- ベストアンサー
HTML NETSKY.P駆除方法を教えてください
最近ウイルスメールらしき英文の添付ファイル付の怪しいメールが届いて、開封はしなかったものの、プレビューは表示されてしまったので気になってオンラインウイルスチェックをしてみたところ、HTML NETSKY.Pというウイルスが24個も検出されました。駆除はできないみたいなメッセージも出ており、どのようにして駆除をしたらよいのか全くわからず困っております。どなたかわかりやすく教えてくださいませんか?よろしくお願い致します。
- ウィルス・マルウェア
- 回答数8
- ありがとう数13
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
Content.IE5は、ちょっと特殊なフォルダになっていますので、以下のようにしてください。 コントロールパネルを開く。 「ユーザーアカウント」をクリック。 「新しいアカウントを作成する」をクリックして、「管理者権限(コンピュータの管理者)」を持つユーザーアカウントを作成。 スタート→ログオフで、一旦ログオフし、新規に作成したアカウントでログオン。 マイコンピュータを開き、ツール→フォルダオプション→表示タブで、「すべてのファイルとフォルダを表示する」を選択。 「保護されたオペレーティングシステムファイルを表示しない」のチェックを外す。 (隠しファイル、フォルダが表示されるようにする) ウイルスが発見されたフォルダ「C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5」を開く。 これで、内容が表示され、削除可能になります。 ですが… IEを開き、ツール→インターネットオプション→ファイルの削除で、「すべてのオフラインコンテンツを削除する」にチェックを入れて一時ファイルを削除するだけでOKだと思うのですが… 駄目でしたら、上記の通り、別のユーザーアカウントでログオンして削除してください。 作業完了後、新規に作成したアカウントは削除してかまいません。
その他の回答 (7)
- Mitz
- ベストアンサー率65% (2863/4366)
チェックを入れるとフリーズですか。 その手の事例は聞いた事が無いのですが… 容量を食っていると削除には時間が掛かりますが、通常はフリーズはしません。 とりあえず、Netskyに関しては、先にご案内した「別のユーザーアカウントを作成」しての削除をお試しください。 もしくは、現アカウントにて、ツール→インターネットオプション→全般タブで、「設定」をクリック。 「使用するディスク領域」を最小限(1MB)に設定して、再起動の後、再度一時ファイル削除を試みて見るとか。(作業完了後、元の設定値に戻す) Netskyの駆除が済んだら、再度、ウイルススキャンを実行。 結果として何も見つからなければ、再度ツール→インターネットオプション→全般タブにて、ファイルの削除で、「すべてのオフラインコンテンツを削除する」にチェックを入れてOKをクリック。 これでフリーズしなければ完了ですが、フリーズするのなら、IEの再インストールを試みて見ると改善されるかもしれません。 XPのIEは6が標準なので、更なる新しいバージョンが存在しない現時点では、レジストリの編集が必要になります。 http://support.microsoft.com/default.aspx?scid=%2fdirectory%2fworldwide%2fja%2fkblight%2ftk001%2f4%2f00.asp この法にて、レジストリを編集し、再度インストールしてみてください。
お礼
ありがとうございます。その後何度か試してみたところ、フリーズせずに処理することができました。「すべてのオフラインコンテンツを削除する」にチェックを入れて削除した後、オンラインスキャンをしてみたところウイルスが0になっていました。解決しました。この度はいろいろと丁寧に詳しく教えていただいて、本当にありがとうございました。
>24個のファイル全てその後は違っています。 C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5の下に全てそのウイルスがあるのであれば、わたしなら\Content.IE5の下にあるフォルダ(英数字が連なってるフォルダ)を全て削除→ゴミ箱を空にする そして再度『オンラインウイルスチェック』という手段をとります。 ※もし、同じ方法を取るのであれば自己責任でお願いします。 Mitzさんならどうするか、回答を待って見て下さい。
お礼
ありがとうございます。まだ駆除できておらず心身共に少し疲れてきておりますが、諦めないで頑張りたいと思います。。
気になる事だけ書いておきます。補足お願い致します。 >ウイルスメールらしき英文の添付ファイル付の怪しいメール これについては削除されましたでしょうか?これについては必ず削除して下さい。 【HTML NETSKY.Pについて】 http://www.okweb.ne.jp/kotaeru.php3?q=832541 の#3を試されましたでしょうか?もし試されたのであれば『C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files』にウイルスが存在していた場合は既に削除されているはずです。 その後、再度『オンラインウイルスチェック』された時、表示されたものを教えて頂けますか。何かのヒントになりますので宜しくお願い致します。
お礼
ありがとうございます。ウイルスメールらしき英文メールは削除してあります。また、#3の駆除ツール(全て英文表示のものですよね?)についても何度か試してみました。『C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files』 内にウイルスが検出されているのですが、この駆除ツール実行後、指示通り一時ファイルよりファイルの削除を行い、再度オンラインウイルスチェックをしてみましたが、やはりまだ削除できていないようです。『C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files』に続くファイル名は、¥Content.IE5(更に続きますが)・・となっております。IE5の後は¥~とまた英数字が連なりますが、24個のファイル全てその後は違っています。もし何かお気づきになることがございましたらよろしくお願い致します。また、補足説明に不足があるようでしたらご一報ください。
- Mitz
- ベストアンサー率65% (2863/4366)
隠しフォルダ内に存在するのでは? マイコンピュータを開き、以下のように設定してください。 ツール→フォルダオプション→表示タブ。 「すべてのファイルとフォルダを表示する」を選択。 「保護されたオペレーティングシステムファイルを表示しない」のチェックを外す。 上記の設定を行い、「OK」をクリックして、フォルダオプションを閉じる。 多分ですが、検出された場所は「C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files」とかでは? 「Local Settings」が隠しフォルダになっているので、設定変更しないと、マイコンピュータで表示されません。
お礼
ありがとうございます。Mitzさんの言う通り、ウイルス感染ファイルは、「C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files」内に存在するようです。指示通りマイコンピュータのチェックを外したところ、今までより表示されるファイル数が増えInternet Filesまで検索することができました。しかし、その後に続くファイルが検索できません。もう一度挑戦してみます。。
補足
一つ確認したいことがあります。隠しフォルダも表示させるようにマイコンピュータで設定変更をしてみましたが、それでも感染ファイルが見つかりません。C:\Documents and Settings\ユーザー名\LocalSettings\Temporary Internet Files¥Content.IE5止まりでその後の¥~のファイルが見つからないのです。このような場合、他に何か考えられることがありましたら教えていただきたいです。よろしくお願い致します。
- Mitz
- ベストアンサー率65% (2863/4366)
HTML NETSKY.Pは、シマンテック社ではウイルス扱いにしていないのかも知れませんね。 トレンドマイクロ社では、ウイルス扱いにしているので、スキャンをトレンドマイクロ社で行ったのならHTML…も検出されます。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_NETSKY.P 従って、シマンテック社提供の駆除ツールでは発見、駆除(削除)出来ないのかと。 WORM…の名称での検出が無いのであれば、オンラインスキャンにて発見された物を手動でゴミ箱行きにすれば駆除完了です。 検出場所は、オンラインスキャンの「ファイル」の項に表示されますので、マイコンピュータ等にてその場所に行き、検出されたファイルをゴミ箱行きにしてください。 一例… このように表示されます。 末尾の名称(ファイル名)がウイルスの実体になります。 C:\Documents and Settings\All Users\デスクトップ\eicer.com この場合は、「C:\Documents and Settings\All Users\デスクトップ」内に存在する「eicer.com 」名のファイルがウイルスである事を表していますので、「eicer.com」をゴミ箱行きにします。
お礼
いろいろとご親切に教えていただいてありがとうございます。ところで、ファイルの削除についてですが、感染ファイルに表示されたファイルを検索しても、それらのファイルが見つかりません。このような場合、どのようなことが考えられますか?そのような状態なので、ゴミ箱への捨て方もどのようにしたらよいのかわからなくて困っています。もし何かわかることがありましたらよろしくお願いいたします。
以前、駆除に成功された方のものです。 #1の方の方法で駆除できなかった場合読んでみて下さい。 【HTML NETSKY.Pについて】 http://www.okweb.ne.jp/kotaeru.php3?q=832541
お礼
ご回答ありがとうございました。試してみましたが駆除できませんでした。もう一度試してみたいと思いますが、何か他の方法をお知りでしたら、またよろしくお願いいたします。
- Mitz
- ベストアンサー率65% (2863/4366)
駆除ツールが用意されています。 感染PCがインターネット接続状態にあると、ウイルス自身がウイルスメールを送信して感染拡大させてしまいますので、出来れば直ぐに物理的にインターネット接続を遮断してください。 (LANケーブルを外す等) 別のPCにて、駆除ツールをダウンロードして、CD-R等に焼きます。 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html 感染PCにて、駆除ツールを実行。 実行したら再起動し、再度駆除ツールを実行。 インターネットに接続可能な状態に戻す。 その後、ウイルス対策ソフトをご使用であれば、パターンファイルの更新を行って、全ドライブスキャンを実行。 対策ソフトをお使いでなければ、参考URLにて、オンラインスキャンを実行。 その結果、何も検出されなければ一応安心です。 今後の為に… ウイルス対策ソフトをお使いでないのなら、早急に購入して、インストールしてください。 購入がいやならば、フリーの物でもかまいません。 今時、対策ソフト抜きでPCを使用するのは非常識です。 プレビューで感染との事ですので、セキュリティホールも塞いでいない物と思われますので、下記URLを参照して、セキュリティホールを塞ぐか、プレビュー機能を停止させてください。 http://www.trendmicro.co.jp/badtrans/ie.asp (NETSKYの一種は、他のウイルスと同じく、MS01-020の脆弱性を悪用します) http://121ware.com/qasearch/1007/app/nec.jsp?005122
お礼
ご回答ありがとうございました。早速試してみましたが、いまだウイルスが駆除できていません。駆除ツールを実行後、~件みつかりましたとか、~削除しました等、駆除に成功すると表示されるというメッセージが一切表示されず、NETSKYのファイルは見つかりませんでしたというようなメッセージが表示されるのみでした。手順の通りに進めていきましたが、何か注意点、また他の方法等ありましたらよろしくお願いいたします。
お礼
ありがとうございます。度々詳しいご回答をいただけてとてもありがたく思っております。IE→ツール→インターネットオプション→ファイルの削除で、「すべてのオフラインコンテンツを削除する」にチェックを入れて一時ファイルを削除するということについてですが、ファイルの削除はしましたが、すべてのオフラインコンテンツ・・・の箇所にチェックを入れての削除をしておらず、そこにチェックを入れてもう一度試してみましたが、何度試しても画面がフリーズしてしまいます。やむを得ず終了させるとプログラムは応答していませんのメッセージが表示されエラーとなっているようです。今までこの箇所にチェックを入れてファイルの削除をしたことがない為、容量的な問題でしょうか?もしそうだとしたら、どのようにしたらよいかもし何かご存知でしたらご回答よろしくお願い致します。