-PR-
解決済み

ウイルス駆除を教えてください。

  • すぐに回答を!
  • 質問No.72045
  • 閲覧数153
  • ありがとう数4
  • 気になる数0
  • 回答数5
  • コメント数0

お礼率 20% (1/5)

よろしくお願いいたします。

こちらから他の人にEメールを送ると、
正規メール1通に、発信者不明の添付ファイルが1通、送られるようです。

添付ファイルの名前は、OBILL_GATES_PIECE.JPG/pifです。

昨日、添付ファイルがとどきあけてしまいました。
私はOutlook Expressとポストペットを使っています。

昨日友達から送ってこられあけてしまったファイルは
ラブレター・・・というものです。


今後、どんな症状が現れるのでしょうか?
どう対処すればよろしいのでしょうか?
教えてください。お願いします。
通報する
  • 回答数5
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.5
レベル10

ベストアンサー率 42% (61/144)

ダウンロードされたのは、
http://www.vaccinebank.or.jp/mtx/tool.htm
にある
『VBSCAN_AT.EXE』
(システムドライブがCの場合のプログラム)

『VBSCAN_98.EXE』
(システムドライブがAの場合のプログラム)
で、これが強制終了してしまうのでしょうか?
亜種に対応するにはこれらを使ったほうが良いとのことですが、これが使えない場合は、レジストリをあたって手動で削除するしかないようです…。

参考URLに載っていますが、見られますでしょうか…?
ダメなようでしたら、ここにコピペ致しますので、おっしゃられてください。
お礼コメント
maatti

お礼率 20% (1/5)

いろいろとアドバイスいただき有難うございました。
無事復帰することができました!!
助かりました。m(__)m
投稿日時 - 2001-05-17 19:52:38

その他の回答 (全4件)

  • 回答No.2
レベル10

ベストアンサー率 42% (61/144)

こんにちは。
感染したファイル名がラブレターであっても、感染していらっしゃるのはPE_MTX.A(別名TROJ_MTX.A)ウイルスのようです。

ワクチンバンク↓
http://www.vaccinebank.or.jp/
内のデータベースで調べて頂くと
http://inet.trendmicro.co.jp/virusinfo/isp/virusency/default3.asp?VName=PE%5FMTX%2EA
↑このような説明が載っているのですが、多分上のURLはふたつとも開くことが出来なくなってしまっていると思われます…(それもPE_MTX.Aウイルスの性質のようです)。

ですので、参考URLの感染PCでも見られるようにしてあるPE_MTX.A対策ページを見てみてください。
対処方法が載っていますので…。

復旧、お祈り申し上げております……。
補足コメント
maatti

お礼率 20% (1/5)

参考URLありがとうございます。
そのHPhttp://www.vaccinebank.or.jp/mtx/index.htmhttp://www.vaccinebank.or.jp/mtx/index.htm
でウィルスバスターというものをダウンロードしましたが、
強制終了となって、起動しません。
どうしたら、よろしいでしょうか?
教えてください。お願いします。
投稿日時 - 2001-05-06 08:55:56


  • 回答No.3

ノートンシステムワークス
ノートンインターネットセキュリティ

以上をゲットしましょう。
かなり使えます。
  • 回答No.1
レベル10

ベストアンサー率 38% (61/158)

はじめまして。

普通はウィルス駆除ソフトを購入し、退治するのが一般的ですが、
参考URLに体験版がダウンロードできるサイトを載せておきました。
いちどコレを使ってみてはいかがでしょうか?
また、同サイトにウィルス情報のページもあります。
一緒に見てみてください。
  • 回答No.4
レベル12

ベストアンサー率 58% (448/771)

この、ウイルスPE_MTX.A(別名TROJ_MTX.A)は感染した場合、対策ソフトでの自動駆除はできません。
一応ここに別途駆除ツールが用意されていますがDOSで作業する知識が必要です。

http://www.trendmicro.co.jp/mtx/tool.htm

また、手動ですと
●手動削除手順
1. 「PE_MTX.A」の名前で検出されたファイルをすべて駆除してください。 ただし、メールの添付ファイルおよびウイルスが作成する「IE_PACK.EXE」 「WIN32.DLL」の2つのファイルは駆除に失敗し、「TROJ_MTX.A」となります。 これらのファイルは、そのまま削除してください。

2. 不正プログラムの自動起動設定を削除します。Windowsのレジストリエディタ(regedit.exe)などを使用して、以下のレジストリキーを削除してください。
場所:
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \Currentversion \Run
値 :
SystemBackup = c: \windows \MTX_.EXE

3. Windowsの検索機能で「wininit.ini」ファイルを検索し、削除してください。すでにウイルス活動後に再起動してしまっていた場合、このファイルが存在しない場合があります。その場合、そのまま次の手順に進んでください。

4. コンピュータを再起動し、「TROJ_MTX.A」の名前で検出されたファイルをすべて削除してください。 このうち、ウイルスが置き換える「WSOCK32.DLL」はWindowsが使用するファイルのため、削除できない場合があります。その場合はDOS、もしくはWindowsのSafeモードでマシンを起動して削除してください。 なお、「WSOCK32.DLL」はWindowsのネットワーク接続に使用されるシステムファイルです。削除したままだとネットワーク使用時にエラーが発生し、ネットワーク接続ができなくなります。その場合は、Windowsの再インストールやWindows 98の「システムファイルチェッカー」機能による修復が必要になります。Windowsのシステムファイルの修復方法は、Windowsの製造元であるマイクロソフトへお問い合わせください。

以上の作業が終了したら、システムを再起動させ、ウイルスバスターのパターンファイルを最新の状態に更新し(体験版もそのままではなくアップデートします)たうえで、ウイルスチェックを実行してください。


上記が理解できないようでしたら、無理ですので、リカバリーCDでFDISK後の再インストールをおすすめします。(PC購入時の取説に方法は書いてあります。PCによって異なりますので)
このQ&Aで解決しましたか?
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-

特集


抽選で合計100名様にプレゼント!

ピックアップ

ページ先頭へ