- ベストアンサー
ウィルスの駆除方法
助けてください。 ウィルスに感染してしまったみたいなんです。 ウィルスバスターで検索したのですが、「削除できません」とメッセージが出てしまいました。 ですので、手動で削除しようとしたところ、「プログラムファイルなので削除できません」とWindowsに言われてしまいました。 ウィルスの名前はわからないのですが、ファイルは c¥WINDOWS¥SYSTEM¥systime.exe c¥WINDOWS¥SYSTE¥Mmsrexe.exe c¥Program Files¥Csalrj¥Wfmjxx.exe にあるそうなんです。 調べてみたら2番目のはトロイの木馬のようなんですが、手動での削除方法が理解できなかったです。 レジストリがどうとか・・。 リカバリをしようにも、CDがどこかに行っちゃってまして、見当たりません。 OSは95です。 助けてください。お願いします。
- jnk_2u
- お礼率72% (27/37)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
★TROJ_SYSTIME.A 1.タスクマネージャを開き プロセス、(systime.exe)を終了する。 1.見つかったファイルを削除 c¥WINDOWS¥SYSTEM¥systime.exe スタートボタン → ファイル名を指定して実行 → regedit.exe と入力して実行 2.レジストリキーの削除方法 HKEY_CURRENTUSER → Software → Microsoft → Windows →CurrentVersion → Run と辿っていくと、RUNの中に SysTime = "<Windowsシステムフォルダ>\systime.exe" のレジストリキーがあれば、これを削除。。 また、 HKEY_LOCAL_MACHINE → Software → Microsoft → Windows →CurrentVersion → Run と辿っていくと、RUNの中に SysTime = "<Windowsシステムフォルダ>\systime.exe" のレジストリキーがあれば、これも削除。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SYSTIME.A ★BKDR_JEEMP.C 1.c¥WINDOWS¥SYSTE¥Mmsrexe.exe を削除。 2.レジストリキーの削除(スタートボタン → ファイル名を指定して実行 → regedit.exe と入力して実行) HKEY_LOCAL_MACHINE → Software → Microsoft → Windows →CurrentVersion → Run と辿っていき、RUN内の System Service = "<実行されたファイルのフルパス>\MSREXE.EXE" があれば削除。 HKEY_LOCAL_MACHINE → System → CurrentControlSet → Services → Swartax と辿っていき、Swartax 内の ImagePath = "<実行されたファイルのフルパス>\MSREXE.EXE" もあれば削除。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_JEEMP.C ★TROJ_SMALL.SN 1.タスクマネージャーを開き、Wfmjxx.exeがプロセスにある場合はこれを終了する。 2.c¥Program Files¥Csalrj¥Wfmjxx.exe を削除。 3。レジストリキー削除 HKEY_LOCAL_MACHINE\SOFTWARE → Microsoft → Windows → CurrentVersion → Run と辿っていき、RUN内の Ctykd = "確認した不正プログラムのパスおよびファイル名>" があれば削除。 HKEY_LOCAL_MACHINE\SOFTWARE →Microsoft → Windows →CurrentVersion → Uninstall と辿っていき「Rotue」が存在していたら削除。 HKEY_LOCAL_MACHINE → SOFTWARE → Ctykd と辿っていき、Ctykd 内の Version = "1.0.1" があれば削除。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.SN 以上をやったあと、もう一度ウィルススキャンして確認。 ※レジストリキーにお削除は個人の責任においてやってください。間違えると、最悪システムが起動しなくなります。
その他の回答 (5)
駆除方法は他の方にお願いして、今後のウィルス対策について案内します。 おそらく、ウィルスバスター2004や2005ではないと思いますので、 次のウィルス対策ソフトに変えた方がよいと良いと思います。 V3ウィルスブロック2005インターネットセキュリティ(アンラボ社) http://www.ahnlab.co.jp/product/v3virusblock2005IS.asp これですと、Win95も対応してますので、これの導入を考えてみてください。
お礼
検討してみたいと思います。どうもありがとうございました。
各説明の参考URLです、内容をよんで解からなければ リカバリーデスクをさがして、直した方が良いかと 思います、Win-95の初期型はフロッピーだったかな? 後期型の機種ならCD-ROMだけど・・・ 【TROJ_SYSTIME.A】 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SYSTIME.A 【BKDR_JEEMP.C】 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_JEEMP.C 【TROJ_SMALL.SN】 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.SN ウイルス対策を手動でおこなう場合 参考に確認して下さい 【レジストリエディタ(regedit)の使い方】 http://www.higaitaisaku.com/regedit.html 【Internet Explorer関連レジストリの完全なリセット】 http://www.higaitaisaku.com/cleanfixreg.html 【インターネットキャッシュとクッキーの削除】 http://www.higaitaisaku.com/icsakujyo.html 【hostsファイル】 http://www.higaitaisaku.com/search.html 【Windowsをセーフモードで起動する】 http://www.higaitaisaku.com/safemode.html 【参考対応方法(例)】 http://www.higaitaisaku.com/remove213159.html http://www.higaitaisaku.com/removems4hd.html http://www.higaitaisaku.com/removeaboutblank.html
お礼
自分でもいろいろ調べてみたのですが、ここまで調べることができませんでした。とても参考になりました。ありがとうございます。
- hamahamachan
- ベストアンサー率50% (318/624)
OSが95、ということは、ウイルスバスター2004とか2005の動作環境は満たしてないのではないかとちょっと心配になりました。 ウイルスバスターで検索した、ということなのですが、バージョンは何だったのでしょう。 正しく検索できていたとして、#1さんのおっしゃっているように、「ログ(履歴)」のウイルスログを表示して、ウイルス名を確認して書き込んでください。 ちなみに、トロイの木馬は、駆除はできないんですよ、それ自体がウイルスファイルだから。できるのは「削除」なんです。だから、駆除できなくても文句を言ってはいけません。 たぶん、レジストリ操作が必要になります。怖いのであったら、サポートに電話してサポートを受けながら操作したほうがよいです。
お礼
駆除できないんですね。なんとか自力でがんばってみたいと思います。
- a2c_2005
- ベストアンサー率49% (29/59)
systime.exe = Adware.CWSSystime msrexe.exe = BKDR_JEEMP.C だね。。最後のはなんだろ? とりあえずウイルスバスターでもノートンでもいいから買ってきなさい。 最初のはIEのホームに特定のURLを設定していろんなスパイウェアをダウンロードしてくれる。 二個目はやばいね。 外から特定のコマンドをうけると、そのパソコンが外から丸見えになるように設定する奴だし。 レジストリとかわからないんなら、なおさらウイルス駆除系のソフトの購入をお勧めします。 一応参考URLいれときます
お礼
レジストリとかは未だにわかんないですけど、なんとか自力でやってみようと思っています。ありがとうございました。
補足
ご回答ありがとうございます。 一応ウイルスバスターは入れてます。 駆除できなかったのがはじめてのことで、どうしていいのか、困っています。
- HIRO1009
- ベストアンサー率46% (7/15)
はい。 まずは、ウィルスログ又はもう一度ウィルススキャンして、ウィルス名を明確にしてください。 例えば「TROJ_XXXXXX.X」や「WORM_XXXXXX.X」のような名称で検出されるはずです。(XXXXXは様々なタイプの分類) それを教えていただければ、対処の仕方をアドバイスできるかもしれません。
お礼
丁寧に回答いただきまして大変感謝しております。本当にありがとうございました。
補足
ご回答ありがとうございます。 ウイルスの名前ですが、 sys・・TROJ_SYSTIME.A msr・・BKDR_JEEMP.C Wfm・・TROJ_SMALL.SN とありました。 もしお分かりでしたら助けてください。
お礼
細かく回答いただきまして、ありがとうございます。早速がんばってみたいと思います。