- ベストアンサー
ウィルスを手動で削除してもいいですか?
フリーのAVG6.0 AntiVirus Systemでスキャンしたら、Temporary Internet Filesに32個も感染ファイルがあると検出されました。しかし、指示通りMOVE TO VAULTをクリックしても画面が進まず、ウィルスを駆除できません。パスはinfected object:C\WINDOWS\Temporary Internet Files\CONTENT.IE5\\U1ZODGRY\counter[7].cgiです。 32個というのがどこにあるのかよく分かりません。 file informationにも詳細は表示できない、スミマセンと出るだけです。 それで、取りあえずcounter[7].cgiというのを手動で削除したのですが、大丈夫でしょうか? 次に、ディスククリーンアップしてTemporary Internet Filesの領域が0.00MとなっているのにエクスプローラにTemporary Internet Filesのフォルダがあるのは何故なんですか?このフォルダを手動でまるごと削除してはだめなんですか? 初心者の部類ですのでよろしくお願いします。 環境はWindows98SEです。
- 0123gokudo
- お礼率63% (3297/5217)
- ウィルス・マルウェア
- 回答数9
- ありがとう数4
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
こんばんは 検出力というのは各社まちまちなんです。 だから購読料を払っていても対応パターンファイルがない 場合もあるんです。 その場合また対応パターンファイルがある会社にいって 体験版をインストールする作業をしないといけないのが 今のウイルス対策なんです。 今回AVGでひっかからず トレンドでひっかかったので AVGをアンインストールしましょう それでトレンドマイクロ社の体験版を利用してください ただし最新のウイルスに対しては体験版では 検出ができない場合がございます シマンテック社の体験版はアンインストールされて AVGをご利用になっていますか。 セキュリテイソフトというのは競合が発生します 一部のファイルがのこっているだけで厄介なことになります シマンテック社の体験版の購読期限が30日すぎていたらもうご利用には なれません。 >ActiveUpdateにより更新を完了できませんでした。サーバが使用中か、ネットワークトラファックが原因と考えられます。エラーコード:16と表示されています。どういう意味でしょうか? この意味は現在調査中です >TROJ_HYBRISP1 これらは全て正式名称でしょうか?こちらの検索では ひっかからないんですが。。 トロイの木馬のようですが スパイウェア除去ソフトも 利用してみましょう SpybotとAd-aware(スパイウェア除去 無料です)SpywareBlaster( 無料でスパイウェアが予防されるソフトです) 以下をご覧になってDLをお勧めします http://higaitaisaku.web.infoseek.co.jp/menu5.html ということで現在いれておられる全てのセキュリテイソフトを全てアンインストールしてください(AVGとS社の 体験版のことです) それでVB2004体験版をいれます http://www.trendmicro.co.jp/trial/vbagreement.asp 但しこのソフトは一回だけアップデ-トが出来るだけですので 検出されない場合 残念ながらご購入してもらい たいんです。 最新のウイルスには体験版は対応していない場合もございます ご購入方法はDL方法と箱とがございます どちらかおすきなほうでお願いします DL方法の方が価格では安いです 以下URLを参考にして検討してみてください 体験版から製品版へのアップグレード方法 http://www.trendmicro.com/jp/products/desktop/vb/buy/vb-upgrade.htm 最終的にはご購入するかどうかはご自身で決めてください また申し上げにくいんですが貴殿の現在の技術でフリ-ソフトでやっていくのは やめた方が良いと思います。 プロの方でも有料のものを利用していることを忘れないようお願いします。 なおご購入でどうしても格安製品が欲しいという場合 ソースネクスト社のウイルスセキュリテイ2004がございます ここですと2000円ぐらいです しかしながらSpybotとの干渉があり 併用できないという 不具合があります その他異常報告例がこのソースネクスト社には 出ておりお勧めしがたいなあとは思っています
その他の回答 (8)
- morinokoneko
- ベストアンサー率43% (395/902)
こんばんは 同じ種類なのかどうか私現在勉強不足なんですが。 ><<http://216.239.53.104/search?q=cache:W-o8axkGsUsJ:www.ahnlab.co.jp/virusinfo/view.asp%3Fseq%3D775+Dropper.Small&hl=ja&lr=lang_ja&ie=UTF-8 気になるようでしたら上のURLにあるレジストリをみて 改変されていないか確認してください>>---すみません、どのようにして確認するのですか?(^_^;) もし上のURLとおなじ種類だったとしたら ------- HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run → Online Service → system.exe が登録されます (例:C:\WinNT\System.exe) ---------------- となっている記述があるんです この見方はどうみるのかといいますと スタ-ト→ファイル名を指定して実行→regeditと入力して OKを押します レジストリエデイタが起動します HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +CurrentVersion +Run +をクリックしますと展開します Run をクリックしたら右パネルに以下の記述があったら 同じトロイの木馬であるといえるとおもうんです ---------------抜粋 Online Service → system.exe が登録されます (例:C:\WinNT\System.exe) ----------------- 抜粋終わり となっているので感染していたら右側パネルに Online Service が書いてあるのかなあと思っています 今ひとつ私この上のURLのレジストリの説明が わかっていなんです(なんだかトレンドマイクロや シマンテック社にくらべると説明が不足してるかんじです) ちなみに私にはその記述がありません 確認だけにしておいてください 削除をしては現段階ではいけません レジストリエデイタを閉じる方法は右上の×をクリックするだけです 取りあえずシマンテック社のオンラインスキャンも してみてください トレンドマイクロ社でオンラインスキャンが出来なかったとき エラ-はどのようなものでしたか? お手数ですが返信欄にお書き添えください
補足
大変です!ウィルスありました! その前に、トレンドマイクロ社でオンラインスキャンが出来なかったというのは http://www.trendmicro.co.jp/hcall/index.aspの画面で一番下に「検索画面を表示する」というボタンがありますね。それを押すと検索画面とは別に「最新の検索エンジンおよびパターンファイルをダウンロードしています」という画面が出て必ずエラーになるのです。ActiveUpdateにより更新を完了できませんでした。サーバが使用中か、ネットワークトラファックが原因と考えられます。エラーコード:16と表示されています。どういう意味でしょうか? しかし、このエラーを無視して検索をすると何と以下の6つもウィルスに感染したファイルが発見されました。 1.TROJ_HYBRISP1 2.TROJ_HYBRISP30 3.TROJ_HYBRISP16 4.TROJ_HYBRISP23 5.TROJ_HYBRISP8 6.TROJ_HYBRISP18 何れも危険度は「低」で1.は「破壊活動の有無:無」と表示されていました。 しかし、AVGでは感染ファイルなしとなったのに、マイクロトレンドでは6つ感染となるのは、AVGのスキャンが不完全だからでしょうか?今まで長らくフリーのこのソフトに頼って来て問題なかったのですが・・・ トレンドマイクロでは対応方法として以下のように書いてあります。 トレンドマイクロのお客様へ 常に最新のパターンファイルと検索エンジンをご利用ください。トレンドマイクロのウイルス対策製品は、ほとんどすべての既知ウイルスを検出・駆除することが可能です。しかし、トロイの木馬、VBスクリプトやJava スクリプトで記述されたもの、また感染するとマシンの中のファイルを上書きしてしまうもの、 そしてジョーク・プログラムは、駆除することができないので、検出した場合はファイルを削除するほかありませんのでご了承ください。 検出した場合はファイルを削除するほかありませんのでご了承ください---とのことですが、これは手動ではできないのでしょうか?感染ファイルのパスが何れもC:\WINDOWS\SYSTEM...とまでしか表示されておらず特定できないのです。(^_^;) ちょっとお金に不自由しておりますので出来るだけ金をかけずにをモットーにしていて、フリーのソフトなど使っているのですが、以前シマンテックの体験版を1度使ってウィルスを駆除したことがありますから、再度は使えないでしょう? 要は、AVGの結果を信用できるか?ということと、感染ファイルを手動で除去できないかということなんですが・・(T_T) 長くなってしまいました、申し訳ありません。どうしたらいいでしょうね?
- morinokoneko
- ベストアンサー率43% (395/902)
一部訂正です Dropper.Smallの情報は以下URLを参考にしてください http://216.239.53.104/search?q=cache:W-o8axkGsUsJ:www.ahnlab.co.jp/virusinfo/view.asp%3Fseq%3D775+Dropper.Small&hl=ja&lr=lang_ja&ie=UTF-8 気になるようでしたら上のURLにあるレジストリをみて 改変されていないか確認してください
補足
今晩わ %temp%で出て来たもの全て削除しました。何だかすっきりしました。 <<http://216.239.53.104/search?q=cache:W-o8axkGsUsJ:www.ahnlab.co.jp/virusinfo/view.asp%3Fseq%3D775+Dropper.Small&hl=ja&lr=lang_ja&ie=UTF-8 気になるようでしたら上のURLにあるレジストリをみて 改変されていないか確認してください>>---すみません、どのようにして確認するのですか?(^_^;) マイクロトレンドのウィルススキャンは何故かエラーが出て先に進めないですね。以前使ってできたんですが・・・時間を置いて再度やってみます。
- morinokoneko
- ベストアンサー率43% (395/902)
こんにちは ウイルス感染がなくなって良かったです^^ >Tempフォルダに自分が作ったファイルは何も置いていませんが、ついでに%temp%の実行をやっておいた方がいいですかね? 繰り返しになりますが 私は%temp%で出てきたものは削除でいいと思います 検索したところDropper.Smallはトロイの木馬です 以下URLを参考にしてください http://japan.ahnlab.com/virusinfo/view.asp 今回はTemporary Internet Filesだけ感染のようですから レジストリは改変されてはないと思うんですが。 念のためオンラインスキャンを以下URLから 実行してください トレンドマイクロ社の無料オンラインスキャンです http://www.trendmicro.co.jp/hcall/index.asp
- morinokoneko
- ベストアンサー率43% (395/902)
#2 3 です 補足説明をお願いします ウイルス名なんでしょうか?
補足
%temp%の実行をやる前に、前半部分だけをやってみてウィルススキャンをかけてみると、感染ファイルなしとなりました^_^;ありがとうございます。 Tempフォルダに自分が作ったファイルは何も置いていませんが、ついでに%temp%の実行をやっておいた方がいいですかね?2度と見ないようなつまらないファイルがいっぱいありますから、空き容量を増やすためにも.. ウイルス名なんですが、これが要領を得ない名で、 Virus Name:Virus found Dropper.Smallと表示されてるんです。Dropper.Smallとは何でしょう?特定のウィルスの名ではないのでしょうか?
- tak2003
- ベストアンサー率32% (174/540)
テンポラリーを消しても、HPで閲覧したら又作られます。 一度見たHPを次に見るときに、DLするよりもHDからファイルを開いた方が高速に見れるので、テンポラリーファイルを蓄積します。 カウンターCGIという拡張子からすると、何人閲覧したかカウントする関数の様ですね。名前から予想するとそんな感じです。 CGIという拡張子はプログラムが入ってますので、悪戯ファイルかもしれませんね。 いずれにしろ、そのファイルを消した所でそのHPが遅く表示されるだけですので安心して抹消しましょう。
お礼
そうですか、安心しました。でもこのcounter[7].cgiを削除するだけではまだ21も感染ファイルが残っていまして、 morinokonekoさんに薦めていただいた方法で感染ファイルを除去することができました。 ありがとうございました。
- morinokoneko
- ベストアンサー率43% (395/902)
こんばんは >---随分大量のファイルがあります。Tempというフォルダの中味を全部削除するということですね。この中にも別のTemporary Internet Filesがあります。これらも全て削除するんですね。何か、こんなに沢山のファイルやフォルダを削除して大丈夫かなあと心配してしまいまして・・・(^_^;) わたしがシマンテック社(以後S社と略します)でおしえてもらったのは (S社のHPにも書かれてありますが) %temp%には通常は必要なファイルがないんです。 しかしながら 貴殿がご自身でつくったファイルを 置いているんで有れば別ですが。 ちなみに私の98SEでは 全て削除しても何の問題も起こっていません。 また別のTemporary Internet Filesがそこにあるのが 疑問です。それが感染しているファイルなのでは? と今疑問に思っています。 私にはそのようなファイルがありませんから。
- morinokoneko
- ベストアンサー率43% (395/902)
AVGをしらないんですが98SEを利用しています Temporary Internet Filesが感染しているんでしたら ツ‐ル→オプション→全般タブで cookieの削除と 一時ファイルの削除 それと 履歴のクリアをしてください >次に、ディスククリーンアップしてTemporary Internet Filesの領域が0.00MとなっているのにエクスプローラにTemporary Internet Filesのフォルダがあるのは何故なんですか?このフォルダを手動でまるごと削除してはだめなんですか? フォルダを削除してはいけません のちに例OEのブル‐スクリ‐ンが発生するという 情報があります ついでですが スタ-ト→ファイル名を指定して実行 →%temp%とうってでてきたものを全て削除してください
補足
<ツ‐ル→オプション→全般タブで cookieの削除と 一時ファイルの削除 それと 履歴のクリアをしてください>---やりました。 <ついでですが スタ-ト→ファイル名を指定して実行 →%temp%とうってでてきたものを全て削除してください>---随分大量のファイルがあります。Tempというフォルダの中味を全部削除するということですね。この中にも別のTemporary Internet Filesがあります。これらも全て削除するんですね。何か、こんなに沢山のファイルやフォルダを削除して大丈夫かなあと心配してしまいまして・・・(^_^;)
- hirocha
- ベストアンサー率39% (21/53)
Temporary Internet Files は、インターネットの閲覧履歴を保存しておく場所だったと思います。 フォルダを削除する必要はない、というか、削除しないでやってください(^^; もう一度、徹底的にスキャンしてみて、何も出てこなければ大丈夫ではないでしょうか。
お礼
回答ありがとうございます。上記の方たちのアドバイスもあって何とか目鼻が付いて来ました。
お礼
そうですか、なかなか大変で時間と労力がかかりそうですね。体験版で解決できればいいのですがね。 長々と助言ありがとうございました。いただいた助言に従ってやってみたいと思います。もし運悪く体験版でダメな場合、経済的に余裕が出来てから製品版を購入したいと思います。それまではネットから一応撤退したいと思います。