- 締切済み
本当にしつこいウィルス
夜中に失礼いたします。 ノートンのウィルス対策ソフトでスキャンをした結果、 「jwgkvsq.vmx(w32.Downadup.B)」 「.ms32dll.dll.vbs(VBS.Solow)」 という2つのウィルスが発見されたので駆除し、 以降スキャンをかけてもウィルスは発見されません、と表示されていたので安心していたのですが、 それ以降にデスクトップ上、ピクチャライブラリの中、USBメモリー(フォーマット済)の中に、 「desktop」という構成設定のメモ帳みたいなのが表示されてしまいます。 それと「RECYCLER」というファイルに入った、 「S-5-3-42-2819952290-8240758988-879315005-3665」 というファイルが勝手にUSB等に作られてしまいます。 これらは何度も消去したのですが、再起動するとまた現れてしまいます。 何度消してもまた現れてしまいます・・。 そしてもう一つ、マイコンピューターの中にあるリムーバルディスクが急に増えだし、 リムーバルディスク(F:) リムーバルディスク(G:) リムーバルディスク(H:) リムーバルディスク(I:) と数多く表示されてしまいます。 以前はこんな事はなかったのですが・・ ウィルスを駆除するだけではなく、何か根本的に改善しなくてはいけないことがあったのでしょうか? 質問文が分かりにくかったすみません。 素人ながら、一生懸命書かせていただきました。 どなたかお知恵を拝借できれば幸いです。
- saitoukeigo1988
- お礼率0% (0/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
みんなの回答
ご質問のウィルスがUSBメモリに入った例をお見せします。 添付画像のようにAUTORUN.infというファイルとRECYCLERフォルダーが作られ、中をあけると「S-5-*-42-2819952290-************-879315005-****」といった数字の羅列フォルダーがあり、その中に本体です。 これに感染するとUSBがWクリックで開かなくなったりします。
- Toshi0230
- ベストアンサー率51% (836/1635)
> 「desktop」という構成設定のメモ帳みたいなのが表示されてしまいます。 > それと「RECYCLER」というファイルに入った、 > 「S-5-3-42-2819952290-8240758988-879315005-3665」 desktop.iniはWindowsのシステムが自動的に作るファイルですし、RECYCLERフォルダは「ゴミ箱」の実体です。 どうもウィルス駆除の際に不可視属性ファイルを見える様に設定変更してそのままになっているんじゃないかと思えるんですが…
- John_Papa
- ベストアンサー率61% (1186/1936)
原則的に感染したOSで起動したセキュリティソフトでは、マルウェア(ウイルスなど悪意のソフトウェアの総称)の支配下にありますので、隠ぺい工作されたり妨害で検出駆除する事ができません。 半端な駆除をすると仕返しをされます。その状態かと思います。 ノートンユーザーなら、ノートンのプロダクトIDまたはPINをお持ちでしょうから、健全なPCを借りるなどして、 ノートン ブータブル リカバリ ツール http://security.symantec.com/nbrt/nbrt.asp?lcid=1041 をダウンロードし、駆除用のLiveCDまたはUSBを作成し、 感染PCで、CDもしくはUSBから起動してスキャン駆除をしてください。 起動するのは、たぶんLinuxだと思いますが、感染していないOSなのでハードディスク内のウイルスも活動していないただのファイルなので検出駆除が可能になります。 この時プロダクトIDまたはPINの入力を求められます。また、LANケーブルでネットワーク接続していれば、最新のウイルス定義データベースに更新できる筈なので、より確実な駆除を行う為にインターネットに接続できるようにしてください。 ノートンユーザーでなければ、無料で使用できる AVG Rescue CD http://www.avg.com/us-en/avg-rescue-cd-download が、お薦めです。 その外、 Dr.Web LiveCD http://dw-pro.jp/support/LiveCD.html F-Secure Rescue CD http://www.f-secure.com/linux-weblog/2009/09/22/rescue-cd-311/ BitDefender RescueCD http://download.bitdefender.com/rescue_cd/ があります。 誤検出やWindowsのシステムファイルが改ざんされてマルウェアになっていた場合は駆除によりWindowsに不具合が出る可能性もあります。ノートンのようにUNDO(元に戻す)ができるのは珍しいですが、複数使用すれば互いの補間ができるかもしれません。私はノートンユーザーではありませんのでノートンは情報を入れているだけで使ってみてはいません。 更には KNOPPIX6 産業技術総合研究所のLiveDVD http://www.rcis.aist.go.jp/project/knoppix/ や、Ubuntuデスクトップ版 http://www.ubuntulinux.jp/ を一端LiveCDを作っり起動時のメニューからUSBにインストールして、USBから日本語Linuxを起動してウイルススキャン(両方ともClamAVです)したり、LinuxなのにWindows独自のNTFSフォーマットドライブのファイル名を日本語で読み書きできるので、重要なデータを救出したり、少し高度なスキルになりますがWindowsからではアクセス権限で拒絶されるシステムホルダー内のメンテナンスができるなどレスキューツールとして活用できます。RECYCLERやSystem Volume Informationの削除や中に入り込んで(内部のファイル名はWindows管理番号に変更されています)編集したりできます。もちろんマルウェアが独自に作成したシステムホルダーにもアクセス可能です。 必要に応じてこれらを活用してください。
- goold-man
- ベストアンサー率37% (8364/22179)
>「RECYCLER」というファイル デスクトップの「ごみ箱」はRECYCLERフォルダの実体で「ごみ箱を空にする」で削除、再起動 (<USB等に作られてしまいます> ?) >ウィルスを駆除するだけではなく ノートンのウィルス対策ソフト以外にスパイウェア・アドウェア・マルウェア対策ソフト(フリーソフトにもあり)を導入した方がよいでしょう。 Windowsファイアーウォールやパーソナルファイアーウォール(競合するので一つのみ)で「入る」を遮断することも必要です。 なるべく「入る」「出る」(感染した場合に潜んで個人情報を送信する)を遮断警告する高性能なパーソナルファイアーウォールの導入がよいでしょう。(ノートンのウィルス対策ソフトにもあるはず。「有効」に設定する。Windowsファイアーウォールは「無効」に設定) >リムーバルディスクが急に増えだし、リムーバルディスク(F:) リムーバルディスク(G:) リムーバルディスク(H:) リムーバルディスク(I:)と数多く表示されてしまいます パソコン内蔵のカードリーダーライターはありませんか? 感染の場合もあります。 >「RECYCLER」というファイル・・・USB等に作られてしまいます ?
