• ベストアンサー

削除不能なウイルス

Trend Flex Security オンラインスキャンでウイルスのチェックをしたところ、ウイルスに感染しており、3つほどは削除されましたと表示してあったのですが、TROJ_VIRTUM.AJという名前のウイルスが削除不能と表示されました。 C\Documents and Settings¥(私の名前)¥ Local Settings¥Temp¥tmp6.tmp.dllが感染しているようなので、ファイル自体を削除しようとしても、削除できませんでした。 このウイルスはどのようにしたら削除できますか?またどのような影響がありますか? 素人なのでわかりにくい文章で申し訳ありませんが、よろしくお願いいたします。

noname#58670
noname#58670

質問者が選んだベストアンサー

  • ベストアンサー
  • doki2
  • ベストアンサー率51% (440/860)
回答No.3

「UnLocker」を使ってみてください。 参考:「UnLocker」とは http://fine.tok2.com/home/heto2/0404Unlocker/0001.htm

その他の回答 (2)

  • waros99
  • ベストアンサー率29% (162/544)
回答No.2

こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 これかな。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_VIRTUM.AJ

  • Cupper
  • ベストアンサー率32% (2123/6444)
回答No.1

影響についてはトレンドマイクロのサイトで確認してください。 削除方法は、 セーフモードで起動して削除 で良いと思います。 Windowsなどは使用しているプログラムは削除出来ない仕様になっていますので セーフモードで起動して、不正プログラムを使用しない状態でパソコンを立ち上げ その後に削除するという方法が削除出来ないプログラムを削除する一般的な手法です。  ※全ての場合において有効とは限りません。 どうにも削除できないというのであれば、OSの再インストール(またはリカバリ)でパソコンを購入した直後の状態に戻すことを検討してください。 ただし、それまでにインストールした別のプログラムやデータ、設定などは消えてしまいますので ・プログラムは再インストール ・データはパックアップ ・設定は書きとめて控える などの対処を行ってから行いましょう。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 教えて下さい!

    WinのXPを使っているのですが、ウィルスに感染してしまいました。 ウィルス名:TROJ_KREPPER.AE 場所:Documents and Settings\***\Local Settings\Temp\354562.tmp 元は76個感染ファイルがあったのですが、その内75個はウィルスバスターで隔離してから削除する事が出来ました。 しかし残り1つが隔離も駆除も出来ず手動で処理しなければならないと表示されていたので、ファイルを探そうとしたのですが…Local SettingsとTempというのが分かりません。探しているのに見つからないのです。 その2つがどこにあるのか、またウィルスの駆除の仕方も詳しく分からないのでご存知の方ぜひ教えて下さい。 よろしくお願いします。

  • ウィルスに感染してしまいました(トロイの木馬)

    デスクトップの設定が書き換えられる等したため、 「スパイウェア?」と思って"Spybot"を使って調べたところ、"TIBS"等複数のスパイウェアが検出され、削除しました。 が、デスクトップの変な表示はそのままで、また再び起動するとショートカットなども元に戻ってしまいSpybotも再び"TIBS"を検出します。 そこで、AVGFreeEditionをダウンロードし、 セーフモードで起動してスキャンを実行したところ、 11種類のウィルスを検出し、それぞれ削除し、またデスクトップの変な表示も、いろいろと工夫して解決しました。 が、勝手にメールが次々と送信されるなど、まだウィルスが活動していたので再びAVG free editionでスキャンしてみましたが、ウィルスを発見できませんでした。 そこで、オンラインスキャンでスキャンしてみたところ、 c:\windows\system32\chup.dllからTROJ_AGENT (←スミマセン。正確には覚えていません^^;) c:\Documents and Settings\administrator\Local Settings\Temp以下の複数のファイルからTROJ_ULTRAPOST.A を検出したので、それぞれ削除しましたが、再起動するとc:\Documents and Settings\administrator\Local Settings\Temp以下のTROJ_ULTRAPOST.A が復活してしまい、メールを次々と送信する症状もおさまりませんでした。 そこでc:\Documents and Settings\administrator\Local Settings\Tempのプロパティから、"Everyone"の"書き込み"を"拒否"に設定し、"SYSTEM"を"読み取り"のみ"許可"に設定後、c:\Documents and Settings\administrator\Local Settings\Temp以下の怪しげな.tmpファイルを全て削除したところウィルスは活動しなくなりました。 が、きちんと駆除できているような気がしません。 このまま使っていても安全でしょうか? きちんと駆除するにはどうしたらよいでしょうか? ご指南ください。よろしくお願いしますm__m

  • ウイルスが原因でしょうか?

    最近パソコンのフリーズが多く、デフラグやクリーンアップなどしてみましたが解決しません。 ウイルスが原因かも、と思いチェックしてみたところ、以下の結果となりました。 C:\WINDOWS\22797114116.exe C:\WINDOWS\service32.exeは Downloader に。 C:\WINDOWS\spoolsv32.dll は Hacktool.Rootkit に。 C:\WINDOWS\Downloaded Program Files\HbInstIE.dll は Adware.Hotbar に。 C:\Documents and Settings\×\1031183133.dll は Trojan.Jakposh に。 C:\Documents and Settings\×\デスクトップ\○\CashBar.dll は Adware.Cashfiesta に。 C:\Documents and Settings\×\Local Settings\Temp\winsyst32.exe は Trojan.Jakposh に。 C:\Documents and Settings\Guest\111017379.dll は Trojan.Jakposh に。 C:\Documents and Settings\Guest\Local Settings\Temp\winsyst32.exe は Trojan.Jakposh に感染しています。 危険度の高いウイルスではなさそうなので、感染ファイルを削除して、と思っていたのですが、C:\WINDOWS~はファイルを削除しないで下さい、と注意書きが出るのでうかつに削除できず、また、日常的に使っているソフトウェアも感染しているようで。 そこで、 1、ウイルス削除ソフトなどを使わず、ファイルの削除、リカバリで何とかしたい場合、C:\WINDOWS~のカテゴリは削除してしまっても問題ないか。 2、ウイルス削除ソフトを使用した場合、感染しているソフトウェアは削除され、再度ダウンロードの必要があるのか、またはウイルスだけ削除されそのまま使えるのか。 3、ユーザー設定をしている時、ゲストがアクセス先でウイルスに感染した場合、他ユーザーはそのウイルスの影響を受けるのかどうか。 以上が知りたいのですが、詳しい方がいればお願いします。

  • ウィルス感染ファイルが削除できないのです。

    TROJ ISTBAR.DAにC:\_RESTORE\TEMP\A0035033.CPYが、TROJ ISTBAR.UにC:\_RESTORE\TEMP\A0047797.CPYがそれぞれ感染しました。感染ファイルを削除するようにTREND.MICROから指示を受けましたがいくらやっても「アクセス不可」とか「使用中につき削除できない」等のメッセージが出ます。どうすればいいのでしょうか。

  • ウィルスに感染してしまいました

    TROJ_WINSHOWUに感染してしまいました PCを立ち上げるとウィルス対策ソフト(ウィルスバスター)により上記ウィルスが隔離されます。 documents and settingsにはランダムな名前でフォルダが作成されDLLファイルとDATファイルが追加されます。 そしてIEの「お気に入り」には怪しげなサイトが追加されホームページはアダルトの検索サイトになってしまいます。 トレンドマイクロのヘルプに従い作業を試みましたが効果がありません。 同じような問題を解決した方はいらっしゃいませんか?。

  • ウイルスに感染したファイルを削除出来ませんでした

    初めまして。宜しくお願いいたします。 WinXPpro、NortonAntiVirus2004を使っています。 先日ウイルスに感染しました。 NortonでLiveUpdateをしてからスキャンしましたが、 感染ファイルはありませんでした。 しかし、OCNのトレンドマイクロによる オンラインスキャンをしたら、感染ファイルがありました。 「現在使用中のため、C:\Documents and Settings\*****\Local Settings\Temporary Internet Files\Connt.IE5\PLIS1G5X\backup2[1]\backup2\Becky!\*****\415fea7d.mb\20050129.bklを削除することができません」と表示されます。 そもそも「Local Settings」の直下にある「Temporary Internet Files」には「Contet.IE5」はありません。[Local Settings]-[Temp]内にあります。 一応、一時ファイルの削除はインターネットオプションから実行しましたが、スキャンの結果はかわりませんでした。Temporary Internet Filesフォルダを 削除して新しく作成しましたがまだ 感染ファイルが表示されてしまいます。 どなたかなんとかならないでしょうか? 宜しくお願いいたします。

  • ウイルスにかかりました。

    みなさん。こんにちは。 ウイルスにかかってしまいました。 ウイルスバスターによると”TROJ_WINTRIM.AM" の名前のウイルスです。ウイルスは隔離されています。との表示です。トレンドマイクロのHPのデータベースには削除の手順がありませんでした。ウイルスは動作をしていません。感染場所はC:\WINDOWS\SYSTEM\netia32.dllです。このまま放置をして削除の手順が公開されるまで待つのがいいのかとも思っていますが、みなさまの御力で公開前に削除が出来るのであれば、手順をお教えいただけないでしょうか。お忙しいところではありますがよろしくお願いします。OSはWIN98 SEです。

  • トロイの木馬の対策について

    先日トレンドマイクロ社のオンラインスキャンを行ったところ以下の6つに問題点が見つかりました。 troj_dropper.a C:\Documents and Settings\Owner\Local Settings\Temp\mendoza1.exe troj_generic C:\Documents and Settings\Owner\Local Settings\Temp\minisetup2.exe troj_small.cmq C:\Documents and Settings\Owner\Local Settings\Temp\tpaloader2.exe troj_agent.dll C:\Program Files\Common Files\simtest\sysstall.exe troj_dropper.ls C:\Program Files\Windows\winupdate.exe troj_bdi.a C:\windows\xhrmy.exe 実際は八つなのですが二つはhikaruというソフトで問題が無かったようです(以前ダウンロードしました)。 トロイの木馬なのでウイルス対策ソフトでは削除できないようです。 そこでこれらのウイルスの対策としてどのようなことを行えばよいでしょうか?

  • ウイルス?

     いきなりですがお願いします。 C:\Documents and Settings\User Folder\Local Settings\Temp\にskmu.dllというものがあります。そしてウイルスセキュリティーZEROでそれはウイルスだと認識されて削除されてしまいます。しかしWindowsを起動するたびにskmu.dllというファイルが作成され、そのたびにウイルスセキュリティZEROによって削除されます。このskmu.dllはウイルスなのでしょうか。もしウイルスであるとすると、どのように処理すればよいのでしょうか。 またウイルスでないのであればどのようにすればよいのでしょうか。 以上ご指導お願いします。

  • ウィルスなのですがよろしくお願いします。

    こんばんわ。 Norton2002を使っていて昨日ウイルススキャンした所。 C:\DOCUME~1\ユーザ名\LOCALS~1\Temp\V2PCFHa03368 は Trojan Horse ウィルスに感染しています。 このファイルを修復できません。 と出て、そのすぐ後に。 C:\DOCUME~1\ユーザ名\LOCALS~1\Temp\V2PCFHa03368 は Trojan Horse ウィルスに感染しています。 ファイルへのアクセスが拒否されました。 と出ました。 その後、すぐにCドライブのDocuments and SettingsのLocal SettingsのTempに入りV2PCFHa03368を探して見ましたがフォルダが見当たらず。 フォルダオプションで隠しファイルを表示している事を確認しもう一度探してみましたが見当たりませんでした。 その後、もう一度Nortnのスキャンとトレンドのオンラインスキャンをしてみましたが何も見つかりませんでした。 この場合はもう削除されていると言う事なんですか?? ご回答の程よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する