• ベストアンサー
  • すぐに回答を!

ウィルス駆除方法「WORM_HAMWEQ.AH」

初心者です。 USBから「WORM_HAMWEQ.AH」というウィルスに感染しました。 ウィルス駆除ソフトの「ウィルスバスターCorp.クライアント」で駆除を試みていますが、検出する事はできるのですが駆除も隔離もできません。 Cドライブの「C\System Bolume Information\_restore...(以下省略)」に実行ファイルがあるようですが、Cドライブ以下のファイルすら見つかりません。隠しファイルの中も探してみましたが見つかりません。 現在、このウィルスが駆除できない為、セキュリティの高いシステムの人にメールが遅れなくて困っています。また、セキュリティの低い人にメールを送って感染しないかが不安です。 どなたか、駆除方法とメールで感染しないかどうか教えてください。

共感・応援の気持ちを伝えよう!

  • 回答数6
  • 閲覧数225
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.6
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)

トレンドマイクロに次のFAQがあります。 Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-22186 無理に検出されたものを単体で処理しようとするのではなく、一旦システムの復元を無効にして過去の復元ポイントを破棄するのが定石の対処法です。そのようにすべきだと思います。 2番さんがいうように、別の感染が既に入り込んでいる懸念もありますが…それについては、他社のオンラインスキャンで再確認を行うのが妥当だと考えます。検出力に定評のあるカスペルスキーもしくはF-Secure辺りがお勧めです。 http://www.kaspersky.co.jp/virusscanner http://www.f-secure.co.jp/v-descs/disinfestation.html Tracking Cookieは気にしなくても構いません。それ以外のものが検出され、対処が困難な場合にはリカバリを推奨します。 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • ウィルスを発見したですが駆除出来ません

    ウィルスバスターを使っています。ウィルス検索をかけた所 ウィルス名 WORM KLEZ.Hと表示されました。感染しているような、そうでないようなよくわからないのですが、どうしたら駆除出来るのでしょうか。感染ファイルはC¥RESTOREになっているのですがこのファイル 隠しファイルになっているのせいなのかまた、『RESTOREを削除できません:アクセスできません。送り側のファイルが使用中の可能性があります』と表示され消すことが出来ません。このまま放って良いものかわかりません。また削除するとしたらどうしたら良いのでしょうか。よろしくご教授の程お願いします。

  • WORM_AGOBOT.JFの駆除方法

    WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

  • WORM_AGOBOT.JFの感染について

    約1ヶ月前に「WORM_AGOBOT.JF」に感染しました。 最初の感染は気づくのが遅れたため、感染したファイルは40個以上にもなりました。 その時にはウイルスバスターで完全に駆除できました。 しかしその後、毎日の様に、リアルタイム検索で「WORM_AGOBOT.JFを隔離しました。」をいうメッセージが出ます。無事隔離できるので問題が無いのかもしれませんが、多いときには一日何回もメッセージが出るので気になります。 何か対処法があるのでしょうか。 感染ファイルは「C:\System Volume Information\_restore{550D7C2E-94C9-495B-9292-C78F37823E27}\RP177\A0012127.exe」で、毎回最後の「\A0012~」の数字が違います。

その他の回答 (5)

  • 回答No.5
  • T-200
  • ベストアンサー率43% (157/360)

すみません参考URLに違うものをコピペしていましたね。 こちらです↓ http://www.f-secure.co.jp/v-descs/disinfestation.html

共感・感謝の気持ちを伝えよう!

  • 回答No.4
  • T-200
  • ベストアンサー率43% (157/360)

C\System Bolume Informationは隠しファイルを表示する設定でさらにフォルダオプションの最下の【保護されたオペレーティングシステムを ~】で表示するようにすれば表示自体はされます:ファイルやプリンタ共有を使っていない場合はアクセス拒否されると思いますが・・・ でその状態で感染が完全に取り除かれたかは今一確信が持てないでしょうから参考URL(F-Secure)のオンラインスキャンを試行してみると良いかもしれません。 万一ウイルスバスターの検出漏れがあったとしても削除できる可能性があります。 その結果クッキー意外に何も検出されない、あるいは検出されても削除成功した場合は一先ず様子見で良いとは思います。

参考URL:
C\System Bolume Information

共感・感謝の気持ちを伝えよう!

  • 回答No.3
  • T-200
  • ベストアンサー率43% (157/360)

すみません今気づきました。 (誤)System Bolume Information (正)System Volume Information

共感・感謝の気持ちを伝えよう!

  • 回答No.2
  • T-200
  • ベストアンサー率43% (157/360)

私も詳しい人ではありませんのでご了承ください。 【Cドライブ以下のファイルすら見つかりません。】とはCドライブ内の全てのフォルダやファイルが表示されないという事ですか? それですとC\System Bolume Information\_restore内のWorm意外にも感染が及んでいると思いますが・・・ 尚、C\System Bolume Information\_restore内から検出されている物はCドライブの復元をいったん無効にすれば消えます(復元情報全てが消えますが)。 そもそも復元にウイルスが入り込んでしまっている場合はそれ以前に何らかの攻撃に遭遇していると思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご丁寧にご回答ありがとうございます。 【Cドライブ以下のファイルすら見つかりません。】とは、プログラムファイルなどの普段使っているファイルはあるのですが、ウィルスが隠れているであろう【C\System Bolume Information】というファイルが見つからないという事です。 ご説明が不十分で申し訳ございませんでした。 Cドライブの復元をいったん無効にしてウィルスバスタをかけたら、ウィルスは見つからないようになりました。 これで駆除できたかどうかは、分かりませんが、しばらく様子を見ようと思います。 ありがとうございました。

  • 回答No.1
noname#107040

HijackThisによるログの取得と、不正エントリの修正(fix)方法 ?http://www.higaitaisaku.com/hijackthis.html 感染力:低 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_HAMWEQ.AH&VSect=P 感染しないとは言えません。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • ウィルスの駆除、削除の仕方を教えてください。

    ウイルスバスターで ウィルス         駆除可能       ファイル WORM_NETSKY.D    アクセス不可     C:\RESTORE\ARC... とでて、右横の駆除ボタンを押すと 現在使用中のため、ファイル'C:\_RESTORE\ARCHIVE\FS392CAB'を 削除することができません。 とでてしまいます。 OSはWINDOWS Meなんですが、手動でどのようにしたら駆除できるでしょうか?初心者なので怖く何にもいじれません。 あとその後のセキュリティのことも教えていただきたいのですが、 ご教授よろしくお願いします。

  • WORM_RBOT.MHの駆除方法教えて下さい

    ウィルスバスターでウィルス検索した際、WORM_RBOT.MHというウィルスが、 C:\WINDOWS\system32\windll.exeに感染していると出ました。 駆除も隔離もできずに困っています。 駆除方法、どなたかお教え下さい。 よろしくお願い致します。

  • WORM.GAOBOT.Mの駆除の仕方

    数日前から、急にウィルスメールが何通も届き始め、毎日2件~3件はくるようになってしまいました。 幸い、プロバイダーのウィルスチェックサービスに入っており、ウィルス駆除済のメールが一緒に送られてくるので感染に関しては大丈夫かと思いましたが、念のため、全プログラムにウィルスチェックをかけたところ、上記のメールが原因かはわかりませんが、CドライブのSystemのひとつがWORM.GAOBOT.Mというウィルスに感染していることがウィルスバスターオンラインチェックで判明しました。駆除出来るか否かの欄には「いいえ」とかいてあったので、どうしていいか分からず、困っています。どなたか駆除の方法、ウィルスの内容を知っていたら、教えてください。よろしくお願いします。

  • ウィルスの駆除方法について

    だいぶ前からウィルスにやられていたのだと思いますが、うまく動かなかったりしたので、ウィルスバスター2005(赤い箱)をパソコンに入れました。次のようになっています。 ウィルス名 WORM_KLEZ.E 感染ファイル名 C:\_RESTORE\TEMP\A0037///.CPY ウィルス検出数 46 駆除も削除もできないのですが、どうしたらよいのでしょう。一応マニュアルどうりに操作してみたのですが・・・。カテゴリ一覧でいろいろみましたが、よくわかりません。詳しく教えていただきたいです。操作手順等よろしくお願いします。

  • ウィルスが駆除出来ません。

    こんにちは。 今日PCを開いていたら、突然、ソースネクストのウィルスセキュリティのポップアップが開いて、 「Trojan.VB.goを検出しました。ファイルは隔離しました」 というような感じの警告を受けました。 あわててウィルスチェックをしたところ、「Trojan.VB.go」というウィルス(?)が検出されたので、駆除をしようとしたところ、「ファイルは使用中です」とのことで駆除できませんでした。 こういった場合は、どのように対応したらよいのでしょうか? また、このウィルスは、何か悪質なものなのでしょうか?? もし、悪質なものなら、早急に何とかしたいのです。 ちなみに感染しているファイルは、ウィルスセキュリティのファイルのプロパティでは、 タイプ:Not Known 場所:C:\_restore\temp 作成日:2005-6-3 アクセス日:2006-3-21 です。 しかし、ファイル名からディスク内のファイルを検索したところ、ファイルはみつかりませんでした。 ウィルスに感染したのは初めてで、しかも何も心当たりが無いのでかなり恐怖を感じています。 よろしくお願い致します。

  • 「Worm.NetSky.q」の駆除方法

    ネット使用中「Cookieを読み取れませんでした」と表示されたり、例えばCMサイトや楽天市場のラッキーくじなど、動画が全く起動しません。ポップアップブロックは無効に設定してあります。ウィルス検査をしたところ「Worm.NetSky.q」に感染していたのですが、隔離できないとのメッセージでいっこうに解決策が分かりません。 まず、動画が起動しないのはこのウィルスのためなのでしょうか?そして、「Worm.NetSky.q」の駆除方法をどなたか教えて下さい。お願いします。

  • ウィルスを駆除したつもりだったんですが・・・・

    こんばんわ。 以前にフリーメールでklez.hに侵されて、ウィルスバスター体験版で感染ファイルを削除したのですが、最近またリアルタイム検索でウィルス感染ファイルが見つかり、隔離状態になっています。 怪しいメールも来ていないので、感染理由がわかりません。 まさかウィルスが隠れていたのでしょうか? ちなみにアドレス帳には、最初の感染で懲りたので誰も登録していません。 ファイル名 A0033271.exe 場所 C:\System Information\restore[9EE95729-6A7B-40EE-8623D2742131F77C]\RP155\ 対策はどうすればいいのでしょうか? よろしくお願いします。

  • ウィルス駆除の仕方が分かりません!

    何度も投稿申し訳ありません。 http://oshiete1.goo.ne.jp/qa4090009.html 色々教えていただいてやっと「HTML_IFRAME.AH」というウィルスに感染していたことが分かりました。 2つに感染していたようで 「ウイルスは駆除または隔離できません。」と 「ウイルスは駆除できません。隔離されました。」というメッセージが ログ表示には出ています。 マイクロトレンド社のHPでHTML_IFRAME.AHを検索したところまでは良いのですが、駆除の仕方がよくわからなくて困っています。 駆除できているけれど、メッセージでは、駆除できませんと書いてあって、ウィルスバスターでもう一度検索をかけてみて何も検索されなければ、駆除出来ています。と、解釈しましたがあっておりますでしょうか? もし、駆除しきれていないようならばどのようにすれば良いのでしょうか? PCにあまり詳しくなくとても困っています。 どうかお力をお貸し下さい!

  • これはウィルスなんでしょうか?

    ウィルスバスター2006を使用しているのですが、アップデートしてウィルス検索してもなにも見つからないのですが、普段パソコンを使用していると、突然ウィルスバスター2006リアルタイム検索が開き、ウィルスが見つかった為ファイルを隔離しましたとでます。そのつど隔離しているのですが数時間後にはまた出てきます。(\A0023121が次は\A0023122というふうにファイル名が変わっていきます) ファイル名C:\System Volume Information\_restore{DA12E7D6-7E5E-4753-8D83-1EDA1FE234CC}\RP285\A0023121.exe ウィルス名WORM ANTINNY.BDとでるのですが、ウィルスデータベースで検索してもWORM ANTINNY.BDというウィルスは引っかかりません。やっぱりウィルスに感染しているのでしょうか?ちなみにマカフィーのフリースキャンやシステムクリーナー等をしてもなにも出てきません。よろしくお願いします。

  • System Volume Information\_restore~ファイルについて

    System Volume Information\_restore以下のバックアップファイルは 一度HDD以外に退避させられてから 次回起動時にバックアップファイルが作成されるのでしょうか? 事象としましては ウィルス駆除後、全ドライブスキャンで検知無しを確認後 システム復元を無効にしたのですが 何故かSystem Volume Information\_restore~以下のフォルダが 削除されずに存在します。 再起動後全ドライブスキャンをすると System Volume Information\_restore内よりウィルスが検知されてしまうのです。 感染ウィルスはSystem Volume Information\_restore内で動作する物ではなく ローカルドライブ、ネットワークドライブ接続時に Autorun.iniによって自身をローカルにコピーする系のウィルスでした。 【使用環境】 仕様OS:WindowsXP Pro SP2 ウィルス対策:ウィルスバスター Corp 感染ウィルス:WORM_VB.BDN 以上、宜しくお願いします。