こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ウィルスが感染したファイルを削除したのですが・・・

少し前にWORM_LOVGATE.Fというウィルスに感染してしまいました。そこでフリーソフトのAVG Aniti-Virusというので感染しているファイルを削除しました。その後パソコンを使っていたらTXTファイルが開けなくなっていました。

『winrpc.exeが見つかりません。
このプログラムは、種類が'テキスト ドキュメント'のファイルを実行するために必要です。』
などとメッセージが出てきました。

感染したファイルは削除してはいけないのでしょうか?
それとも削除した後は、新たに同じファイルを(他から入手してきて)入れた方がいいのでしょうか?
あと感染ファイルの削除以外にレジストリもいじった方がいいのでしょうか?

OSはWINDOWS2000です。

ちなみに削除したファイルは
ily668.dll
kernel66.dll
111.dll
Task688.dll
reg678.dll
IEXPLORE.EXE
NetServices.exe
winrpc.exe
WinGate.exe
WinHelp.exe
RAVMOND.Exe
WinDriver.exe
です。

どうしたらよいのか分からなくなってしまったので、詳しい方いらっしゃいましたら教えて下さい。よろしくお願いします。

投稿日時 - 2003-04-16 00:20:51

QNo.523912

困ってます

質問者が選んだベストアンサー

ウイルス相手に知恵比べをしようと言うなら別ですが。
私は難しいこと考えずにさっさと再インストールしてしまった方が良いと思います。
またそれが一番確実です。
理由は感染ファイルは消せても、感染中にウイルスが行った悪さは残るからです。大きく2つ。
(1)今回の状況もその例です。ウイルスはいろんなファイルに細工をします。
ノートンとかトレンドマイクロとかのHPにそのウイルスの詳細情報があるはずです。
それらを全て読んで理解が出来たら再インストール以外の対処方法も「あるかもしれない」と言う程度と思ってください。
あまりPCに詳しくない方ならそれら詳細情報の中に「レジストリ」と言う言葉が出てきたらあきらめた方がよいです。
なんとか出来ると思って悪あがきとなりかえって被害を深めることもかなりあります。

(2)特にこのウイルスは不正侵入の手引きをします。
例として、このウイルスに感染するとあるところへ
「こいつは感染したぜ、おれは中に侵入できたぜ」と連絡してPCに裏口を開きます。
そうすると、アタッカーは誰にもきずかれずにインターネットから入り込み、中の状態をうかがい、
役にたちそうならいつでも入り込めるように更に別の裏口(秘密通路)を作ります。
最後は感染プログラムが自動的にやるのではなく、
人間が地球の裏側(?)からリモートの手動操作で行いますからもはやウイルスではなく当然ウイルス対策ソフトでも検出できません。
PCの中身がみんな盗まれる程度ならよいですが、貴方のPCが乗っ取られたまま、別の不正侵入に悪用されることだってありえます。
警察が通信ログなどから苦労して犯人を割り出し、踏み込んだ先が貴方の家だったなんてこともありえる話です。
(それに近い話はよくあります)
実際に貴方のPCの中でそれが起こっていたかどうかは誰にもわかりません。

この不安から逃れる唯一の方法が「そのPCは潰してしまう!」って方法です。
全て初期化して出直し、2度とそんなことが起こらないように対策を考える方が前向きだと思いますよ。

投稿日時 - 2003-04-16 09:21:26

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.3

感染したウイルスは
「W32.HLLW.Lovgate.G@mm 」
別名「WORM_LOVGATE.F」(シマンテックによる)
発見日: 2003年3月24日 (米国時間)
最終更新日: 2003年3月27日 11:48 (米国時間)

ウイルスの詳細や影響、駆除方法は以下のURLを参考にしてもらうとして
(レジストリも触ります。かなり面倒そう)
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.g@mm.html

シマンテックでは発見日の翌日に検疫ツールが用意されてますね。

駆除ツールもあるようです。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.removal.tool.html

いずれも「シマンテック」社製の「ノートン」シリーズのものですが、「トレンドマイクロ」なども同様でしょう。

AVG Aniti-Virusがどの程度の対応能力を持っているのか疑問ですが、まさか発見から一ヶ月近くたっているので対応してないはずは無いでしょう。

頻繁にアップデートしていましたか?
フリーソフトということで雑誌などで取り上げられる事も多いAVG Aniti-Virusですが、発見からツールの発表まではやはり大手には劣るようです。

また、いくら大手のアンチウイルスソフトでもインストールしたままアップデートしてないとインストールしていないのと同じです。

投稿日時 - 2003-04-16 00:56:38

ANo.2

OS再インストールしたほうがいいかも。
てか、普通とりあえず隔離するやろ?
いきなり消しちゃって、感染したファイルに
ウインドウズの主要なDLLとか混じってると
ウイルス駆除してもウインドウズ壊れてまうやん?

投稿日時 - 2003-04-16 00:27:08

ANo.1

ここに書いてある方法でやってください。
レジストリをいじる必要があります。

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.F

投稿日時 - 2003-04-16 00:26:37

あなたにオススメの質問