- ベストアンサー
「WORM OPASERV」「PE FUNLOVE.4099」駆除後のエラー
上記のウィルスに感染した為、駆除しました。 駆除後、Windows98を起動した際、 「instit.bat(またはその構成ファイル)が見つかりません。」 のようなメッセージの後、 「WIN.INIに指定されているinstit.batが実行できません。WIN.INIファイルの指定を削除して下さい」 といった内容のエラーが出ます。 上記のパターンで、「Brasil.exe」「alevir.exe」「marco!scr」についてもエラーが出ます。 普段の操作上、特に支障はないのですが、 どうしたらエラーを表示しなくなりますか。
- tomococo
- お礼率59% (90/151)
- ウィルス・マルウェア
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
OPASERVは先週会社の人が感染しました。 WIN.INI。SYSTEM.iniに起動時にウイルスファイルを起動するように記述されています。 記述されていますが、元のウイルスファイルが削除(駆除)されているのでエラーとして帰ってきます。 ウイルスファイルが無かったエラーですから通常の操作にも影響が出ません。 ウイルスバスター・AVGではスキャンしてもこの記述は無視されます。 ノートンアンチウイルスでスキャンしますとWIN.INI。SYSUTEM.INIと、C:\Windows\¥BACUP¥f00*.CAB に圧縮されているWIN.INI。SYSUTEM.INIをウイルスとして検出します。 WIN.INIとSYSUTEM.INIに、「Brasil.exe」「alevir.exe」「marco!scr」の名前が書かれている部分がありますので、その部分のみ削除します。 f00*.CABは手動で削除が可能です。 OPASERVはネットワーク経由で感染します。 対策はウイルス対策ソフトを入れること。 IEやOUTLOOKを使っていなくても、ある条件がそろえば感染します。 NET接続の方法でLAN型の物に接続した時、TCP/IPで共有のバインドを設定している、Windows修正パッチを当てていない場合、同一セグメント内に感染PCがあればNETに接続したとたんに感染します。 Windows9*系の場合修正パッチを当てましょう。 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS00-072.asp この事はシマンテックのサイトに書いてます。 http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.worm.html
その他の回答 (2)
- hiro715
- ベストアンサー率31% (120/379)
そのツールでは、レジストリを完全に修復できなかったようですね。 手動で試してみて下さい。
- hiro715
- ベストアンサー率31% (120/379)
レジストリの値をクリアしていないようですね。 「駆除」されたそうですが、具体的にどのような処置を行いましたか? Brasil.exeというのは、WORM OPASERVがレジストリに起動時に実行するよう指定するファイル名の一つです。 おそらく、駆除処理が完了していないための現象と思われます。 参考URLにトレンドマイクロの対策ページを張り付けておくので、その内容をよく読んで対策を完了させて下さい。 PE FUNLOVE.4099というウィルスについてはトレンドマイクロで検索してもhitしませんでした。ウィルス対策ソフトは何をお使いですか?
補足
早速の回答ありがとうございます。 駆除は、同じtrendmicro社のHPからFUNLOVEとの両用駆除ツールをダウンロードして行いました。 駆除後、ウィルスバスター2003で検索しましたが ウィルスは発見されませんでした。
補足
分かりやすい回答ありがとうございます。 職場のパソコンなので、明日手動で削除してみます。 なのですが、実は2台感染していたうち、 1台でウィルスバスターをアンインストールしました。 VB自体が感染していることもあるという 情報を得たので、再インストールしようと思って。 Pesukoさんの回答を見る前でした。 アンインストールの作業の途中で、 隔離されたファイルを削除しないと 次に進めないようになっていたので 削除してしまったところ、 Windowsが起動しなくなりました。 バカですよね・・・ OSをインストールし直すしか ないのでしょうか。