- ベストアンサー
WORM_ANTNNY.Aウィルスの駆除について
午前中にも質問させていただいていたのですが、これからまたどうすればいいのか分からないので質問させていただきます。 午前中にトレンドマイクロ社のオンラインスキャンした結果、WORM_ANTNNY.Aのウィルスが44個発見されました。 それからまずキャノンのNOD32アンチウィルスの体験版を導入し、駆除しました。「アーカイブが破損しています」というのが2つ出ましたが、これも削除しました。 NOD32アンチウィルスでスキャンした結果、もうウィルスは発見されなかったのですが、念のためもう一度オンラインスキャンで確認したところ、リストアだけのウィルスが37個見つかりました。 後は、このリストアが残っている“システムの復元”を無効にすればいいのでしょうか? あとで聞いたのですが、どうやら主人は実行もしてしまっていたようで(ということはウィルスは駆除していても感染している状態なのでしょうか?) この場合、レジストリエディタを使ってレジストリの削除をする手順があるようですが、これを行わないといけないのでしょうか? またこれをする場合の<ワームのファイルの場所>というのが分かりません。 色々調べたのですが、どこも色々でどう対処すればいいのか混乱しています。 あとディスクのクリーンインストールというのは初期化のことですか?(出荷時の状態に戻すということ?) ちなみに少し前にハードディスクがカタカタという音をしました。やはりこれはウィルスに感染しているということでしょうか? よろしくお願いいたします。
- minaminato
- お礼率66% (211/316)
- ウィルス・マルウェア
- 回答数5
- ありがとう数12
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
またまたBeverlyです。 それは、スパイウェアというもので、ちょっとそのままネットにつなぐのは危険です。 スパイウェアーというのは何かというと、ちょっと長くなるので、URLを貼り付けておきます。 http://www.symantec.com/region/jp/homecomputing/library/spy.html で、そのスパイウェアですが、それもウィルスと同じくレジストリに書き込みを行います。 残念ながら私もスパイウェアにはあまり出くわしたことがないので、Browser hijackerには、どのレジストリー値を削除していいのかわかりません。すいません。 1つ削除しても、また1つ検出って感じで、もう大変なことになってそうな気がしますが。。。(^_^;) 可能であれば、リカバリーをお勧めします。 それから、ファイアウォールとアンチウィルスソフトの導入をお勧めします。セキュリティーソフトを導入するだけで、心配も減りますし、安全にネットライフを送ることができます。できれば、サポートが十分されている製品を購入して導入してください。 ほんと物騒な世の中、自分で自分のPCを守ってあげてください。それからこれを機に安易にフリーウェアをインストールしないように気をつけてくださいね。フリーで便利なものってのは、何かあるんで。 これにめげず、楽しいPCライフを送ってくださいね。
その他の回答 (4)
- Beverly
- ベストアンサー率46% (36/78)
再びBeverlyです。 upというフォルダーも削除されましたか? このウィルスは起動時に実行するウィルスなので、再度レジストリのWindowsのRunを探してみてください。 それから >「他のプログラムが実行中(書き込み中?)のため時間がかかる」とか「10回以上再試行された」とかいうようなメッセージ は、アンチウィルスソフトの起動が原因でそういうメッセージが出ることがあります。特にフリーソフトではありがちです。 ちょっと症状を読み返していてふと疑問に思ったんですが、win.ini自体は削除してないですよね? そこの設定がもし間違っていると、起動トラブルは起こりそうですね~。 データのバックアップ取られてますか? レジストリー値やiniファイルを触る場合は、必ずデータもバックアップしておいた方がいいですよ。設定間違うと、起動しなくなることもあります。 それで、起動できなくなった人が知人でいましたので。。。(^_^;) もし面倒でなければ再インストールも一考された方がいいかもしれませんね。再インストールしても起動時にスキャンがかかるのであれば、もしかしたらHDDの物理的な故障かもしれませんが。
- Beverly
- ベストアンサー率46% (36/78)
ウィルスバスターで引っかからなければ大丈夫だと思いますが、Winnyをもう使用されないんであれば、それもアンインストールしちゃった方が安心じゃないですか? Winnyのアンインストール方法は、WinnyのReadmeなどに乗ってると思います。 私もWinnyは危険なので触ったことがないので、アンインストール方法については詳細が分かりません。ごめんなさい。ただ、アプリケーションによってフォルダーだけを削除してもアンインストールしたことにはならず、フォルダーを削除してしまうと後でアンインストールがしにくくなることがあるので、必ずWinnyのアンインストール方法というのを読んでから行ってくださいね。 それから、隔離したファイルも完全に削除してしまって問題ないと思うんですが。レジストリのバックアップはもう少し待たれた方が、いいかと思います。 そこまでやって、再度ウィルススキャンをかけて見られては? アンチウィルスソフトの体験版はアップデートにも限りがありますし、オンラインスキャンはサポートがないですし、これを機会に製品の導入をされては? ほんと最近PC上でもウィルスが流行ったりして物騒ですもんね。 カタカタという音はおさまりましたか?バックグラウンドで何かプログラムが作動しているか、ハードウェアの破損かどっちかなんですが。。。(^_^;) 念のため大事なファイルなどはバックアップをとっておいたほうがいいと思います。 長くなりました。
お礼
Winnyは削除しました。 オンラインスキャンしてもウィルスは検出されないのですが、起動のたびにスキャンディスクが動きます。 それも他のプログラムを実行していないにもかかわらず、「他のプログラムが実行中(書き込み中?)のため時間がかかる」とか「10回以上再試行された」とかいうようなメッセージが出ました。 これはどういうことでしょうか・・? バックグラウンドで何かプログラムが作動している、というのは何が作動していると考えられますか? またハードディスクの破損というのは初期化すれば戻るものなのでしょうか? せっかく駆除できたと思ったんですが、、全く分かりません。
- Beverly
- ベストアンサー率46% (36/78)
システムの復元は無効にしてください。 「アーカイブファイルが破損しています。」と表示されたということは、ウィルスを実行してしまっているので、感染してる状態です。 ワームのファイルの場所はランダムに選ばれているはずなので、その文字を探してみてください。 レジストリの削除は必須ですが、慎重にやってください。 その後、もう一度ウィルススキャンをしてみてください。 それで、引っかからなければ大丈夫だと思いますが、トレンドマイクロのオンラインスキャンで、再度スキャンされることをお勧めします。 下記URLはシマンテック社のWORM_ANTNNYについての記述です。トレンドマイクロ社のものと同じことがかかれてますが、どちらか理解しやすい方を読んで駆除してください。 オンラインスキャンのURLも貼り付けておきます。 http://www.trendmicro.co.jp/hcall/index.asp
お礼
>ワームのファイルの場所はランダムに選ばれているはずなので、その文字を探してみてください。 その文字というのは、どの文字なのでしょうか? レジストリの処理で"ara-key=~"というのもありませんでした。(アーカイブが破損されているのを削除してしまったから?) とりあえず、Win.iniの処理まで終え、オンラインスキャンで再度スキャンした結果、引っかかりませんでした。 これで完全にウィルスを削除できたということでしょうか・・?まだ少し不安です。(^_^;) マイドキュメントに、Winny2b71とWinny114という圧縮フォルダも残ってるし。ただのWinny2b71というフォルダもあります。このずっと下の"up"というフォルダにウィルス駆除をしたときに隔離されたものが残っているのですが、、これも削除してしまった方がいいでしょうか? レジストリのバックアップの削除もまだしかねています・・。
- wzero
- ベストアンサー率32% (66/206)
WORM_ANTINNY.Aには、感染しているようです 下記のトレンドマイクロ社のHPで感染した場合の対処法が掲載されています Winnyをされているようで多くは言いませんが、できるだけそういったものには、触れないようにしてPCライフを楽しんでください 基本的には怪しいファイルには触らぬ神にたたりなしともいいますが・・・ Winnyのばあいは、lzh形式のものは非常に多く感染しているものが多いようです。 お気をつけ下さい
お礼
やはりWinnyからの感染なのでしょうか? 実はこれをする前にもハードディスク?のカタカタという音がはじめてしたのですが。。 でもこのウィルスの場合、Winnyからの感染が大だと思ったのか、主人もはじめてWinnyを触って感染したのでもう触らないと言ってました。 ありがとうございました!
お礼
UPフォルダもすべて削除しました。 Runにもara-key~というのは見つかりませんでした。 今、Spybotをしてみたのですが、たくさん見つかりました。処理をして最終的に2つ残ったのですが、これがどうやっても除去できません。 更なる情報を見ると「企業名: -製品: CnsMin 脅威: Browser hijacker 企業のURL: http://www.3721.com/」なってました。 これってウィルス・・? それからwin.ini自体は削除してないと思います。 手順どおり”ぬるぽ”だけ削除しました。 もうダメだ~!(*_*)