- 締切済み
駆除できない感染ファイルの処置
OSはWindowsVistaHomePremiumのOS、 インターネットブラウザはInternetExplorer8.0でPCはNECのVALUESTARを使用しています。 PCを立ち上げた際、 「ブルネイへの通信がエラーを起こした」旨のエラーコードが出て、 Windowsファイアウォールに関する通信許可選択メッセージが現れたため、 ウィルス感染を疑って、 インストールしてある『ESET NOD32 Antivirus』でコンピュータ検査を掛けたところ、 脅威検出のメッセージと共に、 「3個の感染ファイルで2個は駆除、1個は駆除できない。」 とのメッセージが出ました。 検査ログを見ると 「システムメモリ >dwm.exe(3412) - Win32/Spy.Zbot.ZRの亜種 トロイの木馬 - 駆除できません」 と出ています。 残り1個の感染ファイルを駆除したいのですが、 どう処置したらよいのかがわかりません。 『Spy.Zbot.ZR』で検索して調べてみたところ、 これと似たようなウィルスが感染した場合の対処法に 「スタートアップディスクまたは回復コンソールを用いて検出されたファイルを削除する」 との記述があったのですが、 仮にこの手法で対処するにしても、 PC購入時にWindowsインストールCDが添付されていた憶えがなく、 どのようにスタートアップディスクを立ち上げ、 どのような手順で処置すればいいのかもわからない状態です。 どなたかご教示願えませんでしょうか。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- tuiteru7
- ベストアンサー率29% (77/259)
質問投稿後、念のためにもう一度『ESET NOD32 Antivirus』でコンピュータ検査を掛けたところ、 「0個の感染ファイルが検出された。」 とのメッセージが出ました。 質問投稿後、特に何も処置していないのですが、 メッセージを信用してこれ以上何もしなくともよいのかなと思っていますが、 よろしいでしょうか。 答え 0個の感染ファイルが検出された。 と出たなら、何も処置しなくていいと思います。 様子を見て下さい。 様子を見て不具合があるなら復元すればいいと思います。 私のPCには『Roxio BackOnTrack』がインストールされているので、 こちらのソフトを使ってシステム復元を行うこととなりそうです。 メールデータを除き、個人データはほぼ全てDドライブに保存していますので、 データのバックアップは必要ないのかなと思っています (メールデータも『Roxio BackOnTrack』でバックアップが取れるから問題ないかと。)。 答え バックアップするということは、万が一復元がうまくいかなくなった場合に、初期化 するために、データを保存するためです。Dドライブに保存していても、初期化 すると消えてしまうので、外部保存(外部HDDかUSBメモリ)にデータを保存してから、 復元して下さい。 私は、3回復元しましたが、3回とも正常に復元でき、初期化しないで済みました。
- tuiteru7
- ベストアンサー率29% (77/259)
復元機能を使ったらいいと思います。 私も3度ほど復元機能を使ってウィルスを駆除しました。 復元する前にデータのバックアップをして下さい。
補足
ご回答をいただき、ありがとうございました。 質問投稿後、念のためにもう一度『ESET NOD32 Antivirus』でコンピュータ検査を掛けたところ、 「0個の感染ファイルが検出された。」 とのメッセージが出ました。 質問投稿後、特に何も処置していないのですが、 メッセージを信用してこれ以上何もしなくともよいのかなと思っていますが、 よろしいでしょうか。 私のPCには『Roxio BackOnTrack』がインストールされているので、 こちらのソフトを使ってシステム復元を行うこととなりそうです。 メールデータを除き、個人データはほぼ全てDドライブに保存していますので、 データのバックアップは必要ないのかなと思っています (メールデータも『Roxio BackOnTrack』でバックアップが取れるから問題ないかと。)。
- goold-man
- ベストアンサー率37% (8364/22179)
>PC購入時にWindowsインストールCDが添付されていた憶えがなく 最近はリカバリディスクが添付していないPCが多く、ユーザーが自分で内蔵HDから(ユーティリティツールか、リカバリ領域から)作ることが求められます(マニュアル、電子マニュアル、web上のマニュアルにより購入時に作成すべきでした) >1個は駆除できない システムファイルに名前を変えて潜む場合もあり、ウィルスかスパイウェア・アドウェア・マルウェアか、その亜種か、区別がつかないものもあり駆除できないかも。 (1)セーフモード(電源入れロゴが出たらF8を軽くトントンと連打する)で起動し、スキャンする。 (2)ウィルス対策ソフトだけでなく、スパイウェア・アドウェア・マルウェア対策ソフトも導入し、定義ファイルを最新にアップデート後スキャンする。 (3)内蔵のセットアップ領域から工場出荷状態に戻す(リカバリ)・・・大切なデータはバックアップ保存後実行する。(ウィルスはシステムに感染、主にプログラム名に名を変えたり、プログラムとして鎮座するのでデータは無事な場合もあり得る)
補足
早速のご回答、ありがとうございました。 質問投稿後、念のためにもう一度『ESET NOD32 Antivirus』でコンピュータ検査を掛けたところ、 「0個の感染ファイルが検出された。」 とのメッセージが出ました。 質問投稿後、特に何も処置していないのですが、 メッセージを信用してウィルス駆除はこれで完了したと考えてよいのでしょうか。 ちなみにセーフモードで立ち上げようと電源入れた後にF8キーを連打したのですが、 キーボードが純正品ではなく市販品のものにしたためか、 反応せず、セーフモードで立ち上げることもできませんでした。 これは何が原因なのでしょうか。 リカバリディスクの作成とは再セットアップディスクを『DVD―R/DVD+R』の媒体に作っておくことですよね。 今まで全く行っていなかったので、 近々作業を行いたいと思います。
お礼
ご回答いただいておりましたのにお礼を述べておらず、大変失礼致しました。 幸いなことにその後はウィルスを検知することなく今日に至っております。 故、問題はないのかなと考えております。 ただ、Windows Vistaを使用しているためか、 ウェブサイトを閲覧し続けているとメモリをやたら食って表示が凄く遅くなることが多くなってきました・・・。 いただいた回答は今後同様のトラブルが生じた際の参考とさせていただきます。 ありがとうございました。