- ベストアンサー
ウィルスに感染したのですが直し方がわかりません><
Win32:VB-EAA [Trj]というウィルスに感染したらしいのですが、マイコンピュータからCドライブやDドライブを開こうとダブルクリックすると 「C:\ アクセスが拒否されました。」 とでてきて開けなくなりました。 そして左クリックしてみると open(0) 自動再生(P) などがいつの間にか追加されていて[open(0)]を押すと同じようにアクセスが拒否されましたと出てきて開くことができません。 [開く]を押すと通常どうり開くことができます。他のCドライブ以外のドライブでも同様の事が起こります。 どうしたら直るのでしょうか?
- JENOBEZE
- お礼率55% (5/9)
- ウィルス・マルウェア
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
Win32:VB-EAA [Trj]…この名称はavast!による検出ですね。 せっかくavast!で検出出来ているので、まずはavast!でやれるところまでやってみるべきではないでしょうか。まずシステムの完全スキャンを実施します。 http://avast.tte-navi.info/local_disk.html 検出されたものが上手く処理出来ないなら、システムをセーフモードで起動後に再度全体スキャンを行ってみてください。それでもダメな場合には…avast!にはブートタイム検査が用意されています。 http://avast.tte-navi.info/boot_time.html 当然ながら、これらの作業は定義を最新に更新した後で行ってください。トロイの木馬による感染ですので、定義更新などどうしても必要なとき以外は極力ネットに繋がないようにして作業を行うべきです。 ブートタイム検査でも処理出来ない場合には、"a"アイコンを右クリックしてavast!ログビューアを起動し、検出されたものの実体がどこに、どのような名称で存在しているのかをまず確認してください。 確認出来たら、次のソフトのように起動中のプロセスを確認出来るフリーソフトを使って、検出されたものが実行中でないかどうかを確認してみてください。 http://uechoco.s14.xrea.com/download/stm.html このソフト上から終了させることが可能なら、終了後にエクスプローラなどから手動で削除することが十分に可能な筈です。あるはずのファイルが見えない、という場合には、次のページを参考にしてWindowsの設定を変更してからやってみてください。 http://121ware.com/qasearch/1007/app/answerqa_main.jsp?002632 SlightTaskManagerなどに当該ファイルが現れない場合には、次のソフトを使って削除を試みてください。 http://fine.tok2.com/home/heto2/0404Unlocker/0001.htm 上手くファイルの削除が出来るようなら、続いてレジストリのクリーニングを行います。 http://onecare.live.com/site/ja-jp/center/cleanup.htm このサイトでクリーンアップスキャンを行うか、あるいはCCleanerを使うことをお勧めします。 http://eazyfox.homelinux.org/SecuTool/CCleaner/CCleaner001.html インストール時には画面表示を注視し、『CCleanerをYahoo!ツールバーに登録する』のチェックを外すようにしてください。そうしないと、米Yahoo!ツールバーがインストールされてしまいます。 一通り終えることが出来たら、カスペルスキーのオンラインスキャンで感染が残ってないかどうかを確認してください。 http://www.kaspersky.co.jp/virusscanner
その他の回答 (5)
先般USBメモリでこの事例を数回経験しました。 幸い右クリックして開くで開けられますから、中のデータをバックアップしてフォーマットしました。 ウィルスバスターで検知して削除できたのですけど、状態が変わらなかったのと、USBメモリですから簡単なので、フォーマットして使うことにしています。 ご参考までに。
お礼
無事治すことができたので参考までにその方法を書いておきます。 ウィルスを検知して削除する。 ↓ システムの復元を無効にする。 ↓ [ツール][フォルダオプション]の[表示]から[保護されたオペレーティングシステムファイルを表示しない]のチェックをはずす。 ↓ 感染したドライブなどの直下にある[autorun.inf]を削除する。 ↓ 再起動する。 ↓ 治った! ↓ ↓ システムの復元を有効に戻しておく ↓ [フォルダオプション]の[表示]から[保護されたオペレーティングシステムファイルを表示しない]のチェックをする。 僕はこれで治りました。
- subaru130
- ベストアンサー率20% (66/326)
トロイの木馬のようです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EEDW&VSect=Sn で駆除できるようです。
- maoo2022
- ベストアンサー率59% (110/185)
*日本語のページでは、参照不可でした。 *海外で流行している[トロイ]のようです。 こちらを参照:ウィンドウズライブサーチ結果 {http://search.live.com/results.aspx?FORM=BMMO3&q=Win32%3aVB-EAA+&mkt=ja-jp} *個人的な意見ですが、日本語以外のページなので100%理解が出来ません、ので私なら[リカバリー]します。修復ではありません。 *中途半端な対応をして、後に禍根を残さない方法を選びます。
- kimkim0540
- ベストアンサー率21% (131/600)
トロイの木馬ですね。 一度システムを感染前までさかのぼって復旧させてみてはいかがでしょうか? 一応サイトも参考として
- 参考URL:
- http://www.iso-g.com/
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 アンチウイルスは使ってるのでしょうか?その表記だとAvastか何かのような気がしますが。とりあえず、駆除にも対応するオンラインスキャンを紹介しておきます。 http://www.pandasoftware.jp/ http://www.bitdefender.com/world/ もし、どうしてもうまくいかないようであれば、システムの再インストールですね。また、取説やガイドブック等にも再セットアップの方法が載ってると思います。 日頃からいざというときに備えて、データ類はもちろんのことシステムのバックアップも取るようにして下さい。ボクは必ず定期的にやるようにしてます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
親切で細かい回答ありがとうございました。 おかげで無事治すことができました^^。 ありがとうございます!