- ベストアンサー
リカバリした方が賢明でしょうか?
ウィルスに感染しました。ノートンを入れていたのですが警告が出て『OK』をクリックしてもまた警告が出るの繰り返しでイライラ、PCは重くなるし対処の仕方がわからずでノートンをアンインストールしてウィルスバスターのオンラインスキャンでスキャンしたところTSPY_ONLINEG.QBP TSPY_ONLINEG.FGF に感染しているようです。しかしこのスキャンでは駆除できないようなので、新たにウィルスバスターをインストールしたら駆除は無理でも隔離して安全になるのでしょうか。手動削除は自分では無理そうなのでPCを購入前の状態に戻すリカバリをした方が賢明なのでしょうか。すみませんが教えてください。
- 1969kt
- お礼率52% (62/118)
- ウィルス・マルウェア
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
当方はアングラ突入調査や対策ソフトの多角的性能テストなどをしております。 まあ、中国系のMalwareに多いオンラインゲーム関係のTrojan-Spyですね。 ShellExecuteHooksとか使ってるようですので、リカバリが賢明です。 日頃からシステムも含めてバックアップ取っていないと、いざという時にホント困りますよ。
その他の回答 (4)
以下のような情報がネット上で見つかりました。 TSPY_ONLINEG.QBP http://www.threatexpert.com/report.aspx?uid=9858113f-9bdf-4621-a46c-966ea78dd561 http://www.threatexpert.com/threats/tspy-onlineg-qbp.html TSPY_ONLINEG.FGF http://www.threatexpert.com/report.aspx?uid=17cb7307-8e84-4fe8-a93d-84259fb957bd PCの中級者ならこれらの情報で手動削除に挑戦しますけど、初級者にはちょっと壁が高い。専用のremoverを検索してみましたが、残念ながらヒットしない。中国人ゲーマーをターゲットにした最新のウイルス(亜種)なので、セキュリティソフトが後手に回っている・・・・・ということですね。 書きたくないけど、手遅れの意見: 1. 質問者さんには、リカバリを超える提案は見つかりません。 2. ANo.2で提案されているバックアップ・ソフトの導入をお奨めいたします。Acronis(sourcenext製で十分)、HD革命、Lifeboat社の製品、・・・いろいろありますから検討してください。ゲーム直前にCドライブをまるごとバックアップして感染に備える、という使い方が考えられます。 3. 「システムの復元」機能は、復元用の保存ファイル自体が感染しますので、標準的な手動削除手順では真っ先に無効にします。ですので、マルウェア対策の観点からは、百害あって一利なしです。バックアップ・ソフトを導入して「システムの復元」は無効にするのが安全確実です。 4. できれば、レジストリエディタの使い方を勉強してください。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
似たようなやつ http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_ONLINEG.CAB 検出したファイルを手動で削除するらしいが。ファイルの場所にたどり着いて削除もできないということかな。 レジストリの修正も自分でやるようだし、 ノートンの警告はなんだったのか気になるところ。ファイアーウォールのプログラム制御の警告だったのか。 リカバリは基本だね。
ウィルスバスターで完全スキャンをする事。ウィルスが出て来ましたら、削除。それでもダメな時はメーカーに問い合わせる事。
- pre_pyo
- ベストアンサー率48% (710/1468)
早い話が新規にノートンを入れなおしてみてください。 ノートンに限らず他のアンチウイルスソフトでも感染したら 機能がしなくなります。(ノートンが利用期間有効でしたら) リストア・リカバリは最終的な手段です。 でもまぁ、これが一番簡単で安心ですけどね。
お礼
回答ありがとうございます。リカバリします。