こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ウイルスを検索したあとすることは。

ウイルスを検索しましたが、次にしなくてはいけないことを教えてください。
Windows Me でトレンドマイクロのウイルスバスター2005をインストールしています。
ネットサーフィン中に「ウイルスが進入を試みました。が削除しました。」という主旨のメッセージが数回でましたので確認後「閉じる」を押しました。
が、数回目でパソコンが固まりまってしまい、どうすることも出来ず電源を切って強制終了しました。
そのあと、ウイルスバスター2005を使ってウイルス検索をしたら「28個あります。」
というような結果がでました。このあとどうすればいいのでしょうか・・。
なにしろ「ウイルスは怖いもの」とのイメージしかなく、今は別の場所のパソコンから質問しています。
この28個検索されたパソコンを使ってGOOにアクセスしてもいいのでしょうか。
(その他ヤフーなどの検索エンジンでウイルス名を検索したりしてもいいのでしょうか?)
メールからの感染ではないので「パソコンしばらく使えないよ。」メールを友人に出していいいでしょうか。
また、このウイルスバスター2005を使って削除できますか?(検索画面には「駆除」「削除」のような項目がなかった気がするのですが。このウイルスバスターは、「検索しました。以上終わり。」なのでしょうか? ホームページにも「駆除」系を示すアイコンを探せなかったのですが・・。)
検索された。のは分かりましたがそのあとどうすればいいのでしょう。
とりあえず、いまはパソコンを立ち上げると勝手に「about,blank」??のような白いインターネット画面が自動で立ち上がってしまいます。その後別のHPに入ることは出来そうです。

投稿日時 - 2005-05-02 12:10:24

QNo.1363732

困ってます

質問者が選んだベストアンサー

なかなか、補足を見ていなくて返答遅くなり申し訳ないです。
それで、Restoreファイルの部分からウィルスが出ていると言うことですので、
システムの復元を無効にして、Restoreファイルを削除してください。

もしも、システムの復元を無効にしてから、Restoreファイルが削除できない場合(通常モードで)は、
セーブモードで起動して、Restoreファイルを削除してください。
それだと削除は出来ると思います。
なお、削除してもごみ箱に移動してますので、ごみ箱を空にして完全に削除してください。

詳しいことは、Restoreファイルからウィルスが発見された場合の処置方法が書かれているページかありますので、
その方法で駆除してください。

解説の部分の以下のアドレスを参照してください。

Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186

実際の駆除は下記のアドレスを参照してください。

Windows Me の「_restore」フォルダからウイルス発見した場合
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3347


それから、レジストリの編集をしてみてください。

また、解説が英語しかない場合は、翻訳エンジンで翻訳して翻訳内容は機械ですので所々おかしいですが
自分で解釈しながら、ウィルス駆除してみてください。

「Google」という検索エンジンには、「BETA」という翻訳機能がついていて便利です。
PDFファイルで表示された以外のページは、翻訳してくれるようです。
ただし、字数に制限があるので、途中で英語になります。
でも、トレンドマイクロのウィルスの解説ページについては、そのページ全部翻訳されます。利用してみてください。

また、日本の英文になる解説ページよりも、海外の英語で書かれている解説ページの方が、
わかりやすく項目別に書いている場合もありますので、そちらのページを見てもよいかと思います。

TROJ_DLOADER.HD
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOADER.HD

「Solution」の部分が、ウィルスの駆除方法を説明しているページです。

TROJ_DLOADER.GE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOADER.GE

それで、ウィルスを駆除している間は、パソコンがインターネットに接続しないように、
パソコン本体から、LANケーブルや電話回線等を抜いておいてください。
そうしないと、ウィルス駆除している間に再びウィルスが侵入する可能性もありますので。

あ、何かわからないことがありましたら、「お礼」の欄に書き込みお願いします。
補足の欄ですと、連絡が無くて見逃す可能性がありますのでよろしくお願いします。

投稿日時 - 2005-05-12 12:23:40

補足

教えて頂いたことを参考にいろいろ試みました。
いいところまでは行くのですが、「病気」のまま・・。
結局「リカバリーCD」たるものを使って文字通り「きれいさっぱり」なPCにしました。
今はプリンターやらのドライブをインストールしています。

投稿日時 - 2005-05-19 10:28:58

お礼

他の質問のyoshiさんのご回答もかなり参考になりました。
この一件で、PCについての知識が少々増えた気がします。(依然「なぞ」だらけではありますが・・・。)
今回は何度もお付き合い頂きまして感謝しています。
ありがとうございました。

投稿日時 - 2005-05-19 10:38:04

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

遅くなって申し訳ないです。

>TROJというウイルスだったようです・・。
TROJの次の文言が知りたいのですがわかりますか?
というのは、TROJのウィルスは原則感染しているででいるファイルは削除して、レジストリの改修も必要があります。

TROJ_・・・で感染したファイルを削除するだけで終了か、レジストリエディタを起動して、書き込みされている命令文を削除しなければいけないのかわかりません。
その点の補足お願いします。
感染しているウィルスの情報は、ウィルスバスターのメイン画面を起動させて、ログをクリックすると、
「ウィルスログ」になっているので、ウィルスファイルのの場所と名前を書き込みしてください。

それから、「送り手が使用中」と出ている場合は、Saveモードで立ち上げて、それでファイルを削除してみてください。

投稿日時 - 2005-05-06 10:09:54

補足

お返事ありがとうございます。感謝しています。
ウイルスはTROJ_DLOADER.HD と TROJ_DLOADER.GE
というのが16個ある。とトレンドマイクロで検索すると出てきます。
場所は_RESTOREという場所のなかのTEMPというファイルにあって、
さらにそのなかに0276772のような通し番号のついた多数のファイルに化けています・・。
トレンドマイクロが示すウイルスの存在は目では確認できますが、やはり削除しようとすると「・・使用中なので削除できません。」という主旨のメッセージが出てしまいます。
とりあえず、片方はトレンド社のHPで検索して、駆除方法を参考にレジストリとやらを削除してみました。(もう片方は英語で書かれていているので触ってません・・。)
しかし、残っています・・。(セーブモードで・・もXでした・・。)
こうなるとDeleteキーを押して終わるような単純な「削除」はできないのでしょうかね(T T)・・・。
場所は見えるのに消えないなんて悲しいです。
自分のPCが立ち上がらない状態で、途切れた補足で本当に申しわけありません・・。

投稿日時 - 2005-05-09 14:31:00

ANo.1

とりあえず次のことを実行してください。

1.ウィルスの種類を特定しましょう。
2.どの場所に感染しているのか特定しましょう。
3.できる限りは、インターネットはウィルスの感染しているパソコンでは、行わないでください。

それで最初にウィルスの拡散を防止するために、パソコンをインターネットに接続できないようにLANケーブル等をはずして、
それから、パソコンを立ち上げてください。

そして、ウィルスバスターのメイン画面を立ち上げて
ログの画面にして「ウィルスログ」をプリントしてその情報を元に、ウィルスの種類と特徴を探してください。

そのときには、感染したファイルが存在する場所も書かれていますので、そのウィルスを特定してください。

ウィルスが特定されたら、そのウィルスの情報の書かれているページを印刷して、
その手順に従って、ウィルスのファイルを削除してください。
今回の場合は、感染しているファイルについては、手動で削除して、レジストリを直す必要があると考えられます。

どうしても削除できない場合には、必要なデータを別のドライブやディスクに移動して、
パソコン(Cドライブ)をリカバリ・フォーマット(初期化)して
WindowsMeほかのプログラムをクリーンアップインストールするしかないです。

もしも、クリーンアップインストールした場合には、WindowsMeやほかのプログラムは、インストールされていたときの初期の状態になりますので、修正プログラム等を再度インストールしてください。

投稿日時 - 2005-05-02 12:43:58

補足

いろいろ試してみて、TROJというウイルスだったようです・・。
とりあえず_RESTOREファイルに、今まではなかった、TEMPファイルというものが現れ、そこに追い詰めたようですが、「削除できません。」(送り手が使用中?)と出ます・・。この先はどうしたらいいのでしょうか。
トレンドマイクロのウイルス検索では16個と結果が変わりました。windowsもインターネットから更新したので減ったのでしょうか??(ウイルスログで見るともっとあるように見えますが・・。)
よろしくお願いします・・。

投稿日時 - 2005-05-03 22:41:25

お礼

ご回答に感謝します。
自宅に戻って実行してみようと思います。
でも・・・また質問が出てくると思います・・。
そのときもどうかよろしくお願いします。
取り急ぎ、お礼まで・・。

投稿日時 - 2005-05-02 13:14:32

あなたにオススメの質問