- ベストアンサー
感染してしまいました。
パソコン初心者です。WindowsXPを使っています。 先日ウィルスバスターオンラインスキャン でパソコンを調べてみた所 「TROJ_REVOP.A」と 「TROJ_REVOP.C 」に 感染している事がわかりました。 自分なりにシマンテック社のホームページなどを参考に対応方法などと調べてみたのですが感染 しているファイル名が 「c:\programfile・・」や、 「c:\windows\system・・」としか表示されず ファイルの特定ができません。 Norton AntiVirusでもスキャンしてみたのですが 何故かウィルスの発見がされませんでした。 他の方々の迷惑にならないようにいち早く対処したいのですが初心者すぎて的外れな事にしか ならないようで困っています。 削除手順などのアドバイスを頂けないでしょうか。
- kiti04
- お礼率75% (6/8)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
#1です TROJ_REVOP.Cに関しては以下なんですが http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_REVOP.C 私翻訳できるんですが age Temporarily Unavailable -------------------------------------------------------------------------------- We're sorry, the page you have requested is temporarily unavailable. Please try again later. となり アクセスができないんです よって以下で翻訳してみてください エキサイト。 http://www.excite.co.jp/world/text/ ------------------- REVOP.Aに関しては 以下で対応してください (#3さんの全文引用は著作権侵害行為として 削除されるかもしれないのでご注意ください 以前 部分引用で削除されたことがあります^^;) 手動削除ですがほかのところはわかるとおもうので 手動削除手順のレジストリのところを解説します レジストリのバックアップ方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 (上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら このアイコンを削除してもらってかまいません) レジストリエデイタでの操作 1スタ-ト→ファイル名を指定して実行→ Regedit と打ってEnterを押す レジストリエデイタが起動します HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion +Run +をクリックしますと展開します +Runをクリックすると右パネルに 値: <ファイル名> = "<Windowsフォルダ>\<ファイル名>" がありますので右クリックして削除です OS名がわからないのですが リストアにのこったばあい復元機能を無効にします ME/XP復元無効 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260 を参考にしてください なおNAV2002はすでにサポ-トが去年終了しており ウイルス定義はアップできますが 解析などはできないとおもいます よってこの機会にVB2004へ以降してください VB2004の評価版は無料1ヶ月ですがウイルス定義が 最新版にできますがサポ-トがうけれるかどうかまで 知りません いまならOCNがISPなら無料だそうですし 月払い400-500円も出てきているので ご利用されたほうが賢明だとおもいます
その他の回答 (3)
こんにちは トレンドマイクロにて調べてみました。 検索には「REVOP.A」にて検索しました。 下記の参考URLのページにて 「REVOP.C 」は同じように検索すれば 内容が表示されます。 特 徴: これはトロイの木馬型不正プログラムです。システムのプロセスに常駐し、特定のWEBサイトから自身のコンポーネントファイルか、VBS_INOR.Mをダウンロードします。 Program Filesフォルダ内の以下のファイルをアップデートします。 PUP.EXE OVER.EXE さらに、<Windowsシステムフォルダ>内にランダムなファイル名で、<Windowsフォルダ>に"PUP.EXE"として自身のコピーを作成します。 この不正プログラムはAspackされており、Windows 95, 98, ME, NT, 2000, XP上で動作可能です。 対応方法: 検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。ウイルスバスターなどウイルス対策製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できませんでした。隔離しました。」と表示されますが正常な表示です。 ・侵入方法: メール送信やネットワーク越しの感染などはありません。人間による感染ファイルの受け渡しによってのみ他のコンピュータに頒布されます。 ・感染確認方法: ツールを実行してしまった場合には、Windowsフォルダ、Windowsシステムフォルダに不正プログラムのコピーが作成されコンピュータ起動毎に実行されます。(レジストリの値が変更されます) ・感染していた場合の対処: 実行してしまい、コンピュータのシステムが改変された場合には以下の方法でシステムの修復を行う必要があります。 ・手動削除手順: 1) 不正プログラムのファイル名を確認します。最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を利用してウイルス検索を行い、「TROJ_REVOP.A」で検出したファイル名を確認してください。発見時の処理は「放置」にしておくことをお勧めします。 2) メモリ上に常駐している不正プログラムを終了します。 下記方法でタスクマネージャーを起動し、手順1)で確認した名称のプロセスを終了します。 Windows 9x/ME:CTRL+ALT+DELETEキーを同時にクリック Windows NT/2000/XP:CTRL+SHIFT+ESCキーを同時にクリック 3) 不正プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリキー、レジストリの値を削除してください。 キー: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\pup 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値: <ファイル名> = "<Windowsフォルダ>\<ファイル名>" 4) コンピュータを再起動し、最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用いてウイルス検索を行い、「TROJ_REVOP.A」で検出したファイルをすべて「削除」してください。 註:Windowsフォルダ、Windows システムフォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、 *Windows9x/Meの場合* Windowsフォルダ= C:\Windows システムフォルダ= C:\Windows\System *WindowsNTの場合* Windowsフォルダ= C:\WinNT システムフォルダ= C:\WinNT\System32 *Windows2000の場合* Windowsフォルダ= C:\WinNT システムフォルダ= C:\WinNT\System32 *WindowsXP の場合* Windowsフォルダ= C:\Windows システムフォルダ= C:\Windows\System32 です。
お礼
適切なアドバイス、ありがとうございます、 おかげさまで何とか駆除できそうです。 今回は本当に助かりました、 ありがとうございます!!
補足
お答えありがとうございます!本当に初心者で お恥ずかしいのですがフォルダ内にあった PUP.EXE OVER.EXEを 削除しただけでは 「REVOP.A」を駆除したとはいえないので・・すよね? 削除した後にオンラインスキャンをしてみたら 「REVOP.A」は検出されなかったので・・。 「REVOP.C」の内容は英語なのですね・・ 翻訳でな、なんとかがんばってみます!
- morinokoneko
- ベストアンサー率43% (395/902)
#1です追加です Program Filesフォルダ内に PUP.EXE OVER.EXE があるはずです 解析してもらってください 又は ウイルス辞典 http://www.symantec.com/region/jp/sarcj/vinfodb.html も参考にしてみてください
補足
お答えありがとうございます!補足はこちらにさせて 頂ますね。NAVは2002で、 OSはFMV-BIBLO NB10AL です。 とりあえず Program Filesフォルダ内にあった PUP.EXE OVER.EXEを 削除し、教えて頂いた シマンテックセキュリテイチェックを したところウィルスは検出されませんでした。 TROJ_REVOP.Aはいいとしても TROJ_REVOP.Cはまだ全く手をつけて いないのですがコレはどういう 状態なのでしょうか・・? 重ねてになりますがよろしくお願いします。
- morinokoneko
- ベストアンサー率43% (395/902)
こんばんは 調べてみました 1TROJ_REVOP.Aに関して http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_REVOP.A 別名が Trojan.Win32.Revop, AdClicker-O, PMS/Winpup.1, PMS/Winpup.3, Win32/HLLW.Jitux, TrojanDownloader.Win32.Revop, TrojanDownloader:Win32/Jitux, リボップ, Downloader-GF となってます シマンテックでどの名前になっているか現時点で わからないのですが。 NAVのウイルス定義をインテリジェントアップデ-ト で最新版にしてスキャンしてますか それとNAVのバージョンOS名の補足説明を お願いします TROJ_REVOP.Aは駆除ツールがあります それを利用するのも一手です http://www.trendmicro.com/jp/security/tool/overview.htm 2TROJ_REVOP.C にかんしては現時点では まだ全トレンドマイクロ社のHPをみましたが ヒットしません ということでシマンテックに連絡をいれて 解析依頼がよいとおもいます バージョンがわかりませんがNAV2003以上の新しいもの でしたら解析してくださいます ファイルがわからないとのことですが http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_REVOP.A をみて それでファイル名を特定してください 解析依頼方法はNAVを起動してオプションからできませんか 詳細方法は以下から情報を得てください シマンテックテクニカルサポ-ト http://www.symantec.com/region/jp/techsupp/support_options.html また以下のURLでウイルスが検出されるかどうか チェックしてみてください シマンテックセキュリテイチェック http://www.symantec.com/region/jp/securitycheck/index.html 中間報告はこれぐらいです ご参考まで
お礼
丁寧なアドバイス、本当にありがとうございます! 初心者ながら、おかげさまでなんとか駆除できそうです! 教えて頂いたVB2004の方がよさそうですし、 コレを機に以降しようと思います。 ご迷惑をお掛けしてしまいましたが、 大変助かりました、本当に ありがとうございました!!