- ベストアンサー
ウィルスが削除も隔離もできない
NTTセキュリティ対策ツール(しばらくupdateなし)で ウィルスチェックしたのですが ”worm_bereb.b” というのが見つかりました。 しかし削除も隔離もできず困っています。 どうすればいいのでしょうか? ちなみに見つかったのは restore\temp\a0020542 の中です。
- goood-days
- お礼率43% (72/164)
- ウィルス・マルウェア
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
> Restoreのファイルを直接削除できず困っています。 > 何かいい方法があるのでしょうか? 「Restore」のファイルを直接削除は出来ません。 其れを行うには『システム復元フォルダ(C:\_Restore)』にウイルスに感染した状態で保存されている「復元ポイント」を破棄するしかありません。 当然ですが、破棄した状態では「システムの復元」が出来なく成ります。 それを納得の上、実施する必要があります。 再度「復元ポイントの機能」設定すれば、その時点から「システムの復元」は可能に成ります。 但し、設定以前の物は全て破棄されます。 「復元ポイントの破棄」を実施するかどうかは、自己責任で決めてください。 Windows XP の場合 デスクトップ上、または「スタートメニュー」の中にある「マイコンピュータ」を右クリックし、現れたメニューから「プロパティ」を選択します。 「システムのプロパティ」画面が開くので「システムの復元」タブをクリック。 設定画面で「システムの復元を無効にする」にチェックを付けて「適用」ボタンをクリック。 パソコンを再起動すると、再起動時に 『システム復元フォルダ(C:\_Restore)』内のファイルが削除されます。 <復元ポイントの設定方法> 「システムの復元」は大切な機能ですので、いったん無効にしたあと、ウイルスがきちんと駆除されたことを確認したら、再度、 「マイコンピュータ」を右クリックし「プロパティ」をリックして 「システムのプロパティ」画面の「システムの復元」タブをクリック。 設定画面で「システムの復元を無効にする」のチェックを外して「適用」ボタンをクリック。 パソコンを再起動すると再起動時に「システム復元フォルダ(C:\_Restore)」の「システムの復元機能」が有効に成る。 ■ Windows Me の場合 デスクトップ上、または「スタートメニュー」の中にある「マイコンピュータ」を右クリックし、現れたメニューから「プロパティ」を選択します。 「システムのプロパティ」画面が開くので「パフォーマンス」タブをクリック。設定画面で「ファイルシステム」ボタンをクリック。 「ファイルシステムのプロパティ」ウィンドウが開くので、 「トラブルシューティング」タブをクリックしてください。 設定項目の「システムを復元しない」の前にチェックを付け「適用」ボタンをクリックしてください。 パソコンを再起動すると、再起動時に 『システム復元フォルダ(C:\_Restore)』が有効に成る。 以前と重複しますが、『システム復元フォルダ(C:\_Restore)』内のウイルス削除はこの方法が私は良いと思います。 私は今迄に2回この方法で削除しています。 私のPCのOSは、WindowsXPSP2です。
その他の回答 (4)
- googklest
- ベストアンサー率30% (106/344)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BEREB.B&VSect=T P2Pか。 Restoreにきてしまいましたか。 リカバリ推薦。 セーフモードで起動、直接アクセス、除去。 これでできるはず。 間違っても実行しないこと。 実行できないかもしれませんが。 しかし、現時点でなにもなければ隔離もしなくても大丈夫かもしれませんね。
補足
ありがとうございます。 セーフモードで起動して直接アクセスはどうするのでしょうか? 参照サイトのレジストリの中身もみましたが virus感染の際できあがる ものは レジストリにみあたりませんでした。 Restoreのファイルを直接削除できず困っています。 何かいい方法があるのでしょうか? アドバイスありがとうございます。
- soyokaze5
- ベストアンサー率41% (145/352)
ご使用のPCのOSはWindowsMeではないでしょうか? WindowsXPにも此のシステムの復元機能は有りますが。 もしそうでしたら、システムの復元機能が有りますから、システム の復元機能を一旦停止して、再度設定すれば、解決されます。 「restore」はシステムの復元フォルダです。 「RESTORE フォルダのウイルス削除方法」 以下の方法 1.[スタート] ボタンをクリックし、[設定] をポイントします。 次に、 [コントロール パネル] をクリックします。 2.[システム] をダブルクリックしてから、[パフォーマンス] タブ をクリックします。 3.[ファイル システム] をクリックし、 [トラブルシューティング] タブをクリックします。 4.[システムを復元しない] チェック ボックスをオンにして、 [適用] をクリックします。 その後、[システムを復元しない] チェック ボックスをオフに してから、[適用] をクリックし、次に [OK] をクリックします。 5.プロンプトに従ってコンピュータを起動し直します。 再起動時にデータ ストアが破棄され、システムの復元機能が有 効になって、システムの監視(システムを復元機能)が再開され ます。 「restore」以外の場所で見つかったら以下のサイトを参考にして 行ってください。 http://support.microsoft.com/default.aspx?scid=kb;ja;263455
お礼
4,5の手順でやっとうまくいきました。 本当にありがとうございました!!!!!! チェックボックスをオンにしてから さらにオフにするとは 難しいですね。苦難の末なんとかリカバリーせずにすみました! ありがとうございました!!!!!!!!
- ryu-fiz
- ベストアンサー率63% (2705/4228)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BEREB.B WinMXによって感染する、とあります。 だとすると…自業自得ですね。 運営スタッフさんに連絡させていただきました。 >ちなみに見つかったのは >restore\temp\a0020542 の中です。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-22186 でも…restoreフォルダ内だけですか?感染は。他に何も見つかっていないとしたら、上手く対応出来ていないため現状発見されていないだけ、という疑いが濃厚です。リカバリを推奨。 >NTTセキュリティ対策ツール(しばらくupdateなし) 最新バージョンですか? http://www.ntt-west.co.jp/flets/v6ap_support_02/v6/support/d0/e9_009.html http://www.ntt-west.co.jp/flets/v6ap_support_02/v6/support/d0/verup/verup_n.html http://www.ntt-west.co.jp/flets/v6ap_support_02/v6/support/d0/verup/dousakankyo.html
システム復元かリカバリできれいになくなります。 ただし、復元データが感染前であればですが
お礼
とても参考になりました。 いろいろ参考にさせていただきました!!! 本当にありがとうございました!!!! リカバリーせずに削除できました!!!! ありがとうございました!!!!!!!!