<a name=▲このページのトップに戻る
368750ウイルスに感染して駆除ができませんまりみ(初)-PC初心者-PC不慣れ 2006/09/01-20:21

メーカー名:NEC 日本電気
OS名:WindowsXp
パソコン名:VL300/2
トラブル現象:インターネット全般 ウイルスの駆除ができない
ハード関連:アナログモデム AnalogModem
ソフト関連:ブラウザInternetExplorer
使用回線:ダイヤルアップ
--
初めまして。ウイルスで検索してここに辿り着きました。
質問させて下さい。

ウイルスバスターオンラインスキャンを使ったら、ウイルスが検出されました。
会員をやっている日本のリードメール(広告を見るとポイントがつくサイト)
をしていて感染しました。添付ファイルがついていたのです。

ウイルスバスターを購入せずに駆除する方法が知りたいです。

検出されたウイルスは
『ウイルス名:Explot-ObscuredHtml』
『VirusScanの提案』
『McAfee VShield:ファイルからウイルスを検出しました!!』
という文字が表示されました。
『駆除』をクリックしても『できませんでした』とでました。
『削除』もできませんでした。
『ファイルの移動先』でゴミ箱を選ぶのもできませんでした。

色々ネット検索して、『ウイルス定義ファイル』というものにも
辿り着きましたが、全く分からなくて困っています。

宜しくお願いします。

▲このページのトップに戻る
368753Re:ウイルスに感染して駆除ができませんeiko1196 2006/09/01-20:43

記事番号368750へのコメント
まりみ(初)-PC初心者-PC不慣れさんは No.368750「ウイルスに感染して駆除ができません」で書きました。
>『ウイルス名:Explot-ObscuredHtml』
Exploit-ObscuredHtml - これが正しい名称だと思います。

あなたのパソコンのどこで発見されましたか?
フォルダーを順番に書いてください。

>ウイルスバスターを購入せずに駆除する方法が知りたいです。
リカバリーが確実で、無料で出来ます。
しかし、ウイルス対策ソフトの導入は必至です。
無料のソフトでもいいから用意しましょう。

▲このページのトップに戻る
368926Re:ウイルスに感染して駆除ができませんまりみ 2006/09/02-19:41

記事番号368753へのコメント
eiko1196さんは No.368753「Re:ウイルスに感染して駆除ができません」で書きました。


Exploit-ObscuredHtml
でした。私の入力間違いでした。

グーグル検索で、ウイルスバスターオンラインスキャンを知り、
パソコン内を検索していたら『ウイルスが見つかりました』

って表示がでたんです。

感染したファイルは、マイコンピューター内のローカルディスク(C)です。
『C:Documents and Settings\○○○\Local Settings\Temp\○○』
って出てきました。

『フォルダーを順番に書く』ってどうやったらできますか?
どのフォルダーが感染しているのか分からなくて
パニックになっています。

▲このページのトップに戻る
368929Re:ウイルスに感染して駆除ができませんまりみ 2006/09/02-19:48

記事番号368753へのコメント
eiko1196さんは No.368753「Re:ウイルスに感染して駆除ができません」で書きました。


書き忘れた質問です。
リカバリーってどこのサイトですか?
グーグル検索しましたが、色々ヒットしすぎました。
教えてください。宜しくお願いします。

▲このページのトップに戻る
368941Re:ウイルスに感染して駆除ができませんeiko1196 2006/09/02-20:27

記事番号368929へのコメント
まりみさんは No.368929「Re:ウイルスに感染して駆除ができません」で書きました。

>『C:Documents and Settings\○○○\Local Settings\Temp\○○』
Temp以下の○○を直接削除できませんか?

>リカバリーって
NECでは「再セットアップ」という名称のようです。
http://121ware.com/e-manual/m/nx/vs/qa20020118/v1/mst/vsqcomn1.pdf
このPDFファイルの50ページからお読みください。
もしくはパソコン購入時に同梱されていた「困ったときのQ&A」をお読みください。

▲このページのトップに戻る
368756セキュリティ対策を考えて下さいNEeDS 2006/09/01-21:14

記事番号368750へのコメント
まりみ(初)-PC初心者-PC不慣れさんは No.368750「ウイルスに感染して駆除ができません」で書きました。

データベース検索されて下さい。
http://www.trendmicro.co.jp/vinfo/virusencyclo/
例えば、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FOBSCURED%2EA&VSect=P
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FPHEL%2EAZ&VSect=P
駆除方法など確認できます。

で、上記例を見ますと、WindowsUpdateによるセキュリティホール対策に触れられています。
と言うことはあなたのセキュリティ意識に問題がありそうに感じます。

eiko1196さんのレスにもありますが、ネットに繋ぐ上でセキュリティ対策は常識と言えます。
3分とせずにマルウェア感染しても不思議はありません。
と同時にあなたが加害者となり、他者に賠償責任を伴う迷惑を及ぼす恐れだって十分有り得ますよ。

WindowsUpdateをしましょう。
対策ソフトを導入しましょう。

追記
>McAfee VShield
McAfeeを導入されていますか?
もしそうでしたら、失礼しました。
McAfee
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-ObscuredHtml
VBデータベース(トレンドマイクロ)の情報を参考に対処されるか、上記へ解析依頼されては如何ですか。

▲このページのトップに戻る
368932Re:セキュリティ対策を考えて下さいまりみ 2006/09/02-20:04

記事番号368756へのコメント
NEeDSさんは No.368756「セキュリティ対策を考えて下さい」で書きました。


感染しているファイル名でパソコン内を検索しても
検索結果は0でした。

trendmicroサイト内の『対応方法』を読み
『TZD[1].JS』という名のファイルが
あるかとパソコン内を検索してみましたが、
結果は0でした。

感染しているのはハードディスクドライブ内の
ローカルディスクだと思うのですが、
どうやって駆除していいのか
さっぱり分からなくて困っています。

trendmicroのセキュリティホールの
MS04-013:Outlook Express 用の累積的な修正プログラム (837009)
ってクリックしても安全でしょうか?


▲このページのトップに戻る
368971Re:セキュリティ対策を考えて下さいNEeDS 2006/09/02-21:30

記事番号368932へのコメント
まりみさんは No.368932「Re:セキュリティ対策を考えて下さい」で書きました。

>感染しているファイル名でパソコン内を検索しても
>検索結果は0でした。
検索はどの様に行いましたか?

「感染したファイルは、マイコンピューター内のローカルディスク(C)です。
『C:Documents and Settings\○○○\Local Settings\Temp\○○』」
とファイルまでの『パス』が判明していますが。

C:\Documents and Settings\○○○\Local Settings\Temp\○○
これは上記の様にファイルの場所を示しているもので、パスと言います。
http://e-words.jp/w/E38391E382B9.html


エクスプローラを開き、
C:ドライブをダブルクリックで開く、
Documents and Settingsフォルダをダブルクリック、
同様に以下順に、
○○○フォルダ、
Local Settingsフォルダ、
Tempフォルダ、
○○フォルダを開いて下さい。
もしくはkikukoさんのレス(#368947)を参考に開いて下さい。

それとも最後の○○はファイル名ですか?


>trendmicroサイト内の『対応方法』を読み
下記ページで感染したウィルス名で検索しましたか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/

>『TZD[1].JS』という名のファイルが
これは何で判明したものですか?
ウイルスバスターオンラインスキャンの結果ですか、それともMcAfeeですか。

>感染しているのはハードディスクドライブ内の
>ローカルディスクだと思うのですが、
>どうやって駆除していいのか
>さっぱり分からなくて困っています。
何でのスキャンの結果、何というウィルスが、何というファイルに感染しているとありますか?

>trendmicroのセキュリティホールの
>MS04-013:Outlook Express 用の累積的な修正プログラム (837009)
>ってクリックしても安全でしょうか?
TrendmicroのではなくWindowsのセキュリティホールです。
そこに示されたものではなく、
起動しているアプリケーションを全て終了し、
スタートボタン/全てのプログラム/WindowsUpdateを行って下さい。
WindowsUpdateは全てのプログラムリストの一番上にあります。



リカバリはマニュアルを確認して下さい。
工場出荷状態に戻すことをリカバリ(もしくは再インストール)と言います。
ウィルス感染やシステムの不具合で対処できない場合に、
元に戻すことでなかったことにするものと言えます。

ウィルスもプログラムです。ファイルの1つ、ただし迷惑なものですが。
他のあなたが作成したデータも消えますが、
ウィルス諸共全て消して新たに工場出荷状態に書き戻すことで対処するものです。
データのバックアップなど必要なことは大概マニュアルに書かれています。



駆除をするなら、次のことを書き込んで下さい。
何でのスキャンの結果、何というウィルスが、何というファイルに感染しているとありますか?

もし一切不明であるならリカバリを推奨します。
リカバリするならマニュアルを確認して下さい。

▲このページのトップに戻る
369263Re:セキュリティ対策を考えて下さいまりみ 2006/09/03-20:40

記事番号368971へのコメント
NEeDSさんは No.368971「Re:セキュリティ対策を考えて下さい」で書きました。


>エクスプローラを開き、
>C:ドライブをダブルクリックで開く、
>Documents and Settingsフォルダをダブルクリック、
>同様に以下順に、
>○○○フォルダ、
>Local Settingsフォルダ、
>Tempフォルダ、
>○○フォルダを開いて下さい。
>もしくはkikukoさんのレス(#368947)を参考に開いて下さい。


Documents and Settingsフォルダを開いて
○○○フォルダを開いて見ました。
が、Local Settingフォルダというのは存在しませんでした。


>それとも最後の○○はファイル名ですか

『スタート』→『検索』→『犬が出てきて検索をするコーナー』
で検索しましたが、全くヒットしなかったので
ファイル名ではないと思います。


>>『TZD[1].JS』という名のファイルが
>これは何で判明したものですか?
>ウイルスバスターオンラインスキャンの結果ですか、それともMcAfeeですか

『TZD[1].JS』というのはトレンドマイクロのサイトで
目にしたものです。慌てててっきりこれのことかと
思い込みましたが、マカフィーで調べたら
トロイの木馬でした。

追記ですが、マカフィーは正式な登録をしていました。
毎週更新しているのですが、内容が古いそうです。

分かりにくくなってきたのでツリーの下に続きを。

▲このページのトップに戻る
369269Re:セキュリティ対策を考えて下さいtom 2006/09/03-21:01

記事番号369263へのコメント
まりみさんは No.369263「Re:セキュリティ対策を考えて下さい」で書きました。

>毎週更新しているのですが、内容が古いそうです。
どういう事?

▲このページのトップに戻る
368803Re:ウイルスに感染して駆除ができません児島の仙人 2006/09/02-01:10

記事番号368750へのコメント
>ウイルスバスターを購入せずに駆除する方法が知りたいです。
ウィルスバスターを購入するのが、一番確実です。

NECのPCには、あらかじめMcAfeeのウィルス対策ソフトがインストールされている場合があります。(あなたのPCもおそらくそうでしょう)
ただ、これを有効にするには、「登録」する必要がありますし、一定期間を過ぎると有料になると思いますが、そのような手続きはおそらくされてないのではないでしょうか?

確かに、ダイヤルアップ接続では、ウィルス対策ソフトの更新やWindows Update に時間(=お金)がかかるので、導入に二の足を踏んでしまうのも事実だと思います。
しかし、ウィルスはたとえわずかな時間接続しただけでも、あるいは一通のメールからでも感染する可能性はあるわけですし、接続したわずかの時間の間に、想像できないほど多数の人に迷惑をかけてしまう可能性もあります。

プロバイダによっては、月額版のウィルス対策ソフトが利用できたり、駆除可能なオンラインスキャンが利用できる場合もありますので、一度プロバイダにご確認ください。
新しくウィルス対策ソフトをインストールする際は、現在インストールされているMcAfeeをアンインストールする必要がありますので、先にMcAfeeをアンインストールしてから、新しいウィルス対策ソフトをインストールしてください。

なお、今回のウィルスについては、Windowsのセキュリティホールを突いて侵入するもののようですから、Windows Update も併せて行うようにしてください。

主要なウィルスを駆除するツールは、以下のサイトにありますので、とりあえずお試しください。(但し、今回のウィルスは駆除対象に含まれていないようです)
http://www.trendmicro.com/jp/support/dcs-licence.htm

▲このページのトップに戻る
368933Re:ウイルスに感染して駆除ができませんまりみ 2006/09/02-20:09

記事番号368803へのコメント
児島の仙人さんは No.368803「Re:ウイルスに感染して駆除ができません」で書きました。


パソコンを買ったときに既にMcAfeeがはいっていました。
だからウイルスが見つかったのですが。
でも駆除ができないんです。

今trendmicroサイトを色々見ているんですが、
このウイルスは駆除対象に含まれないんですか?

どこを見ても分からなくて
困っています。

▲このページのトップに戻る
368861Re:ウイルスに感染して駆除ができませんfuzisan 2006/09/02-12:59

記事番号368750へのコメント
まりみ(初)-PC初心者-PC不慣れさんは No.368750「ウイルスに感染して駆除ができません」で書きました。


マシンを使用している環境及び、現在のネット接続に対するセキュリティに関する知識不足で
大変に危険な状態だと思われます。
ネットで定額制で安価にネット接続をする為には?とか、アナログモデムでのダイヤルアップ接続よりも
フレッツISDN接続にするとか(TA,もしくはISDNルーターが必要です)、アナログ回線のままでも自宅が
NTTの局舎より3KM以内程度であれば高速ADSL接続でフレッツADSLでも出来ると思われますが・・・

そして更に安全を期すならばADSL接続でも単体モデムからの直接続では無くて、ブロードバンドルータを
導入してフィルタリングさせる、光ファイバー接続でも同じです。
更にWindowsUpdate作業も重要な更新プログラムは常に実行されている環境である事と、セキュリティ面の
肝心要であるセキュリティソフトの導入は避けては通れない問題です。
ウィルスバスター2006インターネットセキュリティソフトでも導入されればウィルス駆除、外からのハッキング攻撃
をファイアウォール機能で防げますが。

XP-SP2にもファイアウォール機能は最初から付いてはいますが市販ソフトの機能には一歩及ばないと言うのが
現実だと思われます。
そしてウイルスバスターインターネットセキュリティソフトを導入して、最新の定義ファイルをアップデートで
更新してからスキャンする、ウイルス、その他のスパイウェア等のプログラムも検出してしまった、
削除出来る所と出来ない所もありまして、XPだと、その箇所がrestore(システムの復元の領域)だと
システムの復元機能を一旦無効設定にしないと削除は出来ません。

更にウイルスバスターソフトだけ導入していれば大丈夫かと言いますとそうでもなくて
フリーウェアソフトでスパイウェア専門駆除ソフトであるAd-Awere SE Personal 1.06等の専門駆除ソフトも
導入された方が安心感は増す・・それが現実だと思うのですが。




▲このページのトップに戻る
368939Re:ウイルスに感染して駆除ができませんまりみ 2006/09/02-20:22

記事番号368861へのコメント
fuzisanさんは No.368861「Re:ウイルスに感染して駆除ができません」で書きました。


安全対策ができてなかったのは反省しています。
winXP Home Editionだからってわけでもないのですが
変に体験版とかダウンロードすると
家族併用パソコンなので
家族に文句を言われる立場なので。

感染しているファイルの最後の英語が昨日と
変わっていることに気づきました。
『C:\Documents and Settings\○○○\Local Settings\Temp\○○○○』
最後の数字とアルファベットが昨日と違います。
どうなっているのでしょう?

どこへ問い合わせたらいいのでしょうか?
自己解決は無理なのでしょうか?

もうパニック状態なので
駆除方法を教えてください。

▲このページのトップに戻る
368947Re:ウイルスに感染して駆除ができませんkikuko 2006/09/02-20:56

記事番号368939へのコメント
スタート→ファイル名を指定して実行→
C:Documents and Settings\○○○\Local Settings\Tempと記入してOK。
これでTempが開けます。
そうしたら、中のファイルをすべて選択して削除してみて下さい。
TEMPファイルというのは、作業中にできる一時的なファイルです。
普通、ソフトが終了すると共に自動削除されるものですからすべて削除して構いません。

感染ファイルはこれだけですか?

▲このページのトップに戻る
369265Re:ウイルスに感染して駆除ができませんまりみ 2006/09/03-20:51

記事番号368947へのコメント
kikukoさんは No.368947「Re:ウイルスに感染して駆除ができません」で書きました。


>スタート→ファイル名を指定して実行→
>C:Documents and Settings\○○○\Local Settings\Tempと記入してOK。
>これでTempが開けます。
>そうしたら、中のファイルをすべて選択して削除してみて下さい。
>TEMPファイルというのは、作業中にできる一時的なファイルです。
>普通、ソフトが終了すると共に自動削除されるものですからすべて削除して構いません。
>
>感染ファイルはこれだけですか?


スタート→
『ドキュメント』検索(『ファイルと隠しフォルダ全て』もやりました)→
→『C:Documents and Settings\○○○\Local Settings\Temp\』を入力
→全くヒットせず
でした。ヒットしたのはテキストばかりで『\Local Setting\』は全く無く
『\cockie\』ばかりでした。

分かりづらくなってきたので
下に続きを。

▲このページのトップに戻る
369059Re:ウイルスに感染して駆除ができませんnama 2006/09/03-04:55

記事番号368939へのコメント
まりみさんは No.368939「Re:ウイルスに感染して駆除ができません」で書きました。

>trendmicroのセキュリティホールの
MS04-013:Outlook Express 用の累積的な修正プログラム (837009)
ってクリックしても安全でしょうか?


Trendmicro社は各種の安全対策ソフトを出している会社.誰もが信頼して使っています.
自分なりに,まともな手順で,この修正プログラムを入れる段階になってから
更にYES/NOを問われたり,先へ進むか聞かれる段階なら,信頼して先へ進みましょう.
該当する問題の解決そのものはしないかも知れませんが,PC自体として修正を要しますから
やって置くべきです.

>ファイルの最後の英語が昨日と
変わっていることに
日時や時刻が変わる,最新になるのはそのファイルをアクセスしたからでしょう.
そのことそのものには余り不安を感じる必要は有りません.
いずれにしても,スレッドの経緯から見て,Exploit-ObscuredHtml -に感染している様子ですから
各人の回答によって進めましょう.

具体策は持ち合わせませんが,此処で当方が書くのは一般論,考え方です.

▲このページのトップに戻る
369077Re:ウイルスに感染して駆除ができませんtom 2006/09/03-08:10

記事番号368939へのコメント
まりみさんは No.368939「Re:ウイルスに感染して駆除ができません」で書きました。
皆さんの意見をきちんと聞いてらっしゃいますか?
まず、家族に「ウィルス感染」を伝えましょう。そしてそれはあなた自身が悪いのでは
なく、セキュリティをきちんと対策してないパソコンからのネットアクセスに拠るもの
という事も理解してもらいましょう。
新しいウィルスが発見された時にパソコン購入時のままの「ウィルス定義」だといくら
ウィルス対策ソフトがインスト−ルされていても対応できないのです。
その事を理解しましょう。せっかく「マカフィー」がインストールされているので
まず、登録して製品版として購入するか、別の対策ソフトを導入しましょう。(その時は
マカフィーをアンインストールしないと競合してしまいます。)
対策ソフトは¥5,000ぐらいからあります。大手家電店など探してみましょう。
それぐらいの出費でたいせつなパソコンが守れるんでしたら安いものです。
それから、Windowsのアップデートも大切なことです。きちんと行いましょう。
そうすることが駆除方法だと思います。でないとまたウィルス感染しますよ!
現に今、あなた自身ウィルス感染でパニックなんでしょう!
家族に理解を求めてください!


▲このページのトップに戻る
369158家族に相談しようよまちゅ@管理人 2006/09/03-13:54

記事番号369077へのコメント
>現に今、あなた自身ウィルス感染でパニックなんでしょう!
>家族に理解を求めてください!

うん。私も家族に相談するのが先決だと思うな。

▲このページのトップに戻る
369277Re:家族に相談しようよまりみ 2006/09/03-21:21

記事番号369158へのコメント
まちゅ@管理人さんは No.369158「家族に相談しようよ」で書きました。


分かりにくくなってきたので、ここに現在の状態を
書かせてください管理人様。


家族併用パソコンで最初から入っていたマカフィーは使っています。

ユーザーが複数登録されている中のひとつを
私が使っていて、ウイルスに感染しました。

急に別窓が開き、虫を捕まえた手のイラストが出て、
「検出されたウイルスは
『ウイルス名:Exploit-ObscuredHtml』
『VirusScanの提案』
『McAfee VShield:ファイルからウイルスを検出しました!!』」

と出ました。駆除も削除も『できません』
としか表示されませんでした。
『ユーザーの権限がない』とか。
(慌てていてあやふやですが)


ウイルスバスターオンラインスキャンを知り、
中身を全部スキャンしたら、
やはり虫を捕まえた絵が出てきました。

さすがにユーザー権限のある家族に相談しました。

マカフィーから何か(スティンガーであってますか)を
インストールしたそうです。
「○○○-ObscuredHtmlが見つかって駆除した」と
報告されました。英語がExploitと違ったのが気がかりでしたが。

で、今日になってユーザー権限のある家族の方に
ウイルスが発見されてしまったのです。

私の方は、ウイルスバスターオンラインスキャンを
使っても虫のマークは出てきませんでした。

それと『スタート』→『検索』→『「Temp」入力』で出てきた
ファイルを思い切ってクリックしてみました。

すると赤い×印がでて
『C:Documents and Settings\○○○\Local Settings\Tempは
利用できない場所を参照しています(以下長すぎ)』との注意書きが。

Tempごと削除できるかとカーソルを動かしましたが、
赤い×印と『ファイルまたはフォルダの削除エラー』とでました。
『ファイルを削除できません。
送り側のファイルまたはディスクから読み取れません』

と表示されてしまいました。

長々とすいませんが、こんな状況でなんです。

▲このページのトップに戻る
369279Re:家族に相談しようよまりみ 2006/09/03-21:28

記事番号369277へのコメント
まりみさんは No.369277「Re:家族に相談しようよ」で書きました。


追記がありました。

検索結果に出てきた『Temp』(ファイルは開いた絵になっています)に
カーソルを合わせると
『C:Documents and Settings\○○○\Local Settings\Tempは空です』
という文字が表示されました。
もうここには何も無いと思っていいのでしょうか。

▲このページのトップに戻る
369350家族に相談したんだねまちゅ@管理人 2006/09/04-05:26

記事番号369277へのコメント
>さすがにユーザー権限のある家族に相談しました。

了解です。
ただ、私が家族に相談しようとと答えかけたのは、解決に至る技量を家族に期待した
と言うのがその気持ちなんです。
もしくは家族で問題意識を持った人が業者にお金を払ってみてもらうとか何らかの進
展が見込めると考えたからなんです。

でも、話の展開を見ると自分で解決をしないといけないようですね。

では、他の方の質問にも答えて(その質問の下に書き込む)、やり取りを続けざるを
得ないかもね。

私の持っている答えは残念ながらありません。申し訳ない。

▲このページのトップに戻る
369454Re:家族に相談たんだねまりみ 2006/09/04-20:32

記事番号369350へのコメント
まちゅ@管理人さんは No.369350「家族に相談たんだね」で書きました。


ユーザー権限があるかと思ったのですが、
同じ警告文がでるそうです。

どれだけ他のフォルダに移してそのフォルダをゴミ箱に
捨ててそのゴミ箱を空にしても
次の日には又検索するとウイルスが出るって
言ってました。

何故移動したのか分かる人いますか?

それとやはり自力で駆除は無理なのでしょうか?
電器屋にいく予定ですが。

▲このページのトップに戻る
369467Re:家族に相談たんだねkikuko 2006/09/04-21:32

記事番号369454へのコメント
>マカフィーから何か(スティンガーであってますか)を
>インストールしたそうです。
>「○○○-ObscuredHtmlが見つかって駆除した」と
>報告されました。英語がExploitと違ったのが気がかりでしたが。

こちらを見るとExploit-ObscuredHtmlは対象になっていないようですね。
http://www.mcafee.com/japan/security/stinger.asp

McAfeeにウィルス解析を依頼しては?
原因となったリードメールはまだあるのですか?
削除済みアイテムにあれば、それも提出した方がいいでしょう。
http://www.mcafee.com/japan/security/contactavert.asp

また、McAfeeが古いということですので、きちんと更新してウィルスチェックをしましょう。

>何故移動したのか分かる人いますか?

別に移動した分けではなく、たまたま最初はご家族のアカウントを開けなかっただけでは?
ウィルスが特定のユーザーだけに感染するというのは考えにくいことです。

▲このページのトップに戻る
369273Re:ウイルスに感染して駆除ができませんNEeDS 2006/09/03-21:11

記事番号368750へのコメント
まりみ(初)-PC初心者-PC不慣れさんは No.368750「ウイルスに感染して駆除ができません」で書きました。

分かりづらいと言われているので新たにレスします。

落ち着いてレスされた内容をよく見て下さい。

>Local Settingフォルダというのは存在しませんでした。
隠しファイル/フォルダが非表示になっているためです。

エクスプローラのメニューにあるツール/フォルダオプションをクリック、
表示タブ/ファイルとフォルダの表示/「全てのファイルとフォルダを表示する」をチェックして[適用]/[OK]
で表示される様になります。

改めて探して下さい。

>『TZD[1].JS』というのはトレンドマイクロのサイトで
>目にしたものです。
トレンドマイクロのウィルスデータベースでの検索は、
ウイルスバスターオンラインスキャンでヒットした「ウィルス名」で検索して下さい。

なお、最初の私のレスであげた例では駆除は出来ません。
手動による削除になります。

>内容が古いそうです。
バージョンが古いという意味でしょうか?

▲このページのトップに戻る
369459一切不明であるなら、リカバリして下さいNEeDS 2006/09/04-20:53

記事番号369273へのコメント
NEeDSさんは No.369273「Re:ウイルスに感染して駆除ができません」で書きました。

>何故移動したのか分かる人いますか?
ウィルスが駆除されていないため、削除しても再作成されるためです。

>それとやはり自力で駆除は無理なのでしょうか?
レスに於いて情報を求めています。
お答え頂かないと適切なレスも頂けませんよ。

(再掲)
何でのスキャンの結果、何というウィルスが、何というファイルに感染しているとありますか?

省略せず正確に書き込んで下さい。


一切不明であるなら、リカバリして下さい。
リカバリ方法はマニュアルを確認してください。

hed_" BORDER="0" WIDTH="88" HEIGHT="31">
 ◇-?ウイルスに感染して駆除ができません-まりみ(初)-PC初心者-PC不慣れ-09/01-20:21(163)-No.368750
   ┣?!Re:ウイルスに感染して駆除がで...-eiko1196-09/01-20:43(162)-No.368753
   ┃ ┣?!?Re:ウイルスに感染して駆除がで...-まりみ-09/02-19:41(140)-No.368926
   ┃ ┗?!?Re:ウイルスに感染して駆除がで...-まりみ-09/02-19:48(139)-No.368929
   ┃   ┗?!?!Re:ウイルスに感染して駆除が...-eiko1196-09/02-20:27(139)-No.368941
   ┣?!セキュリティ対策を考えて下さい...-NEeDS-09/01-21:14(162)-No.368756
   ┃ ┗?!?Re:セキュリティ対策を考えて下...-まりみ-09/02-20:04(139)-No.368932
   ┃   ┗?!?!Re:セキュリティ対策を考えて...-NEeDS-09/02-21:30(138)-No.368971
   ┃     ┗?!?!?Re:セキュリティ対策を考えて...-まりみ-09/03-20:40(115)-No.369263
   ┃       ┗?!?!?!Re:セキュリティ対策を考え...-tom-09/03-21:01(114)-No.369269
   ┣?!Re:ウイルスに感染して駆除がで...-児島の仙人-09/02-01:10(158)-No.368803
   ┃ ┗?!?Re:ウイルスに感染して駆除がで...-まりみ-09/02-20:09(139)-No.368933
   ┣?!Re:ウイルスに感染して駆除がで...-fuzisan-09/02-12:59(146)-No.368861
   ┃ ┗?!?Re:ウイルスに感染して駆除がで...-まりみ-09/02-20:22(139)-No.368939
   ┃   ┣?!?!Re:ウイルスに感染して駆除が...-kikuko-09/02-20:56(138)-No.368947
   ┃   ┃ ┗?!?!?Re:ウイルスに感染して駆除が...-まりみ-09/03-20:51(114)-No.369265
   ┃   ┣?!?!Re:ウイルスに感染して駆除が...-nama-09/03-04:55(130)-No.369059
   ┃   ┗?!?!Re:ウイルスに感染して駆除が...-tom-09/03-08:10(127)-No.369077
   ┃     ┗?!?!!家族に相談しようよ...-まちゅ@管理人-09/03-13:54(121)-No.369158
   ┃       ┗?!?!!?Re:家族に相談しようよ...-まりみ-09/03-21:21(114)-No.369277
   ┃         ┣?!?!!??Re:家族に相談しようよ...-まりみ-09/03-21:28(114)-No.369279
   ┃         ┗?!?!!?!家族に相談したんだね...-まちゅ@管理人-09/04-05:26(106)-No.369350
   ┃           ┗?!?!!?!?Re:家族に相談たんだね...-まりみ-09/04-20:32(91)-No.369454
   ┃             ┗?!?!!?!?!Re:家族に相談たんだね...-kikuko-09/04-21:32(90)-No.369467
   ┗?!Re:ウイルスに感染して駆除がで...-NEeDS-09/03-21:11(114)-No.369273
     ┗?!!一切不明であるなら、リカバリ...-NEeDS-09/04-20:53(90)-No.369459

▲このページのトップに戻る
368750ウイルスに感染して駆除ができませんまりみ(初)-PC初心者-PC不慣れ 2006/09/01-20:21

メーカー名:NEC 日本電気
OS名:WindowsXp
パソコン名:VL300/2
トラブル現象:インターネット全般 ウイルスの駆除ができない
ハード関連:アナログモデム AnalogModem
ソフト関連:ブラウザInternetExplorer
使用回線:ダイヤルアップ
--
初めまして。ウイルスで検索してここに辿り着きました。
質問させて下さい。

ウイルスバスターオンラインスキャンを使ったら、ウイルスが検出されました。
会員をやっている日本のリードメール(広告を見るとポイントがつくサイト)
をしていて感染しました。添付ファイルがついていたのです。

ウイルスバスターを購入せずに駆除する方法が知りたいです。

検出されたウイルスは
『ウイルス名:Explot-ObscuredHtml』
『VirusScanの提案』
『McAfee VShield:ファイルからウイルスを検出しました!!』
という文字が表示されました。
『駆除』をクリックしても『できませんでした』とでました。
『削除』もできませんでした。
『ファイルの移動先』でゴミ箱を選ぶのもできませんでした。

色々ネット検索して、『ウイルス定義ファイル』というものにも
辿り着きましたが、全く分からなくて困っています。

宜しくお願いします。

▲このページのトップに戻る
368753Re:ウイルスに感染して駆除ができませんeiko1196 2006/09/01-20:43

記事番号368750へのコメント
まりみ(初)-PC初心者-PC不慣れさんは No.368750「ウイルスに感染して駆除ができません」で書きました。
>『ウイルス名:Explot-ObscuredHtml』
Exploit-ObscuredHtml - これが正しい名称だと思います。

あなたのパソコンのどこで発見されましたか?
フォルダーを順番に書いてください。

>ウイルスバスターを購入せずに駆除する方法が知りたいです。
リカバリーが確実で、無料で出来ます。
しかし、ウイルス対策ソフトの導入は必至です。
無料のソフトでもいいから用意しましょう。

▲このページのトップに戻る
368926Re:ウイルスに感染して駆除ができませんまりみ 2006/09/02-19:41

記事番号368753へのコメント
eiko1196さんは No.368753「Re:ウイルスに感染して駆除ができません」で書きました。


Exploit-ObscuredHtml
でした。私の入力間違いでした。

グーグル検索で、ウイルスバスターオンラインスキャンを知り、
パソコン内を検索していたら『ウイルスが見つかりました』

って表示がでたんです。

感染したファイルは、マイコンピューター内のローカルディスク(C)です。
『C:Documents and Settings\○○○\Local Settings\Temp\○○』
って出てきました。

『フォルダーを順番に書く』ってどうやったらできますか?
どのフォルダーが感染しているのか分からなくて
パニックになっています。

▲このページのトップに戻る
368929Re:ウイルスに感染して駆除ができませんまりみ 2006/09/02-19:48

記事番号368753へのコメント
eiko1196さんは No.368753「Re:ウイルスに感染して駆除ができません」で書きました。


書き忘れた質問です。
リカバリーってどこのサイトですか?
グーグル検索しましたが、色々ヒットしすぎました。
教えてください。宜しくお願いします。

▲このページのトップに戻る
368941Re:ウイルスに感染して駆除ができませんeiko1196 2006/09/02-20:27

記事番号368929へのコメント
まりみさんは No.368929「Re:ウイルスに感染して駆除ができません」で書きました。

>『C:Documents and Settings\○○○\Local Settings\Temp\○○』
Temp以下の○○を直接削除できませんか?

>リカバリーって
NECでは「再セットアップ」という名称のようです。
http://121ware.com/e-manual/m/nx/vs/qa20020118/v1/mst/vsqcomn1.pdf
このPDFファイルの50ページからお読みください。
もしくはパソコン購入時に同梱されていた「困ったときのQ&A」をお読みください。

▲このページのトップに戻る
368756セキュリティ対策を考えて下さいNEeDS 2006/09/01-21:14

記事番号368750へのコメント
まりみ(初)-PC初心者-PC不慣れさんは No.368750「ウイルスに感染して駆除ができません」で書きました。

データベース検索されて下さい。
http://www.trendmicro.co.jp/vinfo/virusencyclo/
例えば、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FOBSCURED%2EA&VSect=P
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FPHEL%2EAZ&VSect=P
駆除方法など確認できます。

で、上記例を見ますと、WindowsUpdateによるセキュリティホール対策に触れられています。
と言うことはあなたのセキュリティ意識に問題がありそうに感じます。

eiko1196さんのレスにもありますが、ネットに繋ぐ上でセキュリティ対策は常識と言えます。
3分とせずにマルウェア感染しても不思議はありません。
と同時にあなたが加害者となり、他者に賠償責任を伴う迷惑を及ぼす恐れだって十分有り得ますよ。

WindowsUpdateをしましょう。
対策ソフトを導入しましょう。

追記
>McAfee VShield
McAfeeを導入されていますか?
もしそうでしたら、失礼しました。
McAfee
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-ObscuredHtml
VBデータベース(トレンドマイクロ)の情報を参考に対処されるか、上記へ解析依頼されては如何ですか。

▲このページのトップに戻る
368932Re:セキュリティ対策を考えて下さいまりみ 2006/09/02-20:04

記事番号368756へのコメント
NEeDSさんは No.368756「セキュリティ対策を考えて下さい」で書きました。


感染しているファイル名でパソコン内を検索しても
検索結果は0でした。

trendmicroサイト内の『対応方法』を読み
『TZD[1].JS』という名のファイルが
あるかとパソコン内を検索してみましたが、
結果は0でした。

感染しているのはハードディスクドライブ内の
ローカルディスクだと思うのですが、
どうやって駆除していいのか
さっぱり分からなくて困っています。

trendmicroのセキュリティホールの
MS04-013:Outlook Express 用の累積的な修正プログラム (837009)
ってクリックしても安全でしょうか?


▲このページのトップに戻る
368971Re:セキュリティ対策を考えて下さいNEeDS 2006/09/02-21:30

記事番号368932へのコメント
まりみさんは No.368932「Re:セキュリティ対策を考えて下さい」で書きました。

>感染しているファイル名でパソコン内を検索しても
>検索結果は0でした。
検索はどの様に行いましたか?

「感染したファイルは、マイコンピューター内のローカルディスク(C)です。
『C:Documents and Settings\○○○\Local Settings\Temp\○○』」
とファイルまでの『パス』が判明していますが。

C:\Documents and Settings\○○○\Local Settings\Temp\○○
これは上記の様にファイルの場所を示しているもので、パスと言います。
http://e-words.jp/w/E38391E382B9.html


エクスプローラを開き、
C:ドライブをダブルクリックで開く、
Documents and Settingsフォルダをダブルクリック、
同様に以下順に、
○○○フォルダ、
Local Settingsフォルダ、
Tempフォルダ、
○○フォルダを開いて下さい。
もしくはkikukoさんのレス(#368947)を参考に開いて下さい。

それとも最後の○○はファイル名ですか?


>trendmicroサイト内の『対応方法』を読み
下記ページで感染したウィルス名で検索しましたか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/

>『TZD[1].JS』という名のファイルが
これは何で判明したものですか?
ウイルスバスターオンラインスキャンの結果ですか、それともMcAfeeですか。

>感染しているのはハードディスクドライブ内の
>ローカルディスクだと思うのですが、
>どうやって駆除していいのか
>さっぱり分からなくて困っています。
何でのスキャンの結果、何というウィルスが、何というファイルに感染しているとありますか?

>trendmicroのセキュリティホールの
>MS04-013:Outlook Express 用の累積的な修正プログラム (837009)
>ってクリックしても安全でしょうか?
TrendmicroのではなくWindowsのセキュリティホールです。
そこに示されたものではなく、
起動しているアプリケーションを全て終了し、
スタートボタン/全てのプログラム/WindowsUpdateを行って下さい。
WindowsUpdateは全てのプログラムリストの一番上にあります。



リカバリはマニュアルを確認して下さい。
工場出荷状態に戻すことをリカバリ(もしくは再インストール)と言います。
ウィルス感染やシステムの不具合で対処できない場合に、
元に戻すことでなかったことにするものと言えます。

ウィルスもプログラムです。ファイルの1つ、ただし迷惑なものですが。
他のあなたが作成したデータも消えますが、
ウィルス諸共全て消して新たに工場出荷状態に書き戻すことで対処するものです。
データのバックアップなど必要なことは大概マニュアルに書かれています。



駆除をするなら、次のことを書き込んで下さい。
何でのスキャンの結果、何というウィルスが、何というファイルに感染しているとありますか?

もし一切不明であるならリカバリを推奨します。
リカバリするならマニュアルを確認して下さい。

▲このページのトップに戻る
369263Re:セキュリティ対策を考えて下さいまりみ 2006/09/03-20:40

記事番号368971へのコメント
NEeDSさんは No.368971「Re:セキュリティ対策を考えて下さい」で書きました。


>エクスプローラを開き、
>C:ドライブをダブルクリックで開く、
>Documents and Settingsフォルダをダブルクリック、
>同様に以下順に、
>○○○フォルダ、
>Local Settingsフォルダ、
>Tempフォルダ、
>○○フォルダを開いて下さい。
>もしくはkikukoさんのレス(#368947)を参考に開いて下さい。


Documents and Settingsフォルダを開いて
○○○フォルダを開いて見ました。
が、Local Settingフォルダというのは存在しませんでした。


>それとも最後の○○はファイル名ですか

『スタート』→『検索』→『犬が出てきて検索をするコーナー』
で検索しましたが、全くヒットしなかったので
ファイル名ではないと思います。


>>『TZD[1].JS』という名のファイルが
>これは何で判明したものですか?
>ウイルスバスターオンラインスキャンの結果ですか、それともMcAfeeですか

『TZD[1].JS』というのはトレンドマイクロのサイトで
目にしたものです。慌てててっきりこれのことかと
思い込みましたが、マカフィーで調べたら
トロイの木馬でした。

追記ですが、マカフィーは正式な登録をしていました。
毎週更新しているのですが、内容が古いそうです。

分かりにくくなってきたのでツリーの下に続きを。

▲このページのトップに戻る
369269Re:セキュリティ対策を考えて下さいtom 2006/09/03-21:01

記事番号369263へのコメント
まりみさんは No.369263「Re:セキュリティ対策を考えて下さい」で書きました。

>毎週更新しているのですが、内容が古いそうです。
どういう事?

▲このページのトップに戻る
368803Re:ウイルスに感染して駆除ができません児島の仙人 2006/09/02-01:10

記事番号368750へのコメント
>ウイルスバスターを購入せずに駆除する方法が知りたいです。
ウィルスバスターを購入するのが、一番確実です。

NECのPCには、あらかじめMcAfeeのウィルス対策ソフトがインストールされている場合があります。(あなたのPCもおそらくそうでしょう)
ただ、これを有効にするには、「登録」する必要がありますし、一定期間を過ぎると有料になると思いますが、そのような手続きはおそらくされてないのではないでしょうか?

確かに、ダイヤルアップ接続では、ウィルス対策ソフトの更新やWindows Update に時間(=お金)がかかるので、導入に二の足を踏んでしまうのも事実だと思います。
しかし、ウィルスはたとえわずかな時間接続しただけでも、あるいは一通のメールからでも感染する可能性はあるわけですし、接続したわずかの時間の間に、想像できないほど多数の人に迷惑をかけてしまう可能性もあります。

プロバイダによっては、月額版のウィルス対策ソフトが利用できたり、駆除可能なオンラインスキャンが利用できる場合もありますので、一度プロバイダにご確認ください。
新しくウィルス対策ソフトをインストールする際は、現在インストールされているMcAfeeをアンインストールする必要がありますので、先にMcAfeeをアンインストールしてから、新しいウィルス対策ソフトをインストールしてください。

なお、今回のウィルスについては、Windowsのセキュリティホールを突いて侵入するもののようですから、Windows Update も併せて行うようにしてください。

主要なウィルスを駆除するツールは、以下のサイトにありますので、とりあえずお試しください。(但し、今回のウィルスは駆除対象に含まれていないようです)
http://www.trendmicro.com/jp/support/dcs-licence.htm

▲このページのトップに戻る
368933Re:ウイルスに感染して駆除ができませんまりみ 2006/09/02-20:09

記事番号368803へのコメント
児島の仙人さんは No.368803「Re:ウイルスに感染して駆除ができません」で書きました。


パソコンを買ったときに既にMcAfeeがはいっていました。
だからウイルスが見つかったのですが。
でも駆除ができないんです。

今trendmicroサイトを色々見ているんですが、
このウイルスは駆除対象に含まれないんですか?

どこを見ても分からなくて
困っています。

▲このページのトップに戻る
368861Re:ウイルスに感染して駆除ができませんfuzisan 2006/09/02-12:59

記事番号368750へのコメント
まりみ(初)-PC初心者-PC不慣れさんは No.368750「ウイルスに感染して駆除ができません」で書きました。


マシンを使用している環境及び、現在のネット接続に対するセキュリティに関する知識不足で
大変に危険な状態だと思われます。
ネットで定額制で安価にネット接続をする為には?とか、アナログモデムでのダイヤルアップ接続よりも
フレッツISDN接続にするとか(TA,もしくはISDNルーターが必要です)、アナログ回線のままでも自宅が
NTTの局舎より3KM以内程度であれば高速ADSL接続でフレッツADSLでも出来ると思われますが・・・

そして更に安全を期すならばADSL接続でも単体モデムからの直接続では無くて、ブロードバンドルータを
導入してフィルタリングさせる、光ファイバー接続でも同じです。
更にWindowsUpdate作業も重要な更新プログラムは常に実行されている環境である事と、セキュリティ面の
肝心要であるセキュリティソフトの導入は避けては通れない問題です。
ウィルスバスター2006インターネットセキュリティソフトでも導入されればウィルス駆除、外からのハッキング攻撃
をファイアウォール機能で防げますが。

XP-SP2にもファイアウォール機能は最初から付いてはいますが市販ソフトの機能には一歩及ばないと言うのが
現実だと思われます。
そしてウイルスバスターインターネットセキュリティソフトを導入して、最新の定義ファイルをアップデートで
更新してからスキャンする、ウイルス、その他のスパイウェア等のプログラムも検出してしまった、
削除出来る所と出来ない所もありまして、XPだと、その箇所がrestore(システムの復元の領域)だと
システムの復元機能を一旦無効設定にしないと削除は出来ません。

更にウイルスバスターソフトだけ導入していれば大丈夫かと言いますとそうでもなくて
フリーウェアソフトでスパイウェア専門駆除ソフトであるAd-Awere SE Personal 1.06等の専門駆除ソフトも
導入された方が安心感は増す・・それが現実だと思うのですが。




▲このページのトップに戻る
368939Re:ウイルスに感染して駆除ができませんまりみ 2006/09/02-20:22

記事番号368861へのコメント
fuzisanさんは No.368861「Re:ウイルスに感染して駆除ができません」で書きました。


安全対策ができてなかったのは反省しています。
winXP Home Editionだからってわけでもないのですが
変に体験版とかダウンロードすると
家族併用パソコンなので
家族に文句を言われる立場なので。

感染しているファイルの最後の英語が昨日と
変わっていることに気づきました。
『C:\Documents and Settings\○○○\Local Settings\Temp\○○○○』
最後の数字とアルファベットが昨日と違います。
どうなっているのでしょう?

どこへ問い合わせたらいいのでしょうか?
自己解決は無理なのでしょうか?

もうパニック状態なので
駆除方法を教えてください。

▲このページのトップに戻る
368947Re:ウイルスに感染して駆除ができませんkikuko 2006/09/02-20:56

記事番号368939へのコメント
スタート→ファイル名を指定して実行→
C:Documents and Settings\○○○\Local Settings\Tempと記入してOK。
これでTempが開けます。
そうしたら、中のファイルをすべて選択して削除してみて下さい。
TEMPファイルというのは、作業中にできる一時的なファイルです。
普通、ソフトが終了すると共に自動削除されるものですからすべて削除して構いません。

感染ファイルはこれだけですか?

▲このページのトップに戻る
369265Re:ウイルスに感染して駆除ができませんまりみ 2006/09/03-20:51

記事番号368947へのコメント
kikukoさんは No.368947「Re:ウイルスに感染して駆除ができません」で書きました。


>スタート→ファイル名を指定して実行→
>C:Documents and Settings\○○○\Local Settings\Tempと記入してOK。
>これでTempが開けます。
>そうしたら、中のファイルをすべて選択して削除してみて下さい。
>TEMPファイルというのは、作業中にできる一時的なファイルです。
>普通、ソフトが終了すると共に自動削除されるものですからすべて削除して構いません。
>
>感染ファイルはこれだけですか?


スタート→
『ドキュメント』検索(『ファイルと隠しフォルダ全て』もやりました)→
→『C:Documents and Settings\○○○\Local Settings\Temp\』を入力
→全くヒットせず
でした。ヒットしたのはテキストばかりで『\Local Setting\』は全く無く
『\cockie\』ばかりでした。

分かりづらくなってきたので
下に続きを。

▲このページのトップに戻る
369059Re:ウイルスに感染して駆除ができませんnama 2006/09/03-04:55

記事番号368939へのコメント
まりみさんは No.368939「Re:ウイルスに感染して駆除ができません」で書きました。

>trendmicroのセキュリティホールの
MS04-013:Outlook Express 用の累積的な修正プログラム (837009)
ってクリックしても安全でしょうか?


Trendmicro社は各種の安全対策ソフトを出している会社.誰もが信頼して使っています.
自分なりに,まともな手順で,この修正プログラムを入れる段階になってから
更にYES/NOを問われたり,先へ進むか聞かれる段階なら,信頼して先へ進みましょう.
該当する問題の解決そのものはしないかも知れませんが,PC自体として修正を要しますから
やって置くべきです.

>ファイルの最後の英語が昨日と
変わっていることに
日時や時刻が変わる,最新になるのはそのファイルをアクセスしたからでしょう.
そのことそのものには余り不安を感じる必要は有りません.
いずれにしても,スレッドの経緯から見て,Exploit-ObscuredHtml -に感染している様子ですから
各人の回答によって進めましょう.

具体策は持ち合わせませんが,此処で当方が書くのは一般論,考え方です.

▲このページのトップに戻る
369077Re:ウイルスに感染して駆除ができませんtom 2006/09/03-08:10

記事番号368939へのコメント
まりみさんは No.368939「Re:ウイルスに感染して駆除ができません」で書きました。
皆さんの意見をきちんと聞いてらっしゃいますか?
まず、家族に「ウィルス感染」を伝えましょう。そしてそれはあなた自身が悪いのでは
なく、セキュリティをきちんと対策してないパソコンからのネットアクセスに拠るもの
という事も理解してもらいましょう。
新しいウィルスが発見された時にパソコン購入時のままの「ウィルス定義」だといくら
ウィルス対策ソフトがインスト−ルされていても対応できないのです。
その事を理解しましょう。せっかく「マカフィー」がインストールされているので
まず、登録して製品版として購入するか、別の対策ソフトを導入しましょう。(その時は
マカフィーをアンインストールしないと競合してしまいます。)
対策ソフトは¥5,000ぐらいからあります。大手家電店など探してみましょう。
それぐらいの出費でたいせつなパソコンが守れるんでしたら安いものです。
それから、Windowsのアップデートも大切なことです。きちんと行いましょう。
そうすることが駆除方法だと思います。でないとまたウィルス感染しますよ!
現に今、あなた自身ウィルス感染でパニックなんでしょう!
家族に理解を求めてください!


▲このページのトップに戻る
369158家族に相談しようよまちゅ@管理人 2006/09/03-13:54

記事番号369077へのコメント
>現に今、あなた自身ウィルス感染でパニックなんでしょう!
>家族に理解を求めてください!

うん。私も家族に相談するのが先決だと思うな。

▲このページのトップに戻る
369277Re:家族に相談しようよまりみ 2006/09/03-21:21

記事番号369158へのコメント
まちゅ@管理人さんは No.369158「家族に相談しようよ」で書きました。


分かりにくくなってきたので、ここに現在の状態を
書かせてください管理人様。


家族併用パソコンで最初から入っていたマカフィーは使っています。

ユーザーが複数登録されている中のひとつを
私が使っていて、ウイルスに感染しました。

急に別窓が開き、虫を捕まえた手のイラストが出て、
「検出されたウイルスは
『ウイルス名:Exploit-ObscuredHtml』
『VirusScanの提案』
『McAfee VShield:ファイルからウイルスを検出しました!!』」

と出ました。駆除も削除も『できません』
としか表示されませんでした。
『ユーザーの権限がない』とか。
(慌てていてあやふやですが)


ウイルスバスターオンラインスキャンを知り、
中身を全部スキャンしたら、
やはり虫を捕まえた絵が出てきました。

さすがにユーザー権限のある家族に相談しました。

マカフィーから何か(スティンガーであってますか)を
インストールしたそうです。
「○○○-ObscuredHtmlが見つかって駆除した」と
報告されました。英語がExploitと違ったのが気がかりでしたが。

で、今日になってユーザー権限のある家族の方に
ウイルスが発見されてしまったのです。

私の方は、ウイルスバスターオンラインスキャンを
使っても虫のマークは出てきませんでした。

それと『スタート』→『検索』→『「Temp」入力』で出てきた
ファイルを思い切ってクリックしてみました。

すると赤い×印がでて
『C:Documents and Settings\○○○\Local Settings\Tempは
利用できない場所を参照しています(以下長すぎ)』との注意書きが。

Tempごと削除できるかとカーソルを動かしましたが、
赤い×印と『ファイルまたはフォルダの削除エラー』とでました。
『ファイルを削除できません。
送り側のファイルまたはディスクから読み取れません』

と表示されてしまいました。

長々とすいませんが、こんな状況でなんです。

▲このページのトップに戻る
369279Re:家族に相談しようよまりみ 2006/09/03-21:28

記事番号369277へのコメント
まりみさんは No.369277「Re:家族に相談しようよ」で書きました。


追記がありました。

検索結果に出てきた『Temp』(ファイルは開いた絵になっています)に
カーソルを合わせると
『C:Documents and Settings\○○○\Local Settings\Tempは空です』
という文字が表示されました。
もうここには何も無いと思っていいのでしょうか。

▲このページのトップに戻る
369350家族に相談したんだねまちゅ@管理人 2006/09/04-05:26

記事番号369277へのコメント
>さすがにユーザー権限のある家族に相談しました。

了解です。
ただ、私が家族に相談しようとと答えかけたのは、解決に至る技量を家族に期待した
と言うのがその気持ちなんです。
もしくは家族で問題意識を持った人が業者にお金を払ってみてもらうとか何らかの進
展が見込めると考えたからなんです。

でも、話の展開を見ると自分で解決をしないといけないようですね。

では、他の方の質問にも答えて(その質問の下に書き込む)、やり取りを続けざるを
得ないかもね。

私の持っている答えは残念ながらありません。申し訳ない。

▲このページのトップに戻る
369454Re:家族に相談たんだねまりみ 2006/09/04-20:32

記事番号369350へのコメント
まちゅ@管理人さんは No.369350「家族に相談たんだね」で書きました。


ユーザー権限があるかと思ったのですが、
同じ警告文がでるそうです。

どれだけ他のフォルダに移してそのフォルダをゴミ箱に
捨ててそのゴミ箱を空にしても
次の日には又検索するとウイルスが出るって
言ってました。

何故移動したのか分かる人いますか?

それとやはり自力で駆除は無理なのでしょうか?
電器屋にいく予定ですが。

▲このページのトップに戻る
369467Re:家族に相談たんだねkikuko 2006/09/04-21:32

記事番号369454へのコメント
>マカフィーから何か(スティンガーであってますか)を
>インストールしたそうです。
>「○○○-ObscuredHtmlが見つかって駆除した」と
>報告されました。英語がExploitと違ったのが気がかりでしたが。

こちらを見るとExploit-ObscuredHtmlは対象になっていないようですね。
http://www.mcafee.com/japan/security/stinger.asp

McAfeeにウィルス解析を依頼しては?
原因となったリードメールはまだあるのですか?
削除済みアイテムにあれば、それも提出した方がいいでしょう。
http://www.mcafee.com/japan/security/contactavert.asp

また、McAfeeが古いということですので、きちんと更新してウィルスチェックをしましょう。

>何故移動したのか分かる人いますか?

別に移動した分けではなく、たまたま最初はご家族のアカウントを開けなかっただけでは?
ウィルスが特定のユーザーだけに感染するというのは考えにくいことです。

▲このページのトップに戻る
369273Re:ウイルスに感染して駆除ができませんNEeDS 2006/09/03-21:11

記事番号368750へのコメント
まりみ(初)-PC初心者-PC不慣れさんは No.368750「ウイルスに感染して駆除ができません」で書きました。

分かりづらいと言われているので新たにレスします。

落ち着いてレスされた内容をよく見て下さい。

>Local Settingフォルダというのは存在しませんでした。
隠しファイル/フォルダが非表示になっているためです。

エクスプローラのメニューにあるツール/フォルダオプションをクリック、
表示タブ/ファイルとフォルダの表示/「全てのファイルとフォルダを表示する」をチェックして[適用]/[OK]
で表示される様になります。

改めて探して下さい。

>『TZD[1].JS』というのはトレンドマイクロのサイトで
>目にしたものです。
トレンドマイクロのウィルスデータベースでの検索は、
ウイルスバスターオンラインスキャンでヒットした「ウィルス名」で検索して下さい。

なお、最初の私のレスであげた例では駆除は出来ません。
手動による削除になります。

>内容が古いそうです。
バージョンが古いという意味でしょうか?

▲このページのトップに戻る
369459一切不明であるなら、リカバリして下さいNEeDS 2006/09/04-20:53

記事番号369273へのコメント
NEeDSさんは No.369273「Re:ウイルスに感染して駆除ができません」で書きました。

>何故移動したのか分かる人いますか?
ウィルスが駆除されていないため、削除しても再作成されるためです。

>それとやはり自力で駆除は無理なのでしょうか?
レスに於いて情報を求めています。
お答え頂かないと適切なレスも頂けませんよ。

(再掲)
何でのスキャンの結果、何というウィルスが、何というファイルに感染しているとありますか?

省略せず正確に書き込んで下さい。


一切不明であるなら、リカバリして下さい。
リカバリ方法はマニュアルを確認してください。