• ベストアンサー

トロイに・・・・助けて下さい(><)

ノートンでトロイに感染してる事がわかりました。 ウイルス対策ソフトでは削除出来ないとの事なので 手動で感染ファイルを削除しようとしたのですが、 そのファイル名を検索にかけても見つかりません! どうすればいいのでしょうか? winole.exe:Trojan Horse C:\RECYCLER\S-1-5 ↑これは一体、どこなんでしょうか??

質問者が選んだベストアンサー

  • ベストアンサー
noname#40123
noname#40123
回答No.6

>エスプローラってのは、IEの事ですよね? 違います。IEは「InternetExplorer」であって、 「エクスプローラー」とは別のものです。 「エクスプローラー」とは、パソコンのファイル・フォルダがどこの位置に存在するのかを、線図で示しているものです。 「スタート」の上で右クリックすることで表示されます。 >Cドライブの下って???どこなんでしょうか?(><) >というか、Cドライブって?? Cドライブとは、WindowsOSや他のプログラムが入っているドライブのことです。 NEC-PC98シリーズ以外のパソコンは、Cドライブにプログラムが入っています。 NEC-PC98シリーズは、Aドライブにプログラムが入っています。 しかし、今販売されているNECのパソコンもCドライブにプログラムが入っています。 今のパソコンは、AドライブがFDドライブで、Dドライブ以降は、ハードディスクをパテーション切りして作成したり、 別のハードディスクを増設したときに、名前が付与されます。 たいていの場合は、Dドライブ以降は、データを保存しておくドライブとして、使っています。 こうしておくことで、何かトラブルが発生したときには、 Cドライブのみをフォーマット(消去)して、プログラムのみを入り直すことで、 パソコンを以前の状態に戻す事が出来るようになるのです。 データについては、フォーマットしないので、残っていることにはなります。 >システムの復元を無効にするって??? >どこから出来るんでしょうか? 今使っているパソコンが、WindowsXPやWindowsMeであれば、 「システムの復元」という機能があり、トラブルを発生する前の状態に戻すことが出来ます。 「システムの復元」以後に保存したデータは残っていますが、 プログラムは、以前の状態に戻りますので再度、WindowsUpdateやOfficeUpdateを実行して、修正プログラムを入れ直す必要があります。 それで、「システムの復元を無効にする」というのは、次方法で行ってください。 1.マイコンピュータを右クリック→プロパティをクリック 2.パフォーマンスタブをクリック→ファイルシステムボタンをクリック 3.トラブルシューティングタブをクリック 4.「システムを復元しない」にチェックをして「適用」ボタンをクリック 5.「再起動」を要求されるので、再起動してください。 以上の通りに行うと、「システムの復元は無効」になります。 他から上記の場所にアクセスする手順もありますので、手順は違っていても、最終的にはそこで調整します。 なお、もしも途中でわからなくなったのであれば、一旦作業を止めて、 自分のパソコンのヘルプ機能を使って調べてみてください。

mina373737
質問者

お礼

有難うございました! 無事にウイルスを削除する事が出来ました☆

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (5)

回答No.4

ウイルス名、Trojan Horseとはトロイの木馬に属する悪意のあるファイルの総称になります。下記のURLを参考にしてください。 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/698b8546cc2a346088256efa0045fe43/a900146b1c15ec8c49256d9d001cfa52?OpenDocument&csm=no&sone=_tasks.html&stg=&prod=&ver=&base=&next=&tpre=jp&src=jp_sg&pcode= ノートンが入っているとのことですが、 ウイルス定義ファイルの日付は最新になっていますか。 更新サービスの日付は切れていませんか。 手動で削除する前に上記のことを確認して、 ウイルス定義ファイルを最新にしてからシステムの完全スキャンをしてください。 それでも駆除できなかった場合、手動での削除になります。 その際は、前出の方のアドバイスにしたがって 1システムの復元を無効に 2全てのファイルとフォルダを表示したあと 3ファイルを手動で削除 それでもできなければ、PCをセーフモードで立ち上げての削除になると思います。 一度上記の方法で、試してみてください。

mina373737
質問者

お礼

皆様、早速の返事有難うございます!! あの~もうひとつ質問なんですが、 システムの復元を無効にするって??? どこから出来るんでしょうか? 初心者なもので(><)

全文を見る
すると、全ての回答が全文表示されます。
  • pizza-la
  • ベストアンサー率20% (45/220)
回答No.5

PestPatrolと言うソフトで削除するか 無料ならマイクロソフトのMicrosoft AntiSpywareでやってみるといいです。

全文を見る
すると、全ての回答が全文表示されます。
noname#40123
noname#40123
回答No.3

システムの復元を無効にして、Restoreファイルを削除してください。 これは、ウィルス駆除後に再び同じウィルスに感染しないためです。 次に以下の方法で、ウィルスが隠れているファイルを探し出してみましょう。 1.マイコンピュータ→コントロールパネル→フォルダオブションをクリック 2.表示タブをクリックして次の所をチェックしてください。 ファイルとフォルダの表示の「すべてのファイルとフォルダを表示する」 3.次のチェックを外してください。   「登録されている拡張子は表示しない」   「保護されたオペーレーションシステムファイルを表示しない」 4.「適用」ボタンをクリックして、終了してください。 それで、すべてのファイルやフォルダが表示されます。 その上で「エクスプローラ」を起動させてCドライブの下の部分を見て、該当するファイルを探してみてください。 他にウィルスに関する情報はないでしょうか? というのは、レジストリの改変されている可能性が否定できないので、 それを改修しないと再び同様のウィルスに感染する可能性が高く、改修した方がよいのです。 念のために、シマンテックの次のサイトにアクセスしてください。 シマンテック自動サポートアシスタント http://www.symantec.com/region/jp/techsupp/consumer.html それで詳しくわかる可能性があります。 それでも発見できない場合は、リカバリの上クリーンアップインストールした方がよいかもしれません。

mina373737
質問者

お礼

皆様、ご返答有難うございます! エスプローラってのは、IEの事ですよね? Cドライブの下って???どこなんでしょうか?(><) というか、Cドライブって?? すみません、初心者過ぎですね・・・

全文を見る
すると、全ての回答が全文表示されます。
回答No.2

ファイル自体が隠しファイルになってませんか 隠しファイルは検索しても表示されません エクスプローラの表示オプションを確認してください 隠しフォルダ。隠しファイルを表示しない のチェックのをすべて表示に切り替え これで見つかるはず C:\RECYCLER\S-1-5 はゴミ箱のファイルがあるとこですね これも隠しフォルダなので見えてないです 上記オプション変更で表示されます

全文を見る
すると、全ての回答が全文表示されます。
  • t_nojiri
  • ベストアンサー率28% (595/2071)
回答No.1

ドライブとフォルダ(ディレクトリ)、ファイルは分かりますか? >C:\RECYCLER\S-1-5 CドライブのRECYCLERフォルダの中のS-1-5の中に winole.exeというファイルが有るので、それを 削除しなさいって意味です。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬?

    昨日すごく久しぶりにノートンでウイルスチェックをしたところ、 「Trojan Horseに感染しています」とでてきました。 調べてみたところTrojan Houpe(トロイの木馬)ということでした。 (HoupeもHorseも同じですよね?) で、ノートンでは「このウィルスは駆除できませんでした」と でてきたので、ウィルスが入っているCドライブのProgramFilesを開き、 あるフォルダの中身を全て削除してもう一度ウイルスチェックをしたら 感染は0(ゼロ)になっていました。これで完全にウイルスは消えたのでしょうか?不安です。 分かる方いらっしゃったら教えてください。 おねがいします。ちなみにOSはMeです。

  • トロイの木馬に感染!修復ができません。

    父の使用しているパソコンが、ウィルスに感染しました。 ウィルス対策ソフトは、ノートンアンチウィルスを使用しています。 パソコンを立ち上げると、画面中央に警告画面が出ます。 ウィルスに感染したファイルが見つかりました。というものです。 ウィルス名は、Trojan Horseとしか出ません。 他の方のをいろいろ見ましたが、ノートンはウィルスの詳しい バージョンというか名前というか、そこまでは表示してくれないのですか? また、ウィルススキャンを走らせて、ウィルスを見つけ、 検疫しますか?と聞かれますが、できませんでした、 削除しますか?と聞かれます。 これを削除すると選ぶと、これでウィルス駆除が完了ですか? パソコンの起動などに問題はないのでしょうか? ウィルスは、C:\WINDOWS\system32\sysint16.exeに見つかったとあります。 このexeは削除して大丈夫なものですか? 宜しくお願いします。

  • トロイの木馬が駆除できなくて困ってます。

    自宅のノートPCは、WindoWs XPを使用しています。ノートンでウイルススキャンしたら、Trojan Horse(トロイの木馬)に感染したので、修復しようとしたら「修復できません」の表示がでました。2個感染していて、2個ともシステムファイルで、そのうちの1個は、駆除できたのですが、もう1個は駆除または削除ができなくて困ってます。システムファイル名は、Windows \system32 \mdmdll.exeです。システムのことはまだ良く解らず困っています。駆除方法教えてください。それとシステムファイルを駆除した後の復元方法のアドバイスもお願いします。

  • トロイの木馬に感染

    トロイの木馬に感染 Vista でノートンインターネットセキュリティ2010を使用しています。WindowsUpdateも最新です。 某ホームページを閲覧中、ノートンのダウンロードインサイトが新種と思われるトロイの木馬pdfupd.exe(Trojan Horse)を検出。 ダウンロードインサイトがpdfupd.exe(Trojan Horse)の処理方法を求めるので、pdfupd.exe(Trojan Horse)を実行しないを選択。 とりあえず解決したと思われたが、翌々日PCを起動後1時間ぐらいすると、ノートンのAuto-Protectがpdfupd.exe(Trojan Horse)を自動で駆除する。 つまり翌々日になるまで、pdfupd.exe(Trojan Horse)は駆除されずに残っていた事になるが、その間PCは安全だったのでしょうか。 ちなみに、最初ダウンロードインサイトがpdfupd.exe(Trojan Horse)を発見した時は、「未確認で、1週間以内のごく新しいもので、しかもあなたが最初の1人目のダウンロード者です」と言った趣旨の内容をダウンロードインサイトが知らせて来ている。つまり最初はまだノートンの定義ファイルにpdfupd.exe(Trojan Horse)は無くて、ダウンロードインサイトが未知のマルウェアとして認識し、対応を要求してきたものと思われる。そこで私はpdfupd.exe(Trojan Horse)を実行しないを選んだのだが、pdfupd.exe(Trojan Horse)自体は駆除されずにPC内に残っていたのだと思える。それが翌々日になると、PC起動後1時間以上経過してからAuto-Protectによって駆除された。駆除されるまでの間PCは安全だったのか、また駆除されたのならPCはもう安全である(つまり何の改変も行われていない)のかを教えて頂きたいです。 よろしくお願いします。

  • トロイの木馬に感染しました・・・

    トレンドマイクロでオンラインスキャンした時には何も出なかったのですが、シマンテックでスキャンしたら、トロイの木馬に感染したファイルが2つ発見されました。 ファイル名はTrojan Horseです。 ウイルスソフトを入れてないので、無償削除できるHPを探しているのですが、イマイチわかりません。Trojan ~はあったのですが、Horseのがありません。 OSはWindows Meです。 お分かりの方いらっしゃったら助けて下さい。宜しくお願いします。

  • トロイの木馬が削除できません

    osはwinndousXP ソフトはノートンアンチウイルスです。 トロイの木馬に感染しました。 ファイル c\winndous\system32sysdut.exe ウイルススキャンをしても削除できません。 どうすれば削除できるでしょうか?

  • トロイの木馬に感染し修復できません。完全な削除方を教えてください。

    Norton AntiVirus バージョン8.07.17cを入れているWindows XP Service Pack1を使っていますが、1週間程前ウイルスに感染してしまいました。パソコンの使用中にノートンがTrojan Horseを検知し、修復できません、アクセスが拒否されたという、メッセージを出しそれ以来パソコンを立ち上げる度に同じウイルスを検知します。犯されているファイルはC:\WINDOWS\sysh.htaです。ウイルス名はTrojan Horseと出ます。システムの復元機能も無効にして感染ファイルを削除しましたが、立ち上げる度に同様の結果になります。完全削除の方法を教えてください。

  • 削除できません

    XPでノートンインターネットセキュリティ2005を使用していますがどうやらsmss.exeというファイルが Trojan horse というウイルスに感染してしまっているようです。セーフモードでの削除も試みてみましたが削除できませんでした。どなたかわかる方教えてください。

  • トロイに感染したんですが・・・・・・

    シマンティックでオンラインスキャンしたら  Trojan Horse に感染しています。  Download.Ject に感染しています。 Bloodhound.Exploit.10 に感染しています。 MHTMLRedir.Exploit に感染しています。  Trojan Horse に感染しています。 と出たので上記のファイルを削除したんですが、ほかになにをやればいいかわかりません(>_<。) 削除の仕方を見ても削除容易と書いてあって削除の仕方がのってませんでした。 どなたかお願いしますm(__)m

  • トロイの木馬に関して

    私はノートン・アンチウイルス2005を使用しています。 2005年5月にパソコンを触っていると、いきなりsys.exeというプログラムが大量に起動しました。 不審に思い、ウイルススキャンを行った所、何も検出されませんでした。 そこでsymantecにこのsys.exeを提出したところ、「Backdoor.Trojan デベロッパーノート」に感染している、との結果が出ました。 (sys.exeはC:\WINDOWS\WinSxS\Policies\x86\フォルダにありました。) このBackdoor.Trojan デベロッパーノートは「山田ウイルス」や「山田オルタナティブ」と関係があるのでしょうか? また、私はノートン・インターネットセキュリティ 2005も合わせて使用し、ファイアーウォール対策も合わせてしているのですが、これで私のパソコンのファイルが流出する...と言う事は無いですか・・・? よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する