- ベストアンサー
Trojan.Win32.VB.ffとTrojan,Spy.Win32.VB.mnの対処方法を知りたい。
Win Xp (SP2)のPCでカスペルスキーオンラインスキャンをしたところ、 下記の2つのウィルスに感染していました。PCにこれと言った症状はないのですが、何とか駆除したいと思っています。自分のPCのウィルス対策ソフトで通常とセーフモードで完全な検査をしても検出されない。Spy対策は、Spybot S&D,Ad-Aware SE,Spyware Blaster.a- squared Personalを最新の定義で使用しています。Windows Updateも最新です。 対処法がわからなかったので、質問をさせていただきました。よろしくご教授ください。 記 1)Trojan.Win32.VB.ff C:\System Volume Infomation\_restore {FD64B58C-0818-4F8A-912E- BOD6BF103B22}\RP42\A0023568.exe 2)Trojan,Spy.Win32.VB.mn C:Documents and Settinngs\(ユーザ名)\Local Settinngs\Temp \ln6fzlx6.exe
- syeri-
- お礼率93% (29/31)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
1のウイルスに関しては、システムの復元を無効にしてください。 そして再起動してみてください。 2については、IE等のプラウザのCookieの削除と一時ファイルの削除を実行してみてください。 それでウイルスが、削除されます。 1については、Restoreファイルという「システムの復元」で使うデータを保存している部分にウイルスが残っていて そのシステムの復元を無効にすることで、 restoreファイルが無効になり削除できるようになります。 そのファイルごと削除した方が安全性は高くはなります。 2については、tempファイルですから、一時的に保存している部分に残っているウイルスですので、 一時ファイルを無くすることで、削除できる可能性があるので、試してみてください。
その他の回答 (2)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
ウイルス発見時の定石的対処法の教科書みたいな質問ですね。 カスペルスキーは検出能力については世界最高峰と言われています。お使いのウイルス対策ソフトが検出出来ないものを検出出来ても不思議はないと思います。カスペルスキーにしても誤検出の疑いがゼロ、という訳ではありませんが、今回の2件については発見された場所からすると、正常な検出と判断して問題ないと思われます。削除で構いません。 検出されたそのものに対する対応は、No.2さんの回答通りで大丈夫です。1の方はシステムの復元用バックアップに隠れたファイルですのでシステムの復元を一旦無効にし、再スキャン後に元に戻すのが定石です。2についてはTemp、つまり一時ファイルにあるファイルですから、エクスプローラなどでアクセスし、直接ファイル自体が削除出来ればOKです。 もし直接削除が出来ない場合は、OSをセーフモードで起動後に削除を行うとできる場合があります。 あとは…レジストリ関係も見ておいたほうが良さそうです。 基本的にウィルス関係が常駐するのに使うレジストリキーは次のようなものが殆どです。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce これらのキーに怪しいものが登録されていないかどうか確認し、あれば削除すると良いです。レジストリエディタ上からも行えますが、次のソフトを使うとより楽に出来るかと思われます。 http://www.h3.dion.ne.jp/~hanagex/dev/systemtool/vwacsx/index.html ウイルス本体が起動してしまっていて削除できない場合も、このツール上から終了させて、OS起動時に常駐させるためのレジストリキーの削除まで出来ます。 更に、サービスの方にも怪しいものがないかどうか確認するといいかも知れません。上記のツール上からも確認できますが…WindowXPだったらスタートメニューの『ファイル名を指定して実行』から msconfig を実行して『サービス』タブからも確認出来たと思います。大方ファイル名と同じになってると思いますが…『説明』の項目も空白になってるような変なサービス名がないか確認してみてください。 もし変なサービス名があったら…ちょっと対処が難しくなります。レジストリエディタから関連キーを捜して削除しようとしても出来ません。regedt32というツールを使うと可能なんですが…ちょっとややこしい。 そういう時は、次のフリーウェアを使ってみてください。 http://www.vector.co.jp/soft/win95/util/se294685.html 次のように使ってみてください。 1)適当なフォルダを作って("c:\program files"内がいいでしょう)圧縮ファイルを解凍し、sha.exeを起動します。タスクトレイにアイコンが出るので、右クリックして"Open"を選択します。 2)右下にいくつかある項目の中の『ReportMode』にチェックを入れます。すぐに画面左側の表示が変わる筈です。 3)先程見つけた怪しい項目名と同じものがないか探します。項目数が膨大ですが頑張ってください。見つかったら項目を右クリックすると『キーの強制削除』という項目が出ますので選択すれば該当するキーが消えます。くれぐれも消すキーを間違わないようにしてください。事前にレジストリのバックアップを取っておいたほうがいいかも。 もし、上記ソフトの本来の使い方に興味があったらヘルプを参照してください。どちらかというとある程度の知識がある中級者向けだと思いますが。 今回の検出への対処はは、同種の検出全般に応用が可能だと思います。全てこの通りに上手く行くとも限りませんが…覚えておいて損はないでしょう。
お礼
ご回答ありがとうございました。 無料のセキュリティ対策ソフトばかりでガードしていまして初めての感染でしたが、お陰さまでウィルスを駆除することができました。 削除後に、ご指示のとおりレジストリキーを見てみましたが、怪しきものはないようです。安心しました。 また、二つの有益なフリーウェアソフトを案内いただきましてありがとうございます。今回は皆様のご回答で何とか一山越えた感じですが、次回は(あまり来てもらいなくない、いや絶対きてほしくない)、このソフトで乗り越えたいと思います。 以前にも、危うい操作を阻止してくださり、快適化のページを紹介くださり、ほとんど消化しております。今回も、ご紹介された中級者向けのソフトの使いこなしができるようもう一山登ってみたくなりました。 ありがとうございました。
- goold-man
- ベストアンサー率37% (8364/22179)
2)についてはtempファイル(一時ファイル)なので\Temp(フォルダ)内を削除することで問題ないのでは? 1)についての対処は韓国サイトにあるようですが、見ていません。
お礼
ご回答ありがとうございました。 ウィルスを駆除できました。
お礼
ご回答ありがとうございました。 お陰さまで、無事駆除できました。追い掛け回したゴキブリを しとめたようなすっきり気分、感謝でイッパイです。 ありがとうございました。 1)のウィルスに対しましてご指示の通り実施しましたところ、 みごと削除できました。 2)のウィルスに対しましては、「一時ファイル削除」とのこと でしたので、うーんと悩みました。使用していたFirefoxは 終了時に削除してくれますので。IEの「ツール」⇒「インタ ーネットオプション」⇒「Cookieの削除」「ファイルの削除 (すべてのオフラインコンテンツを削除にチェックを入れて)」 を実施。 Tempファイルの内部をすべて削除。ここで、もう一度オンライン チェックをしてもまだ、いすわっておりました。 ええい、他のオンラインチェックもやってみるかと思い立ち、 マカフィーやりましたら、感染無し。トレンドマイクロやり ましたら、同じものが居座っている。シマンテックをやりました ら、やはり居座っている。これがウィルスだと的確なファイル を示され、それを削除しましたら、 カスペルスキーオンラインチェックで感染無しとなりました。 三尺玉の花火を見ている気分です。ありがとうございました。 ネットの巷にうろちょろしているにっくきゴキブリくんが また私のPCに頭を出して駆除できない時にはこのコーナーで お世話になります。その時はまた、よろしくお願いいたします。 ありがとうございました。 yoshi-tohoku様に感謝しきりです。