- ベストアンサー
ウイルスに感染しました。助けてください!
WORM_ANTINNY.Aというウイルスに感染してしまいました。トレンドマイクロ社のHPに行って、対策を見たのですが、ちょっとわかりません。 (1)オンライン検索をして、ウイルスに感染したファイルを削除しようとしたが、Cドライブの一つのファイル(_RESTOREというファイルの中のもの)が「現在使用中なので削除できない」みたいなことをいわれ削除できませんでした。 (2)・手動削除手順: 不正プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。 場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run 値:“ara-key= <ワームのファイルの場所> -StartUp” とあるんですが、値のところがよくわかりません。 これは、フォーマットしないといけないんでしょうか。助けてください。よろしくお願いします。
- da-love
- お礼率25% (35/137)
- ウィルス・マルウェア
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
はじめまして。 間違っていたらごめんなさい。 (1)ですが、まずシステムの復元オプションを無効にしましょう。 RESTOREフォルダ内に作成されているウイルスはANTINNYのバックアップファイルです。 そして、感染しているファイル…downフォルダの該当項目を削除してください。 (2)ですが、レジストリを操作する場合、事前にバックアップを作成することを強くお勧めします。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run の "ara-key" = "<ランダムにコピーされたファイル>" を右クリックし、削除してください。 感染してもdownフォルダ内の物がなくなるだけなのでパソコンに害はありませんよ
その他の回答 (5)
- morinokoneko
- ベストアンサー率43% (395/902)
>前の補足にも書いたようにオンラインスキャンにかけたところウイルスは検出されません。もう大丈夫ですかねぇ? そこらへんはよくわかりません >“ara-key= <ワームのファイルの場所> -StartUp” を右クリックして削除したんですよね? 復元も無効状態にして トレンドマイクロ社のウイルス対策ソフトが入っていたのならば ウイルス定義を最新にして感染0 になったらそれで良い感じがします ちなみに私ウイルスに感染したことがないもので^^; 自信がありません。ごめんなさい。 詳しくはPCに入っているウイルス対策ソフト会社へ 連絡してみてください(体験版のかたにはサポ-ト ありません)
- morinokoneko
- ベストアンサー率43% (395/902)
ごめんなさい 一部訂正です マイコンピュ-タ- +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +CurrentVersion(ここがぬけてました) +Run
- morinokoneko
- ベストアンサー率43% (395/902)
みなさんがいっておられるシステムの復元の無効方法が よくわかってらっしゃらないのではないでしょうか? OSはMe かXPだと思うんです。 まだ感染しているのではないかなと思います。 間違っていたらごめんなさい インタ-ネットに接続できるのであれば 以下のURLにありますので参考にしてみてください http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html こちらのシマンテックの解説の方がわかりやすいかたも います(名前がトレンドマイクロとちがうのですが 同じワ-ムです) マイコンピュ-タ- +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +Run とプラスをクリックしていって "ara-key" = "<ランダムにコピーされたファイル>" までたどりつけたら削除でかまわないと思います
- norakuma
- ベストアンサー率29% (293/977)
(1)について。 システムの復元が有効になっていると思いますので、マイコンピュータを右クリックして、プロパティをクリックした後、「システムの復元」タブへ移動。 すべてのドライブでシステムの復元を無効にする。にチェックをつけて、OK。 その後、再起動して、ファイルを消す作業をやってみてください。 では。
補足
回答ありがとうございます。 この質問をしてから、パソコンを終了して、もう一回立ち上げてオンラインスキャンしたところ、ウイルスは検出されませんでした。しかし、気になる事があります。再起動したところ、パソコンが立ち上がりませんでした。(詳しく言うと、左上にカーソルが出ている画面でとまったというのでしょうか。) まだ、感染してるんでしょうか?
- 7_11shop
- ベストアンサー率25% (42/168)
(1)まず、感染したファイルを完全に削除してください。 (2)ファイル名を指定して実行でregedit.exeと入力する。 出てきたレジストリエディタでフォルダを HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows →CurrentVersion→Run の順でたどっていく。 Runのところにある値で、 "ara-key" = "<ランダムにコピーされたファイル>" の部分を削除。 (3)ファイル名を指定して実行で、edit c:\windows\win.iniと入力し、[ぬるぽ] ぬるぽ:C:winny2\の部分を削除し保存する。 以上です。
補足
回答ありがとうございます。 この質問をしてから、パソコンを終了して、もう一回立ち上げてオンラインスキャンしたところ、ウイルスは検出されませんでした。しかし、気になる事があります。再起動したところ、パソコンが立ち上がりませんでした。(詳しく言うと、左上にカーソルが出ている画面でとまったというのでしょうか。) まだ、感染してるんでしょうか?
補足
たぶん、ウイルスの実行はしていないと思うんですよ。DLしてZIPファイルを解凍した際、怪しいexeファイルがあったのでオンラインスキャンしたところウイルスが発見されました。ZIPを解凍した時点で実行されてるんでしょうか? あと、システムの復元はオフにしました。しかし、前の補足にも書いたようにオンラインスキャンにかけたところウイルスは検出されません。もう大丈夫ですかねぇ?