• ベストアンサー

ウィルスの駆除方法

助けてください。 ウィルスに感染してしまったみたいなんです。 ウィルスバスターで検索したのですが、「削除できません」とメッセージが出てしまいました。 ですので、手動で削除しようとしたところ、「プログラムファイルなので削除できません」とWindowsに言われてしまいました。 ウィルスの名前はわからないのですが、ファイルは c¥WINDOWS¥SYSTEM¥systime.exe c¥WINDOWS¥SYSTE¥Mmsrexe.exe c¥Program Files¥Csalrj¥Wfmjxx.exe にあるそうなんです。 調べてみたら2番目のはトロイの木馬のようなんですが、手動での削除方法が理解できなかったです。 レジストリがどうとか・・。 リカバリをしようにも、CDがどこかに行っちゃってまして、見当たりません。 OSは95です。 助けてください。お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • HIRO1009
  • ベストアンサー率46% (7/15)
回答No.5

★TROJ_SYSTIME.A 1.タスクマネージャを開き プロセス、(systime.exe)を終了する。  1.見つかったファイルを削除 c¥WINDOWS¥SYSTEM¥systime.exe  スタートボタン → ファイル名を指定して実行 → regedit.exe と入力して実行  2.レジストリキーの削除方法 HKEY_CURRENTUSER → Software → Microsoft → Windows →CurrentVersion → Run と辿っていくと、RUNの中に SysTime = "<Windowsシステムフォルダ>\systime.exe" のレジストリキーがあれば、これを削除。。 また、 HKEY_LOCAL_MACHINE → Software → Microsoft → Windows →CurrentVersion → Run と辿っていくと、RUNの中に SysTime = "<Windowsシステムフォルダ>\systime.exe" のレジストリキーがあれば、これも削除。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SYSTIME.A ★BKDR_JEEMP.C 1.c¥WINDOWS¥SYSTE¥Mmsrexe.exe を削除。 2.レジストリキーの削除(スタートボタン → ファイル名を指定して実行 → regedit.exe と入力して実行) HKEY_LOCAL_MACHINE → Software → Microsoft → Windows →CurrentVersion → Run と辿っていき、RUN内の System Service = "<実行されたファイルのフルパス>\MSREXE.EXE" があれば削除。 HKEY_LOCAL_MACHINE → System → CurrentControlSet → Services → Swartax と辿っていき、Swartax 内の ImagePath = "<実行されたファイルのフルパス>\MSREXE.EXE" もあれば削除。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_JEEMP.C ★TROJ_SMALL.SN 1.タスクマネージャーを開き、Wfmjxx.exeがプロセスにある場合はこれを終了する。 2.c¥Program Files¥Csalrj¥Wfmjxx.exe を削除。 3。レジストリキー削除 HKEY_LOCAL_MACHINE\SOFTWARE → Microsoft → Windows → CurrentVersion → Run と辿っていき、RUN内の Ctykd = "確認した不正プログラムのパスおよびファイル名>" があれば削除。 HKEY_LOCAL_MACHINE\SOFTWARE →Microsoft → Windows →CurrentVersion → Uninstall  と辿っていき「Rotue」が存在していたら削除。 HKEY_LOCAL_MACHINE → SOFTWARE → Ctykd と辿っていき、Ctykd 内の Version = "1.0.1" があれば削除。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.SN 以上をやったあと、もう一度ウィルススキャンして確認。 ※レジストリキーにお削除は個人の責任においてやってください。間違えると、最悪システムが起動しなくなります。

jnk_2u
質問者

お礼

細かく回答いただきまして、ありがとうございます。早速がんばってみたいと思います。

すると、全ての回答が全文表示されます。

その他の回答 (5)

noname#40123
noname#40123
回答No.6

駆除方法は他の方にお願いして、今後のウィルス対策について案内します。 おそらく、ウィルスバスター2004や2005ではないと思いますので、 次のウィルス対策ソフトに変えた方がよいと良いと思います。 V3ウィルスブロック2005インターネットセキュリティ(アンラボ社) http://www.ahnlab.co.jp/product/v3virusblock2005IS.asp これですと、Win95も対応してますので、これの導入を考えてみてください。

jnk_2u
質問者

お礼

検討してみたいと思います。どうもありがとうございました。

すると、全ての回答が全文表示されます。
noname#10679
noname#10679
回答No.4

各説明の参考URLです、内容をよんで解からなければ リカバリーデスクをさがして、直した方が良いかと 思います、Win-95の初期型はフロッピーだったかな? 後期型の機種ならCD-ROMだけど・・・ 【TROJ_SYSTIME.A】 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SYSTIME.A 【BKDR_JEEMP.C】 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_JEEMP.C 【TROJ_SMALL.SN】 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.SN ウイルス対策を手動でおこなう場合 参考に確認して下さい 【レジストリエディタ(regedit)の使い方】 http://www.higaitaisaku.com/regedit.html 【Internet Explorer関連レジストリの完全なリセット】 http://www.higaitaisaku.com/cleanfixreg.html 【インターネットキャッシュとクッキーの削除】 http://www.higaitaisaku.com/icsakujyo.html 【hostsファイル】 http://www.higaitaisaku.com/search.html 【Windowsをセーフモードで起動する】 http://www.higaitaisaku.com/safemode.html 【参考対応方法(例)】 http://www.higaitaisaku.com/remove213159.html http://www.higaitaisaku.com/removems4hd.html http://www.higaitaisaku.com/removeaboutblank.html

jnk_2u
質問者

お礼

自分でもいろいろ調べてみたのですが、ここまで調べることができませんでした。とても参考になりました。ありがとうございます。

すると、全ての回答が全文表示されます。
回答No.3

OSが95、ということは、ウイルスバスター2004とか2005の動作環境は満たしてないのではないかとちょっと心配になりました。 ウイルスバスターで検索した、ということなのですが、バージョンは何だったのでしょう。 正しく検索できていたとして、#1さんのおっしゃっているように、「ログ(履歴)」のウイルスログを表示して、ウイルス名を確認して書き込んでください。 ちなみに、トロイの木馬は、駆除はできないんですよ、それ自体がウイルスファイルだから。できるのは「削除」なんです。だから、駆除できなくても文句を言ってはいけません。 たぶん、レジストリ操作が必要になります。怖いのであったら、サポートに電話してサポートを受けながら操作したほうがよいです。

jnk_2u
質問者

お礼

駆除できないんですね。なんとか自力でがんばってみたいと思います。

すると、全ての回答が全文表示されます。
  • a2c_2005
  • ベストアンサー率49% (29/59)
回答No.2

systime.exe = Adware.CWSSystime msrexe.exe = BKDR_JEEMP.C だね。。最後のはなんだろ? とりあえずウイルスバスターでもノートンでもいいから買ってきなさい。 最初のはIEのホームに特定のURLを設定していろんなスパイウェアをダウンロードしてくれる。 二個目はやばいね。 外から特定のコマンドをうけると、そのパソコンが外から丸見えになるように設定する奴だし。 レジストリとかわからないんなら、なおさらウイルス駆除系のソフトの購入をお勧めします。 一応参考URLいれときます

参考URL:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.cwssystime.html
jnk_2u
質問者

お礼

レジストリとかは未だにわかんないですけど、なんとか自力でやってみようと思っています。ありがとうございました。

jnk_2u
質問者

補足

ご回答ありがとうございます。 一応ウイルスバスターは入れてます。 駆除できなかったのがはじめてのことで、どうしていいのか、困っています。

すると、全ての回答が全文表示されます。
  • HIRO1009
  • ベストアンサー率46% (7/15)
回答No.1

はい。 まずは、ウィルスログ又はもう一度ウィルススキャンして、ウィルス名を明確にしてください。 例えば「TROJ_XXXXXX.X」や「WORM_XXXXXX.X」のような名称で検出されるはずです。(XXXXXは様々なタイプの分類) それを教えていただければ、対処の仕方をアドバイスできるかもしれません。

jnk_2u
質問者

お礼

丁寧に回答いただきまして大変感謝しております。本当にありがとうございました。

jnk_2u
質問者

補足

ご回答ありがとうございます。 ウイルスの名前ですが、 sys・・TROJ_SYSTIME.A msr・・BKDR_JEEMP.C Wfm・・TROJ_SMALL.SN とありました。 もしお分かりでしたら助けてください。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する