- ベストアンサー
ウイルスの処理について
先ほど、インターネットでホームページを閲覧していたところリアルタイム検索でウイルスが検出されました。 HKTL_MPASS.A アクセス拒否(手動処理が必要です) 感染ファイル名 C:\Syste...P152\A0012819.exe と表示されました。 これは危険なウイルスなのでしょうか。アクセス拒否という事は感染していないという事なのでしょうか。 また、私はパソコン初心者で手動処理のやり方がわかりません。 パソコンに詳しい方教えてください。宜しくお願いします。
- umi_december
- お礼率96% (86/89)
- ウィルス・マルウェア
- 回答数8
- ありがとう数9
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
No5.6ですけど、restoreというフォルダは、XPやMeのシステムの復元の元のデータとなっている部分ですから システムの復元を無効にして、restoreファイルが無くなっているのであれば、問題はないです。 その後もう一度、システムの復元を有効にすればよいです。
その他の回答 (7)
- yappe
- ベストアンサー率42% (901/2135)
#4さんが既に書かれている方法でやれば消えるはずです システム復元 と言うWindowsの機能で インストールなどの履歴が残っていのですが その履歴にウイルスが侵入したときの記録が有り それをセキュリティソフトが見つけて 消そうとしたけどWindowsシステムが拒否しため 消せなかった なので このシステム復元機能を一時的に無効にし 履歴を消してください そしたら セキュリティソフトで完全スキャンして ウイルスが発見されるか調べてください 発見されなければ システム復元機能を元に戻しておきます(要らなければ無効のままでもいい) ウイルス自体はセキュリティソフトが削除・修復したみたいですね
お礼
親切に回答していただきありがとうございました。 返事が遅くなってしまい申し訳ありませんでした。 ご教授していただいた方法を実行してみました。 ウイルススキャンで何ともなかったので消えたみたいです。 ありがとうございました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
No5ですけれど、レジストリに該当する部分がないのであれば、それで終了してください。 そして、ウイルス感染しているファイルを削除してみてください。 再度ウイルス検索してください。 問題がなければ、とりあえずは様子を見てください。
お礼
再び回答していただきありがとうございました。 感染しているファイルが見つかりません。 C:\System Volume Information\_restore{479F8BFD-5CF3-49EB-8512-996CE98964BA}\RP152\A0012819 どうやって見つけたらいいのか教えてください。よろしくお願いします。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
No2の方の紹介したアドレスにあるように、ハッキングツールとして使用されているもののようです。 駆除方法は次です。 1.システムの復元を無効にします。 シマンテック サポート 文書番号(ID):20020407222052953 Windows XP のシステムの復元機能を有効/無効にする方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953 2.レジストリを直すので、一旦バックアップ保存しておきます。 マイクロソフト Windows XP および Windows Server 2003 でレジストリをバックアップ、編集および復元する方法 http://support.microsoft.com/?scid=kb%3Bja%3B322756&x=22&y=14 3.レジストリを直します。 スタート→「ファイル名を指定して実行」をクリック その枠内に「regedit」と入力して、レジストリエディタを起動します。 小さい画面が起動するので次の部分を探してください。 HKEY_CURRENT_USER →Software というように見てください。 Softwareの下の「NirSoft」を削除してください。 削除後は、レジストリエディタを閉じてください。 4.感染しているウイルスファイルを削除してください。 5.再度、ウイルス検索して何も出なければ、終了です。
お礼
早速回答していただきありがとうございました。 現在3番まで実行しているのですが、Softwareの下にNirSoftがありません。どうしたらいいのでしょうか。
- doki2
- ベストアンサー率51% (440/860)
>感染ファイル名 C:\Syste...P152\A0012819.exe 一番重要な箇所でフォルダ名が切れていますが、恐らく、下記のフォルダで発見されたものと思います。 C:\System Volume Information このフォルダはシステムフォルダで、通常、ユーザーがアクセスすることができません。 また、このフォルダの中には「システムの復元」で使われる「_restore」フォルダが保存されていて「A0012819.exe」というファイルは「_restore」フォルダに保存されています。 ☆手動処理のやり方 下記手順に従って、一旦復元ポイントを削除する方法で「A0012819.exe」を削除してください。 Windows XP の「_restore」フォルダからウイルス発見した場合 http://esupport.trendmicro.co.jp/supportjp/viewprint.do?ContentID=JP-24006&View=p 復元ポイントを削除後、「システムの復元を無効にする」のチェックボックスのチェックを外して、以降、復元ポイントが作成されるように再設定しておくといいでしょう。 ★HKTL_MPASS.A もう一度、ウィルスバスターでスキャンして、ウィルスが見つからなければ駆除成功です。 なお、NirSoftというのはシステム管理者向けの便利なツールを公開している会社です。この会社が公開しているソフト自体をウィルスとして検知したのか、そのソフトを悪用したウィルスが見つかったのかトレンドマイクロのページの説明ではわかりません。
お礼
早速回答していただきありがとうございました。 とりあえずやってみたいと思います。
Trend Microのセキュリティ情報からです。 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=HKTL%5FMPASS%2EA 対応方法がありますが、英語表記です。 >アクセス拒否 アンチウィルスソフトによる駆除などの処理をしようとしてもアクセスが拒否されたということではないかと思いますが・・・。
お礼
早速回答していただきありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
パソコンをネットから切断し、 システムの復元を無効にしてもう一度スキャンしては。 何もなければシステムの復元を元に戻す。 システムの復元は、マイコンピューターを右クリック、プロパティ、システムの復元タブ「すべてのドライブでシステムの復元を無効にする」 危険かどうかの詳しいことはわかりません。 危険なサイトがあるのでご用心を。
お礼
早速回答していただきありがとうございました。とりあえずやってみます。
- Zuchi
- ベストアンサー率19% (23/119)
ウィルス対策ソフトから削除できなかった可能性が高いですね。 もう一度ウィルス対策ソフトで全体をチェックし、駆除を試してください。 それでもダメなら感染ファイルを直接削除して下さい。その文字列C:\Syste...P152\A0012819.exeというのはPATH(所在)です。 c:\ →Cドライブ system →systemというフォルダ という感じで¥で区切られています。 最後のA0012819.exeというのがファイル名です。 基本的にウィルス対策ソフトは常時更新し、怪しいページやファイルには手を出さないのが原則です。 感染してしまった場合、そのPCはネットワークから隔離した方が良いでしょう。ネットワーク経由で情報を盗んだりするタイプのウィルスが多いですし、ウィルスのコピーをアドレス帳のメールアドレスにばらまくタイプもありますからね。
お礼
早速回答していただきありがとうございました。 くだらない質問かもしれませんが、Cドライブからsystemフォルダを出すにはどのようにすればいいのでしょうか。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
何度も親切に回答していただき有難うございました。 返事が大変遅くなってしまい申し訳ありませんでした。 無事問題を解決する事ができました。 有難うございました。