:
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3368
angelberry
質問者

お礼

Good-S15さん、ありがとうございます。 ウイルスバスターのHPに行ってみましたが、その_restoreフォルダの・・・っていう説明があったのですが、_restoreフォルダとは一体何のことなんでしょう? 教えてください。

noname#3856
noname#3856
回答No.1

下記サイト(トレンドマイクロ社)でウイルス名を入力して検索すればいいでしょう。 わからないのであれば、また一から入れ直すようにしてください。 ウイルスに観戦していることを認識した状態で、ウイルスを放置するということは、ウイルスをばらまくということです。 これによって他人に損害が生じた場合には、「損害賠償」を請求されることも充分考えられます。 それでもいいというのなら別ですが、「当然の義務」としてウイルス対策は万全にしておくべきでしょう。

参考URL:
http://www.trendmicro.co.jp/vinfo/
angelberry
質問者

お礼

haku-yさん、ありがとうございます。 損害賠償。。。そんなことにでもなったら、困ります。 一刻も早く、直さなければ。 今後、ウイルス対策にもっとちゃんとします。

関連するQ&A

  • 検出されたウイルスの削除方法

    ウイルスバスター2002を使っています。 定期的にウイルス検索をしています。少し前にウイルスを検索したら、 ウイルス名  WORM_ALIZ.A 感染ファイル名 (1)A0146825.CPY(C:\_RESTORE\ARCHIVE\FS1522.CAB) (2)A0146832.CPY(C:\_RESTORE\ARCHIVE\FS1522.CAB) ウイルス名 --- 感染ファイル名 C:\_RESTORE\ARCHIVE\FS1522.CAB というウイルスが検索されていずれも処理が「処理できません」 になっていました。 削除も出来ません。 どうすればいいでしょうか?ご指導ください、宜しくお願いいたします。 ウイルス発見時の処理は“削除”にしていました。 ウイルス検出数は2と表示されていました。 Windows98、IE6.0です。

  • C:\_RESTORE\TEMP0021090.CPYにウィルスが~~~

    RESTOREにウィルスが~~~感染しました ウイルスバスター2002をつかってるんですけど C:\_RESTORE\TEMP0021090.CPYと C:\_RESTORE\TEMP0025840.CPYとか C:\_RESTORE\TEMP『数字』.CPY という名前のファイルに 『WORM_BADTRANS.B』が7体感染してしまいました。 消去ができず隔離もできなく 処理できません と表示されます。 ファイル名はわかっていて消去できない~~~なんて 最悪です消去の方法を教えてください。 補足・アドバイス・回答 をお願いします

  • ウイルスが入ってしまった。

    パソコンの調子が悪いので、ウイルスチェックをしたところ・・・ ウイルス名:WORM_BADTRANS.B 感染ファイル名:C:_RESTORE\TEMP\A0027704.CPY 処理:処理できません と、でました。どうすれば、いいんでしょうか? どなたか、至急教えて下さい。お願いします。

  • 削除できません。

    今日、トレンドマイクロのオンラインウイルススキャンをやってみたところ15の感染したファイルが見つかりました。 そこでそのファイルを削除しようと思ったのですが、 ”FS25 を削除できません。:アクセスできません。送り側のファイルが使用中の可能性があります。”と出て削除できません。 (FS25ファイル名です) タスクマネージャで使用中のは全て終了させてからやったので、使用中ってことはないと思うのですが、、 あと、ウイルスバスター2004を入れてるんですが、それでは削除できないみたいでした。 ウイルスと感染していたファイルについては以下の通りです。 WORM_GAOBOT.M C:\_RESTORE\ARCHIVE\FS25.CAB*A0014044.CPY* WORM_SDBOT.AOD C:\_RESTORE\ARCHIVE\FS25.CAB*A0014048.CPY* WORM_RBOT.GEN C:\_RESTORE\ARCHIVE\FS25.CAB*A0014052.CPY* WORM_GAOBOT.M C:\_RESTORE\ARCHIVE\FS25.CAB*A0014056.CPY* WORM_RBOT.DN C:\_RESTORE\ARCHIVE\FS25.CAB*A0014060.CPY* WORM_SDBOT.APK C:\_RESTORE\ARCHIVE\FS25.CAB*A0014064.CPY* WORM_RBOT.KZ C:\_RESTORE\ARCHIVE\FS25.CAB*A0014068.CPY* C:\_RESTORE\ARCHIVE\FS25.CAB*A0014072.CPY* C:\_RESTORE\ARCHIVE\FS25.CAB*A0014076.CPY* WORM_AGOBOT.ANZ C:\_RESTORE\ARCHIVE\FS26.CAB*A0015034.CPY* WORM_RBOT.GEN C:\_RESTORE\ARCHIVE\FS26.CAB*A0015063.CPY* C:\_RESTORE\ARCHIVE\FS26.CAB*A0015065.CPY* WORM_RBOT.AYO C:\_RESTORE\ARCHIVE\FS26.CAB*A0015067.CPY* WORM_POEBOR.I C:\_RESTORE\ARCHIVE\FS26.CAB*A0015068.CPY* C:\_RESTORE\ARCHIVE\FS26.CAB*A0015069.CPY* *......* は圧縮ファイルの中のファイルってことですか。。? この手のウイルスは早く対処しないとどんどん増えてしまうのでしょうか? お忙しいとは思いますが、どなたかアドバイスをお願いします。

  • ウイルス処理ができません。

    パソコンOSはWindowsMEです。 先日ウイルスバスターの検索で「WORM_ANTINNY.A」に感染していることが分かりました。パソコン内の感染元はC:\_RESTORE\TEMP\A4779727.CPYです。 しかしウイルスバスターでは隔離ができません。私が直接、そのファイルを削除しようとしてもできません。ウイルスの駆除方法を教えてください。

  • ウィルスに感染しています

    文字化けのメールが届き、それに添付ファイルがありました。添付フォルダーのなかに、「ME_NUDE.MP3.scr」というファイルがありました。そのファイルは開けてないのですが、ウィルスチェックをしたら、「W32.Badtrans.B@mm」というウィルスが検出されました。その感染ファイルは、削除しました。 一応、気になったので、全てのハードディスクをウィルススキャンしてみました。すると、同じウィルスが2ヶ所で見つかりました。修復は出来ないみたいで、削除しようと考えています。 C:¥RESTORE\TENP\A0035140.CPY C:¥RESTORE\TENP\A0035142.CPY の、場所です。これは、削除してもシステムの動作に 影響は無いのでしょうか? また、感染したままでメールのやり取りなどは、大丈夫なのでしょうか? 教えてください。宜しくお願いします。

  • 感染ファイルの駆除

    こんばんは。PCがウイルスに感染して、ウイルスバスターをインストールしたんですが、「隔離できません」と出てくるんです。ちなみにOSはMeです。 ウイルス名と場所を特定したんですが、その後このファイルらをどう処理したらいいのか、また削除しても大丈夫なのかがさっぱりわかりません。どなたか分かるかた教えていただけないでしょうか? あと、これが下記のファイルに関係しているのかわかりませんが、リアルプレーヤーがうまく機能してなくて、動画が見れないんです。 ウイルス名:TROJ_CRYPTER.A 場所↓ ・c:\WINDOWS\SYSTEM\scrnsize.exe ・c:\_RESTORE\TEMP\A0091668.CPY ・c:\_RESTORE\TEMP\A0091830.CPY ・c:\_RESTORE\TEMP\A0091811.CPY ・c:\_RESTORE\TEMP\A0098718.CPY ・0122695(_MOSCENT.A) ・c:\_RESTORE\ARCHIVE\FS2505.CAB ・c:\_RESTORE\ARCHIVE\FS2542.CAB ウイルス名:ADW_SAFESEARCH.A 場所↓ ・c:\_RESTORE\TEMP\A0121180.CPY ・c:\_RESTORE\TEMP\A0121193.CPY ウイルス名:TROJ_DLUCA.B 場所↓ ・A0087973.CPY(c:\_RESTORE\ARCHIVE\FS2542.CAB) ・A0087974.CPY(c:\_RESTORE\ARCHIVE\FS2542.CAB) ・A0087260.CPY(c:\_RESTORE\ARCHIVE\FS2505.CAB) 宜しくお願いします。

  • ウィルスの削除について

    ウィルスバスター2004を使用しています。 HPを検索中にウィルスを発見したとメッセージが出て、5つのうち3つは隔離されたので手動で削除しました。 でも残る2つは駆除も隔離も削除も出来ないとメッセージが出ます。 ウィルス名はこちらです。 TORJ DIALERR TORJ AGENT.AC 感染したファイルは C:\RESTORE\TENP\A0446789.CPY C:\RESTORE\TENP\A0446797.CPY と表示されています。 手作業でこのファイルを削除しようとエクスプローラで探しましたが、なぜか見つけられませんでした。 電源オンするとシステムをスキャンするソフトが立ち上がっていつまでも使うことが出来ません。 どうか対処法を教えてください。 よろしくお願いします。

  • 感染ファイルの削除の仕方を教えて下さい

    ウイルスに感染したのは初めてで、友達から添付ファイルが送られてきました。ファイルは開かなかったもののプレビューしてしまい感染したようです。ノートン社のバスターで駆除をして、更新したところ「感染はしてない」と 表示されました。が、もう一度念の為に「Symantec」のウイルスチェックをしてみたら感染したファイルが5個見つかりました。削除しようと思ったのですが 『アクセスできません。送り側のファイルが使用中の可能性があります』 と表示され、削除が出来ません。アンチウイルスをしてみたのですが無理でした。 PCにはあまり詳しくないのですが、削除の仕方を教えて いただけませんでしょうか。 感染ファイルは ************************** c:\_RESTORE\TEMP\A0009459.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009462.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009465.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009468.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009471.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm ************************** と表示されています。

  • ウイルスに感染してしまいました・・・どなたか教えて下さい。

    ウイルスバスターオンライン・スキャンしたところ、TROJ_DLUCA.Lに感染していることが判りました。 ウイルスを詳しく調べましたが詳細や駆除方法がどこにも載っていませんでした。また、ウイルス対策ソフトのAVGでもウイルス検索しましたがTrojan horse Downloader.Dluca.AS に感染していると出ました。どちらも感染先は、C:\_RESTORE\TEMP\A0122117.CPYです。(ウイルス検索をもう一度しますとA0122117の数字が変わるときがあります) いろいろと調べましたがお手上げ状態です。どなたか教えて頂けないでしょうか?宜しくお願い致します。