Winnyを狙ったワーム・ウイルス情報 Part54
オンラインスキャンをかけてみたら
G:\\System VolumeにANTINNY.Rが検出されました。
ファイル名を見たとおり外付けのGドライブなんですが、感染してるファイルを消そうにもそのファイルが見つからなくて消せません。
検索をかけると、Gドライブに作ってあるファイルへ移行する前に引っかかるので、Gドライブそのものに組み込まれてるファイルか何かだと思ってたんですが・・・
ただ、さっきパソコン全体をSystem Volumeというキーワードで検索かけたらCドライブに
update.inf
HIVESYS.INF
という2つのファイルが見つかったのでこのどちらかなのかなとも思っています。
(以前Cドライブのゴミ箱に入れてたファイルがウィルス検出に引っかかった時もGドライブの表示になってたので)
どのように駆除すればよいのでしょうか?
G:\\System VolumeにANTINNY.Rが検出されました。
ファイル名を見たとおり外付けのGドライブなんですが、感染してるファイルを消そうにもそのファイルが見つからなくて消せません。
検索をかけると、Gドライブに作ってあるファイルへ移行する前に引っかかるので、Gドライブそのものに組み込まれてるファイルか何かだと思ってたんですが・・・
ただ、さっきパソコン全体をSystem Volumeというキーワードで検索かけたらCドライブに
update.inf
HIVESYS.INF
という2つのファイルが見つかったのでこのどちらかなのかなとも思っています。
(以前Cドライブのゴミ箱に入れてたファイルがウィルス検出に引っかかった時もGドライブの表示になってたので)
どのように駆除すればよいのでしょうか?
|
|
|
157 :[名無し]さん(bin+cue).rar:2006/05/13(土) 15:23:06 ID:8yOfNSJA0
158 :[名無し]さん(bin+cue).rar:2006/05/13(土) 15:46:17 ID:TrZdAIXj0
159 :[名無し]さん(bin+cue).rar:2006/05/13(土) 16:03:04 ID:D3MQvwVw0
>>158 http://tmp6.2ch.net/test/read.cgi/download/1147217156/535
ここも質問スレじゃないけど、まあ勘弁してやろうや。
>>156 片っ端から試してダメならPCを捨てろ。
ttp://www.symantec.com/region/jp/winny/
ttp://www.trendmicro.co.jp/support/Fix_VirusOnWinnylicense.asp
ttp://www.trendmicro.com/hc_intro/default.asp
ttp://www.mcafee.com/japan/security/stinger.asp
ttp://www.microsoft.com/japan/security/malwareremove/default.mspx
ttp://www.ahnlab.co.jp/download/vdn_view.asp?num=29&pagecnt=1
ここも質問スレじゃないけど、まあ勘弁してやろうや。
>>156 片っ端から試してダメならPCを捨てろ。
ttp://www.symantec.com/region/jp/winny/
ttp://www.trendmicro.co.jp/support/Fix_VirusOnWinnylicense.asp
ttp://www.trendmicro.com/hc_intro/default.asp
ttp://www.mcafee.com/japan/security/stinger.asp
ttp://www.microsoft.com/japan/security/malwareremove/default.mspx
ttp://www.ahnlab.co.jp/download/vdn_view.asp?num=29&pagecnt=1
ありがとうございます!
とりあえず今の情報を元にこれから試してみたいと思います。
報告は後ほど・・・
とりあえず今の情報を元にこれから試してみたいと思います。
報告は後ほど・・・
カスペルスキーでスキャンしたところファイル名が判明しました。
G:\System Volume Information\_restore{E32A5529-FFA0-41EC-880A-896FFF395EDD}\RP280\A0050018.exe
とのことです。
ただ、ファイルの削除をするメニューがどこにも無く、削除できるのか判断がつかないです。
というか、ファイル名がこんなに長かったとは・・・
ただ、今まで同様Gドライブにexeでファイル検索かけてみたんですが、やっぱり見つからないようです。
なぜなんでしょう?
G:\System Volume Information\_restore{E32A5529-FFA0-41EC-880A-896FFF395EDD}\RP280\A0050018.exe
とのことです。
ただ、ファイルの削除をするメニューがどこにも無く、削除できるのか判断がつかないです。
というか、ファイル名がこんなに長かったとは・・・
ただ、今まで同様Gドライブにexeでファイル検索かけてみたんですが、やっぱり見つからないようです。
なぜなんでしょう?
163 :[名無し]さん(bin+cue).rar:2006/05/13(土) 17:03:51 ID:9WDOz81r0
>>161
System Volume Information フォルダへアクセスする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;309531#XSLTH3127121121120121120120
削除したウイルスがシステムの復元用に復活してるとか?
適当だけど。
System Volume Information フォルダへアクセスする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;309531#XSLTH3127121121120121120120
削除したウイルスがシステムの復元用に復活してるとか?
適当だけど。
164 :[名無し]さん(bin+cue).rar:2006/05/13(土) 17:04:42 ID:D3MQvwVw0
>>161
“System Volume Information\_restore”でググると一番上にこういうページがヒットする。
ttp://www.canon-sol.jp/supp/nd/wndt8001.html
“System Volume Information\_restore”でググると一番上にこういうページがヒットする。
ttp://www.canon-sol.jp/supp/nd/wndt8001.html