- ベストアンサー
ウイルス検出
ノートンが起動してウイルス警告が出ました。(今も出ています。) オブジェクト名 C:\Documents...\readres[1].html ウイルス名 Bloodhound.Exploit.6 適用した処理 ファイルを修復できません。 これはどうすればいいのでしょうか? ウイルス名のところをクリックするとサイトが出るんですが、英語なのでどうすればいいのか分かりません。 この問題のhtmlファイルを消せばいいだけでしょうか?
- track
- お礼率95% (525/548)
- ウィルス・マルウェア
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
詳しい駆除方法がこちらに載っていました。 この通りにしてみて下さい。
その他の回答 (6)
- hoihence
- ベストアンサー率20% (438/2093)
再スキャンで検出されなければ、それで終わりです。 修正パッチの適用をお忘れなく。 http://www.microsoft.com/japan/technet/security/bulletin/MS04-013.mspx
お礼
ありがとうございます。 念のためフリーソフトでもスキャンしてみましたが、何も見つかりませんでした。 修正パッチといっても影響を受けるソフトウェアに含まれていないような気がするのですが…。 (WinXP-SP2なので。)
- hoihence
- ベストアンサー率20% (438/2093)
#3さんのURLの「駆除方法」以下をやるだけだよ。 レジストリの修復が多少面倒なだけです。 yoshi-tohokさんの言う通り、どうしても出来そうにないならリカバリーないしは再インストールでも構わないけど、その場合は、今までのセキュリティー修正パッチとかは全部チャラになりますので、十分ご注意ください。この状態からたとえWindows Updateだったとしても、ネットに繋いだとたんにウイルスの感染や攻撃を受けてしまう可能性が高いです。初期からやり直すのであれば、「SP+メーカー」などを使って、修正パッチの適用されたインストールCDを作成しましょう。 何れの方法をとるにしても、手間はかかります。 ここからは余談ですが、普段から障害に備えるために、システムのイメージバックアップを取っておくといいでしょう。
お礼
ありがとうございます。 その駆除方法は途中までやりました。 レジストリをいじったことが無いので不安なんです。
補足
駆除方法を一通り終えたのですが…。 セーフモードでウイルスチェックしても何もありませんでした。 レジストリのところを見ても何も書き換わっていませんでした。 shell = Explorer.exe だったのでそのまま変えませんでした。 これはインターネットの一時ファイルを削除しただけで解決したと見てよいのでしょうか…?
No4ですか、どうしても駆除方法がわからないのであれば、リカバリをすることを勧めます。 というのは、「ファイルへのアクセスを拒否した」と言うことは、通常の方法では削除できないので、 現状ではノートンとしては、どうにも出来ないと言うことなのです。 最終手段としてのリカバリを実施することを勧めます。 クリーンインストールした方が安全です。 今後のこともあるので、データを別のドライブ等に移動して、プログラムのあるドライブを初期化して、 最初からWindowsOSを入れ直しして、Nortonを入れ直しし、WindowsUpdateやOfficeUpdateを実施してください。 その後、改めて、Nortonのウィルス定義ファイルをアップデートしてください。 今の状況では、別のウィルスに感染することは明白です。 いわば、WindowsOSのセキュリティホールを埋めずに、ウィルス対策ソフトでガードしていると思っているようですが 実は裏からウィルスに入られている状態なのです。 また、英語はわからないと言うのであれば、翻訳プログラムの購入や、無料の翻訳サイトも存在ししますし Google日本で検索すると、翻訳エンジンが付いているので ある程度の翻訳をしてもらい、理解は出来るのです。 それから、「MS何とかというのはさっぱりわかりません。」 と書き込みされていますが、検索エンジンを使って調べるという作業はしていますか? 自分でわからなければ、検索エンジン(Google MSNサーチ Infoiseek Yahoo!等)を使うと、調べることは容易です。 自分でわからないところを調べるようにしてください。
お礼
ありがとうございます。 そうなのですか…。それはどうしようもないときに実行したいと思います。 現状で接続しているとどうなるかと思ってそう書いた訳で、自分で調べるときは調べますよ…。 とりあえず消すものは消しました。再チェックすると検出されなかったのですが…。 これは逆に危ないのでしょうか?
以下のアドレスで出ていたのですね。 Bloodhound.Exploit.6 http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.6.html MS04-013の修正プログラムは、インストールしていますか?それをインストールしてください。 他の修正プログラムを適用する意味で、WindowsUpdateやOfficeUpdateを実行してください。 InternetExplorerを起動させてください。 そして、ツール→インターネットオプションの インターネット一時ファイルの「Cookieの削除」「ファイルの削除」を実行してください。 そして、再度ウィルス検索してください。
お礼
MS何とかというのはさっぱりわかりません。 英語ですし、マイクロソフトのサイトに飛んでもまた英語…。 見てみるとOutlookExpressのアップデートのようですが、バージョンがよく分かりません。 OSはXP-sp2でOEでバージョンを見てみると6.00~とありました。 でも単純にインターネットの一時ファイルのところに問題があるだけのように思えるのですが…。 ノートンはTemporary Internet Filesのフォルダをさしています。 ファイルは「ZY43F1WP\readres[1].htm」と出ています。 やっぱりクッキーも削除したほうがいいのですか…。
- earthlight
- ベストアンサー率27% (284/1031)
お礼
ありがとうございます。 ちょっと分かりにくいんですが、要は一時ファイルを消して、ノートンを更新してスキャンすればいいんですか? *よく見るとhtmlではなく、htmファイルのようです。 これはインターネットオプションでクッキーの削除ではなくファイルの削除だけでは駄目でしょうか? 現在ノートンではファイルのアクセスが拒否されたと表示されています。 これは削除したからでしょうか?
- goobest_2004
- ベストアンサー率26% (318/1199)
対象のファイルがいらないものならば、即効削除すべきです。 それで、修復できない場合には、Live Updateを行った上で、もう一度、全てのファイルをスキャンしましょう。 万が一、ウイルスソフトも犯されている場合もあります。 この場合には、ネット上でスキャンできます。 以下URL参考にしてください。
- 参考URL:
- http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=22&pkj=LRMEQKZWCGZYFVHDYKD
お礼
ありがとうございます。 とりあえずインターネットオプションのファイルの削除をして、ノートンアンチウィルスの警告のOKを押すと今度は 適用した処理 ファイルへのアクセスが拒否されました とでました…。
お礼
ありがとうございます。 単純に作業が多いですね…。それに難しそう…。 大丈夫でしょうか? 今の状態で一時ファイルのフォルダを検索してみましたが、見つかりませんでした。 消した後なので当然といえば当然でしょうが、ノートンではまだ警告が出ているんです。