- ベストアンサー
ウィルスが削除できません
OSはXPでNoton AntiVirusを使っていますがPWSteal.Etavirp.A というウィルスにかかってしまいました。自動スキャンでは 適用した処理: 削除 失敗 : 検疫 失敗 : アクセスが拒否されました とでます。とりあえず手動スキャンでやってみても削除はできませんでした。どうすればいいのでしょうか?
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
感染元を調査しました。 ウイルスバスター2004によってほとんど 回避できます。 ウイルス名 HTML_REDIR.A ウイルス名 SPYW_BRISS.M 実機のセキュリティー実験成功 ウイルス検査新データにて隔離と通信拒否にて 対応できました。 Noton AntiVirusも最新の2004タイプならば セキュリティー設定がたしかなら、問題ないレベル ウイルス感染後の対応策 OSのUPデートをおこなって下さい。 (セキュリティホールを攻撃するための 不正HTMLファイルによってWebサイトから ファイルダウンロードさせらています。) インターネット一時ファイルデーターを全て削除 してください。 ダウンロードされたクッキーファイルも全て削除 スパイウエアー対策 対策レベル1 ” Spybot1.3 ”のDLと説明URLです。 http://higaitaisaku.web.infoseek.co.jp/spybot2.html 対策レベル2 ” Ad-aware 6.0 build 181 ” のダウンロード http://download.com.com/3000-2144-10214379.html?tag=pop ” Ad-aware 6.0 build 181 “ の説明 http://higaitaisaku.web.infoseek.co.jp/adaware.html 事前防御はこれで 対策レベル2 ” SpywareBlaster 3.1 ” のダウンロード http://www.javacoolsoftware.com/ 全体説明についてはここ http://www.aa.alpha-net.ne.jp/sharkey/Spy-1.htm 結局はこのページを隅々まで良く読むことに http://higaitaisaku.web.infoseek.co.jp/index.html 全て英語表示ですので、翻訳ソフトがなければ ここで翻訳しながら http://www.excite.co.jp/world/english/ 対策レベル3 最後の切り札「HijackThis」のソフトを使う ダウンロード先URL http://www.spywareinfo.com/~merijn/downloads.html 参考Q&A http://oshiete1.goo.ne.jp/kotaeru.php3?q=825797 どうしても消えない使用中のDLLを消す場合 対策レベル4 起動時にF8キーを押してセーフティーモードで 下記ツールソフトを使用する システムが使用中で削除出来ない時に ファイルを強制削除するツール 2点ほど 強削 http://www.vector.co.jp/soft/win95/util/se298257.html Reboot File Deleter Ver.1.12 http://homepage3.nifty.com/t-sugiyama/ 通常モードで 再度アドウェア、スパイボット検索してみてください。 注意(使用を間違えると、起動不能になります。)
その他の回答 (3)
すでに#3で解析して頂いたとおりだと思いますので、そちらの対策で大丈夫だと思いますが、、、 >削除してまた再起動かけても駄目でループし続けます。こんなもんでしょうか? ↑この点についてだけ。 先の回答で書き忘れていましたが、システムの復元を無効にしておかないと、起動時に復活する可能性が高いです。 ↓ここら変を参考に、システムの復元を無効にしてからやってみてください。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953
http://www.symantec.co.jp/region/jp/sarcj/cgi-bin/virauto.cgi?vid=39596 って、シマンテックにも大した情報がないですね。。。 LiveUpdateとして対応しろと・・・ ファイルの場所さえわかれば、手で削除することはできると思うので、削除してみましょう。 もし、そのファイル自体が実行中で削除できない場合は、そのプロセスを終了させれば削除できるはずですが、止め方はわかりますか? 下記の通りなのですが、作業が心配なら、今のまま過ごすしかありませんが・・・ ・[CTRL]+[ALT+[DEL}でタスクマネージャーを起動し、該当するウイルスのプロセスを終了。 なんて名前かわからないのですが、それっぽいプロセスがいるはず。 そのあとで、ファイルを消す。 ・あるいは、Windows起動時に実行されると思われるので、レジストリエディタを起動し、 "HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\ CurrentVersion\Windows\RUN" から該当するウイルスのファイル名を削除。 XPなら、ファイル名を指定して実行で msconfig を立ち上げれば、自動起動するプログラムを停止できるので、どっちでもいいですが。 これで起動時にウイルスが実行されなくなるので、再起動した後で、ウイルススキャンをかければ削除してくれるはず。
PWSteal.Etavirp.Aのウイルスの感染場所は わかりますか?? ログを確認してください。 感染場所によっては、手動による削除になります。
補足
URLは http://www5*.biglobe.ne.jp/~****/****/img-box/img200406********.html だったと思います。
補足
ファイルの場所をつきつめ手でウィルスは削除できましたし "HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\ CurrentVersion\Windows\RUN" のレジストリも削除しましたが再起動かけたらまたウィルスが発生します。削除してまた再起動かけても駄目でループし続けます。こんなもんでしょうか?