- 締切済み
ウイスル「VBS_SASAN.A」
ウイスル「VBS_SASAN.A」フラッシュメモリーから感染しました。ファイルは削除し、フラッシュメモリーもフォーマットしましたが、起動のたびに新しいファイルが作成されてしまいます。システムの復元で感染前に戻しただけではダメでしょうか。レジストリーを操作するのは怖いので、できるだけいじらないで済ませたいのですが。 アドバイスお願いします。
- mechaa
- お礼率66% (2/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>システムの復元で感染前に戻しただけではダメでしょうか。 結論としては戻した『だけ』ではダメ、なようです。 確かに、システムの復元によって症状が改善される可能性はあります。しかしながら、問題のあるファイルが完全には除去されない可能性が全くないとは言えません。次のページにその辺が書かれていると思われます。 http://www.higaitaisaku.com/fukugen.html 要するに一定の効果はあるけど、それだけじゃダメなのです。 また、VBS_SASAN.Aの情報ページの『詳細』には、この感染は自分のコピーを全ての物理ドライブに作成する、とあります。また、それらのドライブにアクセスした際に自動的にそのファイルが実行されるような細工を行うとも書かれています。何度も感染が復活するのは、その辺に影響があるのかも知れません。 ではアドバイスです。レジストリの編集も必要だと思われますが…パソコン全体のスキャンは一度でも行われたのでしょうか?常駐保護が警告してくれるものだけをその都度削除したのでは、問題の根本的な解決にならないケースは少なくありません。特に今回の感染に関しては、複数の場所にコピーが作成されている可能性が非常に高いので、全体スキャンは必須です。カスペルスキーオンラインスキャンの実行も良いですが、それ以前にウイルスバスターでの全体スキャンを行うべきではないでしょうか。 トレンドマイクロの文書に従った処理を最大限に行い、全体スキャンで検出されたものを全て削除してもなお症状が再発したり、あるいはカスペルスキーオンラインスキャンで感染が見つかる場合には、大本となる感染が解消されていないということですので、対処は更に困難を極めると思われます。最も確実な対処法はリカバリです。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
VBS_SASAN.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_SASAN.A ウイルスバスターを使っているとは思いますが、上記アドレスの内容を確認すると、 ウイルスの削除だけでは、駆除できません。 レジストリの修正が必要で、その上で、ウイルス駆除するのです。 また、システムの復元をしてもダメです。 むしろシステムの復元ポイントを破棄する必要があります。 restoreファイル内にウイルスが入り込んでいる可能性が高いです。 また、他のウイルスも感染している可能性があるし、 別の何らかの怪しいプログラムをインストールしている可能性があるので、 わからないのであれば、リカバリするべきでしょう。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知をすり抜けるMalwareの動作解析みたいなことをやってます。 とりあえず、復元ポイントを破棄したらどうですか。どっちにしても、起動エントリは潰さないとだめです。解説ページが出てるのですから手順通りにやれば問題ないです。
お礼
ありがとうございます。 「復元ポイントは破棄する」の意味がわかりました。 まずは解説ページの通りにやってみます。
お礼
ありがとうございます。 解説通りにレジストリーを修正してみます。 システムの復元はダメとわかりました。復元について誤解していたようです。何でもかんでも元のよい状態に戻るのかと思っていました。 その後でここでよく薦められているカスペルスキーのオンラインスキャンをして確認をしてみます。