- 締切済み
OSをリカバリーしましたがウィルスが消えません
先日、自宅PCがウィルスに感染してしまい、 ノートンを入れましたが消すことが出来なかったため、 OSをリカバリーしました。 その後すぐにノートンを入れてスキャンをかけた所 ウィルスは検知されなかったのですが、ネットに 繋ぐと同時にW32.spybot.warmというウィルスと Backdoor.Domwisというウィルスがノートンに検出され 削除され、また出てくるという状態になってしまいました。 でもノートンのウイルス定義を最新のものにしてシステム全体の スキャンをかけても出てきません。 レジストリーの中にもそういった名前のファイルは 見当たりません。 アドウェア用のソフトもかけましたが検出されませんでした。 どこにいるのでしょう。 またどうしたら駆逐できるのでしょう。 本当に困っています。
- heitakujun
- お礼率58% (7/12)
- Windows XP
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- atsunosuke
- ベストアンサー率40% (74/181)
>W32.spybot.warmというウィルスと >Backdoor.Domwisというウィルス どちらもウイルスじゃありません。前者はワーム(たぶんつづりは「worm」のはず)、後者はトロイの木馬。 Nortonが検出したのならどちらも侵入は防がれていますので、再検出しても見つからないのは当然でしょう。 どちらも特定の部位に自身をコピーし、レジストリのRun以下やRunOnce以下の記述に従って動作するものですから、次回OSの起動時に「○○がない」というメッセージが表示されないのでしたらレジストリの項目も削除されているか、もしくは最初から何も記述されていないかのどちらかですし、メッセージが何も表示されない(つまり感染している)のでしたら再検出の段階で「_Resore」フォルダ以下が確実に引っかかるはずです。
補足
>OSの起動時に「○○がない」というメッセージが表示されないのでしたら 特にそういった表示は出ません。 >レジストリのRun以下やRunOnce以下の記述に従って動作するものですから、 どちらにもシマンテックのサイトでみたような記述は ありませんでした。 感染していないということでしょうか? PCを起動しネットに繋ぐたびにこの二つがノートンによって削除された というメッセージが出るので不安です。
- zero-fighter
- ベストアンサー率30% (155/507)
「リカバリー」はどのようにされましたか? 1からやり直せばそういうことは無いのですが、 1.バックアップを取ってあったメディアからリカバリーした →その時点で感染していたらダメ 2.修正インストールした →Windows以外のファイルは手をつけないのでダメ 対抗策としては、ノートンのウィルス定義ファイルを新しくしてみてはいかがでしょう?そして、 システムの復元機能を無効にしてから、システム全体のスキャンを実行し、W32.Spybot.Wormとして検出されたファイルをすべて削除すればよいと思います。
補足
リカバリーはリカバリーCDをWinの起動前に読み込ませてする方法でリカバリーしました。 以前のファイルや追加アプリケーションなどはすべて消えていましたが、この二つのウィルス?だけは消えていませんでした。 システムの復元を無効にして定義を最新にし、 セーフモードでスキャンをかけましたが何も検出されませんでした。 でもPCを使うたびにこの二つは出てきます。
補足
今日確認したらネットに接続してない状態でも Backdoor.Domwisが検出されて削除されていました。 ちなみにLANケーブルもはずしておりました。 これはやはりPC内にいるということでしょうか? ちなみに今まではプロバイダの接続ソフトを起動したら 出てきていました。 ノートンのスキャンにもひっかからずレジストリにも 値がないので本当に困っています。