- ベストアンサー
WORM_BOBAX.Cの駆除方法がわからないです;
最近ネットの接続が不良でサイトに繋がったり繋がったりで困っていて、オンラインウィルススキャンを かけてみたところ、「C:\Documents and Settings\Franthiaz\Local なんとか\~2.temp」が[WORM_BOBAX.C]というウィルスに感染していることがわかりました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BOBAX.C にある駆除方法を見ながら駆除を行おうとしたのですが、「プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。」 と書いてあったのでセーフモードで起動しレジストリエディタで「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」から(既定・値の設定なし)を Wクリックし、値のデータに「~2.temp = %System%\~2.temp.exe」と入力し、その項目を削除し、再起動しました。そしてスキャンされて出たファイルの場所にいこうと思ったのですが「C:\Documents and Settings\Franthiaz\Local なんとか\~2.temp」の「\Local なんとか\」というフォルダが見つからず削除できずにいます;もしかしたらレジストリの削除方法も間違っているのかも・・。; どうか解決方法を教えてください。
- sup
- お礼率4% (35/728)
- ウィルス・マルウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>レジストリの削除方法も間違っているのかも・・。; 間違っているようです。 >「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」から(既定・値の設定なし)をWクリックし、値のデータに「~2.temp = %System%\~2.temp.exe」と入力し、その項目を削除し、再起動しました。 (既定・値の設定なし)をWクリック 「文字列の編集」画面になると思います。 「値のデータに「~2.temp = %System%\~2.temp.exe」と入力し、その項目を削除し」 というのが解りません。 入力して削除するのであれば入力する必要がありません。 「~2.temp = %System%\~2.temp.exe」と入力することが「その項目を削除」することと勘違いしておられるんでしょうか。 AAA.現状の確認と修正 過去の操作はともかく、現状の確認と修正です。 1.「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」を開く 2.(既定)をダブルクリック 3.「文字列の編集」画面で「値のデータ」にデータがあれば全て削除。 以上で(既定)の欄の「データ」が(値の設定なし)に戻ります。 BBB.「~2.temp = %System%\~2.temp.exe」 数式の左辺は「名前」欄表示のことを 数式の右辺は「データ」欄の値を意味します。 具体的には「名前」欄に「~2.temp 」、「データ」欄に「%System%\~2.temp.exe」と設定されている状態を示しています。 CCC.%System% これは環境変数というもので、XPの場合、「c:\windows\system32」が代入されます。 「データ」欄には「c:\windows\system32\~2.temp.exe」と表示されます。 DDD.「~2.temp = %System%\~2.temp.exe」の削除 「名前」欄で「~2.temp」を探し右クリック 表示されるメニューで「削除」をクリックしてください。 EEE.なんとかフォルダ 「C:\Documents and Settings\Franthiaz\Local なんとか\~2.temp」は 「C:\Documents and Settings\Franthiaz\Local Settings\~2.temp」でしょう。 ANo.#1 silpheed7 さんのご説明で見えるようになるでしょう。 FFF.「HijackThis」のおすすめ 難しい講釈を並べてきましたが、実は「HijackThis」を使うと、安全かっ簡単に操作できます 「Hijack Thisの紹介」 http://www.dream-seed.com/server/hijackthis.html 下記でダウンロードし、適当なフォルダに保存してください。 http://www.download.com/3000-8022-10227353.html 1.起動直後は殆ど白紙の状態です。 2.「HijackThis」以外のウィンドウを全て閉じます。 3.左下の「Scan」をクリック 4.スタートアップ設定の一覧が表示され、「Scan」ボタンが「SaveLog」に変わります。 5.「SaveLog」をクリックするとメモ帳が開きます。 6.本件の場合下記の表示になると思います。 O4 - HKLM\..\Run: [????] c:\windows\system32\~2.temp.exe [????]の部分は私には解りません。 7.「HijackThis」に戻り、該当項目の左端のチェックボックスをチェックして、「Fix checked」をクリックして、パソコンを再起動するとレジストリが修正され、関連ファイルも削除されます。 8.RunServices トレンドマイクロのサイトの「詳細」を見ると「サービス」関連の設定があるようです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BOBAX.C&VSect=T HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 「~2.temp.exe」を削除してあるので実働しませんが、これも削除して置いた方がいいでしょう。 「HijackThis」を使って「Fix」してみてください。 O4 - HKLM\..\RunServices:[????] c:\windows\system32\~2.temp.exe こんな行が表示されると思います。 9.Windows Update このウィルスはWindowsのセキュリティホールを利用します。 必ず、Windows Updateを実行してください。
その他の回答 (3)
- emden
- ベストアンサー率34% (148/425)
>ネットの接続が不良なのもこのウィルスのせいなのでしょうか? このウイルスはネットワーク上にあるコンピュータに攻撃をして増殖していくようです。回線をパンクさせるほどの通信をやっているとすれば、通信が不調になることも考えられますが、経験がないのでなんともいえません。 話を読む限り、セキュリティソフトや重要パッチなどの設定を実施されてないようですので、今回のワーム以外の感染も充分に考えられます。それが不調の原因かもしれません。 このような使い方(セキュリティなしでネット接続)をされたPCは、その原因を駆除するよりも、ディスクをフォーマットしたほうが確実で早く復元できると思います。
- emden
- ベストアンサー率34% (148/425)
このワームはセキュリティホールを利用して感染するタイプですから、駆除してもネットに接続するときには、ファイアウォールまたは該当するパッチを適用してください。そうしないと、また感染します。
- silpheed7
- ベストアンサー率15% (1086/6908)
エクスプローラ→ツール→フォルダオプション→表示→ すべてのファイルとフォルダを表示するにチェック。 これで見えるようになりませんか?
補足
見つけたのですが削除できません;;
補足
ネットの接続が不良なのもこのウィルスのせいなのでしょうか?