Trojan Gemaの削除方法と対策
- Trojan Gemaは削除できないウイルスです。norton antivirusで検知され、感染したファイルも見つかりません。
- シマンテックページに載っている駆除方法も試しましたが、対象のキーや値が存在しないため、修復や削除ができません。
- XPを使用しており、システムの復元はオフに設定しています。Temporary Internet Filesも空にしていますが、いまだにウイルスが検知され困っています。
- ベストアンサー
Trojan Gemaの削除について
Trojan Gemaが削除できません… norton antivirusで検知されて c/Documents and Settings/owner/application data/bussiness logic/uwc/back up/j38341.7525054167.wcu内のc/Documents and Settings/owner/local setting/temp/wnk59.exeが感染していると出たのですが、「wnk59.exe」が見つからないし、シマンテックページに載ってある駆除方法をやったのですがregedit内に対象になるキーが無かったり、あっても対象の値が無いのです。 でも、スキャンをすると検知され、修復・検疫・削除も出来ずに困っております。 osはXP システムの復元-off Temporary Internet Filesも空にしております。 どうかお願いします。
- hiro0501
- お礼率100% (3/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
「bussiness logic」という関係のプログラムをインストールしたことが無いでしょうか? それを入れた時に使ったファイルだと思いますので、削除してもトラブルにはならないと思います。 ウィルスが入っていたので、なるべくパソコンに戻すことはしない方がよいと思います。 なお、削除してから動作に支障がなければ、完全削除して良いと思います。 以下のアドレスにある質問も参照してください。 教えてgoo No.954823 質問:肥大化していくHDDについて http://oshiete1.goo.ne.jp/kotaeru.php3?q=954823
その他の回答 (2)
すべてのファイルを表示するように設定してから、再起動はしてますか? 再起動しているのであれば、表示されると思いますが。 それからウィルス定義ファイルは最新版で検索したのですか? もしかすると、誤検出の可能性もありますので。 念のために、外部のオンラインスキャンで確認してください。 シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html
お礼
yoshi-tohokさん度々ありがとうございます。 はい、再起動しました。 Live Updateもしております。 オンラインチェックでも引っかかりました とりあえず検地される c/Documents and Settings/owner/application data/bussiness logic/uwc/back up/j38341.7525054167.wcu のj38341.7525054167.wcuというのをCDRに保存して ../back upから削除し、再起動したところ検知されなくなりました。 一安心ですが、.wcuファイルというのは何かの圧縮ファイルなようで、back upフォルダということは何かのback upなのでしょうが削除したままで大丈夫か不安です。
以下のページを確認したのですね。 Trojan.Gema http://www.symantec.com/region/jp/avcenter/venc/data/trojan.gema.html それでは次のアドレスに書かれている手順の 「すべてのファイルを表示するように設定を変更する」 を実行してください。 それで隠れているファイルが出てきます。そして再度探してみてください。 シマンテック サポート Windows の一時 (Temp) ファイルを削除する方法 文書番号(ID):20040107153441953 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20040107153441953 その手順を実行すると、隠れているファイルが出てきて削除できると思います。 削除した後でもう一度ウィルス検索してみてください。
お礼
yoshi-tohokさんありがとうございます。 隠しファイルを出してもwnk59.exeは出てきませんでした。tempフォルダはスキャンしても検知されず c/Documents and Settings/owner/application data/bussiness logic/uwc/back up/j38341.7525054167.wcu をスキャンすると検知されます。 トホホです。
関連するQ&A
- Temporary Internet Files フォルダ内のファイルを削除するコマンド
Temporary Internet Files フォルダ内のファイルを削除するコマンドを教えてください。手動では無く、bat commandで自動的に削除したいのです。 下記bat fileでは、削除できません。 Temporary Internet Files 及び History\今日:削除 tifdell.bat: cd C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files del *.* /q cd C:\Documents and Settings\Owner\Local Settings\History\今日 del *.* /q よろしくお願いします。
- 締切済み
- Windows XP
- C:\Documents and Settings\Owner\Local Settings\temp の中のdirectoryを削除するバッチコマンド
環境: winxp pro sp2 Q1: 上記\tempの中にあるdirectoryを削除するバッチコマンドを教えてください。 aa.bat: rd /s /q C:\Documents and Settings\Owner\Local Settings\temp これでは、削除できません。 C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files これも同様です。
- ベストアンサー
- Windows XP
- ウイルス感染ファイルの削除について
先日ウイルスに感染して、そのファイルを削除しなければならないようになってしまいました。 そこでC:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\OND7MT3Dというファイルを削除しました。 そこで、このファイルが必要なようなので、元に戻すにはどうすればいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 削除できません、、、助けて!
ウイルススキャンして、下記のフォルダに検知されて、ソフト自動削除及び手動でもだめでした。 C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\SYSTEM\finder.dll C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\SYSTEM\sysloader.exe 助けてください!
- 締切済み
- ネットワーク
- Temporary Internet Filesの内容をプログラムで削除を行いたい
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files の内容をプログラミングによって削除したいと思っております。 ただ、Temporary Internet Filesのフォルダは、中のファイルの名前も変えられないし、新しくファイルを作ったり移動したりできないようです。。。 何かフォルダの設定を変更したら削除可能なのでしょうか? 僕はC#で直接アドレスを指定して、Temporary Internet Filesの中を見てみたのですが、Temporary Internet Filesのフォルダだけ特別なのか、アクセスすることができません。 どなたか助けていただけないでしょうか?
- 締切済み
- その他(プログラミング・開発)
- ノートンでは反応しないウイルスについて
カスペルスキーのオンラインスキャンをしたところ C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\W5GL4505\AntvrsInstall[1].exe に Trojan-Downloader.Win32.FraudLoad.bafというものが出ました。 ノートンでスキャンすると異常は見つかりません。 放置しておいても問題ないのでしょうか? ちなみにOSはXPです。
- 締切済み
- ウィルス・マルウェア
- Temporary Internet Filesの中のCokkieのパスは?
Temporary Internet Filesの中のファイル名を取得すると、 CokkieはC:\Documents and Settings\Owner\Cookies\Owner@hoge.txt と表示されます。 他のgifファイルなどはC:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\gazou.gifと表示されているので、 CookieもC:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Owner@hoge.txtとなるはずではないのでしょうか? これは一体どういう仕組みになっているのでしょうか?ご存知の方がいらっしゃいましたらご教授いただけますか?
- ベストアンサー
- その他([技術者向] コンピューター)
- Trojan Horseが検出されました。
Trojan Horseが検出されました。 XPを使用しており、ノートンアンチウィルス2009を入れております。 ウィルスチェックをしたところ上記のウィルスが感染していると出て、検疫されました。 感染ファイルがiexplore.exeで、場所は C:Documents and Settings¥○○¥Local Settings¥Temp 内でした。 そのexeファイルは一度も触ったことがありません。 感染経路は正直不明です。いつからそのファイルがあったのかも不明です。 今まで動作等には問題はありません。 またタスクマネージャー上にも複数その名前があることもないです。 教えて頂きたいのは (1)ウィルスファイルはあるが、実際にPc自体に感染しているのか? (2)また感染していた場合、レジストリの変更の内容。 行ったのは、検疫後にシステムの復元の停止→完全チェックです。 完全チェックでは何も検出されませんでした。 対処方法に困っており、どなたか分かるかたのご回答お願い致します。
- ベストアンサー
- ウィルス・マルウェア
- パスワードで保護されたrarファイルの削除の仕方を教えて下さい
Cドライブの容量不足の警告が出たので、何がどれだけ容量を使用しているのか調べた所〔Temporary Internet Files〕(C:\Documents and Settings\owner\Local Settings\Temporary Internet Files)というフォルダが23GBも使用しているのがわかりました。 そこでフォルダを開いて中身を調べた所、ほとんどが1K程度の小さなファイルですべて足しても1Gにもなりませんし、プロパティに表示されてるファイル数ともまったく合いませんでした。 そこで表示されないファイルがあると思い調べた所、その正体がパスワードで保護されたrarファイルである事がわかりました。 しかしその削除の仕方がわかりません。 どなたか削除の仕方がわかる方、何卒ご教授下さい。 ちなみにそのrarファイルの置き場は C:\Documents and Settings\owner\Local Settings\Temporary Internet Files\Content.IE5 となっていますが\Temporary Internet Files以下の\Content.IE5というフォルダは〔Temporary Internet Files〕フォルダ内には見付かりませんでした。
- ベストアンサー
- Windows XP
- トロイの木馬
avast!でトロイの木馬を発見しました。 チェストへ移動としたところ、「avast!プロセスはファイルにアクセスできません。別のプロセスが使用中です。」と出ました。 ファイル名はC:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\KL6R8PUZ\StarBitch[1].exe\[UPX]です。 C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\KL6R8PUZ\StarBitch[1].exe\[UPX]です。
- 締切済み
- ウィルス・マルウェア
お礼
yoshi-tohokさんこの度は本当に有り難うございました。 「bussiness logic」関係のプログラム…??? 覚えはないですが今のところ普段使用する各アプリケーションに問題が無いのでこのままに削除した状態にしておきます。 教えてgoo No.954823 質問:肥大化していくHDDについても参考にさせていただきました。 結果オーライ(?)で済ましておきます。 本当に有り難うございました。