• ベストアンサー

VBS_XESWAR.A で困ってます

VBS_XESWAR.A にかかってしまいました。ホームページを書き換えられてしまいます。ウィルスバスターの最新にパターンファイルをDLしてウィルスを検索しましたが、見つかった感染ファイルを駆除も削除もできません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_XESWAR.A#solution を参照したんですけど、レジストリの中に感染ファイルも見つかりません。 まず何をどうすべきなんでしょうか。教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • heto2
  • ベストアンサー率43% (227/525)
回答No.3

「RawSex」というスパイウエアですね。 色んなパターンがあるのでファイル名等が変わっているかもしれませんが下記試してください。 1.エキスプローラで下記のファイルを探し削除してください。  C:\WINDOWS\updates2.vbs  C:\WINDOWS\RAWSEX.EXE 2.レジストリエディターで下記のキーを開いてください。  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 3.右側の画面で下記の項目を探して削除します。  名前「explorer」  値 「wscript.exe C:\WINDOWS\updates2.vbs %」 4.IEの「ツール」>「インターネットオプション」>「プログラム」画面で 「Web の設定のリセット]をクリック 5.確認画面で 「ホームページもリセットする」にチェックを入れて「はい]をクリック。

その他の回答 (5)

  • heto2
  • ベストアンサー率43% (227/525)
回答No.6

morinokonekoさんご指摘のように下記ページを開いて「Windows Me の復元ポイントの破棄」を実行してください。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260

回答No.5

復元機能を一度無効にして再度駆除作業をおこなってください http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260

参考URL:
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260
applestep
質問者

お礼

ありがとうございました。解決しました!

  • heto2
  • ベストアンサー率43% (227/525)
回答No.4

No.3に追記します。 C:\WINDOWS\RAWSEX.EXEが削除できなかった場合下記操作追加ください。 1.タスクマネージャを開き、プロセスタブを開く  「イメージ名」欄で「RAWSEX.EXE」を選択「プロセスの終了」をクリック 2.エキスプローラに戻りこのファイルを削除。 操作が難しい場合、VBSを削除してあれば、パソコンを再起動すれば、このファイルは実行されませんのでエキスプローラで削除できるはずです。

applestep
質問者

お礼

レスありがとうございます。 C:\WINDOWS\updates2.vbs を削除したら書き換えはなくなりました。ただし、まだ A0028893.CPY(C:\_RESTORE\ARCHIVE\FS182.CAB) A0028894.CPY(C:\_RESTORE\ARCHIVE\FS182.CAB) が感染ファイルとして出てきます。どうすれば・・・。 タスクマネージャーの起動の仕方がわかりません。 Ctrl+Alt+Delete Ctrl + Shift + Esc タスクバーの空いているところで右クリック OSはMeなのですが、どうしたものか・・・。

  • A1200hd40
  • ベストアンサー率51% (336/647)
回答No.2

ウィルスログの内容はどうなっていますか?

applestep
質問者

お礼

レスありがとうございます。ウィルスバスターで 検索した結果です。 ・種類  ファイル ・ウィルス名  VBS_XESWAR.A ・感染源  A0028893.CPY(C:\_RESTORE\ARCHIVE\FS182.CAB)  A0028894.CPY(C:\_RESTORE\ARCHIVE\FS182.CAB) ・ウィルス駆除できなかった場合の処理  隔離できません です。

  • banky
  • ベストアンサー率32% (587/1829)
回答No.1

「Spybot ver1.2」を使ってみて下さい。 スパイウェアを検出、駆除してくれるソフトです。 ダウンロード後は、 (1)日本語化する (2)最新のものにアップデート (3)検出 (4)削除 (5)予防 の手順になります。 詳しい使い方については「スパイウェアの除去方法」を解説したホームページを 熟読されるといいでしょう。たいへん分かり易く説明されています。 「アダルトサイト被害対策の部屋」 http://higaitaisaku.web.infoseek.co.jp/spybot2.html このソフトは英語版ですから、日本語で書かれた使用法を読んでから ダウンロードされることがいいでしょう。 この中からダウンロードもできます。 Spybot http://www.safer-networking.org/

applestep
質問者

補足

レスありがとうございます。 早速SPYBOT使ってみました。いろいろ出てきましたが、修復しても、ホームページはまだ書き換えられています。アップデートもしたのですが・・・。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する