• ベストアンサー

トロイの木馬 Exploit-XMLCoreSrvcs駆除方法

先日、マカフィーでトロイの木馬を発見しました。 感染場所が C:\Documents and settings\アカウント名\My Documents\ となっているのですが このファイルは削除しても大丈夫でしょうか? スキャン後に駆除できませんと表示されるので、今は隔離している状態です。 PC初心者な為、どなたかお力を貸してくださいm(__)m

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

>感染場所が >C:\Documents and settings\アカウント名\My Documents\ >となっているのですが ここに書かれている『アカウント名』というのがご自身のだったら、このファイルは基本的には『マイドキュメント』フォルダの中にあると思われます。(もしご自身でDドライブなど別の場所に移動させたりしていたら別ですが) いずれにせよ、ご自身が作成されたファイルではないでしょうから、悪質な第三者が勝手に潜り込ませたものである可能性が高く、そうだとすれば当然削除しても構わないでしょう。 マイドキュメントの他のファイルについては…とりあえずそのままがよろしいでしょう。感染している確証もないのにその全てを捨てることはないです。マイドキュメントを空にする、とはそういうことですので、当然そこまで考える必要は現状ではないかと思われます。 >スキャン後に駆除できませんと表示されるので、今は隔離している状態です。 これについても特に心配はいりません。既存のファイルに感染した悪質な部分を取り除き、元通りにするのが『駆除』の意味するところですが、元々ご自身のPC内に無く、外部から持ち込まれたファイルだとすればファイルそのものが『悪玉』なのであり、『駆除』は出来なくて当然なのです。『隔離』もしくは『削除』のいずれかしか選べないのは正常な動作と思われます。 ただし…少々気になることも。 >スキャン後に駆除できませんと表示されるので、今は隔離している状態です。 『スキャン後』と記されているということは…常駐保護がリアルタイムで検出しその場で対処した、というのではなく、全体スキャンによって後で発見された、ということになるのでしょうか? だとすると、今回発見されたものが引き金となって、何らかの悪質なプログラムがそちらの環境に入り込んでいる可能性が全くないとは言えなくなります。 http://www.mcafee.com/japan/security/virE2006.asp?v=Exploit-XMLCoreSrvcs によると、この悪質なコードはWindowsの脆弱性を利用して良くない働きを行います。 http://www.microsoft.com/japan/technet/security/bulletin/ms06-073.mspx どうやら『影響を受けるソフトウェア』として記されているソフトがインストールされてなければ問題はないようですが…それにしても、このファイルだけがいきなりPC内に入り込んだとは断定しにくいように私には思われます。 確証はありませんが、一応他の感染がないかどうかをオンラインスキャンなどで確認された方が良いように思われます。お勧めなのは検出力に定評のあるカスペルスキーのものです。 http://www.kaspersky.co.jp/scanforvirus/ カスペルスキーで何も見つからず、目立った症状もないようでしたら、取り敢えずは安全と判断しても差し支えないように思われます。

m2s1k2
質問者

お礼

早急に対応していただき誠にありがとうございました。 とても勉強になり、助かりましたm(__)m 本当にありがとうございました。

その他の回答 (1)

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.1

ウイルスに関しては、感染しているファイルを削除するのが一般的な方法です。 >C:\Documents and settings\アカウント名\My Documents\ の下には名前がないでしょうか? あれば、その名前のファイルを削除する事になります。 もしくは、My Documentsのフォルダ内を空にしてしまう方法でも良いかと思います。 それで、このウイルスについては、MicrosoftUpdateを実行していれば、感染することはないそうです。 実行してないのであれば、すぐにでもMicrosoftUpdateを実行してください。 そして、今回検出されているウイルス以外のウイルスを引き入れるタイプのウイルスで 他のウイルスが感染している可能性もあるので、再度ウイルス検索をしてください。 Exploit-XMLCoreSrvcs http://www.mcafee.com/japan/security/virE2006.asp?v=Exploit-XMLCoreSrvcs

m2s1k2
質問者

お礼

早急に対応していただき誠にありがとうございました。 MicrosoftUpdateの事を最近忘れていたので、すぐに実行しました。 そして感染ファイルは削除しました。 解りやすいアドバイス、ありがとうございました。

関連するQ&A

専門家に質問してみよう