• ベストアンサー

やられた・・・WORMKLEZ

ウィルススキャンでCドライブに77個の感染が見つかり、駆除できません・削除します・・・で、削除されてしまいました。問題は、まだ残っているひとつ、使用中のため、削除できませんと言うもの・・・なんと C\WINDOWS¥system32\winkpyaexe・・・とやらです。 これを削除することは出来るのでしょうか?してもいいのでしょうか?ちなみに何が削除されてしまったのか、まだわかっていません。ぼーーーっとしてしまって。削除されたファイル、もう戻せないのですよね?PC暦2ヶ月の怖いもの知らずの初心者です。アドバイスお願いします。いまのPCには、ノートンのファイヤーウォール入ってたんですけど・・・使えていなかったようですね。作りかけ(ほぼ完成してたのが幸いの)HPビルダーもどこかに消えちゃって・・・なきたいです・・・・ウィルスのおおばかやろーーーーっつ!!ハイ、私も反省してます。そもそもメールしちゃいけないでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • GOLDEN
  • ベストアンサー率46% (283/607)
回答No.1

まず、最初に・・・ノートンファイアーウォールは、あくまでファイアーウォール で、人間及びロボットによる不正侵入を防ぐためのもので、ウィルスに対する防御 力はゼロです ウィルスに対する防御は、ノートンアンチウィルスか、もしくはファイアーウォー ルとアンチウィルスの両方の機能を持つノートンインターネットセキュリティ(及び その高級版)が必要です もちろん、別のメーカのアンチウィルスソフト(マカフィーのウィルススキャン等) でも構いませんが で、いろいろ消してしまったということですが・・・復旧できないことはないんで すが、ウィルス付で復活してしまうのですよ 駆除できないわけですから、意味がありませんね あきらめて、リカバリ若しくは再インストールをお勧めします メールをするのは構いませんが、OutlookExpressを使うのをやめるか、せめてプレ ビューをOffにし、信頼できる相手からの信頼できる内容以外のメールは開かない事 です 知人からのメールでも、題名が英語だったりってのは、怪しいと思いましょう

POCCHAN
質問者

お礼

メールソフトは@メールなので、大丈夫・・・と思っていたのがいけないんですね。でも、使っていいなら少しほっとしました。明日朝一番にアンチウィルスソフト買いに行きます!!雨が降ろうが槍が降ろうが! そういえば、添付にはすごく気をつけていたのですが、どうやって入ってきたのでしょう・・・???アドバイスありがとうございました。

その他の回答 (4)

回答No.5

 ファイアーウォールはウイルス防御ではなく、ハッカー等の外部無断(不当・迷惑)接続を管制するもの。ウイルスはウイルススキャンソフトです!クレズなので、アドレス帳に登録してあるメンバー全員に、ありのままを報告し、陳謝すること!駆除ツールを例えば、下記URLで調べてインストールし、実行!通常のウイルススキャンソフトでは駆除できない可能性が大きい。  セーフモードでウイルススキャンソフト、駆除ツール、再起動でやること!  まっ、PCをいわばリカバリーして、やり直したら……と言われるかもしれないね。初動時の情報が入ったCDやフロッピーディスク、OSのCDはありますよね。  WindowsのPCなら、ウイルススキャンソフトの完備と最新のアップデートを欠かさないこと!

参考URL:
http://www.nai.com/japan/virusinfo/vinfo.asp
POCCHAN
質問者

お礼

出来ることならリカバリーしたくないので、そうします、アドバイスありがとうございました。

noname#161749
noname#161749
回答No.4

「ファイルが使用中です。」といわれて削除できない場合は、 Safe Mode Command Prompt Only (セーフモードとコマンドプロンプト) で起動するか、 DOS起動フロッピーで起動して、 コマンドプロンプトから「DEL」コマンドで削除してください、 上手く削除できたら、 必要なファイルをバックアップして、 HDDを初期化しリカバリ(クリーンインストール)をしてキレイなPC環境を作って下さい、 それとNorton Anti Virusなどのアンチウィルスソフトを入れて最新版のウィルス定義の更新や、 Windows Updateを忘れないようにしていれば、 感染する確率はウンと下がります。

参考URL:
http://hp.vector.co.jp/authors/VA002739/ntcom/com_file/del.htm
POCCHAN
質問者

お礼

何とか、全て削除できました。も一度スキャンして、ゼロであることを確認しました。ありがとうございました。

  • Good-S15
  • ベストアンサー率33% (149/439)
回答No.3

こんばんは。 簡単にいうと、削除してOKでしょう。 system32には、そもそもexeファイルはナイのではないでしょうか? (あまり聞いたことがありません) systemフォルダには、たくさんありますが。。。 まず、参考URLからオンラインスキャンをお試し下さい。 (このサイトに投稿されてますので、ネットは使える環境ですよね?) Klezであるとわかっているなら、もう一方のURLから対応して下さい。 また、ファイヤーウォールって、メールに関しては別次元と思ってますけど。。。 (トロイの木馬系等に対するものでは?) >作りかけ(ほぼ完成してたのが幸いの)HPビルダーもどこかに消えちゃって ということですが、アプリが消えたわけではないですよね。(HPビルダごと消えたわけではないですよね?) でしたら、ファイル検索でindexとして検索してみて下さい。

参考URL:
http://www.trendmicro.co.jp/hcall/index.asp,http://www.trendmicro.co.jp/klez/
POCCHAN
質問者

補足

HPビルダーをクリックすると、「ファイルの種類`アプリケ-ションの拡張(dll)を開こうとしています・・・・となります。起動することが、出来ません。・・・なくなったわけではないようですが、???あと、system32の黄色いファイルそのものを削除・・ですか?確かにその中にはwinkpyaexe・・・というものはありませんでしたけど・・・(何にも知らないのにPCいじるなっていわれそうですが

  • Singollo
  • ベストアンサー率28% (834/2935)
回答No.2

[Ctrl]+{Alt]+[Delete]で終了すれば削除できます なお、削除しても自動起動の設定が残ってしまう場合は、下記のページの手動駆除の手順を参考にレジストリから設定を削除してください

参考URL:
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する