• ベストアンサー
  • すぐに回答を!

VBS_XESWAR.A で困ってます

VBS_XESWAR.A にかかってしまいました。ホームページを書き換えられてしまいます。ウィルスバスターの最新にパターンファイルをDLしてウィルスを検索しましたが、見つかった感染ファイルを駆除も削除もできません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_XESWAR.A#solution を参照したんですけど、レジストリの中に感染ファイルも見つかりません。 まず何をどうすべきなんでしょうか。教えてください。

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3
  • heto2
  • ベストアンサー率43% (227/525)

「RawSex」というスパイウエアですね。 色んなパターンがあるのでファイル名等が変わっているかもしれませんが下記試してください。 1.エキスプローラで下記のファイルを探し削除してください。  C:\WINDOWS\updates2.vbs  C:\WINDOWS\RAWSEX.EXE 2.レジストリエディターで下記のキーを開いてください。  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 3.右側の画面で下記の項目を探して削除します。  名前「explorer」  値 「wscript.exe C:\WINDOWS\updates2.vbs %」 4.IEの「ツール」>「インターネットオプション」>「プログラム」画面で 「Web の設定のリセット]をクリック 5.確認画面で 「ホームページもリセットする」にチェックを入れて「はい]をクリック。

共感・感謝の気持ちを伝えよう!

その他の回答 (5)

  • 回答No.6
  • heto2
  • ベストアンサー率43% (227/525)

morinokonekoさんご指摘のように下記ページを開いて「Windows Me の復元ポイントの破棄」を実行してください。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260

共感・感謝の気持ちを伝えよう!

  • 回答No.5

復元機能を一度無効にして再度駆除作業をおこなってください http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260

参考URL:
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました。解決しました!

  • 回答No.4
  • heto2
  • ベストアンサー率43% (227/525)

No.3に追記します。 C:\WINDOWS\RAWSEX.EXEが削除できなかった場合下記操作追加ください。 1.タスクマネージャを開き、プロセスタブを開く  「イメージ名」欄で「RAWSEX.EXE」を選択「プロセスの終了」をクリック 2.エキスプローラに戻りこのファイルを削除。 操作が難しい場合、VBSを削除してあれば、パソコンを再起動すれば、このファイルは実行されませんのでエキスプローラで削除できるはずです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

レスありがとうございます。 C:\WINDOWS\updates2.vbs を削除したら書き換えはなくなりました。ただし、まだ A0028893.CPY(C:\_RESTORE\ARCHIVE\FS182.CAB) A0028894.CPY(C:\_RESTORE\ARCHIVE\FS182.CAB) が感染ファイルとして出てきます。どうすれば・・・。 タスクマネージャーの起動の仕方がわかりません。 Ctrl+Alt+Delete Ctrl + Shift + Esc タスクバーの空いているところで右クリック OSはMeなのですが、どうしたものか・・・。

  • 回答No.2

ウィルスログの内容はどうなっていますか?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

レスありがとうございます。ウィルスバスターで 検索した結果です。 ・種類  ファイル ・ウィルス名  VBS_XESWAR.A ・感染源  A0028893.CPY(C:\_RESTORE\ARCHIVE\FS182.CAB)  A0028894.CPY(C:\_RESTORE\ARCHIVE\FS182.CAB) ・ウィルス駆除できなかった場合の処理  隔離できません です。

  • 回答No.1
  • banky
  • ベストアンサー率32% (587/1829)

「Spybot ver1.2」を使ってみて下さい。 スパイウェアを検出、駆除してくれるソフトです。 ダウンロード後は、 (1)日本語化する (2)最新のものにアップデート (3)検出 (4)削除 (5)予防 の手順になります。 詳しい使い方については「スパイウェアの除去方法」を解説したホームページを 熟読されるといいでしょう。たいへん分かり易く説明されています。 「アダルトサイト被害対策の部屋」 http://higaitaisaku.web.infoseek.co.jp/spybot2.html このソフトは英語版ですから、日本語で書かれた使用法を読んでから ダウンロードされることがいいでしょう。 この中からダウンロードもできます。 Spybot http://www.safer-networking.org/

共感・感謝の気持ちを伝えよう!

質問者からの補足

レスありがとうございます。 早速SPYBOT使ってみました。いろいろ出てきましたが、修復しても、ホームページはまだ書き換えられています。アップデートもしたのですが・・・。

関連するQ&A

  • JAVA_BYTEVER.Aの対処

    2005年版ウイルスバスターでJAVA_BYTEVER.A及びJAVA_BYTEVER.A-1が検出されました。内容は、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A及び http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A-1で確認はしたのですが、対処の方法がわかりません。「検出ファイルから製品の機能による「駆除」はできません。単純に削除してください。」と書かれているので、検索でファイルを特定し削除するのか思い検索してみましたが、検索も出来ません。教えてください。

  • ウィルスに感染しています。

    ウィルスバスターのオンラインスキャンをしました。 WORM_MTX.Aに感染している様で駆除方法も http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MTX.A#solution に載っていました。 メールを送るとウィルスも送ってしまうようなのですが今まで特に送ったメールにはウィルスは添付されていない様です。 OSはWindows ME です。OSを入れなおした方がいいのでしょうか?このままほっておいたら支障はありますか? 教えてください宜しくお願いします。(^o^)丿

  • MIMAIL駆除後の対応

    以前、MIMAILに感染したため、駆除をしました。 今は、ウイルスバスター2004で検索しても何もひっかからないのですが、MIMAILについての情報をよんでいたところ、駆除した後に、修復処理をしなければならなかったようなんです。http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R レジストリのなかのtaskmon.exe に関する部分を削除するというものだったのですが、これをしていませんでした。 削除していなくてもウイルスは既になかったかどうかが知りたいです。不正プログラムの実体が無ければ、レジストリにかかれているだけでは被害はないのでしょうか? よろしくおねがいします。

  • WORM_BLAXEってウィルスに・・・

    【ウイルスバスターオンラインスキャン(トレンドマイクロ様)】  http://www.trendmicro.co.jp/hcall/index.asp ってところで、調べたらWORM_BLAXEってウィルスに感染してることがわかりました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BLAXE.A#solution にある削除方法を見ながらやったんですが、コンピュータに関して無知なので全然意味わかりません。 専門用語がたくさん出てきて・・・一応、書いてあるとおりに進めていこうとおもっても、意味がわからないので進められないです。 誰か助けてください。お願いします。

  • JAVA_BYTEVER.A

    こんにちは、今日トレンドマイクロウイルスバスターオンラインスキャンをしてJAVA_BYTEVER.Aと言うウイルスが4匹いる事がわかりました。 正直言ってエロサイトはあまり行かないようにしてるのですが 何故か感染してしまいました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A の指示通り隠しファイルでいたウイルス4匹を削除しました。 その後、再度スキャンしたらウイルス感染はありませんでした。 その4匹を削除しただけでもう大丈夫でしょうか? 他に削除、駆除するファイル等はありませんか? (感染時にウイルス以外にできたファイルとか…) OSはXPHEでSP2にしていてUpdeteできるものはしています。 宜しくお願い致します。

  • どんな対策をしても、起動時にNorton Anti Virusのウィルス警告の表示が出てしまいます。

    実家のパソコンでWindows XPを使ってします。 ウィルスソフトはNorton Antivirus 2004です。 Backdoor.Agent.B感染の警告が出たため、AdawareやCWShuredderをかけて駆除しました。 それにもかかわらず警告は消えません。 どうすればよいのでしょうか? ちなみに表示画面は オブジェクト名 C:\WINDOWS\sysytem32\sqlb.dll 適用した処理:ファイルを修復できません。 なお、Adaware等でスキャンと削除を行ったので、sqlb.dllファイルはありませんでした。 なお、トレンドマイクロのオンラインスキャンをかけたら、下記のウィルスが検出されました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_NOCHEAT.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAGE.S

  • JAVA_BYTEVER.A が見つかったのですが、、、。

    ウイルスバスター ON-Line Scan  http://www.trendmicro.co.jp/hcall/index.asp でウイルス診断してみたところ、、、 感染ファイル数:2 JAVA_BYTEVER.A JAVA_BYTEVER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A と出てて 「単純に削除してください。」とのことなのですが ファイル先が c:\Dociments and....までしか表示されないので             どこを調べたらあるのかがわかりません。 ファイル先を簡単に捜し当てる方法を 教えてください。 宜しくお願いします。 ちなみにOSはWindows XPです。

  • VBS_RESULOWS.Aが排除できない。

    VBS_RESULOWS.Aといウィルスに困っています。 TREND MICROのホームページ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_RESULOWS.A&VSect=T にあるとおりにレジストリを削除したのですが、 autorun.infというファイルの書き換えが上手くできません。 「パスまたはファイル名が違います。」と表記され、 書き換えが出来ません。 また、「フォルダオプション」から「ファイルを表示する」をチェックし、 「保護されたオペレーティングシステムを表示しない」のチェックを外しますが、 この操作が有効なのは、1,2秒程度ですぐにまた、非表示になってしまいます。 この点は、TREND MICROのホームページにも情報がなかったので、 亜種かな?と疑っておりますが、 どうしようもない状況です。 ドライブを開くたびに許可をする必要があり、 また、開くのにもアクセスするのにも時間が掛かるようになりました。 ネットワークを使用しているので、すぐにアクセスがいっぱいの状況になり、 大変困っています。 何か良い対策はないものでしょうか?

  • ウィルスを手動で駆除できません

    ウィルスバスターで引っかかったウィルスなんですが、ヘルプや参考などを見てそのとおりやってみても、駆除できないんです。 ウィルスの種類:Mal_Otorun5 ファイル名:dl1host.exe メモリ内かと思い、タスクマネージャからプロセスを見ているのですが、該当するのがどれかわからないのです。 どうすればいいのでしょうか? ウィルスバスタのアドレスです http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun5

  • ウイルスバスターで処理できないウイルスがあるのですが、どうしたらよいのでしょうか?

    現在トレンドマイクロのウイルスバスターを利用しているのですが、TROJ_AGENT.HZBというウイルスに感染されているみたいです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EHZB 感染ファイルがC\Windows\Winlogon.exeで、ウイルス検索する前にタスクマネージャーからプロセスを終了しようと思ったのですが、重要なシステムプロセスとでて終了させることができません。 レジストリの値をいじろうにもどうしていいかわからないのでずっと放置の状態です。 このウイルスはどうやったら駆除することができるのでしょうか? 宜しくお願い致します。