WORM_VBの駆除方法

No.3　補足の件 >Norton AntiVirus 2005とウイルスバスターで検索しても、ひっかからなくなったんですが、 大きな支障がなければ、それでいいかもしれません。 私なら「EWIDO」を試してみます。 殆ど自動でやってくれますし、スキャン時間も短いのでお勧めです。

こちらのサイトがわかりやすそうです。 http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.alcra.b.html しかし、このページの説明どおりであれば、汚染状況がかなりひどいと思います。 私は、滅多に言いませんが、リカバリ推奨のケースです。 >タスクマネージャーが開かなくて困ってます C:\WINDOWS\system32\taskmgr.exeのファイルサイズが(2 バイト)であれば正規のファイルがウィルスによって上書きされていてタスクマネージャが使えません。 以下、WindowsXPという前提で・・・ ファイル名を「C:\WINDOWS\system32\taskmgr.old」に変更したのち「Ctr+Alt+Del」でタスクマネージャを開いてみてください。 Windowsの修復機能が働いて「C:\WINDOWS\system32」フォルダにtaskmgr.exeがコピーされます。 タスクマネージャが開かない場合、もう一度「Ctr+Alt+Del」または直接taskmgr.exeをダブルクリックするとタスクマネージャが開くと思います。 その他、レジストリエディターも開かないでしょうし、コマンドプロンプト等も開かないと思います。 その理由は下記のファイルがインストールされているからです。 %System%\cmd.com %System%\netstat.com %System%\ping.com %System%\regedit.com %System%\taskkill.com %System%\tasklist.com %System%\tracert.com たとえば、regedit.com とregedit.exeの二つのファイルがあるとWindowsは拡張子が「Com」のファイルを開き「Exe」ファイルを開きません。 したがって「regedit.exe」（レジストリエディター）は起動されません。 しかし、これらも小手先の作業にしか過ぎません。 汚染がひどい場合は膨大な時間と、労力と、かなりの知識が必要になります。 ひょっとすると「EWIDO」が救いの神になってくれるかもしれません。 試してみてください。 ewido security suite http://www.ewido.net/en/download/ ewido networks スキャン http://eazyfox.homelinux.org/SecuTool/ewido/ewido01.html

セーフモードにしてAd-AWAREのフルシステムスキャンを実行 http://www.higaitaisaku.com/adaware.html 「スタート」－[ファイル名を指定して実行] で regedit としてレジストリエディタを起動する。 次のサブキーを選択します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 画面右側で、次の値を削除します。 "winupdates" = "%ProgramFiles%\winupdates\winupdates.exe /auto" レジストリエディタを終了します。 通常モードで起動しフォルダオプションの「表示」タブで「すべてのファイルとフォルダを表示する」 「登録されているファイルとフォルダの拡張子は表示しない」のチェックを外す。 「保護されたオペレーティングシステムファイルを表示しない」のチェックを外す。 C:\Program Files\winupdates\winupdates.exe を削除する。

＞ウイルスバスターで検索したところ、 これはオンラインスキャンだったのでしょうか？通常のウィルス対策ソフトが入っていれば、駆除できるとおもうのですが・・・。 とりあえず、手動での駆除の仕方を書いておきます。以下のページを参考にしてください。 ●トレンドマイクロ社　（WORM_CELLERY.A） http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_CELLERY.A