ウィルスの削除

誤解されないように…。

>ここにチェックを入れたから、「検索」しても出てこないのですね。

「復元」のチェックと「検索」は違うのですが…。

「_restore」というファイルは Windows Me から搭載された「復元」機能の為のファイルで、普通は間違って変更や削除が出来ないように「隠しファイル」として見えない状態に保護されている訳です。ですから、検索しても表示されません。
他にもＯＳで重要なファイルは「隠しファイル」として保護されています。


「削除」が出来ない理由は、システムの「復元」機能が働いているせいで、その機能を停止してしまえば「_restore」の「削除」が可能になる訳です。

＃１３に記載したように、「隠しファイル」が表示される設定にしてから、Ｃドライブで「_Restore」フォルダーを探して下さい。

そのフォルダーの中に「A006～」等お探しのファイルがあるはずですが…。


下記ＵＲＬでは、Safeモードでウィルススキャンをする方法が記載されていますから、そちらの方法をとられては如何でしょうか？

MCAFEE ウィルス駆除ガイド ～ 「Windows ME の場合」 参照.
　　↓
http://www.nai.com/japan/virusinfo/kujoguide.asp

参考URL：http://www.nai.com/japan/virusinfo/kujoguide.asp

そうとう困ってらっしゃるようですね。

いっそのこと大切なデータをバックアップをとり、パソコン初期化されては如何でしょうか？その方が安心できますよ。

隠しファイルだと思います。

エクスプローラーのメニューの [ 表示 ]→[ フォルダオプション ]をクリック。[ 表示 ] タグを選択しすると、「表示されないファイル」の下の「すべてのファイルを表示する」にチェックを入れます。

Meだと、[ ツール ]→[ フォルダオプション ] 、
[ 表示 ] タブをクリックすると「保護されたオペレーティングシステムファイルを表示しない」という項目があると思いますから、そのチェックボックスを外すとファイルが表示されるようになるはずです。

「復元機能」を無効にしてから出ないと削除できないと思います。

下記サイトにも Me の場合の削除の仕方があります。

MCAFEE ウィルス駆除ガイド ～ 「Windows ME の場合」 参照.
　　↓
http://www.nai.com/japan/virusinfo/kujoguide.asp


WindowsMeの「_restore」フォルダからウイルスが駆除できない
　　↓
http://www.zdnet.co.jp/help/tips/windows/w0345.h …

_RESTOREフォルダは削除してはいけないのですか？
　　↓
http://www.zdnet.co.jp/magazine/cshop/0011/sp3/0 …

参考URL：http://www.nai.com/japan/virusinfo/kujoguide.asp

(◎_◎)【“BADTRANS.B”駆除ツール無償配布 】

“BADTRANS.B”は，“Nimda”と同様に世界的に猛威を振るっているWebブラウザーやメールソフトの既知のセキュリティーホールを悪用するウイルス．添付メールを表示するだけで感染し，「Outlook」や「Outlook Express」などMAPI対応メールソフトのアドレス帳に登録されているメールアドレス宛に，ウイルスを添付したメールが勝手に送信されてしまう．
トレンドマイクロ（株）では，2001年11月30日，現在被害が拡大している新種ウイルス“BADTRANS.B”を駆除・修復するツールの無償配布を開始した．．．とのことですヨ　(^^)／~~~~

参考URL：http://www.trendmicro.co.jp/esolution/solutionDe …

symantec の下記サイトを確認して下さい。

現象：ファイルのスキャン中にハングアップする
　　↓
http://service2.symantec.co.jp/consumer/supportk …

参考URL：http://service2.symantec.co.jp/consumer/supportk …

駆除されて入りのであれば問題ありませんが、念のため、ウィルススキャンが終わり、駆除が確認できるまでは、そのＰＣはインターネットに接続しない方が良いですよ。

ＩＥ５.５ＳＰ２/ＩＥ６ にもセキュリティホールはあります。
再度感染しないように、下記サイトより使用している環境に合った「セキュリティの修正プログラム」をダウンロードし、適用して下さい。

ホームユーザー向け セキュリティ対策 早わかりガイド
　　↓
http://www.microsoft.com/japan/enable/products/s …

参考URL：http://www.microsoft.com/japan/enable/products/s …

◆ 削除できない原因

Windous Me の「システムの復元」機能により、感染した状態がバックアップされている為。

下記ＵＲＬを参考にして下さい。

WindowsMe の「_restore」フォルダからウイルス発見した場合
　　↓
http://www.trendmicro.co.jp/esolution/solutionDe …

参考URL：http://www.trendmicro.co.jp/esolution/solutionDe …

　

　　VI. Inoculating the system.
　　　　　　Creating [KERNEL32.EXE]. Already existing.
　　　　　　System Inoculation failed!
　
　　これは、すでに免疫フォルダーは存在しているので、その作成に失敗したというメッセージです（すでに、免疫ワクチンを使った場合、正常な表示です）。黒い画面というのは、ワクチンが働くＤＯＳ画面でしょう。（わたしも、二度目のワクチン実行の後は、こういう表示です）。
　
　　ウィルスに感染したファイルがあっても、それは自己削除すればよいものでしょう。レジストリーが正常で、メモリー上にないのであれば、問題はないのです。また、中心となる、三つの構成ウィルス・ファイルがないならば。ＴＥＭＰフォルダーにあるウィルスは、あるいは、この三つの構成ウィルス・ファイルのコピーなのかも知れません。
　
　　三つのウィルス構成ファイルとは：
　
＞　　　　　　File "C:\WINDOWS\SYSTEM\kernel32.exe" not found
＞　　　　　　File "C:\WINDOWS\SYSTEM\kdll.dll" not found
＞　　　　　　File "C:\WINDOWS\SYSTEM\cp_25389.nls" not found
　
　　ここで、出てくる、三つのファイルです。
　

　

＞c:\_RESTORE\TEMP\A0063222.CPY は 次のウィルスに感染しています： W32.Badtrans.B@mm
＞c:\_RESTORE\TEMP\A0063223.CPY は 次のウィルスに感染しています： W32.Badtrans.B@mm
＞c:\_RESTORE\TEMP\A0063250.CPY は 次のウィルスに感染しています： W32.Badtrans.B@mm
　
　　これらのファイルは２９キロかどうか確認してください。２９キロならウィルスのコピーです。
　　不安なら、フロッピにファイルのコピーを取って、削除することです。ＴＥＭＰフォルダーにあるのは、削除しても問題ないはずなのですが。