• ベストアンサー

ワーム? .LoveLetter. で困ってます! Noton使用

Windows XP にて、PCの再セットアップを行い、セキュリティ(NortonInternetSecurity2005)の再インストールも済み、 フリーソフト再インストールやデータ復元の作業を、進めていました。 すると突然「高危険度  脅威 VBS.LoveLetter.Var ・・・」 とAntiVlus の警告が画面に 連続して出てきた。 「修復できませんでした」「アクセスを拒否されました」などのメッセージ。 ウイルス感染?と、詳細は・・・の文字からNotonへリンクし、VBS.LoveLetter削除ツールの 画面が目に飛び込んだ。  セキュリティの状態の確認、更新、PCスキャンと進め。 そして「VBS.LoveLetter削除ツール」を使う。 手順の中に デスクトップ  また、MS-DOSプロンプト を開いての作業。ここでも デスクトップ入力 難しすぎる! その後、ファイルを開くと「desktop」という「構成設定」ファイル?が、あちこちに出現。 共有フォルダ、マイドキュメント、お気に入りリンク欄にまで増える増える。 作成時刻がバラバラ。  PC設定も、してない所が変わったり。 Notonオンラインスキャンを行い、「ウイルス検出なし」と結果が出るまでの長い事。 しかし、NortonInternetSecurity2005 を開くと設定が変えれれない項目は有るし、 「安全です」と表示しつ「あらゆる脅威から保護されてない」ような表示。 手順が有るとはいえ、手作業でレジストリ等から削除する事は、PC知識がなく止まってます。 XPなのか、Notonなのか、PCなのか、使い方なのか・・・ 現状回避だけでも結構ですので、力を貸して下さい。 (Win更新リストから Fameworkを外しています・・・以前 Notonとの不具合が有った為)

質問者が選んだベストアンサー

  • ベストアンサー
  • mama_ane
  • ベストアンサー率69% (136/197)
回答No.3

全体読むに・・・感染してないと思うよ。 >フリーソフト再インストールやデータ復元の作業を、進めていました。 >すると突然「高危険度  脅威 VBS.LoveLetter.Var ・・・」 とAntiVlus の警告が画面に メールのバックアップファイルを戻した時にノートンが反応したと思われ。 >「修復できませんでした」「アクセスを拒否されました」などのメッセージ。 受信時は駆除出来るけどデーター格納されるとアクセス拒否になりますね。 データー格納されている分にはメールを開かない限りPCへの感染は無いでしょう。 まずはノートンの検出ログで感染ファイルの場所を特定するのが先決ね。 ★Norton AntiVirus のスキャンログ出力方法・・・参照 http://wiki.higaitaisaku.com/wiki.cgi?action=ID&b=0J3H7yhM9qTdQue6DLiPlQ 例えばXPの場合でOEメールデーター場所 C:\Documents and Settings\ユーザー名\Local Settings\Application Data\Identities\{ランダム英数字}\Microsoft\Outlook Express (判断迷うようならログを可能な限り返信に貼って下さい) >その後、ファイルを開くと「desktop」という「構成設定」ファイル?が、あちこちに出現。 これは有って普通…フォルダオプションの設定変えた覚えありませんか? http://www.higaitaisaku.com/zenhyoji.html >NortonInternetSecurity2005 を開くと設定が変えれれない項目は有るし、 >「安全です」と表示しつ「あらゆる脅威から保護されてない」ような表示。 これはσ(・_・)ノートン使いじゃないので不明。 Symantecで調べてみてください。 http://www.symantec.com/region/jp/techsupp/consumer.html

Be-Love
質問者

補足

ありがとうございます。  解った所から・・・補足で追記します。 >まずはノートンの検出ログで感染ファイルの場所を特定するのが先決ね。 これは「脅威警告」のログを、貼らせて頂きます。(判断できないので) カテゴリ: 脅威警告 日付,機能,脅威名,適用した処理,項目の種類,発生先,疑わしい動作,ウイルス定義のバージョン,製品バージョン,ユーザー名,コンピュータ名,詳細 2006/07/31 3:04:58,Auto-Protect,VBS.LoveLetter.Var,自動的に削除しました,ファイル,適用なし,適用なし,200607270049,11.0.16.2,【user】,(name),発生源: C:\Documents and Settings\【user】\Local Settings\Temporary Internet Files\Content.IE5\81AZW1AB\-100[1].htm 2006/07/31 3:04:58,Auto-Protect,VBS.LoveLetter.Var,アクセスが拒否されました,ファイル,適用なし,適用なし,200607270049,11.0.16.2,【user】,(name),発生源: C:\Documents and Settings\【user】\Local Settings\Temporary Internet Files\Content.IE5\81AZW1AB\-100[1].htm 2006/07/31 3:04:58,Auto-Protect,VBS.LoveLetter.Var,修復できませんでした,ファイル,適用なし,適用なし,200607270049,11.0.16.2,【user】,(name),発生源: C:\Documents and Settings\【user】\Local Settings\Temporary Internet Files\Content.IE5\81AZW1AB\-100[1].htm >その後、ファイルを開くと「desktop」という「構成設定」ファイル?が、あちこちに出現。 これは有って普通…フォルダオプションの設定変えた覚えありませんか? フォルダオプションの確認しました。 「共用フォルダ」が有り設定が解りません。 そして「全てのフォルダをリセット」しか選ぶことが出来ません。 「全てのフォルダに適用する」に直す方法有りましたら教えて下さい。 文字数どうかな? No1.の方と同じく有った >Symantecで調べてみてください この作業が進まなくて、再度サイトに行ってみようと思っています。

その他の回答 (7)

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.8

ドライブの件はそのままとして、 イベントビューア スタート、コントロールパネル、(クラシック表示)管理ツール、そこにあります。 アプリケーション システム セキュリティ その中のアプリかシステムに、CDドライブのエラーがあれば、ノートンのインストールも失敗する可能性があります。つまり、物理的な故障の場合。しかし、物理的な故障以外でもあるようです。何度も、たくさん記録されるようだと、物理的な故障の可能性が大きいです。 データをCDなどに保存しておいたものを、ドライブにかけて、マイコンピューター、そのドライブが、CDを認識した後変わりますよね。それを右クリック、ノートンのスキャンがあるのでスキャンできます。 <<(Win更新リストから Fameworkを外しています・・・以前 Notonとの不具合が有った為)>> <<NortonInternetSecurity2005 を開くと設定が変えれれない項目は有るし>> 変えられないという状態は、きちんと表示していない、ということですか。自分の経験では、表示すべきものがなくなっていて、クリックしたら、スクリプトエラーが発生しました。シマンテックによると、インストールミスだから、ノートンの再インストールを指示されました。 インストールミス=CDドライブの故障かもしれません。 <<「あらゆる脅威から保護されてない」>> windows XP SP2ですか。そのパソコン。 windowsファイアーウォールは無効になっていますか。 ノートンのアウトブレーク警告は、通知領域のアイコンがピコンピコンします。 なお、ノートンの不具合だとすると、最終的には、シマンテックのサポートです。

Be-Love
質問者

補足

私はwindows XP SP2を使用しています。  はいwindowsファイアウォールは使用していません。(Nortonファイアウォール使用です) 実は以前、私もNortonセキュリティのインストールミス…で再インストールの経験しています。 今回も何度とサポートに問合せましたが、その後明確な回答が来ないので、 思い切って、再リカバリしました。(レジストリ操作は無理なので) >イベントビューア HDDのの損傷を心配いただき感謝しております。 一応メーカー推奨の方法で、HDD確認し損傷なしとの結果後、リカバリしました。 今後も調子を見て、不具合の再はイベントビューアにて確認したく思います バックアップは、Nortonスキャンかけて確認のち戻しています。 今のところエラーは無く、様子を見ようと思っています。 >変えられないという状態は… 幸い今回は(Win更新リストから Famework)外さず更新も良好に行えています。 以前は、Maicro社と確認の上で外しました。 Nortonの設定は、これから急がず行なっていこうと思ってます(様子を見ながら) まだまだ初心者で、ある意味Nortonは使いこなせない?と思いつつ、 (セキュリティーではNorton重たいという話聞きますし…) 少しずつPC覚えて知識をつけれたらと思っています。 お返事が遅れて申し訳ありませんでした。   ありがとうございます。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.7

>「致命的  旧バージョンのLiveUpdateを使っている」ことまでは解りました。 それでしたら、LiveUpdateをインストールしてみてください。 これで、改善すればよいのですけれど。 シマンテック サポート 文書番号(ID):20011017174043930 LiveUpdate をダウンロードしてインストールする方法 http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/jp_docid/20011017174043930

Be-Love
質問者

お礼

手動方法にて、LiveUpdate をダウンロードしてインストールすることが出来ました。 合わせてウイルス定義も手動にてダウンロード。  LiveUpdate も行っています。 サポートにも問い合わせをし、回答を待ちつつ復旧していきたく思います。 本当にありがとうございました。

  • mama_ane
  • ベストアンサー率69% (136/197)
回答No.6

大丈夫ですね…感染していません。 ノートンのログをまとめると以下の1個だけです。 >発生源: C:\Documents and Settings\【user】\Local Settings\Temporary Internet Files\Content.IE5\81AZW1AB\-100[1].htm Temporary Internet Files=インターネット一時ファイル=です。 ★パソコン用語 - インターネット一時ファイルとは http://support.microsoft.com/default.aspx?scid=kb;ja;878622 念のためインターネット一時ファイルを削除しておいてください。 http://support.microsoft.com/default.aspx?scid=kb;ja;260897 >「全てのフォルダに適用する」に直す方法有りましたら教えて下さい。 見る場所が違います。 先のページをよく読んでください「全てのフォルダに適用する」に関して説明していないはずです。 [保護されたオペレーティング システム ファイルを表示しない]のチェックを入れれば見えなくなります。 以下参照 http://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?rid=168&PID=6406-0279 この件は感染云々になんら関係無いですからご安心を。 それとノートンの件は他の方のレスでも解決しない場合はSymantecサポートへメールされたら如何? 折角の有料ソフトなんですからサポート利用しない手はなし・・・です。

Be-Love
質問者

お礼

今回の事をふまえて、これからPCの様子を見つつ覚えていきたいと思いました。 本当にありがとうございました。  現在のところ、エラー無くPC使えています。

Be-Love
質問者

補足

ありがとうございます。 インターネット一時ファイルの削除を行いました。 >大丈夫ですね…感染していません。 ログの中では一個ということで、安心できました。 自己判断にて、検疫ログ(バックアップ済)にあったファイル一個の削除も行いました。 ⇒教えていただいた同じログです(シマンテックに未提出にて大丈夫と確認したので) >[保護されたオペレーティング システム ファイルを表示しない]のチェックを入れれば見えなくなります。 こちらの設定をしました。 しかしdesktop(構成設定)の今まで出現したファイルは、表示されたままです。 感染に関係ないとのことですが、削除するべきのもでは無いファイル。 すでに表示になってる分だけでも削除できたら幸いですが、やはり「レジストリでの作業」しか方法はないのでしょうか? シマンテックサポートに質問しています。 そうですね^^有料サポートは最大限有効使用しないといけない・・・実感しました。

  • naka_hiro
  • ベストアンサー率38% (32/83)
回答No.5

desktop.ini について http://oshiete1.goo.ne.jp/kotaeru.php3?q=846573 過去ログも探されたほうが良いかと

Be-Love
質問者

補足

ありがとうございます。 >desktop.ini について このサイト、凄く参考になります。  ゆっくり拝見したく思います。 >過去ログも探されたほうが良いかと 何の過去ログを探すと良いですか? セキュリティ?  それともPCの中でしょうか・・・ 探し方を教えていただけますでしょうか?  よろしくお願いします。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.4

自分のわかる範囲で。 「あらゆる脅威から保護されてない」 ノートン2005では、よく表示されたことがありました。アウトブレーク警告ですよね。 ノートンの更新をやれば消えると思います。 desktop iniファイルのことはわかりません。 「高危険度  脅威 VBS.LoveLetter.Var ・・・」 一応、ネットに接続した後に出てきたなら接続中?に感染したということと思われますが、ネットに接続前に出てきたなら、バックアップしたデータにそれらしきものがあったということになると思います。 「PCの再セットアップ」 私の場合でいえば、CとDに分けているので、そのすべてのデータを削除する場合、リカバリ時に領域の変更をします。 しかし、Cだけリカバリして、Dをリカバリしないと、システムの復元を有効にしている場合、Dにノートンを入れる前にノートンが入っているのを見たことがあります。リストアフォルダーに。 何らかの問題発生で再セットアップしたということは、問題のヒントになりそうですね。 要するに、<<「修復できませんでした」「アクセスを拒否されました」などのメッセージ。>>が、ネット接続前だとすれば、データの中に、フリーソフトの中に何かあったといえますが。 http://www.ipa.go.jp/security/topics/loveletter_repair.html そこには、<<なお、変種・亜種によっては、拡張子が.ini、.bat等のシステムに影響のあるファイルを書き換えてしまうので、この場合はシステムの再インストールが必要です。>>と書いてありました。 リカバリがうまくいかないとき、CDドライブのエラーをイベントビューアでチェックし、なければ、正しくリカバリできるはずです。 リカバリ後、データ・フリーソフトを入れる前に、マイクロソフトアップデート・ノートン更新を完了し、次に、保存しておいたものをウイルスチェックしてから「復元」のほうが安全でしょう。

Be-Love
質問者

補足

ありがとうございます。 >ノートン2005では、よく表示されたことがありました。アウトブレーク警告ですよね。ノートンの更新をやれば消えると思います。 私も ノートン2005です。 更新はしてるのですが消えません。でも少し安心できました。 再度、更新の状態の確認をしてみようと思います。 >私の場合でいえば、CとDに分けているので~ 私Cドライブのみで分けていません。 変わりに外付けHDDを使用しています(容量が少ないので) それでも、PCでやはりCとDに分割したほうが良いのでしょうか?「システムの復元」は、まれに使用します。 (今回のリカバリ前がそうでした) >リカバリがうまくいかないとき イベントビューアでのチェック方法と、 保存してたもののウイルスチェック(外付け・CDーROM)の方法、教えて欲しいです(急ぎませんので^^) リカ張り後の手順は、とても参考になります。 今回はまだデータ復元は見送っています。

noname#20371
noname#20371
回答No.2
Be-Love
質問者

お礼

サイト拝見しました。参考なります。  ありがとうございました。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.1

全く不思議な症状です。 以前バックアップ用に取っていたファイルの中にウイルスが隠れていたのか、でも不思議すぎるトラブルです。 まずは、シマンテック自動サポートアシスタントで状況を確認してみてはどうですか? ウイルス検知以外の状態も確認できるので利用してみてください。 シマンテック自動サポートアシスタント http://www.symantec.com/region/jp/techsupp/whatistheasa.html

Be-Love
質問者

補足

ありがとうございます。 No3. の方と同じサイトの紹介・・・行ってみましたが作業に難航しています。 「致命的  旧バージョンのLiveUpdateを使っている」ことまでは解りました。 改めて先に進めるよう、サイトに再度行ってみます。

関連するQ&A