• ベストアンサー
  • すぐに回答を!

リカバリしたのにウイルスが・・・

さっきリカバリしたんですがすぐウイルス警告が出てきました。わけがわかりません。。 出てきたウイルスはW32.welchia.wormで 場所はCドライブsystem32 wins\DLLHOST.EXEです。 今までの手順としては、リカバリ→Nortonインストール→update→windowsupdate→再起動→ウイルスチェックで、その問題のウイルスが出てきました。 windowsXPで初めてウイルス警告がなされたのは2ヶ月前で特に被害は受けたことはないんですがとても不安です。 なにぶんウイルスには初心者なもので簡単に駆除方法を教えていただけるとうれしいです。。

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数81
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • Mitz
  • ベストアンサー率65% (2863/4366)

その方法では、感染してしまいます。 リカバリー実行前に二種の修正パッチをダウンロード。(MS03-039 セキュリティ修正プログラム と、MS03-007 セキュリティ修正プログラム) CD-R/RW等に焼いておく、もしくは、Dドライブ等、C以外のドライブに保存しておく。(リカバリーで、Cのみ初期化される場合) インターネットに物理的に接続していない状態にして、リカバリー実行。(LANケーブルを抜く等) リカバリー完了後、前もってダウンロードしておいた二種のパッチを適用。 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp 適用したら、再起動してからその他の環境構築を行ってください。(ノートンインストール、Windows Update等) なお、ご使用のノートンが、インターネットセキュリティ(ファイアウォール有り)ではなく、アンチウイルスであれば、上記URLの最初に解説されている手順で、XPに備わっているファイアウォールを有効にして使用する事をおすすめします。(最後に、無効にしない)

共感・感謝の気持ちを伝えよう!

質問者からの補足

ありがとうございます。ウイルスに感染する前は毎日update+ウイルススキャンしていたのに感染しました。何ででしょうかねぇ。。

その他の回答 (3)

  • 回答No.4
  • Mitz
  • ベストアンサー率65% (2863/4366)

>毎日update+ウイルススキャンしていたのに感染しました。何ででしょうかねぇ 「Update」とは、Windows Updateでしょうか? それとも、ノートン(ウイルス対策ソフト)のパターンファイルのアップデート? ブラスターは、ウイルス対策ソフトでは感染の防止は出来ません。 Windows Updateを毎日チェックして、必要なパッチをあてていたのなら、このウイルス(ワーム)が利用するセキュリティホールはブラスター流行前に塞がれていた筈なので、感染防止が可能だった筈。 お使いのノートンが、アンチウイルスであれば、パターンファイルのアップデートチェックを毎日行っていたとしても、ブラスター(及び、その亜種)の感染防止にはなりません。 但し、感染し、活動し始めれば発見し、対処(駆除、警告等)を行ってくれます。 ブラスターの感染防止には、ファイアウォール機能が必要です。(パッチを当てない場合) http://www.microsoft.com/japan/technet/security/virus/blaster.asp#workaround

共感・感謝の気持ちを伝えよう!

  • 回答No.3
  • PC-GATE
  • ベストアンサー率38% (551/1445)

他の方が仰っている通りWindows updateを行う前に「再感染」したのだと思います。 現在は、以前ほど猛威は振るってはいませんが無防備(ファイアウォール無し、Update前)の状態であれば3分~5分(最盛期は30秒以内)あれば「再感染」するでしょう。これは、インターネットに繋いでいるだけで感染するタイプなので"要注意"です。 >windowsXPで初めてウイルス警告がなされたのは2ヶ月前で特に被害は受けたことはないんですがとても不安です。 他のパソコンを攻撃していたはず(これがこのウィルスの特徴のひとつです)なので「加害者」になっている可能性はあります。 こちらのページの手順で「完全に駆除」される事をお奨めします。 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

参考URL:
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

仰せのとおりそのページに行って駆除に成功しました!!ありがとうございます!

  • 回答No.2

ファイアウォール機能を有効化せずにネットワークに接続すると 感染してしまいますので、手順としては、 ・ネットワークに接続しないで  リカバリ→Nortonインストール→XPのファイアウォール機能を有効化 ・ネットワ-クに接続して  WindowsUpdate→NortonUpdate のようにする必要があります。 ファイアウォール機能を有効化するには、  ネットワーク接続の画面で「ローカルリア接続」を右クリック→プロパティ  →詳細設定(タブ) で「インターネットからこのコンピュータへの...」 にチェックを入れてください。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • ウイルスに感染したようです

    昨日、ウイルスに感染してしまったようです。 Norton AntiVirusがウイルスを検知したものの、ファイルが修復できず、ファイルへのアクセスも拒否されました。 『DLLHOST.EXE(項目)が、W32.Welchia.Worm(ウイルス名)に感染した』と表示されています。今のところ、こうしてインターネットなども普通にできます。 最近はやったブラスターとはちがうものなのでしょうか?駆除方法など、このウイルスに関してわかる方いましたら教えてください。

  • C:\WINDOWS\system32\wins\DLLHOST.EXE って何?W32.Welchia.Worm

    「C:\WINDOWS\system32\wins\DLLHOST.EXE は 次のウィルスに感染しています: W32.Welchia.Worm 」と出ました。このファイルは削除しても平気なものなのでしょうか?

  • リカバリしてもウイルスが残っています。

    http://okweb.jp/kotaeru.php3?q=1204135 前回上に質問をしたのですが、その際リカバリを試みました。 にもかかわらずまだ同じものが残っています。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを検疫できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 ファイルへのアクセスが拒否されました。 となりました。 シマンテックに書いてある方法で駆除を試みたのですが、ノートンでスキャンしても引っかからないため、どうにもうまくいきませんでした。 どうすればいいのでしょう? 助けてください。

  • ウイルス

    数ヶ月前よりW32.Spybot.wormというウイルスに感染し、どうしても駆除出来ません。NORTON 2003を利用しており、シマンテックのぺ-ジより当該ウイルスの駆除ツ-ルをダウンロ-ドしましたが効果は有りませんでした。駆除方法を教えてください。

  • リカバリしてもウイルスが・・

    駆除も隔離も出来ないウイルスがあり、最近ではウイルスバスター2008の検索も途中で止まってしまうのでリカバリしました。 でもリカバリ後の画面にも以前出ていたウイルスらしきエラーがでます。 リカバリはCドライブのみでDドライブはそのままと聞きました。 Dドライブにウイルスがいた場合、完全にウイルスを消すことはできないのでしょうか。 この現象は2台のパソコンで同じようなトラブルになり(パソコン同士はつながっていません)、一台のパソコンはリカバリしてDを開けたとたん、Cからウイルスが発見されたと警告が出ました。 Cはリカバリされたはずなのに、Dを開けたとたんにCに感染したのかなと思いました。 もう一台のパソコンはネットしないパソコンにしようと思い、リカバリをしましたが、まだ何かいるようです。 ネットにつないでないのに駆除も出来ません。 このまま使っていいのか、迷っています。

  • ウイルスに感染しているようなんですが…

    どうしてもわかりません。 誰か助けてください。 12月3日からウイルス付きのメールが大量に送られてきます。 12月4日にNorton AntiVirusを最新に更新してウイルススキャンをしたのですが、感染は見つかりません。ついでに、yahooのメールウイルスチェックサービスを契約しましたが、未だに送られてきます。 本日(12月7日)にもう一度、Norton AntiVirusを最新に更新してウイルススキャンをしてのですが、感染は見つかりませんでした。でも、ウイルスリストを表示してみたら、12月4日に、68476個ものウイルスに感染していたようです。 メールサーバーにも、「警告!ウイルスチェックサービス」というメールがSymantecから送られてきて、「W32.Netsky.Q@mm」というウイルス付きのメールを私が送ったというメッセージが書いてありました。(もちろん送った覚えはありませんが…) それで、そのウイルスの駆除ツールを入手して手順どおりに実行してみたのですが、やっぱりウイルスが見つからないという感じのメッセージがでてきました。 また、その「W32.Netsky.Q@mm」のウイルスの詳細を読んでみたのですが、似たような感じの現象がおこっています。 どうしたら駆除できるのでしょうか? 長文になってしまって申し訳ないのですが、どなたかお分かりになる方がいらっしゃいましたら、ご指導ください。参考になるサイトの紹介でも構いません。

  • ウイルスが検出されました

    PCを使っていたらNorton AntiVirus2002で「ウイルスが検出されました」「ファイルを修復できません」という警告が自然に出てきました。でも手動でウイルススキャンをしてみると、ウイルスは検出されませんでした。 検出されたウイルスは「W32.HLLW.Loveqate.J@mm」です。 そこでセマンティック社の駆除ツールをためしてみたところ、一旦問題解決したようでしたが、再度同じ警告文が出てきてしまいます。 何度か同様に駆除ツールをかけてみましたが、その後は感染ファイルが見つからないと出ます。 でも相変らず警告文は出たままです。 あまり詳しくないので、これ以上どうにもならず、こちらに助けをお願いした次第です。 どなたか解決策をご存知の方いらっしゃいましたら、 よろしくお願いします。

  • サービスの一部が消えてしまいました

    W32.Welchia.Wormに感染してしまい、シマンテックのマニュアルに沿って駆除をしました。 駆除作業をする過程で〔管理ツール〕→〔サービス〕の Network Connection Sharing と Wins Client を停止しました。 その後、駆除ツールを実行しウィルスの駆除はうまくいきました。 そして、前で行った設定を戻そうとしたのですが、 停止させたサービスが無いのです。 どこへ行ってしまったのでしょうか?? この消えてしまったサービスは無くても大丈夫なのでしょうか?。 PCは普通に使えているのですが、気になって仕方ありません。 よろしくお願いします。

  • Bloodhound系ウイルスの駆除方法を教えて

    ウイルス感染の警告が出る 1.ウイルスソフトNorton AntiVirusを使用 2.使用しているPC WindowsXP 3.ウイルス名Bloodhound .W32.EP 4.警告にはこのウイルスは駆除出来ないと有りました 5.本当に駆除出来ないか、出来ないなら今後の対策は? 6.調査の結果「危険度1」 7.ウイルスのタイプ「ステルス型」 以上に付いて良い対策が有ればお教え戴きたい。

  • PCがウイルスに感染したのでリカバリしましたが・・

    PCの動作が急に重くなったのでウイルスチェックすると、深刻レベル「重大」のウイルスが検出されました。 ( ウイルス名:exploit :js/axpergle.by ) そのウイルスは駆除しましたが、動作は重いままなので思い切ってリカバリしました。(HDD内臓のリカバリ用データを使ってCドライブのみリカバリ) しかし、リカバリしたのに重い動作は全く変わりません。(リカバリは3回ほど経験があり慣れているのですがますが、今回は明らかに変です) そこで詳しい方に質問いたします。 リカバリ(再セットアップ)をしてもウイルスの影響が残ることはあるのでしょうか。 ※ 私のPCはNEC製で、OSはvistaです