- ベストアンサー
ウイルス駆除について
NOD32アンチウイルスを導入しています。 昨日、警告画面が出て以下の2つのウイルスが検出されました。 (1)I:\System Volume Information\_restore{FB6EF96E-D9D0-451B-8F20-9732EB98E408}\RP136\A0019446.exe - Win32/KillWin.NA トロイ (2):\新しいフォルダ\ドライバ\chmail_132.lzh ≫LHA ≫setup_chmail_050501_01.exe - アーカイブは破損しています 「削除できません」というメッセージが出てました。 困ってしまって、とりあえずフォルダを検索して、一旦その2つのフォルダを削除しました。 そのあとで、再び詳細な検査をかけたところ、異常なし(感染 0)の表示がでましたので、安心していたところ、本日(1)と同じウイルスの警告画面がでました。仕方なく前日と同じように、フォルダを検出して削除しました。 しかし、また同じ事が起こるのではないかと心配です。 初めてのことなので、焦っております。 この対処方は間違いでしょうか? 他に正しい対処法がありましたら教えてください。 シャープ・メビウスPC-SV1=7DCのノートです。 感染したドライブI:は使用している2個の外付けハードディスク(BUFFALO 250GB)のうちの一つです。 不思議なのはそのフォルダには覚えがなく、ハードディスクを開いても見あたりません。しかし「ファイル名を指定して実行」で検索すると出てくるのです。 そのハードディスクにはダウンロードした映像ファイルを保存していました。
- ohaio7
- お礼率27% (21/76)
- ウィルス・マルウェア
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
確認したいのですが、2つのウィルス感染はどちらも外付HDDですよね。そしてファルダオプションで、すべてのファイルとファルダを表示してくださいに、チエックを入れて検索して手動で削除したんですよね?。 手動で削除すれば、大丈夫だと思いますが・・・。 もっと詳しく教えてほしいです(もう警告画面は出ませんか)。 本来自動で削除し、自動で難しい物はどこに隠れていも手動で削除できます。使用方法が分からない時は、サポートの方が手取り足取り、削除方法を教えてくれます(私も助けていただいたことがありました)。 NOD32は優秀なソフトです。コンピュータウイルス感染防止・識別・除去の国際誌「Virus Bulletin」において、検出率100%を業界最多の31回(2005年05月現在)受賞した実績を誇る技術力の高いセキュリティソフトです。価格コムでのウィルス事件には、このソフトだけがいち早く未知のウィルスを発見しましたから安心して下さい。
その他の回答 (3)
- yasuyuki007
- ベストアンサー率55% (16/29)
こんばんは。yasuyuki007と申します。 お使いのOSは何でしょうか? _restoreフォルダがあるので、XPかMeのはずですが。 _restoreはシステムの復元ポイント(情報)を格納しているフォルダで、ウィルスがそこに逃げ込むことがあります。 そのフォルダから検出されたウィルスを駆除するのに有効なのが、復元ポイントを無効にし、過去の復元情報を削除することです。やり方としては、 (1) システムの復元を無効にする。(手順はXPのもの) (同時に過去の復元ポイントは削除される) コントロールパネル→システム→システムの復元タブ→システムの復元を無効にするにチェックを入れる→OKをクリック→はい(Y)をクリックする (2) ウィルス対策ソフトでウィルスを駆除する。 こうすれば、ウィルスが復元ポイントに逃げ込むことがなくなり、駆除することができると思います。 もしも、Meをお使いでしたら、ごめなさい。手順はわかりませんので、わかる方からの書き込みを待って下さい。
WindowsUpdateは実施していますか? 次のウィルスの情報を確認してください。次のウィルスの亜種の可能性があります。 WORM_OPASERV.M http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASERV.M WORM_OPASERV.N http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASERV.N それによるとMS00-072の未実施に依って、感染するそうです。 ですから、MS00-072を実施してください。 また、ウィルスバスターオンラインスキャンで有無を確認してください。 ウィルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp
- GRIGO
- ベストアンサー率15% (9/57)
>NOD32アンチウイルスを導入しています。 まず、パターンファイルが最新か確認してから全ファイル検索を実行。 最新でなければ、最新化してから、全ファイル検索を実行。 当然、チェック対象は外付け、内蔵ふくめた全ハードディスクで。 >本日(1)と同じウイルスの警告画面がでました。 本当の感染ファイルは別のファイルで、何かのタイミングでそのフォルダを作成している可能性も。トロイみたいだし。 >「ファイル名を指定して実行」で検索すると出てくるのです。 フォルダに隠し属性かシステム属性が付加されているため、デフォルトでは見えないのでは、と推測。
補足
「バージョンは最新版です。」の表示後全ファイル(ハードディスク内蔵C:D: 外付けI:J:)を検索(約45分)したところ、感染なしの表示がでます。 これは、昨日もそうでした。 具体的な対応策はありますでしょうか?
補足
ご回答有り難うございます。 早速 WORM_OPASERV.M ウィルスバスターオンラインスキャン の両方でスキャンしたところ、ウイルスは発見できませんでした。 これで、よいのでしょうか? 不安なのは(1)I:\System Volume Information\_restoreを「ファイル名を指定して実行」で検索して削除しても、また、検索をかけてみると同じ物が表示されるのです。 何度か繰り返すと「change.logを削除できません。他の人またはプログラムによって使用されています。ファイルを使用している可能性があるプログラムをすべて閉じてからやり直してください」のメッセージが出てきて削除できなくなります。 また、フォルダ名が_restore{FB6EF96E-D9D0-451B-8F20-9732EB98E408}となっています。 これは、どう解釈すればよろしいのでしょうか? また、ウイルスを発見しても削除できない、「NOD32」はあんまり良くないソフトなのでしょうか?