• ベストアンサー

バックドアウイルス!?「c:tmp」

ウイルスバスター2005でC\:WINDOWS\system32\c:tmpというファイルがウイルスでバックドア型らしいのですがプログラムが既に起動中で削除しようとしてもできませんでした。 ちなみにウイルスバスターはc:tmpを隔離できませんでした。 ためしにタスクマネージャのプロセスを開いて見ましたがc:tmpは登録されていませんでした。 どうすれば削除できるでしょうか? 御回答のほどよろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • doki2
  • ベストアンサー率51% (440/860)
回答No.4

>c:tmp 1.恐らく、実体は「DLL」「OCX」または同種のプログラムだろうと思います。 2.「DLL」「OCX」等は単独では実行できません。 3.「Dll32.exe」「Winlogon.exe」「Explorer.exe」等から呼び出されて実行されます。 4.この種のファイルを削除するには「c:tmp」を呼び出している親プロセスを終了させる必要があります。 5.この操作は上級者でないと難しいので、「Unlocker」というソフトを使ってみてください。  参考:「UnLocker」とは  http://fine.tok2.com/home/heto2/0404Unlocker/0001.htm 6.インストールすると「UnlockerAssistant」がメモリーに常駐するようになります。 7.エキスプローラで「c:tmp」を削除しようとすると削除エラーの表示になります。 8.しばらく待つと自動的に「UnlockerAssistant」が起動され、「c:tmp」をロックしているプログラムのリストが表示されます。 9.「UnlockerAssistant」の画面左下のドロップダウンリストで「削除」を選択 10.画面右下の「全ロック解除」をクリックしてファイルを削除し、「終了」を押して「UnLocker」の画面を閉じます。 11.パソコンを再起動して「c:tmp」が削除されているのを確認してください。 12.場合によっては、有害なファイルが復活すること等がありますので、お使いのセキュリティソフトでスキャンしてみてください。 注意1.事前に作業中のアプリケーションはすべて終了させておき、重要なデータやレジストリのバックアップを取っておいてください。  参考:レジストリのバックアップ方法  http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 注意2.親プロセス「Explorer.exe」を強制終了させるとタスクバーやデスクトップアイコンが消滅する等の異常が発生しますが、パソコンを再起動で正常に復帰するので心配は要りません。 注意3.親プロセス「Winlogon.exe」を強制終了させるとパソコンがフリーズすることがありますが、その場合は、電源キーの長押しでパソコンを強制終了させた後、電源キーを押してパソコンを再起動させてください。 注意4.最新バージョン(unlocker1.8.3.exe)で、インストールエラーが出る可能性があります。  その場合は下記のバージョンを試してみてください。  unlocker1.8.3.exe  http://ccollomb.free.fr/unlocker/old/

その他の回答 (3)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

"c:tmp"というそのファイル自体が単独で起動可能なプログラムかどうかもよく分かりませんね。 確かにexe形式のファイルが実行中でメモリ上にある場合も削除は出来ないのですが…削除が出来ないケースというのはそれ以外にもあります。 ・他のプログラムがデータとして利用している場合。 ・システムプログラムの一環として組み込まれてしまっている場合。 対処するためにはより詳細な情報が必要ですが…その"c:tmp"というのがどういう名称で検出されているのかが定かでないと調べようがありません。 対処しようとお考えならまずその辺をスキャンの記録=ログ上で確認する必要があるかと思われます。 ただし…モノがバックドア、ですから、活動開始前に常駐保護が見つけてくれたのならいざ知らず、手動スキャンで見つかったと推測されるケースで既にモノはアクティブになってる、とすれば、もう各種ツールでは検出不可能な得体の知れないものが入り込んでいてもおかしくはない、と言えると思います。 はっきり言って、リカバリ推奨です。 どうしてもリカバリせずに対処したい、ということなら止めませんが…トロイの木馬は亜種も含めるとそれこそ星の数ほどの種類があり、何を使ってもその全てを把握するのは困難であることはご承知置きを。 手動での対処がまだるっこしい、という場合には、トロイの木馬に特化したa-squared Free辺りを使うと、上手く処理できることもあります。 http://www.emsisoft.jp/jp/software/free/

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

検出されているウイルスの名前を補足した方が対処方法がわかるのですが。 いろいろと探してみているのですが、現状ではタスクマネージャーを起動させて、 活動しているプログラムを停止させて、レジストリを修正して「c:tmp」を削除するということになるようです。

  • areks110
  • ベストアンサー率26% (27/103)
回答No.1

システム構成ユーティリティで怪しいスタートアップ設定を停めて再起動してみるか、セーフモードで再起動して削除しましょう

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する