- 締切済み
ウィルスの隔離ができない
ウィルスバスター2007でTSPY_BB.Aというウィルスを検出し、隔離できませんでした。セーフモードで感染ファイルを検索しても、でてきません。感染ファイルはC¥WINDOWS\system32\excelean.exe(C.\WINDOWS\system32\netu80ex.vxd)です。どうしたらよいでしょう。教えてください。お願いします。
- yutuy
- お礼率0% (0/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- yoshi-thk
- ベストアンサー率38% (2059/5283)
「restore」から発見されたものについては、システムの復元を無効にする事で、破棄出来るのでその部分は削除出来ます。 ですが、存在しないような表記でのウイルス(スパイウェア)が発見されている事から、 今回の場合は、リカバリした方がよいかもしれないです。 感染報告例がないので詳細が出ていないのですが、TSPYと言う系統は、不正な広告を出すスパイウェア活動以外に、 IDやパスワード類の不正採取なども行う可能性があります。 ですから、安全性を考えると、リカバリしてしまった方がよいかもしれないです。 今回このウイルスに感染した事をトレンドマイクロに報告して指示を受けるか、 リカバリした方がよいかもしれないです。 TSPY_BB.A http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FBB%2EA
- ryu-fiz
- ベストアンサー率63% (2705/4228)
次のページを参考にして、全てのファイルを表示させるよう設定を変更してから再度検索してください。"C¥WINDOWS\system32"内のファイルはシステムファイルとして扱われますので、システムファイルも表示出来るよう設定する必要があります。 http://121ware.com/qasearch/1007/app/answerqa_main.jsp?002632
補足
早速お返事ありがとうございます。じつはすでに全てのファイル表示、などの方法で表示できるようにして検索しましたが、ひっかかりませんでした。その後、さらに同じTSPYが別のファイルにも感染しました。C¥WINDOWS\system32\excelean.exe(C:\WINDOWS\System Volume Inforation\_restore{EC6D0E60-AAB3-4ADE-97DF-0A1b678CEFC3}¥RP568¥Q0140349.vxd)というファイルが感染されました。ところが、もう一度、検索をかけたり、友人に手伝ってもらってコンピュータ内を調べてみても、excelean.exeのつくシステムファイルは存在しないことがわかりました。netu80で調べてもだめ。Volume Inforationのファイルにはなぜかアクセス拒否されてしまいました。なので現在のところファイルが見つからないのです…。どうしたらよいでしょうか。