- ベストアンサー
ウィルスの削除
WindowsME/IE5.5/OutlookExpressです。 アンチウィルスソフトを入れているのですが、更新しなかったせいか、ウィルスをもらってしまいました。IEP2の更新もしたし、怪しいメールも見ないで削除したのですが、 Synmantecのホームページでチェックしたら、 c:\My Documents\New_Napster_Site.MP3.pif は 次のウィルスに感染しています: W32.Badtrans.B@mm と出てきたのです。 削除しようと思い、MyDocumentsのNapsterとあるアイコンを触れたところ、突然消えてしまいました。 検索で探しましたが、見つかりません。 対処の仕方を教えて下さい。 また、New_Napster_Site.MP3.pif とは何ですか?
- みんなの回答 (16)
- 専門家の回答
質問者が選んだベストアンサー
誤解されないように…。 >ここにチェックを入れたから、「検索」しても出てこないのですね。 「復元」のチェックと「検索」は違うのですが…。 「_restore」というファイルは Windows Me から搭載された「復元」機能の為のファイルで、普通は間違って変更や削除が出来ないように「隠しファイル」として見えない状態に保護されている訳です。ですから、検索しても表示されません。 他にもOSで重要なファイルは「隠しファイル」として保護されています。 「削除」が出来ない理由は、システムの「復元」機能が働いているせいで、その機能を停止してしまえば「_restore」の「削除」が可能になる訳です。
その他の回答 (15)
- sekiya-h
- ベストアンサー率61% (1543/2514)
#13に記載したように、「隠しファイル」が表示される設定にしてから、Cドライブで「_Restore」フォルダーを探して下さい。そのフォルダーの中に「A006~」等お探しのファイルがあるはずですが…。 下記URLでは、Safeモードでウィルススキャンをする方法が記載されていますから、そちらの方法をとられては如何でしょうか? MCAFEE ウィルス駆除ガイド ~ 「Windows ME の場合」 参照. ↓ http://www.nai.com/japan/virusinfo/kujoguide.asp
お礼
昨夜「NortonInternetSecurity」を購入して、カスタマーIDを取得したのですが、朝からサポセンは混みあって電話も通じませんのでここで回答を待っています。
補足
cドライブの中に、「_RESTORE」というフォルダがありません。「RESTORE」ならあるのですが、[A006~]などのフォルダが無いのです。
そうとう困ってらっしゃるようですね。いっそのこと大切なデータをバックアップをとり、パソコン初期化されては如何でしょうか?その方が安心できますよ。
- sekiya-h
- ベストアンサー率61% (1543/2514)
隠しファイルだと思います。 エクスプローラーのメニューの [ 表示 ]→[ フォルダオプション ]をクリック。[ 表示 ] タグを選択しすると、「表示されないファイル」の下の「すべてのファイルを表示する」にチェックを入れます。 Meだと、[ ツール ]→[ フォルダオプション ] 、 [ 表示 ] タブをクリックすると「保護されたオペレーティングシステムファイルを表示しない」という項目があると思いますから、そのチェックボックスを外すとファイルが表示されるようになるはずです。 「復元機能」を無効にしてから出ないと削除できないと思います。 下記サイトにも Me の場合の削除の仕方があります。 MCAFEE ウィルス駆除ガイド ~ 「Windows ME の場合」 参照. ↓ http://www.nai.com/japan/virusinfo/kujoguide.asp WindowsMeの「_restore」フォルダからウイルスが駆除できない ↓ http://www.zdnet.co.jp/help/tips/windows/w0345.html _RESTOREフォルダは削除してはいけないのですか? ↓ http://www.zdnet.co.jp/magazine/cshop/0011/sp3/01i.html
補足
>>システム復元を無効にするためにはファイルシステムのプロパティ(システムプロパティのパフォーマンスタブのファイルシステムボタンを押す)のトラブルシューティングタブにある「システムを復元しない」にチェックを入れれば可能です。 ここにチェックを入れたから、「検索」しても出てこないのですね。
- motmot7
- ベストアンサー率0% (0/1)
(◎_◎)【“BADTRANS.B”駆除ツール無償配布 】 “BADTRANS.B”は,“Nimda”と同様に世界的に猛威を振るっているWebブラウザーやメールソフトの既知のセキュリティーホールを悪用するウイルス.添付メールを表示するだけで感染し,「Outlook」や「Outlook Express」などMAPI対応メールソフトのアドレス帳に登録されているメールアドレス宛に,ウイルスを添付したメールが勝手に送信されてしまう. トレンドマイクロ(株)では,2001年11月30日,現在被害が拡大している新種ウイルス“BADTRANS.B”を駆除・修復するツールの無償配布を開始した...とのことですヨ (^^)/~~~~
- sekiya-h
- ベストアンサー率61% (1543/2514)
symantec の下記サイトを確認して下さい。 現象:ファイルのスキャン中にハングアップする ↓ http://service2.symantec.co.jp/consumer/supportkb.nsf/bfab49bf32e9438b49256af8002ed8bd/703c4abef38d15cf49256aff005d2c69?OpenDocument
お礼
インストールCDなどからオリジナルのファイルと入れ替え、ウイルススキャンを最後まで実行出来るかどうかご確認下さい。 とありますが、インストールCDなど、よくわかりません。 とりあえず、C\_restoreの場所を教えてください。
補足
まだ見てませんが、 今度は、削除したいファイルを見つけようとして、 検索からc¥_restore~を探すと、「ありません」になってしまいました。これは、Cドライブのどこでしょうか?
- sekiya-h
- ベストアンサー率61% (1543/2514)
駆除されて入りのであれば問題ありませんが、念のため、ウィルススキャンが終わり、駆除が確認できるまでは、そのPCはインターネットに接続しない方が良いですよ。 IE5.5SP2/IE6 にもセキュリティホールはあります。 再度感染しないように、下記サイトより使用している環境に合った「セキュリティの修正プログラム」をダウンロードし、適用して下さい。 ホームユーザー向け セキュリティ対策 早わかりガイド ↓ http://www.microsoft.com/japan/enable/products/security/
お礼
スキャンをはじめると、「~問題~終了します」となって、強制終了しなくてはなりません。 いったい如何したらいいのでしょうか? 10回くらいこうなってしまいます。 もうウィルスチェックも出来ないのでしょうか?
補足
ウィルススキャンは97パーセントの所くらいで、毎回フリーズするようになって強制終了しか方法がなくなります。 IEはIE5.5SP2にアップしているので、こんなことはないと思っていたのですが、 この後の対処の方法がわかりません。 駆除されているのかどうかもわかりません。
- sekiya-h
- ベストアンサー率61% (1543/2514)
◆ 削除できない原因 Windous Me の「システムの復元」機能により、感染した状態がバックアップされている為。 下記URLを参考にして下さい。 WindowsMe の「_restore」フォルダからウイルス発見した場合 ↓ http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
補足
おしえていただいたURLの指示通りにやってみました。 →システムバックアップの停止 そして今もう一度自己解凍ツールで、作業しました。 →私のやり方が正しいのかどうか判りませんが。 そして今補足を書きながら、ウィルススキャンを実行している最中です。 こうやってネットしているあいだも当方の情報(ネットバンキングのパスワード等)が漏れているのかと思うと、怖いですね。 これでいいのでしょうか? ウィルスススキャンが終わったら、またこのページを見てみます。
- starflora
- ベストアンサー率61% (647/1050)
VI. Inoculating the system. Creating [KERNEL32.EXE]. Already existing. System Inoculation failed! これは、すでに免疫フォルダーは存在しているので、その作成に失敗したというメッセージです(すでに、免疫ワクチンを使った場合、正常な表示です)。黒い画面というのは、ワクチンが働くDOS画面でしょう。(わたしも、二度目のワクチン実行の後は、こういう表示です)。 ウィルスに感染したファイルがあっても、それは自己削除すればよいものでしょう。レジストリーが正常で、メモリー上にないのであれば、問題はないのです。また、中心となる、三つの構成ウィルス・ファイルがないならば。TEMPフォルダーにあるウィルスは、あるいは、この三つの構成ウィルス・ファイルのコピーなのかも知れません。 三つのウィルス構成ファイルとは: > File "C:\WINDOWS\SYSTEM\kernel32.exe" not found > File "C:\WINDOWS\SYSTEM\kdll.dll" not found > File "C:\WINDOWS\SYSTEM\cp_25389.nls" not found ここで、出てくる、三つのファイルです。
補足
c:\_RESTORE\TEMP\A0063222を削除しようとしたら、 「削除できませんでした。アクセスできません。送り側が~」と出てきて削除できません。28.3KBです。 c:\_RESTORE\TEMP\A0063223.CPY は、5.5KBです。 c:\_RESTORE\TEMP\A0063250.CPY は、28.3KBです。
- starflora
- ベストアンサー率61% (647/1050)
>c:\_RESTORE\TEMP\A0063222.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm >c:\_RESTORE\TEMP\A0063223.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm >c:\_RESTORE\TEMP\A0063250.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm これらのファイルは29キロかどうか確認してください。29キロならウィルスのコピーです。 不安なら、フロッピにファイルのコピーを取って、削除することです。TEMPフォルダーにあるのは、削除しても問題ないはずなのですが。
補足
3つとも、 削除しようとしても、 出来ませんでした。
- jun95
- ベストアンサー率26% (519/1946)
わたしのPCには、ウイルスはないのですが、試しにやってみました。すると黒い画面にはならないのです。そして、結果は、自動的に生成されたFixBadtr.logというログファイルに記録されます。そのログを開くと、私の場合だと、そういうウイルスはなかったと書かれています。 このプログラムは、自動的にウイルスを削除して修復するものだと書かれていますから、これを実行しても、なお、ウイルスがいるというのは、うまくいかなかった可能性があります。 これ以上のことは、わたしには分かりません。もう少し、セキュリティーに詳しい方の回答をまってください。
- 1
- 2
お礼
何度も回答していただきありがとうございました。 何とか戻る事が出来たようです、、、たぶん。 その後のアフターも面倒ですね。 セキュリティの問題とか、ブラウザの設定とか。 ウィルスメールをくれた方からお詫びのメールが届きました。私も全員に書きました。 しばらくは「プレビュー無し」でやっていこうと思います。今回の件で、ノートンよりシマンテックの方が良いと思いました。
補足
>>システムの「復元」機能が働いているせいで、その機能を停止してしまえば「_restore」の「削除」が可能になる訳です。 「復元」の機能を停止しました。 こんどは、_restoreのA006~などを探したいのです。 削除する為に。