• ベストアンサー
  • 困ってます

ウィルスの駆除方法

助けてください。 ウィルスに感染してしまったみたいなんです。 ウィルスバスターで検索したのですが、「削除できません」とメッセージが出てしまいました。 ですので、手動で削除しようとしたところ、「プログラムファイルなので削除できません」とWindowsに言われてしまいました。 ウィルスの名前はわからないのですが、ファイルは c¥WINDOWS¥SYSTEM¥systime.exe c¥WINDOWS¥SYSTE¥Mmsrexe.exe c¥Program Files¥Csalrj¥Wfmjxx.exe にあるそうなんです。 調べてみたら2番目のはトロイの木馬のようなんですが、手動での削除方法が理解できなかったです。 レジストリがどうとか・・。 リカバリをしようにも、CDがどこかに行っちゃってまして、見当たりません。 OSは95です。 助けてください。お願いします。

共感・応援の気持ちを伝えよう!

  • 回答数6
  • 閲覧数143
  • ありがとう数6

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.5

★TROJ_SYSTIME.A 1.タスクマネージャを開き プロセス、(systime.exe)を終了する。  1.見つかったファイルを削除 c¥WINDOWS¥SYSTEM¥systime.exe  スタートボタン → ファイル名を指定して実行 → regedit.exe と入力して実行  2.レジストリキーの削除方法 HKEY_CURRENTUSER → Software → Microsoft → Windows →CurrentVersion → Run と辿っていくと、RUNの中に SysTime = "<Windowsシステムフォルダ>\systime.exe" のレジストリキーがあれば、これを削除。。 また、 HKEY_LOCAL_MACHINE → Software → Microsoft → Windows →CurrentVersion → Run と辿っていくと、RUNの中に SysTime = "<Windowsシステムフォルダ>\systime.exe" のレジストリキーがあれば、これも削除。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SYSTIME.A ★BKDR_JEEMP.C 1.c¥WINDOWS¥SYSTE¥Mmsrexe.exe を削除。 2.レジストリキーの削除(スタートボタン → ファイル名を指定して実行 → regedit.exe と入力して実行) HKEY_LOCAL_MACHINE → Software → Microsoft → Windows →CurrentVersion → Run と辿っていき、RUN内の System Service = "<実行されたファイルのフルパス>\MSREXE.EXE" があれば削除。 HKEY_LOCAL_MACHINE → System → CurrentControlSet → Services → Swartax と辿っていき、Swartax 内の ImagePath = "<実行されたファイルのフルパス>\MSREXE.EXE" もあれば削除。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_JEEMP.C ★TROJ_SMALL.SN 1.タスクマネージャーを開き、Wfmjxx.exeがプロセスにある場合はこれを終了する。 2.c¥Program Files¥Csalrj¥Wfmjxx.exe を削除。 3。レジストリキー削除 HKEY_LOCAL_MACHINE\SOFTWARE → Microsoft → Windows → CurrentVersion → Run と辿っていき、RUN内の Ctykd = "確認した不正プログラムのパスおよびファイル名>" があれば削除。 HKEY_LOCAL_MACHINE\SOFTWARE →Microsoft → Windows →CurrentVersion → Uninstall  と辿っていき「Rotue」が存在していたら削除。 HKEY_LOCAL_MACHINE → SOFTWARE → Ctykd と辿っていき、Ctykd 内の Version = "1.0.1" があれば削除。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.SN 以上をやったあと、もう一度ウィルススキャンして確認。 ※レジストリキーにお削除は個人の責任においてやってください。間違えると、最悪システムが起動しなくなります。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

細かく回答いただきまして、ありがとうございます。早速がんばってみたいと思います。

関連するQ&A

  • ウィルスが駆除できなかった時は?

    Windows98でウィルスバスターが入っています。 ウィルスを発見したという表示が出たの ですが、「駆除できませんでした」となっています。 C:\Program Files\Common Files\Microsoft Shared\MSinfo\msinfo.exe が、 [TROJ_STARTPAGEQ]というウィルスに感染して しまったようです。 この msinfo.exe は削除してしまっても 良いものでしょうか? どなたか助けて下さい。お願いします!

  • ウィルス(DOBRA.BD)駆除で困っています

     初心者です。特にウィルス被害の初心者です。よろしくお願いします。  ウィルスバスター2007(試験版です)のアップデート中に,リアルタイム検索で,矢継ぎ早にウィルスが12個検索されてしまいました。11個はDOBRA.BD(トロイの木馬型)のものです。隔離できなかった,9個については手動で削除するようにという画面がでました。  トレンドマイクロのHPの手動削除手順によりますと,ウィルス検索を実行して,検出したファイルを削除することとなっているのですが,何も検出されません。こういう場合に,どうしたらよいのかを教えて頂けるととても助かります。  ウィルスログのファイル名のところにある「(感染)ファイル」を,削除していくということなのでしょうか。これまで,ウィルスとは無縁で過ぎていたため,こういうレベルの質問で申し訳ありません。ファイル名を見ますと,トレンドマイクロのものがあったりして,本当に感染しているのかどうか,削除してしまってよいのかなど,よくわからずに途方にくれています。  たとえば, C\Program Files\Trend Micro\Virus Buster 2007\pccguide.exe C\Windows\system32\Secur32.dll (2回出てきています) C\Windows\system32\VERSION.dll   C\WINDOWS\SYSTEM32\NDPTSP.TSP などです。  なお,Windows Vista(home basic)を使い始めたばかりです。(今は違うパソコンでメールしています)  どうぞよろしくお願い致します。  

  • 駆除できません><!ウィルスの駆除のソフト・・・・

    シマンテックのセキュリティスキャンという無料?のやつをやってみた所、 メモリ上にウィルスはみつかりませんでした。 「3個の感染ファイルが見つかりました。」 C:\onoes.exeはW32.Spybot.Wormに感染しています。 C:\Program Files\outlook\outlook.exeはW32.Alcra.Fに感染しています。 C:\Program Files\outlook\V.tmpはW32.Alcra.Fに感染しています。 と出てきました。 前に、ノートンをいれていて重くていやだったので更新しないままで今は特に何も入れていません。 そこで、ウィルスバスターを購入しようと思うのですが、それを買えば駆除できますか? 駆除方法を探してみて、あったのですがレジストリをいじる等の作業は私には難しく、怖くてできません^^; PCを立ち上げると onoes.exeと上に書いてあって、 問題が発生した為終了します~? 見たいなウィンドウとライムワイヤー?の説明文?みたいなもの2つがいつも立ち上がるのですがこれが感染ファイルと同じ名前ですが関係ありますでしょうか? 以前にライムワイヤーという共有ファイル?ものをわからず使用していのですが使用してはいけないと知り、削除しました。 プログラムの追加と削除からも削除しました。 そこで手動で駆除ができそうにありませんのでウィルスバスターを買おうと思ったのです^^; 買っていれれば駆除できますか? どうぞ、教えてください!! 何か補足が必要でしたらどうぞ、教えてください。宜しくお願いします~(>_<。)\

その他の回答 (5)

  • 回答No.6
noname#40123

駆除方法は他の方にお願いして、今後のウィルス対策について案内します。 おそらく、ウィルスバスター2004や2005ではないと思いますので、 次のウィルス対策ソフトに変えた方がよいと良いと思います。 V3ウィルスブロック2005インターネットセキュリティ(アンラボ社) http://www.ahnlab.co.jp/product/v3virusblock2005IS.asp これですと、Win95も対応してますので、これの導入を考えてみてください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

検討してみたいと思います。どうもありがとうございました。

  • 回答No.4
noname#10679

各説明の参考URLです、内容をよんで解からなければ リカバリーデスクをさがして、直した方が良いかと 思います、Win-95の初期型はフロッピーだったかな? 後期型の機種ならCD-ROMだけど・・・ 【TROJ_SYSTIME.A】 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SYSTIME.A 【BKDR_JEEMP.C】 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_JEEMP.C 【TROJ_SMALL.SN】 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.SN ウイルス対策を手動でおこなう場合 参考に確認して下さい 【レジストリエディタ(regedit)の使い方】 http://www.higaitaisaku.com/regedit.html 【Internet Explorer関連レジストリの完全なリセット】 http://www.higaitaisaku.com/cleanfixreg.html 【インターネットキャッシュとクッキーの削除】 http://www.higaitaisaku.com/icsakujyo.html 【hostsファイル】 http://www.higaitaisaku.com/search.html 【Windowsをセーフモードで起動する】 http://www.higaitaisaku.com/safemode.html 【参考対応方法(例)】 http://www.higaitaisaku.com/remove213159.html http://www.higaitaisaku.com/removems4hd.html http://www.higaitaisaku.com/removeaboutblank.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

自分でもいろいろ調べてみたのですが、ここまで調べることができませんでした。とても参考になりました。ありがとうございます。

  • 回答No.3

OSが95、ということは、ウイルスバスター2004とか2005の動作環境は満たしてないのではないかとちょっと心配になりました。 ウイルスバスターで検索した、ということなのですが、バージョンは何だったのでしょう。 正しく検索できていたとして、#1さんのおっしゃっているように、「ログ(履歴)」のウイルスログを表示して、ウイルス名を確認して書き込んでください。 ちなみに、トロイの木馬は、駆除はできないんですよ、それ自体がウイルスファイルだから。できるのは「削除」なんです。だから、駆除できなくても文句を言ってはいけません。 たぶん、レジストリ操作が必要になります。怖いのであったら、サポートに電話してサポートを受けながら操作したほうがよいです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

駆除できないんですね。なんとか自力でがんばってみたいと思います。

  • 回答No.2

systime.exe = Adware.CWSSystime msrexe.exe = BKDR_JEEMP.C だね。。最後のはなんだろ? とりあえずウイルスバスターでもノートンでもいいから買ってきなさい。 最初のはIEのホームに特定のURLを設定していろんなスパイウェアをダウンロードしてくれる。 二個目はやばいね。 外から特定のコマンドをうけると、そのパソコンが外から丸見えになるように設定する奴だし。 レジストリとかわからないんなら、なおさらウイルス駆除系のソフトの購入をお勧めします。 一応参考URLいれときます

参考URL:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.cwssystime.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

レジストリとかは未だにわかんないですけど、なんとか自力でやってみようと思っています。ありがとうございました。

質問者からの補足

ご回答ありがとうございます。 一応ウイルスバスターは入れてます。 駆除できなかったのがはじめてのことで、どうしていいのか、困っています。

  • 回答No.1

はい。 まずは、ウィルスログ又はもう一度ウィルススキャンして、ウィルス名を明確にしてください。 例えば「TROJ_XXXXXX.X」や「WORM_XXXXXX.X」のような名称で検出されるはずです。(XXXXXは様々なタイプの分類) それを教えていただければ、対処の仕方をアドバイスできるかもしれません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

丁寧に回答いただきまして大変感謝しております。本当にありがとうございました。

質問者からの補足

ご回答ありがとうございます。 ウイルスの名前ですが、 sys・・TROJ_SYSTIME.A msr・・BKDR_JEEMP.C Wfm・・TROJ_SMALL.SN とありました。 もしお分かりでしたら助けてください。

関連するQ&A

  • ウィルスバスター2009のウィルス駆除がおかしい!誰か助けて!

    ウィルスバスターでトロイの木馬2体に感染しました。 リアルタイム検知を有効にしていたのですが、 「   トロイの木馬を検知しました!   トロイの木馬を隔離できませんでした。   手動で削除してください。  」 というポップアップ画面が出ました。 要するにウィルスに感染したということですか?

  • ウィルス駆除方法。SupaShuriのErrClean駆除について

    最近ウィルスを常時チェックしてくれるavastというソフトから、私がサイトへいくと、ほとんどのサイトで「VBS Malware-gen」が入り込もうとしているという警告が入ってきており、avastはその接続を遮断はしてくれるものの削除をしたり移動をしてくれるわけではないので、いろいろなサイトへいくたびにいまだにその警告がやまず困っていました(今もですが)。 そこでavast以外でウィルスチェックをしてみると、「C:\Program Files\SupaShuri\transpaid.exe は ErrClean に感染しています」と出ました!!私はもしかすると、これが原因なのではないかと考えています。このウィルスを見つけてくれたところもavast同様削除をしてくれるわけではなかったのですが、自分でProgram FilesのSupaShuriファイルごとDeleteして削除することで、ウィルスを撃退することはできないだろうかと考えました。ですがそれでいいのか自信を持てず、こうしてみなさんにご意見をいただきたいと質問をしている次第です。力を貸してください。お願いします。 きっとお金を出してウィルスソフトを買えばなんとかなるのかもしれないのですが、恥ずかしながら、出来れば無料ソフトか自分でウィルスがくっついているファイルを削除することでなんとか対処できればと考えています。

  • ウィルスは駆除されたのでしょうか

    ネットサーフィン中、「VBS_REDLOF.A-1」が発見されましたとの表示が表れました。 すぐに手動検索をし、2個の「VBS_REDLOF.A-1」が発見されました。 バスターでの駆除は行えないようなので、隔離されたファイルを削除しました。 こちらのサイトを参考にし、 http://members.jcom.home.ne.jp/aisora/subREDLOF.htm インターネット一時ファイルのところで[ファイルの削除]し、[履歴のクリア]を行いました。 再びバスターで手動検索を行ったところ、ウィルスは何も出てきませんでした。 そして書いてあった通り、念のため「スタート」→「検索」→「ファイルやフォルダ」をクリックして、名前のところにBlank.htmと入れて、探す場所のところにC:\Program Files\Common Files\Microsoft Shared\Stationeryと入れて「検索ボタン」をクリックしました。 その時は何も見つからなかったのですが、最初探す場所がわからず、ただWindows 98 (C:)で検索した時に2個のBlank.htmファイルが見つかりました。 これはまだウィルスが駆除できていないという事なのでしょうか??? わけがわからず、どうすれば良いのか途方にくれています、、、 説明がうまく出来てないかもしれませんが、どなたか教えて下されば幸いです。WIN98です。 よろしくお願いしますm(__)m

  • ウィルスの隔離・駆除

     ウィルスバスターでウィルスが見つかったのですが、隔離・駆除ができないと表示されています。手動処理したいのですが、ファイルがどこにあるのか分かりません。検索をかけてみましたが見つかりませんでした。 ファイル名は C:\WINDOWS\Temporary Internet Files\Content.IE5\1HRM9GI2\~sanzoo[1].htm です。

  • ウィルスが駆除できなくてこまっています。

    既出だったらすいません。 今ウィルスバスター2008を使っているのですが、検出されたトロイの木馬ウィルスがWindows、System32のmsfont.dll、にあるためなのかわかりませんが駆除することができません。 どう対処すればいいのか、もうわかりません助けてください。 ちなみにウィルスバスター2008、Windowsともにアップデートは最新です。 お願いします。

  • ウィルスに感染してしまった

    トロイの木馬に感染してしまいました。トロイの木馬の中のどれなのかはよくわからないので削除の仕方がわからなくて困っています。Norton AntiVirusやウィルスバスターの体験版を使ってやってみた所、トロイの木馬に感染していたとの事。他のウィルス名、WORM ANTINNY.Jというのもでてきました。 以前からWindowsやNortonのアップデートができず困っていたところ.exeの何かを削除すればいいとは聞きましたがあまりやり方がわからずに削除できずにいます。どれを削除すればいいのか教えてください。またこのウィルスの対処法あったら教えてください。お願いします。

  • ウィルスの完全な駆除方法

    ウィルスの完全な駆除ができず困っています。 OSはWinXPです。 LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン、 NOD32をインストールしての全スキャンではウィルスは検出されないのですが LANケーブルを挿した状態だとどんどんウィルスが検出されます。 LANケーブルを抜いて全スキャン(駆除)をし、クリーンインストールしても まだウィルスは残っていました。 今は確認できませんが、最初はメモリにもウィルスがいました。 NOD32での検出ウィルスは以下のとおりです。 C:\WINDOWS\system32\ardqo.exe  Win32/Bobax.Z ウイルス C:\WINDOWS\system32\gumtvya.exe  Win32/IRCBot.TS トロイ C:\WINDOWS\system32\oeezs.exe  Win32/IRCBot.UX トロイ C:\WINDOWS\system32\slrl.exe  Win32/Poebot トロイ の亜種 C:\WINDOWS\system32\zkdkpw.exe  Win32/Poebot.NAN トロイ C:\WINDOWS\system32\zksby.exe  Win32/PSW.Lineage.AEH トロイ 別のファイルも多くウィルスだと検出されていますが ファイル名から見てランダムにウィルスが作成したものだと思います。 ウィルスの種類は上に上げたのが全てです。 これらを全て完全削除した後、クリーンインストールをしたいのですが どのような方法がいいでしょうか?

  • ウィルスの処理について

    ウィルスバスター2008でウィルス検索をしたら JQLj1oH8.exe というウィルスが見つかりました。 このウィルスについては手動処理しなければならないのですが、 ファイルを直接削除しようとしても削除できません。 どのように対処したらよいか教えてください。

  • ウィルスが削除できません

    ウィルスバスター2009を使用しています。 隔離ファイルの中に ファイル名   元の場所                      状況 svchost.exe  c:/Program Files/Microsoft Common/   ウィルスに感染して・・ というのを見つけました。 駆除しようとすると、そのまま固まってしまい。 削除しようとすると、「ファイルを削除できませんでした。コンピューターによってファイルがロックされているか、ファイルへのアクセス権がない可能性があります。」と出て削除できません。 素人なのでこれ以上どうすることもできず、困っています。

  • ウィルス駆除ができない

    よろしくお願いします。 OSはWindowsXPでウィルスソフトはトレンドマイクロのウィルスバスター2006を使用しています。 ウィルススキャンをすると ウィルス名『TROJ_AGENT.AMV』、感染ファイルは『c:\WINDOWS\system32\fdconfig.dll』と表示されます。 検出だけされ『ウィルスを処理できません』と表示されており、どうやら手動で削除する必要があるようですが、fdconfig.dllは削除できませんし、セーフモードでコマンドプロンプトを使用して、『regsvr32 fdconfig.dll /u』と入力しても、『DllUnregisterServerは失敗しました。(エラー:0x80070005)』と表示されます。 fdconfig.dllに感染したウィルスを駆除する方法はないのでしょうか。 教えてください。お願いします。