- 締切済み
ウイルス「WORM_SOHANAD.EI」
先日メモリスティックで同僚からエクセルデータをもらった時から PC動作が遅くなってしまいました。トレンドマイクロオンラインスキャンで調べたところ「C:\WINDOWS\SYSTEM32\SSVICHOSST.EXE」というファイルが、「WORM_SOHANAD.EI」というウイルスがに感染しており削除不可能とレポートされました。Cドライブのみ再セットアップすれば消えるのでしょうか?どなたか簡単に削除できる方法を教えて下さい。 又メモリ増設してますが、再セットアップ前に外した方が良いのですか?作業が進まずに参っています。
- dodomaroad
- お礼率44% (4/9)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- aigaion
- ベストアンサー率47% (287/608)
>ウイルスバスターCorp 同種のウィルスバスターの体験版なので削除できないかもしれませんね. 削除できないようなら http://nhk.upkita.net/up/nhk20332.zip これを使ってみてください. 展開してでてきたファイルをダブルクリックで実行. その後,PCを再起動すれば削除可能となります. システムの根幹にかかわる部分への修正ですので実行は自己責任でお願いします. やっている動作としては,ウィルスが書き換えたレジストリの復元と PC起動時にウィルスのプログラムが自動起動する設定を無効化しています. //ファイルは,下の内容を記述した.regファイルです. //作成に関してはTrendMicro社のウィルスDBを参考にしました. //http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOHANAD.EI&VSect=T REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messenger"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NofolderOptions"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell" = "Explorer.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=- "DisableTaskMgr"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule] "AtTaskMaxHours" = "72"
- aigaion
- ベストアンサー率47% (287/608)
対処方法は何かアンチウィルスソフトを入れてそれに削除させることです. こちらにウィルスバスターの体験版があるのでこれでとりあえずしのいでください. http://jp.trendmicro.com/jp/products/personal/vb2009/trial/index.html トレンドマイクロのオンラインスキャンで調べたとの事なのでとりあえず同社のウィルスバスターの体験版をすすめました. どの会社の物でも良いので必ずセキュリティソフトを購入してインストールしてください. 業務上で使用するPCにセキュリティソフトを入れないというのは絶対にやってはいけないことの一つです. また,たとえ信頼できる相手からであっても外部からデータを取得した場合は必ずウィルススキャンをしてください. このウィルスは,感染したPCのリムーバブルメディアに対して無作為に自身をコピーし 感染を広めるタイプのものですので,感染後にあなたのPCで使用したリムーバブルメディア(USBメモリやSDカード,メモリースティックなど に感染しているおそれがありますので,ウィルスバスターを使って駆除してください. あと,ここからが大切なところなのですが,感染したリムーバブルメディアを 会社のPCで使用していないかという問題です. あなたが同僚から受け取ったメモリスティックもそうですが,あなたのPCが感染したことにより あなたの所持するリムーバブルメディアも感染している可能性があります. もし,感染したリムーバブルメディアを会社のPCで使用した覚えがあるなら 上司かIT系の管理者に報告して指示を仰いでください.
関連するQ&A
- WORM_BLAXEってウィルスに・・・
【ウイルスバスターオンラインスキャン(トレンドマイクロ様)】 http://www.trendmicro.co.jp/hcall/index.asp ってところで、調べたらWORM_BLAXEってウィルスに感染してることがわかりました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BLAXE.A#solution にある削除方法を見ながらやったんですが、コンピュータに関して無知なので全然意味わかりません。 専門用語がたくさん出てきて・・・一応、書いてあるとおりに進めていこうとおもっても、意味がわからないので進められないです。 誰か助けてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_AGOBOT.IMに困ってます。。。
ウィルスに感染したのですが トレンドマイクロのオンラインスキャンをしたところ WORM_AGOBOT.IM とゆうウィルスに感染していました このウィルスが感染したファイルを削除するにも そのファイル、フォルダが見つかりません あと対策方法が英字のみしかのってないので 教えてほしいです どうかお願いします・・・
- ベストアンサー
- ウィルス・マルウェア
- WORM_AUTORUN.DVIというウイルスについて
WORM_AUTORUN.DVIというウイルスについて パソコンはWindowsXPです。 トレンドマイクロ社のオンラインスキャンを行ったところ、WORM_AUTORUN.DVIというウイルスがC:\Program Files\Microsoft Common\svchost.exeから発見されました。 発見されると同時に削除されるのですが、次にパソコンを起動させると、デスクトップアイコンとタスクバーが消えています。 いくつか表示方法を検索しましたが、消えた状況が異なっていたりして、戻ってきませんでした。 パソコンを表示できていたころに復元させると、表示されるのですが、また同じウイルスに感染しています。 どうすれば、ウイルスを完全に削除し、デスクトップアイコンやタスクバーを表示させたままにできるのか、教えていただけるとありがたいです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染(初心者)
感染した予感がしたので トレンドマイクロ オンラインスキャンでチェックしてみました。 すると次のものに感染していました。 WORM_NACHI.B BAT_SASSER.A (感染したフォルダはC:\\WINDOWS\System32\~~~) 調べてみると感染したフォルダを削除すれば良いとのことなのですが これってぽーんと丸ごと削除していいフォルダなんですか? もし削除してはいけないのなら駆除するにはどうしたらいいのでしょうか。 調べても難しくてよく分からないので超簡単簡潔に教えてください!!
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染してるみたいなんですが・・・
トレンドオンライン マイクロスキャンで「IFinst25.exe」に「BKDR_IZRAM.17」に感染していると出ました。私はいつも感染しているファイルは全て削除しているんですが、これはプログラムなので削除してイイのか悩んでいます。 そもそも「IFinst25.exe」とは何のプログラムなんでしょうか? お返事御願いします。
- ベストアンサー
- ウィルス・マルウェア
- 『 WORM_RBOT.AN 』というウィルスに感染してしまいました。
とある掲示板で「このサイト便利だよ~」って書いてあるのを見つけて、不用意にもサイトに飛んでしまったら、ウィルスサイトだったようです。。。 トレンドマイクロのウイルスバスターオンラインスキャンを使ったら、『 WORM_RBOT.AN 』というウィルスが検出されました。 そこから対策サイトに飛ぶと、英語版のトレンドマイクロで、 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FRBOT%2EAN&VSect=Sn そこに書いてあるとおり、タスクマネージャーでのプロセス終了および レジストリの削除&変更を行いました。 その後、もう一度 ウィルススキャンをしたのですが、同じウィルスが まだ検出されてしまいます。 あと、ウィルススキャンではウィルスの場所が、 C:\WINNT\SYSTEM32\WINUPDATE.EXE と表示されるので、ハードディスク内を調べてみるのですが、このファイルは見つかりません。 OSはWINDOWS2000SP4です。 どなたか、アドバイスがありましたらよろしくお願いします!
- ベストアンサー
- ウィルス・マルウェア
- 初めまして。今ちょっと焦っています。ウイルス ワームについて教えて下さい!!
初めまして。ウイルス ワームについて教えて下さい。 過去の質問を見ましたが、分からなかったので質問しました。 いまちょっと焦ってます。PCがワーム?に感染したようなのです。 勝手にスキャンしてくれてるからいいやって思ってたら、期限が切れてたらしくて。 今回スキャンした結果は、 autorun.exe Driveinfo.exe ってありました。で、これをネットで調べた結果、Worm.Win32.Antinny.d…なのかなって。(↓これを見ました。) http://www.viruslistjp.com/viruses/encyclopedia/?virusid=21504 とりあえずスキャンで出たものを駆除し、autorun.exe 等の怪しい文字列を検索→削除しました。 が、これだけでいいのでしょうか? また、スキャン結果からだけでは、たくさんあるウイルスの何というウイルスなのか、わかりません。 また、一つファイルがなくなっているかもしれない(以前誤って自分で消した可能性もあります)のですが、コピーされてしまう意外に、ファイルごと持って行かれてしまう、ということはありますか? どなたか、詳しい方、お力をお貸し下さい。 よろしくお願いします。
- 締切済み
- ネットワーク
- WORM_RBOT.WCウイルス?
PC初心者です。 どなたか教えてください。 Norton AntiVirus(お試し期間中)オンラインスキャンでは発見されないのですが、 ウイルスバスターオンラインスキャン(ocn)ではWORM_RBOT.WCがC\WINDOWS¥system32\debug32.exeで 発見されました。 アクセス不可で、どうしてよいのか分かりません。 system32の中のdebugを削除しても良いのでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_SDBOT.VYに感染しました
トレンドマイクロ社のオンラインウィルススキャンでWORM_SDBOT.VYと言うトロイの木馬形ウィルスが検出されたのですが、削除、隔離が出来ずに困っています。 トレンド社の対策の部分を開いて見ても、日本での感染例が少ないのか和訳されてません。 あまりパソコンの知識も無いのでどうしたらいいのかと悩んでいます。 対策方法をご存知の方がいましたら、ご教授お願いします。 また、対策が公開されてる等の情報でもいいのでお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_ANTNNY.Aウィルスの駆除について
午前中にも質問させていただいていたのですが、これからまたどうすればいいのか分からないので質問させていただきます。 午前中にトレンドマイクロ社のオンラインスキャンした結果、WORM_ANTNNY.Aのウィルスが44個発見されました。 それからまずキャノンのNOD32アンチウィルスの体験版を導入し、駆除しました。「アーカイブが破損しています」というのが2つ出ましたが、これも削除しました。 NOD32アンチウィルスでスキャンした結果、もうウィルスは発見されなかったのですが、念のためもう一度オンラインスキャンで確認したところ、リストアだけのウィルスが37個見つかりました。 後は、このリストアが残っている“システムの復元”を無効にすればいいのでしょうか? あとで聞いたのですが、どうやら主人は実行もしてしまっていたようで(ということはウィルスは駆除していても感染している状態なのでしょうか?) この場合、レジストリエディタを使ってレジストリの削除をする手順があるようですが、これを行わないといけないのでしょうか? またこれをする場合の<ワームのファイルの場所>というのが分かりません。 色々調べたのですが、どこも色々でどう対処すればいいのか混乱しています。 あとディスクのクリーンインストールというのは初期化のことですか?(出荷時の状態に戻すということ?) ちなみに少し前にハードディスクがカタカタという音をしました。やはりこれはウィルスに感染しているということでしょうか? よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
お礼
aigaionさん、アドバイスありがとうございます。体験版を試してみます。ちなみにセキュリティソフトはインストールしていたのですが、このウイルスを駆除できなかったようです。「ウイルスバスターCorp」。他の同僚も同様の不具合が起きているらしく先ず体験版で駆除してみます。