- ベストアンサー
ウィルス駆除方法について教えてください
F-secureというソフトを使っているのですが、Packed.Win32.Krap.bという感染が起こっているという表示になっています。ファイルを削除しようとしても失敗しましたとなってしまいます。どのように対処したらよろしいのでしょうか。またこのウィルスの危険性について教えていただけないでしょうか。
- tmku
- お礼率73% (17/23)
- ウィルス・マルウェア
- 回答数11
- ありがとう数13
- みんなの回答 (11)
- 専門家の回答
質問者が選んだベストアンサー
私の場合、Vistaですのでご質問の意味がわかりかねますが、下記参考になりませんでしょうか? ☆エクスプローラ・アドレスバーを出してもフォルダのアドレスが表示されない。 http://okwave.jp/qa1191583.html わからない場合は、下記ページの(11)を参照してください。 Weblog of operation α: 【ウイルス】revo.exeという名のUSB経由感染型 ... http://www.t-hoso.net/cgi/mt/2008/10/14/revoexeusb.html >>11.Winキー+Rで「ファイル名を指定して実行」ダイアログを開き、「c:」と入力して「OK」。 >>※Cドライブはマイコンピュータからダブルクリックで開いてはダメ。またウイルスが実行されてしまうので。
その他の回答 (10)
- doki2
- ベストアンサー率51% (440/860)
>項目(16)アドレス(D)の入力欄へ「C:」を入力 アドレスバーの入力欄に「C:」を入力 でいいと思います。
お礼
プログラム→アクセサリ→エクスプローラーで開いた後、右上にアドレス(D)というのがあるにもかかわらず、入力欄が見当たらないのですが。クリックなどはできないし、どうしたらいいのでしょうか。 質問ばかりですいません。
- doki2
- ベストアンサー率51% (440/860)
>c\windows\system32\revo1.dllです。 「Autoruns.inf」を使って感染を広げるウィルスの可能性があります。 その場合、リカバリしても、他のドライブまたは、USBメモリー等から再感染します。 参考:ニュートラル・グッドな日常 USBメモリから拡散するウィルス http://faranark.blog115.fc2.com/blog-entry-195.html#e195 参考:REVO(revo.exe)ウィルスとは / revo.exe の駆除方法 http://www.cyber-concierge.co.jp/pc_tama/other/revo.html
お礼
ご連絡が遅くなりました。 その後リカバリをしてしばらく様子を見ようと思っていたのですが、リカバリをした直後におっしゃる通りまた再感染が見られました。 そこで、 参考:REVO(revo.exe)ウィルスとは / revo.exe の駆除方法 http://www.cyber-concierge.co.jp/pc_tama/other/revo.html を実行していたのですが、項目(16)アドレス(D)の入力欄へ「C:」を入力というところのやり方がわかりません。 もしわかるようでしたらよろしくお願いします。
http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php ウイルスバスターで駆除できませんかね?
- wamos101
- ベストアンサー率25% (221/852)
あれ? さっき削除できたみたいって書いてありますが? >駆除が失敗となっており、何度繰り返してもそれが続くといった状況です。 なら、やはりリカバリでしょう。
- wamos101
- ベストアンサー率25% (221/852)
#4です。 c\windows\system32\revo1.dllなのでは? で、検出はこれ一つだけでしょうか。 フルスキャンであと何も検出されなければリカバリはとりあえず見送って下さい。マルチエンジンなので多分大丈夫でしょう。大切なデータなどは暗号化しておくことです。Internet Securityかどうか知りませんが、Firewallに関しては高めの強度で使ったほうがいいです。 最近のこの手の情報詐取系のTrojanは情報の抜き取りが目的なので、他のファイルへ感染といったいわゆるファイル感染活動は最近はしなくなってます。アクティビティーが増えてしまいますからね。
お礼
c\windows\system32\revo1.dllです。フルスキャンでも検出はこれ一つだけなのですが、スキャン後に駆除して詳細を見てみると、駆除が失敗となっており、何度繰り返してもそれが続くといった状況です。F-secureというソフトでは不十分ということなのでしょうか。また、やはりリカバリすべきでしょうか。
- takupiyo1
- ベストアンサー率43% (17/39)
たびたびの登場にてすみません。 c\windows\system32はOS等を起動させるのに重要なファイルです。 感染したファイルはかなりたちが悪そうですね。 下記のURLが参考になりますが、一番よいのはリカバリするのがベストです。そのファイルを削除しても隠しファイルや目に見えないファイルが感染してる恐れもあるので..... リカバリも大変ですが今後の為にした方がよいと思います。 (あくまでも個人的意見です)
お礼
だいぶ重要なファイルなんですね。リカバリを検討に入れてます。 何度もありがとうございます。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 残念ながらこのMalwareに関しては他のプロセスへの介入などもかなり行ってるようですのでリカバリが最善です。最近主流の情報詐取系のTrojanです。中国原産のようです。 Malwareビジネスという言葉をご存知かどうか知りませんが、最近はほとんど金銭詐取目的です。自己顕示欲を満たすためだけの時代は終わってます。
お礼
削除することはできたみたいなのですが、リカバリしたほうがよいのでしょうか。感染ファイルがc\windows\system32\revo1となっていたのですが、この場合revo1が削除されれば、これ以外のファイルは他のハードディスク等にバックアップをとっても大丈夫なのでしょうか。他ファイルへの感染が現時点ではないと考えてよろしいのでしょうか。ウィルスに関する知識があまりないのですいません。よろしくお願いします。
- takupiyo1
- ベストアンサー率43% (17/39)
たびたびすみませんが、下記のURLが参考になると思います。 少し的が外れていますが、参考にはなります。 ウイルスの危険度は高いです。 削除又はリカバリです。
お礼
ありがとうございました。どうにか削除することができました。
- takupiyo1
- ベストアンサー率43% (17/39)
私はF-secureのソフトを使用していないのでよくわかりませんがすみません。 Packed.Win32.Krap.bはトロイの木馬系統のウイルスです。 ウイルスにかかったパソコンはリカバリーするのが一番よいと思います。削除できたとしても間違ってシステムの復元を使用すると駆除したウイルスがまたでてきますし、安心度が違います。リカバリーをもしする際、バックアップは取っていただくのはよいですが、間違ってウイルスに感染したファイルはバックアップしないでください。 頑張ってください。
- pasocom
- ベストアンサー率41% (3584/8637)
日本語のサイトがみあたりませんので、下記ページを参照下さい。 http://research.sunbelt-software.com/threatdisplay.aspx?name=Packed.Win32.Krap.b&threatid=417752 タイプ:マルウエア カテゴリー;トロイの木馬 レベル:高 アドバイス:削除 最終アップデート:2008/10/24 ということで、ごく最近のウイルスのようです。トロイの木馬なので早めに削除した方がいいですね。駆除エンジンを最新のものに更新して何度か試行して下さい。
お礼
何度か試みて、削除することができました。本当にありがとうございました。
お礼
わざわざご丁寧にありがとうございました。 ウィルスについては解決できたようですので、しばらく様子を見てみようと思います。