- ベストアンサー
ウイルス・・・ここから先どうしたらよいのでしょう(T_T)
http://oshiete1.goo.ne.jp/qa2992738.htmlで、質問させていただきました。その時点ではウイルスは削除されたと思っていたのですが、頂いた回答をもとに色々やってみたらまだパソコン内にウイルスがいる気がしてきました。ここから先どうしたらよいのでしょうか。教えてください! 前回の質問と重複しますが、Norton Antivirusで、W32.Fakerecyというウイルスを自動削除したという報告が出ました。その後すぐに全部のスキャンをかけてみましたが「脅威はなし」と出ました。自動LiveUpdateしてあったのですが、念のため更新して再度スキャンをかけましたが、やはり「脅威はなし」と出ます。 (http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-011914-5804-99&tabid=3) ですが、http://www.mcafee.com/japan/security/virR2006.asp?v=W32/RJump.worm というページを教えていただいて、そこに書いてある「autorun.inf」「msvcr71.dll」「ravmon.exe」をスタートボタンの「検索」から検索してみたら、「autorun」が2つ、「msvcr71.dll」が1つみつかりました。これは、まだウイルスがパソコン内にいるということなのでしょうか? 教えてもらったURLは、作用は似ているけれど違うウイルス名です。こちらのサイトには、うちのパソコンでみつかったW32.Fakerecyは出ていませんでした。 いまだにマイコンピュータからはデジカメには接続できない状態です。 何がどうなっているのかワケが分からなくなってしまいました・・・。 ここから先、何をどうしたらよいのでしょうか。教えてください (>_<) そしてどこでどうやって(nortnは機能しているのだから)感染したのかも未だ謎です。。。この点についてもアドバイスいただけると嬉しいです。
- ウィルス・マルウェア
- 回答数7
- ありがとう数8
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
とにかく慌てず落ち着いて作業してください。 >「msvcr71.dll」が1つみつかりました。 マカフィーの説明をよく見てください。 http://www.mcafee.com/japan/security/virR2006.asp?v=W32/RJump.worm msvcr71.dll --> 無害なMicrosoft Visual Studioのdllファイル このファイルは問題ありません。 >「autorun」が2つ 1.ファイルの拡張子が表示されるように設定を変更してください。 参考;全ファイル&フォルダの表示設定 http://www.higaitaisaku.com/zenhyoji.html おそらく「Autorun.inf」と表示されると思います。 2.「autorun」が見つかった場所を補足してください。 例えば、「C:\Autorun.inf」とか「D:\Autorun.inf」 3.「Autorun.inf」をメモ帳で開き、補足欄にコピペしてください。 4.最近使った、FD、CD-R/W、DVD-R/W、USBメモリー等、リムーバブルメディアの取り扱いには厳重に注意してください。 ウィルス感染している場合、ご自分のパソコンに接続したり、他人に渡したりすると感染を広げる可能性があります。 5.問題が解消するまでCD-ROMの自動実行機能を停止させておいたほうがいいでしょう。 ITmedia エンタープライズ:Windows Tips「WindowsXPでCD-ROMの自動起動を停止したい」 http://www.itmedia.co.jp/help/tips/windows/w0418.html#020222-cd02.jpg
その他の回答 (6)
- miharahiromi
- ベストアンサー率19% (32/168)
失礼、No.5です。 質問文のMcAfeeのリンクは別のものだったんですね。 McAfeeのW32/RJump.wormの方を回答してしまったようです。 No.5の回答は忘れてください。 どちらにせよW32.FakerecyはPC内から削除されていると思います。
お礼
たびたびの回答ありがとうございます! すいません・・・私自身も混乱していました・・・。 どちらにせよ、削除されているとのこと、安心しました。 ありがとうございます!!
- doki2
- ベストアンサー率51% (440/860)
どうやら問題ないようですね。 この種のウィルスに感染した場合、各ドライブのルートディレクトリーに「Autorun.inf」を作成しますし、「Autorun.inf」の内容もあまり長くありません。 >C:\program Files\HP\Digital Imaging・・・・ compact-cさんの場合、その「Autorun.inf」は、Hewlett-Packard Digital Imaging Monitorの関連ファイルのようです。 以下、私の想像ですが下記のような仕組みになっているのではないかと思います。 1.HP Digital Imaging MonitorにアルバムCDの作成機能がある。 2.作成したCDアルバムに「Autorun.inf」を書き込む仕様がある。 3.これによって作成されたCDアルバムは、CDトレーに挿入するだけで「Autorun.inf」が実行され、必要なプログラムが自動的に起動され、アルバムを閲覧できる。 上記の仕組みになっていれば、その「Autorun.inf」は有害なファイルではありません。 ということで、散々脅かして申し訳ありません。 しかし、「Autorun.inf」を悪用しリムーバブルメディアを媒体として拡散するウィルスが出回っているのも事実ですし、CD-ROMの自動実行機能を使って不正送金を実行させようとした事件があったのも事実です。 あしからずご了承ください。 勝手に送金する悪質なCD-ROMが再び確認,今度は北陸銀行をかたる http://itpro.nikkeibp.co.jp/article/NEWS/20051104/223992/ また、デジカメに接続できないという件ですが、デジカメの取説を参照して独自のドライバーのインストールが必要であれば再インストールしてみてください。 それ以上のことは私にはわかりません。 ほかの方のアドバイスを参考にされるか、または、ソニーにお問い合わせください。
お礼
たびたびの回答ありがとうございました! 安心しました (>_<) いったいどうやって感染したのか不明だと今後の不安もありますが、 とにかくホッとしています。 デジカメ接続に関しては再インストールするなり自力でなんとか できると思います。 ウイルスは本当にワケがわからなくて。 助かりました。本当にありがとうございました!
補足
補足…ではないのですが、この場を貸してくださいm(__)m いろんなスキャンをかけてもみつからないし、頂いた回答から考えても ウイルスはもういないということで解決したと思います。 どうしていいか分からなくて本当に助かりました。 ありがとうございました! ただ、なぜ感染したのか、ヒントをいただけるかもしれないので、 もう少しだけ締め切りを延ばしてみようと思います。
- miharahiromi
- ベストアンサー率19% (32/168)
McAfeeのページによると、 autorun.inf --> ドライブアクセス時にW32/RJump.wormを自動実行 msvcr71.dll --> 無害なMicrosoft Visual Studioのdllファイル ravmon.exe --> W32/RJump.wormのコピー autorun.infはインストールされているプログラムによりますが、autorun.infやmsvcr71.dllはもともと検出されて当然のファイルです。 本体のravmon.exe さえ検出されていなければ問題のウィルスはPC内には存在しないことになります。 たとえautorun.infやmsvcr71.dllが改ざんされたものだとしてもウィルス本体が存在しませんので実行されることはありません。 どこから感染したか? そんなことはあなた自身しかわからないことです。 自分自信の行動を振り返って見ましょう。
お礼
回答ありがとうございます。 autorun.inf があるとまた実行されるかと心配していたのですが、 もともと検出される可能性があるんですか! ほっとしました。 感染、どこでどうやって・・・というのは、 ノートンが「自動削除」したということは、 うちのノートンにその定義ファイルがあったわけで、 なのになぜ入ってきた時点で検出できなかったのかが謎なのです。 その自動削除された瞬間が入ってきた瞬間だったのでしょうか。 (いつもの自分のブログを開きながらデジカメに接続しようとしていました) 謎なのです。
- ishisat
- ベストアンサー率25% (1/4)
本来は感染している可能性のあるPCをオンラインスキャンすることは、あまりおススメできません。 ただし、今回の場合はNortonが機能しているのであれば感染している可能性は低そうなのでオンラインスキャンも念のためという意味ではいいかもしれません。 お金を5千円ほどかけてもいいのならば、G DATAというところの製品がウイルスを検出する評価では現在No.1のようなのでいいかもしれません。 http://itpro.nikkeibp.co.jp/article/NEWS/20070305/263800/ 1時間に1回、ウイルスパターンの更新を行いますし、今後も不安であればよいのでは? また、すでに感染していたなら、CD-ROM起動が行えて便利です。Linuxが起動してウイルスを検出できます。 ただしウイルス対策ソフトはいつも100%検出できることはありませんので気をつけたほうがいいかもしれません。 ちなみにデジカメ接続の問題は別かもしれません。
お礼
回答ありがとうございます。 不確かなサイトに接続したり、メールのやりとりも限られた人だけなので ノートンだけで十分だとタカをくくっていたのですが・・・ やはり、ノートンだけで安心していられないですね (>_<) 今回の問題が解決したら、検討してみます。 ありがとうございました。
- kazzs
- ベストアンサー率40% (129/322)
■気になるようでしたら、各種メーカーのオンラインスキャンを試してみたらどうでしょうか? http://housecall.antivirus.com/housecall/start_jp.asp?i=bigウイルスバスターオンラインスキャン http://www.kaspersky.co.jp/scanforvirus/カスペルスキーオンラインスキャン 注意:オンラインスキャンでは検知だけで、ウイルス削除はできません。
お礼
回答ありがとうございます。 これから順番に全てのオンラインスキャンやってみようと思います。 何か出ましたら、また補足で報告させていただきます!
ノートンだからと言って、まったくウィルスに感染しなくなるわけではありません。 ウィルスもあの手この手で進化していますので。 >まだウイルスがパソコン内にいるということなのでしょうか? いる可能性はあります。 ウィルス自動削除機能のあるオンラインスキャンを試してみてください。 http://onecare.live.com/site/ja-JP/default.htm http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php 運が良ければ、自動的に削除されます。
お礼
さっそくの回答ありがとうございます! とりあえず昨夜、マイクロソフトのオンラインスキャンやってみました。 出ました!!!そして削除されました!! それがTorojan Win32/VB というやつで・・・ 検出・削除されたことはとても嬉しいのですが、今回のものとは関係ないような (>_<) ノートンで安心していたのですが、他にも感染していたんですね・・・ 今からもう1つをやってみようと思います。
お礼
詳細な回答ありがとうございます! 補足させていただきました m(__)m 感謝しております。
補足
検索したところ、 C:\program Files\HP\Digital Imaging・・・・ C:\program Files\HP\Temp・・・ の2つが、なが~い場所に出てきました。 ファイル名はやはり「Autorun.inf」でした。でも、更新年月日が2004年です(謎) メモ帳で開きましたが、二つともものすごく長いもののでした。 これってここにコピーぺしてよいのでしょうか・・・ 分からなくて申し訳ありません。それでもした方がいいですか? 最近使ったリムーバルメディアといえば、デジカメのメモリースティックだけです。 カメラ屋さんに持って行って、そこのパソコンに入れて現像依頼しています。 そこで感染したのでしょうか!?