- ベストアンサー
VBS.LoveLetter.Var に感染
ノートンセキュリティ2003ホームを入れています。 今月頭に期限切れがきてしまったのですが、たまたま 調子も悪くて、リカバリしたかったので入れなおしました。 更新も最新版になってて(今もなんです)普通に使えてるつもりでした。 今日ふと見たら、ノートンが起動してなくて、さらに起動できなくて セキュリティチェックしたら、1 ハードディスク上のファイルが 「VBS.LoveLetter.Var 」に感染していますと出ました。 場所は「D:\RECYCLER\S・・・・」と出ています。 これはごみ箱でしょうか?ごみ箱をとりあえず空にした のですが、これとは違う場所でしょうか? どうすればよろしいですか? (XPホーム IE6)
- Bergamot
- お礼率89% (167/186)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
そのままウイルスキャンばかりでは直りません 感染した状態でネットに接続すると再感染します。 ウイルスによって追加された値をレジストリから削除するには、下記の参考HPを確認して下さい。 及びテクニカルノート部分も確認して下さい。 VBS.LoveLetter.Var の説明HPが見つからないので 関連のHPになってしまいます。 ANo.#2で紹介したVBS.Bryon@mmの参考URLと W32.Stayrina についての参考URLを確認 http://www.symantec.com/region/jp/avcenter/venc/data/w32.stayrina.html VBS.LoveLetter.A についての参考URLを確認 http://www.symantec.com/region/jp/sarcj/data/v/vbs.loveletter.a.html 感染メールがある場合は全て削除と消去して下さい。 >ダメです。システムの復元を無効にして >再起動して駆除ツールを使っても、次の >再起動でまた戻ります。 システムの復元機能について 上記の補足説明された方法は今回の感染場所とは 違っている為、無意味です。 レジストリーを修正する必要があります。 一部の書き込み情報に、誤検査との情報もあります >接続を切ってると、セキュリティソフトを >起動できるんですけど、つないだまま >再起動すると、起動できないです。 補足された内容の意味がわかりづらいのです ネット接続ですか?、通信配線の接続ですか? >つないだまま再起動とは ノートン先生の再起動の事ですか? OSの再起動の事ですか? ノートンをインストールとアンインストールを 繰り返しおこなっていませんか? おこなった場合、OSの動作不良につながります。 ノートン先生の動作も不調になります。 もう一度、リカバリーをして、OSを正常に動作させて マイクロソフトのHPで各種のアップデートを行い Win-XP のSP2にするインストールについては 後で調べてからとする パソコンを購入された会社のHPで、自分のパソコンに 関する、アップデート情報を調べる その間のウイルス対策ソフトとして 30日の期間限定品を使用して、セキュリティー対策と する 期間限定で無料使用のダウンロードできる 参考URLです。 http://www.symantec.co.jp/region/jp/trial/index.html
その他の回答 (2)
VBS.LoveLetter.Variについて ノートン先生が対応出来たのが http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=9338 上記から http://www.symantec.com/region/jp/sarcj/download.html の説明を見ると更新が2004/9/27のようですね? でもVBS.LoveLetter.Variはかなり前に発生している Updaterをしたので、ウイルスは退治されたのでは? VBS.Bryon@mmと同じ活動をするらしいです。 http://www.symantec.com/region/jp/sarcj/data/v/vbs.bryon@mm.html ウイルスの詳細について確認してください。 その他 ノートン2005が10月15日に発売予定です。 そのまま更新するよりは、アップグレードされた 方が良いのでは、ご検討下さい。
お礼
**ここが最後の書き込みです** あと、レジストリのバックアップをとって、RUNフォルダを見たのですが、 それらしきものが見当たりません。。 RUNとRUN Once とRUN Once Ex しかないです。その右側にも書いてあるようなのはないようです。 もう一度質問し直そうかと思っています。 よければそちらでまたお願いします。 ちゃんとしたお礼ができなくてすみません。 何度もお越しいただいてありがとうございました。
補足
ダメです。システムの復元を無効にして 再起動して駆除ツールを使っても、次の 再起動でまた戻ります。 接続を切ってると、セキュリティソフトを 起動できるんですけど、つないだまま 再起動すると、起動できないです。。
VBS.LoveLetter駆除ツール 参考URLです。 http://www.symantec.com/region/jp/avcenter/venc/data/fix.vbs.loveletter.html >場所は「D:\RECYCLER\S1-5-21」と出ています。 ゴミ箱です。フォルダーオプションで、 表示設定を変更すると表示されます。 通常は隠しファイル設定になっています。
お礼
まずは回答ありがとうございます! 昨日、無我夢中で色々やったので、経過報告を させていただきます。 まずシマンテックのサイトに行き、 ワーム駆除ツールのつもりで最新ウイルス定義を 入れたみたいです。その後再起動後、シマンテックの サイトでウイルス検出を行ったらやっぱり1件ひっかかり ました。 その後普通のゴミ箱を掃除して、こちらで質問をして パソコン内のウイルスチェックをしたのですが、 何も見つかりませんでした。もう一度シマンテックでウイルス検出を したら、その時は0件で、何も検出しませんでした。 今日になってから、念の為、教えて頂いた駆除ツールを ダウンロードし、使ったのですが、すぐに「大丈夫でした」 みたいな表示で終わりました。 もう一度シマンテックのサイトでウイルス定義の更新を して、パソコン内のウイルスチェックをしたけど感染も 修復も何もなく、再度ウイルス検出もしにいったのですが、 やはり0件でした。 ウイルス定義で治ったのなら、修復とか何か表示されそう ですし、何故治ったのか感染してたのか、よくわからなく なりました。何だったんでしょうか。 でももう大丈夫ですよね? 駆除ツールを教えて頂いてありがとうございました。
補足
上記の続きですが、セーフモードで立ち上げて 削除してもおかしいです。 セキュリティソフトのグレードアップをしようと 思いますが(パッケージ版で)それで治るでしょうか?
お礼
補足の説明ですが、 ノートンの起動のことです。OSは大丈夫です。 ノートンのインストール、アンインストールは、 バージョンアップの時しかしていません。 接続はADSLです。LANケーブルを抜いてると‥ というのを接続を切ってるとと書きました。 わかりづらくてすみません。 教えていただいたサイトは全部見ているのですが、 中々頭が追いつかなくてすみません。
補足
リカバリはできてないです(Cドライブしか試したことが ないですが、それでも有効ですか?) とりあえずインターネットセキュリティを2004にバージョンアップ しました(お試しではなく購入しました) ドライバの初期化に失敗しましたの表示が表れ、侵入検知だけが どうしてもオンになりません。 起動の度にセキュリティがオフになり、手動でオンにすると 動く(それでもタスクバーには表れるようになりました。 バージョンアップ前はタスクバーにも表示が出ませんでした。) のですが、侵入検知だけはオンになりません。 (あとリモートコントロールがオンになっていたので、オフにしました。) ドライバの初期化に失敗のコマンドからノートンの頁にとんで システム構成ユーティリティでスタートアップを変えたりした のですが、治りません。 あと少し前からDesk top.ini というアイコンがクイック起動と マイドキュに増えました。 セキュリティ更新(winアップデートも)を最新のものに変え、 スキャンして、ノートンのサイトのウイルススキャンも、 ウイルスバスターのオンラインスキャンも試したんですけど、 どれも何も引っかかりません。 起動時にノートンが作動して、侵入検知がちゃんと働いて くれればあとは困ったことはないのですが、やっぱり リカバリするしかないんでしょうか。 何か書き換えられてますか?