• ベストアンサー
  • 暇なときにでも

WORM_ANTNNY.Aウィルスの駆除について

午前中にも質問させていただいていたのですが、これからまたどうすればいいのか分からないので質問させていただきます。 午前中にトレンドマイクロ社のオンラインスキャンした結果、WORM_ANTNNY.Aのウィルスが44個発見されました。 それからまずキャノンのNOD32アンチウィルスの体験版を導入し、駆除しました。「アーカイブが破損しています」というのが2つ出ましたが、これも削除しました。 NOD32アンチウィルスでスキャンした結果、もうウィルスは発見されなかったのですが、念のためもう一度オンラインスキャンで確認したところ、リストアだけのウィルスが37個見つかりました。 後は、このリストアが残っている“システムの復元”を無効にすればいいのでしょうか? あとで聞いたのですが、どうやら主人は実行もしてしまっていたようで(ということはウィルスは駆除していても感染している状態なのでしょうか?) この場合、レジストリエディタを使ってレジストリの削除をする手順があるようですが、これを行わないといけないのでしょうか? またこれをする場合の<ワームのファイルの場所>というのが分かりません。 色々調べたのですが、どこも色々でどう対処すればいいのか混乱しています。 あとディスクのクリーンインストールというのは初期化のことですか?(出荷時の状態に戻すということ?) ちなみに少し前にハードディスクがカタカタという音をしました。やはりこれはウィルスに感染しているということでしょうか? よろしくお願いいたします。

共感・応援の気持ちを伝えよう!

  • 回答数5
  • 閲覧数351
  • ありがとう数12

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.5
  • Beverly
  • ベストアンサー率46% (36/78)

またまたBeverlyです。 それは、スパイウェアというもので、ちょっとそのままネットにつなぐのは危険です。 スパイウェアーというのは何かというと、ちょっと長くなるので、URLを貼り付けておきます。 http://www.symantec.com/region/jp/homecomputing/library/spy.html で、そのスパイウェアですが、それもウィルスと同じくレジストリに書き込みを行います。 残念ながら私もスパイウェアにはあまり出くわしたことがないので、Browser hijackerには、どのレジストリー値を削除していいのかわかりません。すいません。 1つ削除しても、また1つ検出って感じで、もう大変なことになってそうな気がしますが。。。(^_^;) 可能であれば、リカバリーをお勧めします。 それから、ファイアウォールとアンチウィルスソフトの導入をお勧めします。セキュリティーソフトを導入するだけで、心配も減りますし、安全にネットライフを送ることができます。できれば、サポートが十分されている製品を購入して導入してください。 ほんと物騒な世の中、自分で自分のPCを守ってあげてください。それからこれを機に安易にフリーウェアをインストールしないように気をつけてくださいね。フリーで便利なものってのは、何かあるんで。 これにめげず、楽しいPCライフを送ってくださいね。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • ワーム駆除できません

    MSNのホットメールを開くと、アンチウィルスソフトが起動しワームが発見されましたと出たのでそのまま削除しました。 その後全ウィルススキャンをし、ワーム駆除ツールも使用し感染されてないと結果が出たのですが、毎回ホットメールを開くとワーム発見と出てしまいます。 どうしたらよいのでしょうか?

  • WORM_KORGO.Vの駆除方法について

    はじめまして。WORM_KORGO.Vの駆除方法についてどなたか御教示願えませんでしょうか?また、シマンテックのオンラインウィルス検出は、ActiveXとスクリプト処理が有効(セキュリティーレベル中)に設定されているのにエラーが出てしまいました。トレンドマイクロでは上記のワームが3件発見されたのですが、駆除方法がわかりません。よろしくお願いいたします。

  • ノートンでも駆除できないウィルスについて

    パソコンがWorm.Win32.VB.dhというウィルスに感染しました。 ウィルス対策ソフトはノートンを使用しています。 ウィルスを発見したのは、カスペルスキーのオンラインスキャンで発見しました。 ノートンでは、駆除できないウィルスです。 インターネットで検索などをしたのですが、英語のサイトばかりでよく分かりません。 何か対策はありませんか? よろしくお願いします。

その他の回答 (4)

  • 回答No.4
  • Beverly
  • ベストアンサー率46% (36/78)

再びBeverlyです。 upというフォルダーも削除されましたか? このウィルスは起動時に実行するウィルスなので、再度レジストリのWindowsのRunを探してみてください。 それから >「他のプログラムが実行中(書き込み中?)のため時間がかかる」とか「10回以上再試行された」とかいうようなメッセージ は、アンチウィルスソフトの起動が原因でそういうメッセージが出ることがあります。特にフリーソフトではありがちです。 ちょっと症状を読み返していてふと疑問に思ったんですが、win.ini自体は削除してないですよね? そこの設定がもし間違っていると、起動トラブルは起こりそうですね~。 データのバックアップ取られてますか? レジストリー値やiniファイルを触る場合は、必ずデータもバックアップしておいた方がいいですよ。設定間違うと、起動しなくなることもあります。 それで、起動できなくなった人が知人でいましたので。。。(^_^;) もし面倒でなければ再インストールも一考された方がいいかもしれませんね。再インストールしても起動時にスキャンがかかるのであれば、もしかしたらHDDの物理的な故障かもしれませんが。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

UPフォルダもすべて削除しました。 Runにもara-key~というのは見つかりませんでした。 今、Spybotをしてみたのですが、たくさん見つかりました。処理をして最終的に2つ残ったのですが、これがどうやっても除去できません。 更なる情報を見ると「企業名: -製品: CnsMin 脅威: Browser hijacker 企業のURL: http://www.3721.com/」なってました。 これってウィルス・・? それからwin.ini自体は削除してないと思います。 手順どおり”ぬるぽ”だけ削除しました。 もうダメだ~!(*_*)

  • 回答No.3
  • Beverly
  • ベストアンサー率46% (36/78)

ウィルスバスターで引っかからなければ大丈夫だと思いますが、Winnyをもう使用されないんであれば、それもアンインストールしちゃった方が安心じゃないですか? Winnyのアンインストール方法は、WinnyのReadmeなどに乗ってると思います。 私もWinnyは危険なので触ったことがないので、アンインストール方法については詳細が分かりません。ごめんなさい。ただ、アプリケーションによってフォルダーだけを削除してもアンインストールしたことにはならず、フォルダーを削除してしまうと後でアンインストールがしにくくなることがあるので、必ずWinnyのアンインストール方法というのを読んでから行ってくださいね。 それから、隔離したファイルも完全に削除してしまって問題ないと思うんですが。レジストリのバックアップはもう少し待たれた方が、いいかと思います。 そこまでやって、再度ウィルススキャンをかけて見られては? アンチウィルスソフトの体験版はアップデートにも限りがありますし、オンラインスキャンはサポートがないですし、これを機会に製品の導入をされては? ほんと最近PC上でもウィルスが流行ったりして物騒ですもんね。 カタカタという音はおさまりましたか?バックグラウンドで何かプログラムが作動しているか、ハードウェアの破損かどっちかなんですが。。。(^_^;) 念のため大事なファイルなどはバックアップをとっておいたほうがいいと思います。 長くなりました。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

Winnyは削除しました。 オンラインスキャンしてもウィルスは検出されないのですが、起動のたびにスキャンディスクが動きます。 それも他のプログラムを実行していないにもかかわらず、「他のプログラムが実行中(書き込み中?)のため時間がかかる」とか「10回以上再試行された」とかいうようなメッセージが出ました。 これはどういうことでしょうか・・? バックグラウンドで何かプログラムが作動している、というのは何が作動していると考えられますか? またハードディスクの破損というのは初期化すれば戻るものなのでしょうか? せっかく駆除できたと思ったんですが、、全く分かりません。

  • 回答No.2
  • Beverly
  • ベストアンサー率46% (36/78)

システムの復元は無効にしてください。 「アーカイブファイルが破損しています。」と表示されたということは、ウィルスを実行してしまっているので、感染してる状態です。 ワームのファイルの場所はランダムに選ばれているはずなので、その文字を探してみてください。 レジストリの削除は必須ですが、慎重にやってください。 その後、もう一度ウィルススキャンをしてみてください。 それで、引っかからなければ大丈夫だと思いますが、トレンドマイクロのオンラインスキャンで、再度スキャンされることをお勧めします。 下記URLはシマンテック社のWORM_ANTNNYについての記述です。トレンドマイクロ社のものと同じことがかかれてますが、どちらか理解しやすい方を読んで駆除してください。 オンラインスキャンのURLも貼り付けておきます。 http://www.trendmicro.co.jp/hcall/index.asp

参考URL:
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html#technicaldetails

共感・感謝の気持ちを伝えよう!

質問者からのお礼

>ワームのファイルの場所はランダムに選ばれているはずなので、その文字を探してみてください。 その文字というのは、どの文字なのでしょうか? レジストリの処理で"ara-key=~"というのもありませんでした。(アーカイブが破損されているのを削除してしまったから?) とりあえず、Win.iniの処理まで終え、オンラインスキャンで再度スキャンした結果、引っかかりませんでした。 これで完全にウィルスを削除できたということでしょうか・・?まだ少し不安です。(^_^;) マイドキュメントに、Winny2b71とWinny114という圧縮フォルダも残ってるし。ただのWinny2b71というフォルダもあります。このずっと下の"up"というフォルダにウィルス駆除をしたときに隔離されたものが残っているのですが、、これも削除してしまった方がいいでしょうか? レジストリのバックアップの削除もまだしかねています・・。

  • 回答No.1
  • wzero
  • ベストアンサー率32% (66/206)

WORM_ANTINNY.Aには、感染しているようです 下記のトレンドマイクロ社のHPで感染した場合の対処法が掲載されています Winnyをされているようで多くは言いませんが、できるだけそういったものには、触れないようにしてPCライフを楽しんでください 基本的には怪しいファイルには触らぬ神にたたりなしともいいますが・・・ Winnyのばあいは、lzh形式のものは非常に多く感染しているものが多いようです。 お気をつけ下さい

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A

共感・感謝の気持ちを伝えよう!

質問者からのお礼

やはりWinnyからの感染なのでしょうか? 実はこれをする前にもハードディスク?のカタカタという音がはじめてしたのですが。。 でもこのウィルスの場合、Winnyからの感染が大だと思ったのか、主人もはじめてWinnyを触って感染したのでもう触らないと言ってました。 ありがとうございました!

関連するQ&A

  • WORM_AGOBOT他の駆除方法を教えてください!

    CPUの占有率が100%のまま復帰しなくなってしまいました。トレンドマイクロのオンラインウィルスチェックをした所、以下のウィルスに感染してしまったようです。 駆除の仕方をご存知の方がいましたら教えてください! ・WORM_NACHI.B ・DOS_AGOBOT.GEN ・WORM_AGOBOT.EQ ・WORM_AGOBOT.HX 宜しくお願いします。

  • ウィルスに感染してしまいました・・・

    先日、友達がウィルスに感染してしまいました。 TREND Microのオンラインスキャンで発見したんですが なかなか駆除方法が載っているサイトが見つかりません。 ウィルスの名前はvba-merash.aです。 駆除方法が載っているサイトまたは駆除方法を知ってる 方はいらっしゃったら教えてください。 よろしくお願いします。

  • ウィルス駆除ができません

    すいません、かなりPC初心者で全然ウィルスのことが分かってなく、駆除としてAVGを教えてもらって駆除を頑張ってたのですが、次々と新しいウィルスに感染して、遂にはWorm/Agobot.15.Qというウィルスと駆除することができませんでした。どなたかこのウィルスの駆除方法が分かるのであれば教えて頂けませんか?

  • ウィルスは完全に削除できたのでしょうか?

    ウィルスバスター2002を導入しています。ウィルス名 WORM_BADTRANS.B 処理は隔離となっていました。駆除しようと思っていても駆除ができません よくよく調べてみると”バッドトランスBは1個で動作するプログラム(ほかのファイルへの感染活動を行わない)のため、トレンドマイクロ製品で「ウィルス駆除」処理はできません。検出したファイルをすべて削除してください。メールの場合はメールごと削除してください。”という説明なのでその通り、削除しました、念のため全ファイルのスキャンをしたらウィルスは発見されませんでした これで、ウィルスは私のPCから完全に削除できたのでしょうか?不安なので質問します。

  • ウィルス駆除ができません

    オンラインスキャンで下記のウィルスを発見しました。 TROJ_WINISYS.A TROJ_NTSERV.A トレンドマイクロのウィルスの駆除方法を見て、レジストリを見てみたりしましたが特に何も見つからない状況です。 ゴミ箱を空にしたり、一時ファイルなどの削除も行ってみたのですが・・・。どうやったら駆除できるのでしょうか。

  • ウィルス駆除について教えて

    ウィルスバスターの体験版をインストールしたのですが、WORM_KLAZHが発見され駆除できたものもありましたが、処置ができないファイルがあります。 C:¥RESUTOR¥TEMP¥A...にまだ上記のウィルスが発見されるのですが、削除しようとしても削除できません使用OSはMEです。 削除方法を教えてください。

  • WORM_NETSKY.D

    WORM_NETSKY.Dに感染してしまいました。トレンドマイクロの「ダメージクリーンナップサービス」で修復を行ったのですが、その後「オンラインスキャン」で確認すると駆除できていませんでした。どうすればよいのでしょうか?お恥ずかしいのですが、ウイルス対策はしておりません。ちなみにパソコンはWindows98です。パソコンにまったく詳しくないので、判りやすくお願いします。専門用語もあまりわからないので…。

  • Wormウィルスに感染しました。

    どうやらウィルスに感染してしまったようです。 で、アンチウィルスソフトを明日購入してウィルススキャンをかけるつもりでいます。 で、ひと通り目を通しておこうと思ってウィルスバスターのサイトなどを見ていたら、駆除方法が書いてありました。私にはその駆除方法はとても難しく実行できそうにありません。 ウィルススキャンをかければ、その駆除はしなくても良いのでは・・・なんて簡単に考えていたら駄目なんでしょうか? もうすでに感染してしまっているので購入する前に駆除しなくてはいけないのでしょうか? わかる方がいたら、是非教えてください。

  • ウィルス感染と駆除について

    うちのパソコンはすでにアンチウィルスソフトを導入済みで、メールや感染ファイルに対しても自動化しています。毎日1回自動更新もされております。また、ウィンドウズのアップデートもすべて完了しています。この状態で、今日初めて「ワーム」というウィルスを検出しました。駆除できないということだったので、ファイルごと削除しましたが、今回の出来事はどのように理解すればよろしいのでしょうか。ウィルスが入ってきたが、水際で食い止めることに成功したと認識してよろしいのでしょうか。コンピュータにダメージはないのでしょうか。

  • ウィルス駆除についてですが・・・

    外付けハードディスクにウィルスが入っているようなのですが、アンチウィルスもウィルスバスターも駆除できないと言われ、ホームページで確認してみたところ、レジストリから削除するようになっていました。 ただ、感染しているのが外付けハードですので、レジストリを開いても、感染ファイルが出てきません。 こういった事はぜんぜん詳しくありませんので、どうしたらいいのかわかりません・・・。 ウィルスは「TROJ_UPBIT.A」というものです。 被害は出ていないのですが、かなり気になっていることですのでわかる方がいらっしゃいましたら教えてください。よろしくお願い致します。