削除の仕方

W32.Randex.gen に感染しています。
D:\Documents and Settings\\Local Settings\Temporary Internet Files\はJS.Exception.Exploit に感染しています。

E:\WINDOWS\Temporary Internet Files\　W32.Nimda.A@mm(html) に感染しています。

OS　ウインドーズ2000　セキリュティーソフト　ウイルスセキリュティソースネクスト

知り合いのPCが上記のウイルスに感染しました。
ネットに繋げないので削除の仕方を教えてといわれたのですが、これから書くやり方で大丈夫でしょうか？

1.とりあえずアドウエアーをセーフティーモードで起動しスパイウエアーの削除。
2.シマンティックのソフトを購入させてオフラインでインストール、ウイルス削除
3.インターネット接続ウインドーズアップデート
4.オンライン登録後アップデートしてスキャン
5.オンラインスキャンでまだ感染してないか確認。
でよいでしょうか？

1.は通常モードでアドウエアースキャンしたら7個発見されて削除できなかったと言っていたので必要かな～っと。

ほかやらなければいけないことなどあるでしょうか？
みなさまの助言お願いいたします(>_<)

thing 回答No.3

シマンテックの説明をちょっと見たのですが
ワーム型のウイルスのようですね。
説明ではシステムの復元をいったん無効にして
スキャンしてみろ、とか書いてあるので、一度スキャンしてみてください。検出されたファイルは削除してしまうこと。

システムの復元の無効の仕方
スタート→マイコンピューターを右クリック→プロパティ→システムの復元タブで
「すべてのドライブでシステムの復元を無効にする」にチェック→OK

これで削除できなければレジストリでの削除になるようです。
すべて解決したらチェックをはずしてシステムの復元を有効にしておいてください。

thing 回答No.2

>W32.Randex.gen に感染しています
これの感染場所はどこなんでしょうね。

これも感染場所がTemporary Internet Fileであれば
あとのふたつといっしょに

IEのツール→インターネットオプシヨン→全般タブで
１　ファイルの削除（すべてのオフラインコンテンツ
　　を削除するにチェック）クリック
２　クッキーの削除をクリック
で削除されますけどね。

削除後ウイルスセキュリティーで，完全スキャン、なにも検出されなければ感染は無いかと思います

その上で確認のためオンラインスキャンを実施する

こんな感じでどうでしょうか？

補足 2004/09/11 03:01

thingさん返信ありがとうございます。

W32.Randex.gen の感染場所は

D:\WINNT\system32\msgfix1.exe

ですこれ以外のはファイル削除でなんとかなるみたいなので安心しましたが・・・これはどうやって削除すればいいのやら・・・・
ノートンみても自社製品使えってでてきますし・・・

回答No.1

ウイルスに感染されているのがわかっているなら1のスパイウェアの削除の必要は
無いと思いますけど。
(アドウェアはスパイウェアの検査/削除ツールであってワクチンソフトじゃ
ないですよ。ウイルス=スパイウェアと混同されていませんか？)

また2に関してもウイルスセキュリティソフトが入ってるなら新たに買う必要も
無いと思いますが。無駄な金を使うだけじゃないですかね？
4と5もウイルスがすべて消されるまではやるべき行為じゃないです。

セーフモードで再起動して表示されているフォルダのファイルを削除して
再度ウイルスセキュリティソフトで検査するだけでいいんじゃないですか？

W32.Nimda.Aの駆除方法は以下
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.fix.html

ウイルスが完全に無くなるまでは、そのパソコンをインターネットに接続しないでください。
ウイルスをばらまいて被害者を増やすだけですので。

補足 2004/09/10 10:09

感染した＝そのセキリュティーソフトでは駆除不可能と思ったのですが・・・

現にそのソフトでのスキャンではなにもでなかったらしいです。
感染直後のシマンティックのウイルススキャンで名前を確認しました。

アドウエアーはウイルス駆除+のスパイウエアーの削除も必要と思ったわけですが。

W32.Nimda.Aはそのアドレスのやりかたで駆除できますね。
情報ありがとうございました。