• ベストアンサー

バックドアウイルス!?「c:tmp」

ウイルスバスター2005でC\:WINDOWS\system32\c:tmpというファイルがウイルスでバックドア型らしいのですがプログラムが既に起動中で削除しようとしてもできませんでした。 ちなみにウイルスバスターはc:tmpを隔離できませんでした。 ためしにタスクマネージャのプロセスを開いて見ましたがc:tmpは登録されていませんでした。 どうすれば削除できるでしょうか? 御回答のほどよろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • doki2
  • ベストアンサー率51% (440/860)
回答No.4

>c:tmp 1.恐らく、実体は「DLL」「OCX」または同種のプログラムだろうと思います。 2.「DLL」「OCX」等は単独では実行できません。 3.「Dll32.exe」「Winlogon.exe」「Explorer.exe」等から呼び出されて実行されます。 4.この種のファイルを削除するには「c:tmp」を呼び出している親プロセスを終了させる必要があります。 5.この操作は上級者でないと難しいので、「Unlocker」というソフトを使ってみてください。  参考:「UnLocker」とは  http://fine.tok2.com/home/heto2/0404Unlocker/0001.htm 6.インストールすると「UnlockerAssistant」がメモリーに常駐するようになります。 7.エキスプローラで「c:tmp」を削除しようとすると削除エラーの表示になります。 8.しばらく待つと自動的に「UnlockerAssistant」が起動され、「c:tmp」をロックしているプログラムのリストが表示されます。 9.「UnlockerAssistant」の画面左下のドロップダウンリストで「削除」を選択 10.画面右下の「全ロック解除」をクリックしてファイルを削除し、「終了」を押して「UnLocker」の画面を閉じます。 11.パソコンを再起動して「c:tmp」が削除されているのを確認してください。 12.場合によっては、有害なファイルが復活すること等がありますので、お使いのセキュリティソフトでスキャンしてみてください。 注意1.事前に作業中のアプリケーションはすべて終了させておき、重要なデータやレジストリのバックアップを取っておいてください。  参考:レジストリのバックアップ方法  http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 注意2.親プロセス「Explorer.exe」を強制終了させるとタスクバーやデスクトップアイコンが消滅する等の異常が発生しますが、パソコンを再起動で正常に復帰するので心配は要りません。 注意3.親プロセス「Winlogon.exe」を強制終了させるとパソコンがフリーズすることがありますが、その場合は、電源キーの長押しでパソコンを強制終了させた後、電源キーを押してパソコンを再起動させてください。 注意4.最新バージョン(unlocker1.8.3.exe)で、インストールエラーが出る可能性があります。  その場合は下記のバージョンを試してみてください。  unlocker1.8.3.exe  http://ccollomb.free.fr/unlocker/old/

その他の回答 (3)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

"c:tmp"というそのファイル自体が単独で起動可能なプログラムかどうかもよく分かりませんね。 確かにexe形式のファイルが実行中でメモリ上にある場合も削除は出来ないのですが…削除が出来ないケースというのはそれ以外にもあります。 ・他のプログラムがデータとして利用している場合。 ・システムプログラムの一環として組み込まれてしまっている場合。 対処するためにはより詳細な情報が必要ですが…その"c:tmp"というのがどういう名称で検出されているのかが定かでないと調べようがありません。 対処しようとお考えならまずその辺をスキャンの記録=ログ上で確認する必要があるかと思われます。 ただし…モノがバックドア、ですから、活動開始前に常駐保護が見つけてくれたのならいざ知らず、手動スキャンで見つかったと推測されるケースで既にモノはアクティブになってる、とすれば、もう各種ツールでは検出不可能な得体の知れないものが入り込んでいてもおかしくはない、と言えると思います。 はっきり言って、リカバリ推奨です。 どうしてもリカバリせずに対処したい、ということなら止めませんが…トロイの木馬は亜種も含めるとそれこそ星の数ほどの種類があり、何を使ってもその全てを把握するのは困難であることはご承知置きを。 手動での対処がまだるっこしい、という場合には、トロイの木馬に特化したa-squared Free辺りを使うと、上手く処理できることもあります。 http://www.emsisoft.jp/jp/software/free/

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

検出されているウイルスの名前を補足した方が対処方法がわかるのですが。 いろいろと探してみているのですが、現状ではタスクマネージャーを起動させて、 活動しているプログラムを停止させて、レジストリを修正して「c:tmp」を削除するということになるようです。

  • areks110
  • ベストアンサー率26% (27/103)
回答No.1

システム構成ユーティリティで怪しいスタートアップ設定を停めて再起動してみるか、セーフモードで再起動して削除しましょう

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 隔離ファイルの削除

    お世話になります。  普段ウイルスバスター2009を使用しているのですが カスペルスキーが良いと聞いたので、試しにカスペルスキーオンラインスキャンをしたところ C:\Program Files\Trend Micro\Virus Buster\Quarantine\11.tmp 感染:Backdoor.Win32.Agent.tmg 1 C:\Program Files\Trend Micro\Virus Buster\Quarantine\12.tmp 感染:Backdoor.Win32.Agent.tmg 1 の二つの感染ファイルが見つかりました。 そこでネットで調べてみると、ウイルスバスターの隔離ファイルだと分かり 隔離フォルダを開き、普通にファイルを削除するように右クリックで削除してゴミ箱を空にしました。 その後、さらにネットで調べたところ隔離ファイルの削除はウイルスバスターの 隔離ファイル管理画面から行うと書いてありました。 隔離ファイル管理画面から削除せず、普通に削除してしまったのですが この方法で削除してしまうのはやはりまずかったでしょうか? まずい場合、どうすれば良いのでしょうか? よろしくお願いします。

  • BKDR_SERVU.EYに感染しました

    OSは2000proです。ウィルスバスター2007無料体験版で検索したところC¥WINNT¥system32¥MSupdate.exeのファイルがやられ、隔離できませんとでました。手動削除手順に記載されている通りタスクマネージャーで、プロセスを終了できず「アクセスが拒否されました」となってしまいます。どうすれば削除できるでしょうか?

  • ウィルスが削除できません

    OSはXPで、ウィルスバスター2005を入れています。 リアルタイム検索の結果、TROJ_PRUTEC.D というウィルスが2つのファイルで見つかりました。 ファイルは C:\WINDOWS\System32\shusvc.exe C:\WINDOWS\system32\shusvc.exe 『ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。』 とのことだったので、削除しようとしたら、 『shusvcは削除できません。アクセスできません。 ディスクがいっぱいになってないか、書込み禁止になっていないか、または、ファイルが使用中でないか確認してください。』 と出ました。 タスクマネージャでプロセスを見ると、2つぐらい動いているみたいなんですが、終了させることができません。 そして、この書き込みをしている間に、感染ファイルが10個になっていました・・・(涙) ウィルスの詳細情報も出てこないし。。。 どうしたらいいのでしょう??

  • 隔離できません

    ウィルスバスター2007体験版でウィルス検索をしたら出てきたウィルスの中で一つだけ隔離できなかったウィルスがあるます。 ウィルスの種類はTROJ_RANKY.LCです。 OSはXPです。 隔離できないファイルはC:\WINDOWS\system32\25.tmpです。 マイコンピューターからWINDOWS→system32と開き、直接25TMPファイルを削除しようとしてもたのですが、削除をすると 「25は削除できません。アクセスできません。ディスクがいっぱいでないか、書き込み禁止になっていないか、またはファイルが使用中でないか確認してください」というエラーメッセージがでます。 確認してくださいといわれても、何をどう確認していいのかわかりません。 何を確認すればよいか、またどうすればファイルを削除することができるか、どなたかお分かりになる方がおられましたらご教授願います。

  • トロイでしょうか?よくわからないプログラム

    普通にネットサーフィンしていると、サイトが重いわけでもないのに急にCPU使用率が高く(50%ぐらい)なったのでタスクマネージャでプロセスを見てみると、rlvknlg.exeというプログラムがCPUの40%ほどを使用していました。調べた結果、アドウェアとかスパイウェアのようなものみたいでした。C:\WINDOWS\system32にこのプログラムがあるのですが、そのままファイルを削除すれば良いでしょうか?C:\WINDOWS\Prefetchというフォルダにも拡張子がpfのファイルがあるのですが、どうすればいいかわかりません。 どなたか教えてください。 WindowsXP SP2 Home Editionで、 ウイルスバスター2005を入れています(リアルタイム検索も実行中)。

  • 消せない・・・

    現在ウイルスバスターがはいっていますが、ウイルス検索して「WORM_AGOBOT.AJS」というのに感染していて「隔離できませんでした」とでました。 調べたところタスクマネージャーのプロセスにて感染してるファイルを消せばいいとあったのでそのようにしたところ「アクセスが拒否されました」とでてしまうのですが、どうしたらいいでしょうか。 ちなみにファイル名は「Civsc.exe」といいます。 削除方法にはタスクマネージャーでのやり方しかのってないのでこれでだめだったらほっとくしかないのでしょうか。 OSはWINDOWS2000です。

  • バッチファイルの組み方について

    パソコンの起動と同時に不要なファイルを自動的に削除したいと思い、バッチファイルを組みたいのですが、分からない点があるのです。 今、 C:\Windows\Temp\*.tmp と C:\Program Files\Trend Micro\Virus Buster 2002\temp\*.tmp の2カ所に存在するtempファイルの削除をバッチファイルを組んで行いたいのです。 一つの時(上段1つの時)は autoexe.batに if exist c:\windows\temp\*.tmp del \windows\temp\*.tmp と命令文を入れて、上手くいっていたのですが、2カ所にある時の組み方が分かりません。 具体的にどの様にすれば、上手くいくでしょうか? if exist C:\Program Files\Trend Micro\Virus Buster 2002\temp\*.tmp del C:\Program Files\Trend Micro\Virus Buster 2002\temp\*.tmp ともう一行実行文を入れた場合は上手くいきませんでした。 ご存じの方、よろしくお願いいたします。

  • TROJ_DELF.AXEの駆除方法

    使用環境 windows xp Home Edition Version2002 sp2 ウィルスバスター2006 今朝ウィルス検索したところ、「TROJ_DELF.AXE」というトロイの木馬がいくつか見つかりました。感染したファイルの内、いくつかのファイルはウィルス隔離で削除できたのですが、[smss.exe][csrss.exe]というWindowsのOS及び付随するメディアプレーヤ等のMicrosoft社製品のプロセスに感染したものだけ削除出来ません。ウィルスバスターのサイトによればタスクマネージャでプロセスを停止させ削除とあるのですが、「重要なシステム プロセス」と表示され消せません。調べてみるとウィンドウズに必要なプロセスの様で消すべきでない様なのですが・・・。プロセスを終了せずにCドライブから上記のexeを削除しようとしましたが「smssを削除出来ません。アクセスできません。ディスクがいっぱいでないか、書込み禁止になってないか、またはファイルが使用中でないか確認してください。」の表記が出て削除も出来ません(プロセスが終了してない「使用中」からかも、でもそれが出来ないのです)。昨今情報流出の話題が尽きず私も誰か外部の人に不正にアクセスされているのか心配で仕方がありません。 もしかしたら他人にPCの中身を見られている可能性があるのでしょうか・・・一応知りたいです、でも怖いです・・・。とにかく的確な駆除法を教えて下さい。お願いします。

  • TROJ_LINEAGE.DI の手動削除方法について

    ウイルスバスター2005 30日間体験版にて、 TROJ_LINEAGE.DIが検出されました。(ファイル名 C:\WINDOWS\system32\hzdll.dll) 隔離できず、手動で削除する必要があるということで、トレンドマイクロのサイトにあった手順に従って削除しようと思ったのですが、タスクマネージャーからこの名称のものが見つかりません。 hzdll.dllを直接削除してみようともしたのですが、アクセスできないと出てしまいます。 ウイルス感染は初めてで、どうしたら良いのか分からなくなり、質問させて頂きました。 お分かりになる方、どうかご指導のほどよろしくお願い致します。 なお、OSはWindowsXPで、WindowsUpdateは行っています。

  • ウイルスに感染したファイルが見つかりません

    先日兄からパソコンをもらいまして、ウイルスバスターで検索したところ、 「ウイルスが見つかりました。隔離できませんでした。不要なファイルであることを確認し、手動で削除してください。」 と出ました。 ウイルスはTROJ SDSCAN.Aと書いてます。 ファイル名はC:\windows\stup_tmp.#32となってます。 なので消そうと思ったのですが、windowsフォルダにstup_tmp.#32というファイルはありませんでした。 隠しファイルも表示するようにしましたし、全ファイル検索もかけたのですが見つかりませんでした。 どうすれば良いでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する