- ベストアンサー
RESTOREにウィルス?
以前ウィルスメールが送られてくるという質問を したものです。 添付ファイルはすべて開けずに捨てていました。 でも、気になったので、「ウィルスバスター オンラインスキャン」で調べてみたら、RESTORE というのにウィルスが発見されたと表示されました。 (ちなみにウィルスは「TROJ_HYBRIS M」と出ました) それは「C:\RESTORE \ARCHIVE\ FS19 CAB」と 表示されたのですが、オンライン上では「ファイル使用中のため削除できません」と出てしまい、削除できません。 どうにか削除したいのですが、それがどこにあるのか 分かりません。 どうやったら削除できるでしょう?また、削除しても いいファイルなのでしょうか?今のところパソコンを 使用していても、これといって不都合は起こっていま せん。 一応ウィルス関係のサイトをいろいろ見てみましたが、 イマイチよく分かりません。パソコン初心者でほんと 申し訳ないんですが、わかりやすく教えてください。 よろしくお願いします。
- gocchikun
- お礼率93% (75/80)
- Windows Me
- 回答数10
- ありがとう数7
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
沢山レスされてますね なんかよくわからないことばかりですが >ウイルスの犯人は多分環境を知り尽くした近くの誰かです は一番ウケました TROJ_HYBRIS M はヨーロッパ、アジア20ヶ国 で確認されてるメジャーなウイルスなので ご近所さんならすごいな~ 遭遇率はきわめて高いので 近場で感染した人が偶然に感染させたのでしょう (犯人はヨーロッパ系だと推測されてます vbのHPにもありますよ) で色々読みましたが 方法は書いてないので書こうと思います ですが 参考にしてください あなたのパソコンの状況(常駐ソフト) などわからないため 実行したとたん なにかのソフトが動かないなんて こともあるためです では 用意するもの フロッピー1枚 ペンとメモ用紙 です まず パソコンにあるウイルス本体(ファイル)を探しましょう RESTOREがウイルス本体とは限りません 似たような _RESTOREなんて名前になってる可能性があります 探しかたはFileVisorで探しファイルのプロパティを見ましょう TROJ_HYBRIS はトロイの木馬型なのでプログラムがあります そのため最低230KBはあります また育つ段階でファイル内を増やして ます 急にファイル内が増えていくものが ウイルスです またVBを使って見つけた項目が属してるファイルがウイルス本体です まず そのファイルをメモします 「ファイル使用中のため削除できません」を解消するにはパソコンを を使わずDOSで 削除する必要があります なので ウインドウズMEをDOSで再起動しましょう 起動ディスクを用意します 作ってない、なくした場合は今から作りましょう 98と違いMEは めんどくさいので それも書いておきます まず「スタート」→「設定」→「コントロールパネル」 →「アプリケーション追加と削除」→「起動ディスク」→「ディスクの作成」 で 作りましょう 用意ができたら ディスクを入れて再起動します すると起動画面になります しばらくするとキーボードの設定を聞いてきます それに答えて先にいきます すると MEの起動画面(青い画面だったような) ツアーが始まります 無視しましょう 指示された方法で終了させてください Altとあと2つくらい順序よく押す指示があるはずです これで見慣れたDOS画面に行きます a:\>てでてきたら そのあとにc:\windows\command\deltree c:\_restore と書きます c:\_restoreの部分は メモ書いたファイル名を書きます それが削除命令なので 削除が始まります だいぶ時間がかかります がそれが終れば 普通に起動してください これで終了です 終了後 オンラインのVBでもいいので やってみてください 転移はないと思いますが もともとファイルをでかくして 容量を増やす被害もあります VBで調べることをお勧めします 長くなりましたが まだ意味わかんないときはまた下に書いてください 疲れた
その他の回答 (9)
- okumazin
- ベストアンサー率25% (2/8)
まず下記の質問に答えます FileVisorがない場合 このウイルスはRESTOREに化けることが確認されてます 化けるといっても そっくり同じにはなれないので ファイル名_RESTORE というふうに_をつけて存在することが 確認されてます まず可能性の大きい_RESTOREを「スタート」 →「検索」→「ファイルやフォルダ」で探します それがみつかればそれがウイルス本体です 削除してもOKな ファイル(ファイル全部がウイルスのプログラム)です 一応 プロパティで容量を確認してください(240KBはある) それがない場合 オンラインウイルスチェックでウイルスを 検索させてみつけましょう まず ウイルスファイルを見つけ出す のが先なので 次にc:\windows\command\deltree c:\_restore ですが この命令のc:\_restore の部分の_restore を検索した ファイル名に変えてください 例えば c:\windows\command\deltree c:\restore になります c:\windows\command\deltree c:\ウイルスファイル名って ことです このトロイの木馬型は ファイルを増やしてHDを無駄に 占拠することがあります そのあと画面に渦巻きを延々表示 することも あります 早く やっつけましょう またわからないときは わからんぞーって書いてください ふぅ 疲れた
お礼
たびたびありがとうございます。試してみましたが「File Visor」も「_RESTORE」もなかったです。 何度オンラインウィルススキャンを試してみても結果が「C:\RESTORE \ARCHIVE\ FS19 CAB」と出るので、これがウィルスには間違いないようなんですが。とりあえず下にある方法をこのファイル名でやってみます。 丁寧にありがとうございました。
補足
実行してみたら、なんとか削除する事ができました!本当に助かりました。何度もお疲れ様でした。
参考に使ってください このサイトが今のところサポートサイトのようです いろいろ探してためしてください。
お礼
本当に何度もありがとうございます。ところで、このサイト、何度やっても行く事が出来ません。なぜ?
pcの動作が不具合で困ったら↑のコンポーネントからワトソン博士をお試しください。 ~~~~~~~~~~~~~~~~~~~~~~~~~ ウイルスの犯人は多分環境を知り尽くした近くの誰かです 心当たりはありませんか? もしかしてそれって何とかハラスメントですね
アプリケーションをインストールするcd-romが付属してませんでしたか? インストール作業をしていったん修復してください アンインストールしなくてもインストール作業をすれば 戻ります。 再起動を忘れずに。 念のためスタートプログラムアクセサリーシステムツールシステム情報のツールからシステム設定ユーテイリテイーを見てスタートアップタブの項目を全部チェックを入れておいてください。 其のあとで「アプリの追加と削除」でvscanを全部消します。 多分vshieldはそのまま残っててもサポート期間がなければ アップデート出来ませんから、そのまま持っていてもしょうがありません。 vb2001の正規版がファイアーウォール機能があります。 ネットワークコンピューターにも対応していますので、 1個vb2001があれば足ります。 これもネットワークコンピューターの共有ファイイルのウイルススキャンとなれば時間もかかります、
機種がわかれば大体プロであれば大まかなことはわかります あまり詳しく環境を公表したいなら別です。 セキュリテイの関係上インターネットは不特定多数が空いてです。それが楽しいといえばそうですが、其の反面もありますので、。プロの真似をして後で困っても自分だけが頼りの世界じゃないけどもお勧めでき無いことです。 ”敵を知るにはまず見方を欺く”ッていうんですか? 三子の兵法ですね
ウイルス対抗策は手段はただひとつ削除しかありません。 感染ファイルは捨てる以外に方法はありません。windowsのファイルやシステムファイルを削除しても最後に結局windowsをクリーンインストールする必要が出るし、メモリーも一度スロットから入れなおし、mbのパスワード設定があればbiosを一度フラッシュしましょ。書き換えが出来ればなおいいですが、こちらは提供がなければしょうがありません。biosのウイルス対策セキュリテイーかWINDOWSの起動デイスクのインストール前のプロセスに期待する しか。。。 hddは綺麗にフォーマットしてあげてからwindowsのインストールをしましょ。以前の環境を持ち越さないようにさっぱりとするんです。 そういえば亜種の一部でvb2000が「ウイルスでないのにウイルスという表示がされる」騒ぎがありました。 ウイルスだと断言します。ホームでは何だかんだいってますが信じてはいけません。 vb2000のセキュリテイーの甘いところがわかっています ね。ちなみにウイルスっぽいものは初期設定が廃棄ならすべて廃棄されますが、こいつが書き換えられるんですよ。 検索エンジンをなめくさってますね ウイルスなんて誰でも作れるんですよ。早い話メモリーの破損も可能です。 NASAのPCに入り込んでFBIに逮捕される犯人はまだいないでしょうか? I LOVE YOUは台湾でしたか犯人は? メモリーは電気を流しているうちは記憶してられますから 単純にプログラムをREWRITE何たらかんたらを繰り返せば 最後にBYSYやENDやRUNがあっても其の前にWRITE RETURNE最初に戻ってREWRITEをエンドレスにしますとメモリーを空にするひまを与えずに書き込みますから数分で簡単に破壊できます。 システムファイルの書き換えは単純に書き換えプログラムを差し込めばいいのです、媒体は何でもいいのです。 入り込めないセキュリテイー環境を整えるのが唯一の手段で最近ではMICROSOFTでも万全を心がけてはいるそうですが、NEWSでやってすけど。市販のものを使ってOSやブラウザの動作不具合を我慢するよりMBが標準でセキュリテイを してないとやっぱりだめですね。今のIBMの16BITのDOSでは100%OSに依存してますので。 MICROSOFTも反面DOSのみのOS開発に目をむいていますからこの先やっぱりDOSが変わることはないですね。IBMにこびる必要はまったくないんですけど。
お礼
何度もありがとうございます。本当に初心者なので、パソコンの詳しい事はまったくわからないのですが・・・。 以前教えていただいたウィルスバスター2001のダウンロードですが、「McAfee VirusScanがインストールされています」と表示されてしまい、インストールが出来ません。このパソコンは兄に譲ってもらったので確認したら、購入した時からウィルススキャンが入っていたと言われました。 ちなみにこのウィルススキャンは最近使えなくなってしまいました。(間違えてファイルを何か消してしまったのかも・・・)で、アンインストールしたくてもコントロールパネルの「アプリケーションの追加と削除」のところには何も表示されないので消しようがありません。なので、ファイルも削除できず、途方に暮れてます。とほほ・・。
- okumazin
- ベストアンサー率25% (2/8)
トロイの木馬の亜種ですな 多いんだよね ・・・・ 前に書いた人とは食違いますが ウイルスではないので ワクチンはありません そのプログラム事態を削除しましょう でも使用中のようなことをぬかすと思います で 方法がないわけではないのですが こちらは そちらのパソコンの環境がわからないので 私の知ってる 必殺ワザを試すようにとはすすめにくいです で まだお困りでしたら この回答の下に教えておくれと 書いてください ただ この亜種が成長して渦巻きを起こしたらまた 別の方法になるので(育つのかも不明 亜種なので) その時は別の方法を書きます あと お友達などに このメールを送る可能性があるので あまり送受信はしないほうが いいかも とりあえず さっくり削除しましょう
お礼
ありがとうございます。確かに「使用中」と出てしまい、ファイルを消すことが出来なくて困っています。うちのでもその必殺技は効くでしょうか?ぜひ教えて欲しいです。
補足
使っているパソコンはNECのLaVie NX LW23C/5で、最近Windows98からWindows Meに変えました。環境ってのはあとどの辺の事を答えたらいいでしょう?
紹介や勧誘ではないですがvb2001はどっかのvshieldより 不具合が少なくて使いやすいですよ ただ自分は発見時は感染ファイルは破棄する、ウイルスは駆除するで設定している関係上、なぜかファイルが無くなることが多いんですよ。 どっちかっていうと重いアプリケーションのほうかなあ どうせなら体験版で使いこなせるようなら、のほうがいいです。無理強いはしません ~~~~~~~~~~~~~~~~~~~~~~~~~~ 体験版でもユーザー登録をしてくださいとお願いしていますようで、正規の製品版にも移行できるようなシステムがあろかなあ?聞いたことが無いですね。 いまはインストールするたびに、ホームからライセンスキーをもらわないと、アップデートできない仕組みです。 ホームにアクセスできれば心配はないのではといっていますけど、用心に越したことはないですから。うわさによればPCからはホームを参照しようにもできないようですので 通販で購入しても6、7千円くらいでしょう インターネット環境がある程度必要だとか がんばってください
お礼
たびたびありがとうございます。う~ん、そうなのかー。がんばってみます。
そこまでしたら、ウイルスバスター2001体験版と検索エンジンをダインロードして削除しましょう。 多分感染したファイルのバックアップツールというのもありますがバックアップはインストールしたばかりのきれいなものでないと同じ状態になりますから、一応覚えといてね おそらく感染したファイルを見つければどうするか設定しないといけません。たとえば駆除する→破棄する→隔離するなどですが。 ↑これあたりまえのことです 其のあと正規版を買って使いましょう
お礼
ありがとうございます。とりあえずダウンロードして試してみます。正規版も買いに行かなければ・・・
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
ありがとうございます。とても分かりやすく説明していただいてとても感謝してます。しかし、初心者の私にはちょっとわからない事がいくつかあります。 まず、FileVisorというのがよく分かりません。とりあえずこの言葉を検索してみたんですが、どこにもありません。 あと、「c:\windows\command\deltree c:\_restore と書きます c:\_restoreの部分は メモ書いたファイル名を書きます」というのはc:\_restoreのあとにメモを取ったファイル名を書けばいいということですか? 最近cドライブの使用容量が増えているな、と思ったら、それはウィルスのせいだったのですね。知らなかった。そろそろ空き容量がなくなりそうなので、出来れば早めにお返事くれればありがたいです。申し訳ないですがよろしくお願いします。