- ベストアンサー
ウイルスバスターの手動削除について
ウイルスバスターの手動削除についての質問です。私のPCにトロイの木馬系のウイルスがあるみたいなのですが、それらのほとんどは「隔離できません。手動で削除してください」というコメントが出ます。なのでトレンドマイクロ社HPで見た手動削除方法(セーフモードでウイルスバスターを起動して、ウイルスログのファイル名を変えて隔離→削除)をやってみようとしたのですが、できないのです。。 セーフモードでウイルスバスターをクリックすると 必ず「他のソフトとの間で不具合が起こっています。競合するほかのソフトウェアをアンインストールしてください」と「設定の読み込みに失敗しました。再起動して再実行してください(?)」というようなコメントが出ます。 それからウイルスバスターを起動して、ウイルスログを開こうとしても、ログの中身が表示されません。それ以外にも実行できないコマンドがいくつかあります。上に書いた警告が関係しているような気はするのですが、だからといってどうしていいかわかりません。 PCの初期化だけは避けたいと思って藁にもすがる思いでウイルスバスターを購入したのに、、困っています。どなたかお願いします!
- harumari16
- お礼率100% (14/14)
- ウィルス・マルウェア
- 回答数6
- ありがとう数8
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
このような場合は、Cドライブにあるデータを他のドライブに移動してから、クリーンアップインストールする必要があります。 このような場合には、本を買ってきてそれを見ながらやった方が安全です。 僕の薦める本としては、宝島ムックシリーズの 「Windowsのシステム設定DELUXE」http://tkj.jp/books/4796646108/ というのがありますが、それを購入してみてはどうでしょうか? また、他にも実際に書店でいろいろと本を見てその上で自分で必要な本を探してみてください。 それで、メールやマイドキュメント等のデータをDドライブやCDディスクやDVDディスク等にコピーしてください。 コピーが終了したら、主なプログラムが入っているCドライブをフォーマット(初期化)します。 そして、完全にフォーマットが終了してから、OSをインストールしていきます。 メーカー製のパソコンであれば、リカバリCDの指示に従っていくと良いかと思います。 自作パソコンであれば、WindowsOSの説明書が付いていると思いますので、その書類を見ながら、OSをインストールしてください。 OSのインストールが終了したら、次にはウィルスバスターをインストールしてください。 その後、インターネットに接続して、WindowsUpdateやOfficeUpdateや入れているプログラムの修正プログラムをダウンロードしインストールを実施してください。 そうすることで、防御態勢はとられると思います。 その後、他の媒体に移していたデータを戻してください。 それで今まで通り使用出来ると思います。
その他の回答 (5)
その補足内容を確認してみたら、驚きました。 バックドア系ウィルスが入り込んで、次々とウィルスを供給していたのでしょう。 ウィルスについては以下の通りです。 BKDR_BERBEW.Q http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BERBEW.Q BKDR_BERBEW.N http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BERBEW.N BKDR_BERBEW.Y(英語) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BERBEW.Y TSPY_PADODOR.Dについては、情報が見つかりませんでした。 上記の亜種は次の通りです。 TSPY_PADODOR.V http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_PADODOR.V WORM_KORGO.AG http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KORGO.AG TOROJ_SMALL.XではなくてTROJ_SMALL.Xですが。 TROJ_SMALL.X http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.X TOROJ_QUKART.Bではなく、TROJ_QUKART.Bです。 TROJ_QUKART.Bについての情報は見つけられませんでしたが、次のウィルスと同じかと思われ飲ます。 Troj/Padodor-W http://www.sophos.com/virusinfo/analyses/trojpadodorw.html 以上の情報から、出来る限りはリカバリした方がよいのですが、 どうしてもリカバリしたくないと言うのであれば、上記のアドレスを確認して、 感染しているウィルスの削除とレジストリの改修を実施してください。 そうしないと、再び感染します。 また、WindowsUpdateやofficeUpdate、他のプログラムの修正プログラムのインストールを実施していますか? それが漏れていると感染するウィルスにも感染していたようです。 また、各種のパスワードを変更してください。 今までのパスワードは、ウィルスを入れた人間によって収拾されたと思われます。 ですから、パスワードを変更して、新たなパスワードを設定する必要があります。
お礼
何度もアドバイスくださってありがとうございます><本当に助かります! 今日トレンドマイクロ社のサポートに電話して、やはり平日五時半までしかできませんと言われ…もう全て諦めリカバリしようかな、という気分になってきました。。 バックドア系というのも今日始めてお聞きしました。それがこんなにウイルスがあった原因なのですね。 多分、レジストリをいじるのは要領の悪い私には危険な感じだし、全てまっさらにしてやり直すのがyoshi-tohokuさんがおっしゃるように最善の気がします。その場合、どうすればリカバリできますか?質問ばかりで申し訳ありません>< ウイルスなんて、アダルトサイトにでも行かない限り感染しないと思っていたのでリカバリを選択しようとしている今の自分の状況に途方にくれるばかりです。。そんな中親切なアドバイスをいただけて、、それがせめてもの救いですm(__)m
- hamahamachan
- ベストアンサー率50% (318/624)
ウイルスバスターの画面で手動での処理が必要です、と出たときの手順は、ウイルスバスターのウイルス情報の画面でそのウイルス名で検出し、手動での処理手順を確認します。 それで、自分でできる、と思えばやればよいし、できないと思ったら、サポートに電話して、案内してもらいながら手動での処理をやるのです。 ウイルスバスターのウイルス情報検索画面は↓ http://www.trendmicro.co.jp/vinfo/ です。 ここで見つからないときは、英語のサイトでの検索もかのうですけれど、サポートに電話することをお勧めします。
お礼
アドバイスありがとうございます!私としてもサポートに電話したいのですが、、あの電話サポートって、土日祝日除く平日の9:30~17:30までで、アルバイトながら公務員扱いの仕事をしている私には電話できないのです…。家に着くのは最短で6時ですTT まあ、向こうとしては困っているなら仕事くらい休めよってことなのでしょうけれど…。。
本来であれば、そのウィルスの名前がわかれば的確なアドバイスが出来るのですが書かれていないので 一般的処置方法をお知らせします。 1.Troj系ウィルスについては、「駆除できない」という表示は正しいです。 とりあえずは、感染しているファイルの場所を特定しておいてください。 2.セーブモードではウィルスバスターは起動しない。 Nortonだとセーブモードでは起動するようですが、ウィルスバスターは起動しません。 ですから、感染しているファイルの特定が必要なのです。 3.感染しているファイルについては、原則削除する。 どのメーカーでも同様の対処方法を推奨していますが、感染しているファイルは削除してください。 4.初期状態では隠しファイルは表示されていないので表示する。 原則として隠しファイルは編集することでパソコンの動作にトラブルが生じる可能があるので隠しています。 しかし、ウィルスもこの特性を悪用して隠れるのですべてのファイルフォルダを表示する必要があります。 次の手順で表示させてください。 マイコンピュータ→コントロールパネル→フォルダオプション→表示タブをクリック 「すべてのファイルとフォルダを表示する」にチェック 「登録されている拡張子は表示しない」のチェックを外す 「保護されたオペレーションシステムを表示しない」のチェックを外す 以上の事をすると、隠しファイルもすべて表示されます。 これらを実施してみてください。
お礼
アドバイスありがとうございます!というか…情報が足りなくて申し訳ありませんでした><あわてていたもので… 見つかったのは下記のウイルスです 【1】BKDR_BERBEW.Q(Y、N) 【2】TSPY_PADODORD 【3】WORM_KORGO.AG 【4】TOROJ_SMALL.X 【5】TOROJ_QUKART.B 4日前に初めて検索したときに出てきたのが【1】と【2】で、【1】はほとんどが隔離できませんでした(YとNは隔離できたようですが) その後リアルタイム検索でアホほど出てきたのが【4】です。【5】は数は少ないですが、3日前くらいの検索から現れました。 同じウイルス(ファイル?)でも隔離できているときとできていなかったり、日によって検知するものがガラっと変ったり、、もともとPCは検索専門で機械に弱い私にはちんぷんかんぷんです。。 ファイルの場所を特定したいのですが、どうすれば特定できるのでしょうか?ウイルスログで部分的に見えているファイル名をクリックしても全部表示されません。多分違うやり方があると思うのですが…要領が悪くて申し訳ありませんm(__)m ちなみにyoshi-tohokuさんが 教えてくださっている方法というのは、ファイルを一つづつ見つけて削除するという方法でしょうか?? 実は、ウイルスの数が膨大(2~300?)で、かなり厳しいのですが…(といっても、これしか方法がないとしたらそんなことは言っていられませんよね××) それからもう一つお聞きしたいのですが、ついさっき、もう一度手動でウイルス検索をかけました。するとウイルスが2つしか検出されなかったのです。ちなみに見つかったのは【3】です。 以前に検出されたものは次からは検出されないということなのでしょうか?消えているということならうれしい限りなのですが、手動削除もできていない状態でそんなはずはないし… 無知ゆえ拙い説明・理解で申し訳ありません><
- qKAZp
- ベストアンサー率47% (71/148)
状況がよくつかめていないのですが、 >トロイの木馬系のウイルスがあるみたい というのは、すでに実行されてしまっている状況なのか、または、ウィルスが添付されたメール等がある状態で、まだ実行されていないのかどちらでしょう。 すでに実行されているようであれば、ネットワークケーブルを抜いた状態で、ウィルスの実行ファイルを削除・スタートアップにあるショートカットの削除・レジストリの起動関係(RUN関係)の登録削除等を行ってください。 まだ実行されていなくて、メールに添付されているだけの状態であれば(ウィルスバスターが検知したのがメールを受け取った時点であればこの状態であると思いますが)そのメールを削除(ゴミ箱からも削除して、完全に)すればそれでいいですね。 「隔離できません。手動で削除してください」というコメントは「ウィルスを捕り逃したというわけではなく「何らかのファイルの1部であるため、勝手に処理できなかった」から「後はよろしく」って言うことなんです。ですので、ウィルスがあると言われたメール(たぶんメールだと思いますが?)を「手動で削除」すればいいですね。
お礼
アドバイス、ありがとうございます! メールではないと思います。。ハードの中にすでにあるようです。メールで感染したのではなく、web上で感染したのだと思います。某価格比較サイトにもよく出入りしてましたし… 「実行」という言葉がPCに疎いためよくわからなくて恐縮なのですが、実際にPCに影響は与えている状態だと思います。 まだウイルスに感染していることを知らなかったとき、プロバイダHPにアクセスしたら「あなたから不正アクセスがありました」といった警告メールが来ました。それで慌ててウイルスチェックをしたら感染がわかった、という次第です。。 説明が足りなくて申し訳ありませんでした><
- jp999toubu
- ベストアンサー率30% (78/256)
<トレンドマイクロ社HPで見た手動削除方法(セーフモードでウイルスバスターを起動して、ウイルスログのファイル名を変えて隔離→削除)をやってみようとしたのですが、できないのです。と書いていますがセーフモードではウイルスバスターを起動することはできないと思います。もう一度ホームページを開いて削除方法を印刷してよく内容を確認されることをお勧めします。「セーフモードでウイルスバスターを起動」とは書いてないと思うのですが・・・
お礼
アドバイスありがとうございます! http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=10087 トレンドマイクロHPのQ&Aで手動削除の方法について検索をかけたらこれが出てきましたので、そのとおりにやってみようとしました。 実際ウイルスログは開けないものの、ウイルスバスター自体は開ける(=起動?)ので、問題が解決されればできるのだと思っていました やっぱり見当違いだったのでしょうか。。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
丁寧なご説明、ありがとうございました>< 早速書店にて本を手に入れて実行したいと思います。慣れない作業ですが、できるだけやってみようと思います。 今回のことはいい勉強になったと思って、これからのために役立てたいと思います。。yoshi-tohokuさん、本当にありがとうございました!リカバリを実行していく過程でわからないことがあったら、またこのサイトにてご相談させていただくかもしれません。そのときも気が向いたらアドバイスしてくださいねm(__)m