- 締切済み
ウイルス駆除(ウイルスバスター)、この場合は放っておいて大丈夫?
Windows XPです。 昨日ウイルスバスターでTROJ_RANKY.AS というウイルスが検出され「ウイルスを隔離できません」いうメッセージが出ました。 対処方法は英語のページ(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_RANKY.AS)しか見つけることが出来ず、それをなんとか読んでタスクマネージャーから該当ファイルのプロセス終了までは実行しました。 次はレジストリエディタを開いていろいろ辿ってゆき、「Malware path とファイルネームを削除(?)」なのですが、該当するものがどれかわからず、夜も遅かったので今日になったらこちらで質問しようと、いったん作業は中止しました。 今朝PCを立ち上げると即座に同じウイルスが検出されたのですが、今度はその処理がなぜか?「ウイルスを駆除できません。感染ファイルを隔離しました」に変わっていました。隔離できたということは一応ウイルスが実行される心配はないということですよね? 全ドライブ検索をかけてみてもウイルスは発見されませんでした。この場合、何もしなくて大丈夫なのでしょうか? 昨日の段階では「隔離できません」だったし、ダメージ度高となっている種類のウイルスなので不安です。 よろしくお願いします。
- scabiosa
- お礼率57% (29/50)
- ウィルス・マルウェア
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
このウィルスについては、隔離しても、レジストリの改変をしないと再び侵入してくる可能性があります。 書かれているアドレスのぺーじにあるレジストリの改修方法でレジストリを直してください。 Restoreファイル内にも残っている可能性が高いので、システムの復元を無効にして、そのバックアップ用のRestoreファイルを削除してください。 Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10023 隔離しているファイルが不要なのであれば、ウィルスバスターを起動してメイン画面から、 ヘルプを使って「隔離されたファイル」についての処理方法を確認してください。
補足
早速の回答ありがとうございます。やはりレジストリを直すことが必要なのですか・・ PC素人なため、対処方法ページの 2.In the left panel, double-click the following: HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run 3.In the right panel, locate and delete the entry or entries whose data value is the malware path and file name of the file(s) detected earlier. この部分の下半分「3」がよく理解できません。 ウイルスバスターによると、感染したファイル名は C:\WINDOWS\System32\wpqpcn.exe となっているのですが、この文字列(すべて)を含むものが"Run"ファイルの内容一覧に見当たらないのです・・・。System32までを含むものはいくつかあります。が、分からないものをむやみに削除する度胸もないですし。 なにしろ知識がないので困っています。 もしよろしければどなたかご指南いただけないでしょうか。