• ベストアンサー
  • すぐに回答を!

リカバリしたのにウイルスが・・・

さっきリカバリしたんですがすぐウイルス警告が出てきました。わけがわかりません。。 出てきたウイルスはW32.welchia.wormで 場所はCドライブsystem32 wins\DLLHOST.EXEです。 今までの手順としては、リカバリ→Nortonインストール→update→windowsupdate→再起動→ウイルスチェックで、その問題のウイルスが出てきました。 windowsXPで初めてウイルス警告がなされたのは2ヶ月前で特に被害は受けたことはないんですがとても不安です。 なにぶんウイルスには初心者なもので簡単に駆除方法を教えていただけるとうれしいです。。

質問者が選んだベストアンサー

  • ベストアンサー
  • Mitz
  • ベストアンサー率65% (2863/4366)
回答No.1

その方法では、感染してしまいます。 リカバリー実行前に二種の修正パッチをダウンロード。(MS03-039 セキュリティ修正プログラム と、MS03-007 セキュリティ修正プログラム) CD-R/RW等に焼いておく、もしくは、Dドライブ等、C以外のドライブに保存しておく。(リカバリーで、Cのみ初期化される場合) インターネットに物理的に接続していない状態にして、リカバリー実行。(LANケーブルを抜く等) リカバリー完了後、前もってダウンロードしておいた二種のパッチを適用。 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp 適用したら、再起動してからその他の環境構築を行ってください。(ノートンインストール、Windows Update等) なお、ご使用のノートンが、インターネットセキュリティ(ファイアウォール有り)ではなく、アンチウイルスであれば、上記URLの最初に解説されている手順で、XPに備わっているファイアウォールを有効にして使用する事をおすすめします。(最後に、無効にしない)

yuya918
質問者

補足

ありがとうございます。ウイルスに感染する前は毎日update+ウイルススキャンしていたのに感染しました。何ででしょうかねぇ。。

その他の回答 (3)

  • Mitz
  • ベストアンサー率65% (2863/4366)
回答No.4

>毎日update+ウイルススキャンしていたのに感染しました。何ででしょうかねぇ 「Update」とは、Windows Updateでしょうか? それとも、ノートン(ウイルス対策ソフト)のパターンファイルのアップデート? ブラスターは、ウイルス対策ソフトでは感染の防止は出来ません。 Windows Updateを毎日チェックして、必要なパッチをあてていたのなら、このウイルス(ワーム)が利用するセキュリティホールはブラスター流行前に塞がれていた筈なので、感染防止が可能だった筈。 お使いのノートンが、アンチウイルスであれば、パターンファイルのアップデートチェックを毎日行っていたとしても、ブラスター(及び、その亜種)の感染防止にはなりません。 但し、感染し、活動し始めれば発見し、対処(駆除、警告等)を行ってくれます。 ブラスターの感染防止には、ファイアウォール機能が必要です。(パッチを当てない場合) http://www.microsoft.com/japan/technet/security/virus/blaster.asp#workaround

  • PC-GATE
  • ベストアンサー率38% (552/1446)
回答No.3

他の方が仰っている通りWindows updateを行う前に「再感染」したのだと思います。 現在は、以前ほど猛威は振るってはいませんが無防備(ファイアウォール無し、Update前)の状態であれば3分~5分(最盛期は30秒以内)あれば「再感染」するでしょう。これは、インターネットに繋いでいるだけで感染するタイプなので"要注意"です。 >windowsXPで初めてウイルス警告がなされたのは2ヶ月前で特に被害は受けたことはないんですがとても不安です。 他のパソコンを攻撃していたはず(これがこのウィルスの特徴のひとつです)なので「加害者」になっている可能性はあります。 こちらのページの手順で「完全に駆除」される事をお奨めします。 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

参考URL:
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
yuya918
質問者

お礼

仰せのとおりそのページに行って駆除に成功しました!!ありがとうございます!

回答No.2

ファイアウォール機能を有効化せずにネットワークに接続すると 感染してしまいますので、手順としては、 ・ネットワークに接続しないで  リカバリ→Nortonインストール→XPのファイアウォール機能を有効化 ・ネットワ-クに接続して  WindowsUpdate→NortonUpdate のようにする必要があります。 ファイアウォール機能を有効化するには、  ネットワーク接続の画面で「ローカルリア接続」を右クリック→プロパティ  →詳細設定(タブ) で「インターネットからこのコンピュータへの...」 にチェックを入れてください。

関連するQ&A

  • ウイルスに感染したようです

    昨日、ウイルスに感染してしまったようです。 Norton AntiVirusがウイルスを検知したものの、ファイルが修復できず、ファイルへのアクセスも拒否されました。 『DLLHOST.EXE(項目)が、W32.Welchia.Worm(ウイルス名)に感染した』と表示されています。今のところ、こうしてインターネットなども普通にできます。 最近はやったブラスターとはちがうものなのでしょうか?駆除方法など、このウイルスに関してわかる方いましたら教えてください。

  • C:\WINDOWS\system32\wins\DLLHOST.EXE って何?W32.Welchia.Worm

    「C:\WINDOWS\system32\wins\DLLHOST.EXE は 次のウィルスに感染しています: W32.Welchia.Worm 」と出ました。このファイルは削除しても平気なものなのでしょうか?

  • リカバリしてもウイルスが残っています。

    http://okweb.jp/kotaeru.php3?q=1204135 前回上に質問をしたのですが、その際リカバリを試みました。 にもかかわらずまだ同じものが残っています。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを検疫できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 ファイルへのアクセスが拒否されました。 となりました。 シマンテックに書いてある方法で駆除を試みたのですが、ノートンでスキャンしても引っかからないため、どうにもうまくいきませんでした。 どうすればいいのでしょう? 助けてください。

  • ウイルスに感染・・・・

    「ウイルスに感染しました」とNorton AntiVirusが表示し、何度リカバリをかけてやり直しても、ウイルス感染と出てしまいます。リカバリ後の手順は、(1)Bフレッツの接続ツールで接続環境を整える(2)Norton AntiVirusのアップデートをかける(3)ウィンドウズ(XP)のアップデートをかける。です。(2)と(3)の手順を入れ替えてみても(3)の前後あたりでウイルス感染の告知を受けます。Norton AntiVirusで削除も試みましたが、削除できませんと返されました。また、感染しているファイルをゴミ箱に移し、その後消去してもダメです。もうどうすればいいのかわかりません。どなたか知恵をお貸し頂けませんでしょうか。ウイルス感染の表示は『C:WINDOWS\system32\ntfsckd.exe はW32.spybot.Worm ウィルスに感染しています』『C:WINDOWS\system32\spoolsvc.exe はW32.Linkbot.M ウィルスに感染しています』C:WINDOWS\system32\・・・の・・・部分はリカバリをかける毎に変わっています。

  • ウィルスチェックしたら

    最近、パソコンのウィルスチェックした時に スパイボットが検出されノートンが削除したのですが、気持ちが悪いので新たにPCをクリーンインストールしてWindowsXPをいれ直しUpdateも済まし再度ノートンアンチウィルスでウィルスチェックしたら下記二個のウイルスが見つかりました。 C:\WINDOWS\system32\wuamgrd.exe W32.Randex.gen。 C:\WINDOWS\system32drivers\svchost.exe .Welchia.B.Worm。 この二点ですがパソコンを完全初期化したにも関わらず何故なのかさっぱり分かりません? 初期化したあとにPCをオンラインでWindows Updateを したことに問題があるのでしょうか? Updateする前のウィルスチェックを試していないので なんとも言えませんが上記ウィルスが発見されるということは オンラインでのMicrosoft Windows Updateに問題があるのでしょうか? PCを初期化すればウィルス事態PC上から完全に消えますよね。 私ではまったく意味不明で分かりませんので 恐れ入りますがウィルスについて詳しい方、お助け下さい。 よろしくお願いいたします。

  • ウィルスについて

    急にW32.spybot.wormが何度も検索されてしまいます。オブジェクト名はそのたびにつがうのですが、ソフトはNorton AntiVirusを使っていてしかもアップデートして最新版になっています。しかも(ウィルス警告)の画面がでてきて確認した後OKボタンを押しても消えてくれません。Norton AntiVirusのホームページで駆除方法を確認してしてもまだ検出されてしまいます。SOURCENEXTのウィルスセキュリティも使ってみましたが、こちらでは検出されませんでした。もうなにをしたらよいのかわかりません。詳しくやり方を教えてください。

  • リカバリしてもウイルスが・・

    駆除も隔離も出来ないウイルスがあり、最近ではウイルスバスター2008の検索も途中で止まってしまうのでリカバリしました。 でもリカバリ後の画面にも以前出ていたウイルスらしきエラーがでます。 リカバリはCドライブのみでDドライブはそのままと聞きました。 Dドライブにウイルスがいた場合、完全にウイルスを消すことはできないのでしょうか。 この現象は2台のパソコンで同じようなトラブルになり(パソコン同士はつながっていません)、一台のパソコンはリカバリしてDを開けたとたん、Cからウイルスが発見されたと警告が出ました。 Cはリカバリされたはずなのに、Dを開けたとたんにCに感染したのかなと思いました。 もう一台のパソコンはネットしないパソコンにしようと思い、リカバリをしましたが、まだ何かいるようです。 ネットにつないでないのに駆除も出来ません。 このまま使っていいのか、迷っています。

  • ウィルスに感染してしまいました。

    シマンテックのオンラインウィルススキャンをしたところ以下の様な結果がでました。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015268.exe は W32.Gaobot.AFJ に感染しています。 C:\System Volume Information\_restore{BF013E0F-9B50-4A67-B0E9-BF9CA41DB824}\RP63\A0015269.exe は W32.Welchia.B.Worm に感染しています。 WEB上に削除情報が掲載されているのですが、初心者なので意味がわからず、困っています。単にファイルを削除してしまうだけではいけないのでしょうか? ノートンアンチウィルス2004をインストールしており、それをアップデートしてウィルススキャンしてみたところ、ウィルスは検出されませんでした。新種のウィルスだからでしょうか?それからオンラインアップデートをするのと2005を購入するのではどの様な違いがあるのでしょうか。2005をインストールすれば先述の2つのウィルスは駆除できるのでしょうか。疑問は尽きません。 パソコン初心者に何卒、救いの手を差し伸べてください!(それからこのウィルスの危険度はどれくらいなのでしょうか?放置していたら大変なことになりますか?)

  • リカバリしてもウイルス?が治りません

    こんにちは、はじめまして。よろしくお願いします。 この度、わたしが持っている「NEC LaVie LL750/7」が どうやらウイルスに感染したらしいです。 Cドライブの容量がいっぱいになってしまい、オカシイなと思って、 オンラインスキャンをしてみたらウイルスがいっぱいだったのでリカバリをしてみました。 けれども、以下の症状がでてしまいます。 (1)マカフィーから  WINDOWS\SYTEM32\HWCLOCK.EXEはW32/SDBOT.WORM.GENのウイルスに感染し、ウイルス駆除プロセスを完了するために駆除されました。 と表示が1度でました。 (2)フレッツ接続ツールを使ってインターネットにつなごうとすると、「パスワードかIDが違います」と合っているのに、蹴られてしまいます。 (3)マカフィーやウイルスバスターオンラインスキャンをしてみても、何もウイルスは引っかからないです。また、spy-botでスパイウェアを検索してみても引っかからない。マカフィーのSTINGERというものも試してもダメでした。 (4)www.regfixup.comというところのRepair Registry Proというプログラムをインストールしてください。とのメッセージがときどきでます。 (5)lsass.exeアプリケーションエラーでメモリがwriteにならないとのことで、強制再起動されてしまう。 (6)IEを5~10分くらい使うとフリーズして終了もできなくなってしまいます。Ctrl+Alt+Delでタスクマネージャもでません。 以上、とりあえず気づくところです。 バイト代をためて買ったパソコンなのに、動かなくて すっごく悲しいです。 ご助言いただけるようなら、ぜひともよろしくお願いします。 naoko410

  • ウイルス

    数ヶ月前よりW32.Spybot.wormというウイルスに感染し、どうしても駆除出来ません。NORTON 2003を利用しており、シマンテックのぺ-ジより当該ウイルスの駆除ツ-ルをダウンロ-ドしましたが効果は有りませんでした。駆除方法を教えてください。