- ベストアンサー
ウイルスに感染しました。助けてください!
WORM_ANTINNY.Aというウイルスに感染してしまいました。トレンドマイクロ社のHPに行って、対策を見たのですが、ちょっとわかりません。 (1)オンライン検索をして、ウイルスに感染したファイルを削除しようとしたが、Cドライブの一つのファイル(_RESTOREというファイルの中のもの)が「現在使用中なので削除できない」みたいなことをいわれ削除できませんでした。 (2)・手動削除手順: 不正プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。 場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run 値:“ara-key= <ワームのファイルの場所> -StartUp” とあるんですが、値のところがよくわかりません。 これは、フォーマットしないといけないんでしょうか。助けてください。よろしくお願いします。
- da-love
- お礼率25% (35/137)
- ウィルス・マルウェア
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
はじめまして。 間違っていたらごめんなさい。 (1)ですが、まずシステムの復元オプションを無効にしましょう。 RESTOREフォルダ内に作成されているウイルスはANTINNYのバックアップファイルです。 そして、感染しているファイル…downフォルダの該当項目を削除してください。 (2)ですが、レジストリを操作する場合、事前にバックアップを作成することを強くお勧めします。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run の "ara-key" = "<ランダムにコピーされたファイル>" を右クリックし、削除してください。 感染してもdownフォルダ内の物がなくなるだけなのでパソコンに害はありませんよ
その他の回答 (5)
- morinokoneko
- ベストアンサー率43% (395/902)
>前の補足にも書いたようにオンラインスキャンにかけたところウイルスは検出されません。もう大丈夫ですかねぇ? そこらへんはよくわかりません >“ara-key= <ワームのファイルの場所> -StartUp” を右クリックして削除したんですよね? 復元も無効状態にして トレンドマイクロ社のウイルス対策ソフトが入っていたのならば ウイルス定義を最新にして感染0 になったらそれで良い感じがします ちなみに私ウイルスに感染したことがないもので^^; 自信がありません。ごめんなさい。 詳しくはPCに入っているウイルス対策ソフト会社へ 連絡してみてください(体験版のかたにはサポ-ト ありません)
- morinokoneko
- ベストアンサー率43% (395/902)
ごめんなさい 一部訂正です マイコンピュ-タ- +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +CurrentVersion(ここがぬけてました) +Run
- morinokoneko
- ベストアンサー率43% (395/902)
みなさんがいっておられるシステムの復元の無効方法が よくわかってらっしゃらないのではないでしょうか? OSはMe かXPだと思うんです。 まだ感染しているのではないかなと思います。 間違っていたらごめんなさい インタ-ネットに接続できるのであれば 以下のURLにありますので参考にしてみてください http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html こちらのシマンテックの解説の方がわかりやすいかたも います(名前がトレンドマイクロとちがうのですが 同じワ-ムです) マイコンピュ-タ- +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +Run とプラスをクリックしていって "ara-key" = "<ランダムにコピーされたファイル>" までたどりつけたら削除でかまわないと思います
- norakuma
- ベストアンサー率29% (293/977)
(1)について。 システムの復元が有効になっていると思いますので、マイコンピュータを右クリックして、プロパティをクリックした後、「システムの復元」タブへ移動。 すべてのドライブでシステムの復元を無効にする。にチェックをつけて、OK。 その後、再起動して、ファイルを消す作業をやってみてください。 では。
補足
回答ありがとうございます。 この質問をしてから、パソコンを終了して、もう一回立ち上げてオンラインスキャンしたところ、ウイルスは検出されませんでした。しかし、気になる事があります。再起動したところ、パソコンが立ち上がりませんでした。(詳しく言うと、左上にカーソルが出ている画面でとまったというのでしょうか。) まだ、感染してるんでしょうか?
- 7_11shop
- ベストアンサー率25% (42/168)
(1)まず、感染したファイルを完全に削除してください。 (2)ファイル名を指定して実行でregedit.exeと入力する。 出てきたレジストリエディタでフォルダを HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows →CurrentVersion→Run の順でたどっていく。 Runのところにある値で、 "ara-key" = "<ランダムにコピーされたファイル>" の部分を削除。 (3)ファイル名を指定して実行で、edit c:\windows\win.iniと入力し、[ぬるぽ] ぬるぽ:C:winny2\の部分を削除し保存する。 以上です。
補足
回答ありがとうございます。 この質問をしてから、パソコンを終了して、もう一回立ち上げてオンラインスキャンしたところ、ウイルスは検出されませんでした。しかし、気になる事があります。再起動したところ、パソコンが立ち上がりませんでした。(詳しく言うと、左上にカーソルが出ている画面でとまったというのでしょうか。) まだ、感染してるんでしょうか?
関連するQ&A
- ウィルス駆除について
ノートンインターネットセキュリティでウィルススキャンをかけたのですが、W32.HLLW.Antinnyというウィルスが検出されました。そこで、以下の方法で駆除を試みましたが、再度、ウィルススキャンをかけたら、再び検出し、ファイルは削除されました。そして再再度スキャンをかけたら、今度は検出されたのですが、アクセスが拒否されファイルを削除できませんでしたと表示されました。どのようにすれば、駆除できるようになるのでしょうか?ちなみに、レジストリHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run で、"ara-key" = "<ランダムにコピーされたファイル>"の値はありませんでした。どうぞ、宜しくお願いします。 1. システムの復元機能を無効にします(Windows Me/XPの場合)。 2. ウイルス定義を最新版に更新します。 3. システム全体のスキャンを実行し、W32.HLLW.Antinnyとして検出されたファイルをすべて削除します。 4. レジストリに追加された値を削除します。
- 締切済み
- ウィルス・マルウェア
- W32.Antinny.Kに感染
W32.Antinny.Kに感染しました。 駆除方法の項目の「レジストリに追加された値の削除」で、 「“<ランダムに選択されたプログラムの名前>=<コピーされたワームのパス> /startup”を削除する。」 とありますが、“<ランダムに選択されたプログラムの名前>=<コピーされたワームのパス> /startup”が無い場合はどうなのでしょうか?
- 締切済み
- ウィルス・マルウェア
- VBS_REDLOF.Aについて
こんにちは! 実はウィルスに感染したみたいなんですけどどうしたらよいのか分らないのでおしえてください! WindowsXPを使っています。 そしてファイルの検索で「REGEDIT」って入力までしたのですがそれからどうしたらよいのかわかりません。 あと「kernel」と検索をしたら「KERNEL32」「KERNEL32.dll」「KERNEL32.class」というファイルがみつかりました。 これは削除した方がよいのでしょうか? なんか「Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリ値を削除。 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値:Kernel32="<Windowsシステムディレクトリ>\Kernel.dll"」 とかかいてあるのですがやり方がわかりません。 どなたか教えてください。 よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- ウイルス処理ができません。
パソコンOSはWindowsMEです。 先日ウイルスバスターの検索で「WORM_ANTINNY.A」に感染していることが分かりました。パソコン内の感染元はC:\_RESTORE\TEMP\A4779727.CPYです。 しかしウイルスバスターでは隔離ができません。私が直接、そのファイルを削除しようとしてもできません。ウイルスの駆除方法を教えてください。
- 締切済み
- ウィルス・マルウェア
- ウイルス感染で・・・
先日、あるウイルスの入ったファイルを開けてしまい、ウイルス自体はノートンで駆除されたと思うのですが、デスクトップが奇妙な画像に置き換わってしまったので、それを直そうとデスクトップを右クリックしてプロパティを選択したところ、「rundll32.exeが見つかりません」というメッセージが出て変更できなくなりました。さらにほかのアプリケーションもそのファイル自体は存在するのに、クリックすると、「~.exeが見つかりません」という同じようなメッセージが表示されて、ほとんど実行できない状態になりました。それで四苦八苦していたところ、どうやら http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A のウイルスであることがわかりました。そこで「感染していた場合の対処」にあるレジストリの削除をしたいと思うのですが、上に書いたとおりの状態で、レジストリエディタなどを開くことができません。今の状態で、なんとか問題のレジストリを削除することはできないでしょうか?あるいは別の解決方法はあるでしょうか?お願いします。
- 締切済み
- Windows XP
- ウイルス感染
w32/pate.bとw32/antinny.worm.c.penというウイルスに感染したようです。そのあとすぐにそのウイルスを駆除したと出ました。そのあと一応ウイルススキャンをしたら一個w32/pate.bのほうの感染ファイルが見つかりましたが駆除できなかったのでとりあえず隔離しました。他に感染ファイルは見つからなかったんですがこれで大丈夫でしょうか?
- 締切済み
- ウィルス・マルウェア
- ウィルス感染BKDR_SDBOT.DP
今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染してしまいました。
助けてください~!! ウイルスバスター2005を入れています。 WORM_SASSER と WORM_DABBER.C に感染してしまい、 TREND MICROのページで削除方法を見ていたのですが、どうしても分かりません。。。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DABBER.C ここの手動削除手順の4・5が分かりません。 値の削除とは? レジストリの削除とは? これのせいなのでしょうか? インターネットにも繋がりません。 (接続等はきちんと出来ております。) ”サーバーの・・・・・・”と出るのです。 宜しくお願いします・・・
- 締切済み
- ウィルス・マルウェア
- ウイルスのレジストリ改変
ワームの自動起動設定を削除するためにWindowsのレジストリエディタを使用して指定のレジストリを削除しようとしたのですが見つかりません。 ちなみにウイルスはWORM_ANTINNY.BDとWORM_ANTINNY.BIです。 自分の見方が悪いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染しました!
ウィルスに感染して、削除できません!ウィルスバスターで、検索したら、TROJ_ANTINNY.AX ファイル名 「リボン」というウィルスに感染して削除できません。どうすればいいのでしょうか? 宜しくお願い致します。(TT)
- ベストアンサー
- ウィルス・マルウェア
補足
たぶん、ウイルスの実行はしていないと思うんですよ。DLしてZIPファイルを解凍した際、怪しいexeファイルがあったのでオンラインスキャンしたところウイルスが発見されました。ZIPを解凍した時点で実行されてるんでしょうか? あと、システムの復元はオフにしました。しかし、前の補足にも書いたようにオンラインスキャンにかけたところウイルスは検出されません。もう大丈夫ですかねぇ?