- ベストアンサー
トロイの木馬・・・
先日久々にウイルスバスターのオンラインスキャンでウイルスチェックしたところ、マイコンピュータのCドライブに以下のようなウイルス名のものが検出されました。TROJ_DLOADER.DH(同じ名前のものが2つ)、 TROJ_AGENT.BTというものです。ウイルスバスターでは削除不可ということなのですが、具体的な削除の方法があるのでしょうか?初心者なのでわかりやすく教えていただけたら助かります。OSはXPになります。よろしくお願い致します。
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
駆除方法はNoの方のアドレスに書かれているとおりです。 その前に「システムの復元」を無効にしてください。 そして、Restoreファイルを削除してください。 なぜかと言えば、ウィルスがRestoreファイルに逃げ込むのを防止するためです。 Restoreファイルは、システムの復元の時に使う以前のデータを保存しておく部分ですが、 ここにウィルスが逃げ込むので、削除しておく必要があり、「システムの復元」を無効にしてから、再起動してRestoreファイルを削除するのです。 以下のアドレスも参照してください。 トレンドマイクロ 製品Q&A(トラブルシューティング) Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186 Windows XP の「_restore」フォルダからウイルス発見した場合 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4006 そして、隠れているファイルを表示してください。 というのは、このようなウィルスの場合には、隠されているファイルにウィルスが入ってといる場合が多いです。 ですから次の手順で、隠れているファイルを表示します。 1.マイコンピュータ→コントロールパネル→フォルダオプションを開く 2.フォルダオプションの「表示」タブをクリック 3.「ファイルとフォルダの表示」で「すべてのファイルとフォルダを表示する」にチェック 4.「保護されたオペーレーションシステムファイルを表示しない」のチェックを外す 5.「登録されているファイルの拡張子は表示しない」のチェックを外す 6.「適用」ボタンをクリックして、フォルダオプションを終了し、マイコンピュータも閉じる。 その間に「コンピュータを再起動してください」と出たらその指示に従ってください。 再起動して、管理者権限で入ってください。 これをしてから、No1の方が紹介してくれたアドレスの内容を元にその場所にあるウィルスの感染したファイルを削除して、 レジストリを修繕してください。 なお、ファイルを削除しようとしても「現在使用中のため削除できません」と出たときには一旦作業を終了して 再起動させて、Saveモードで立ち上げてみてください。 その上で、ファイルを削除してください。 なお、感染しているファイルはゴミ箱に入れておき、再び再起動させて動作に支障がなければ、 ゴミ箱を空にしてください。 ゴミ箱に移動しただけでは、完全に削除したことにはならないです。
その他の回答 (2)
No2ですが大事なことを忘れていましたのでお知らせします。 >ウイルスバスターでは削除不可ということなのですが 「ウィルスバスターオンラインスキャンは、ウィルスの有無と感染している場所の特定」を目的としています。 ですから、駆除は出来ません。 また、通常のウィルスバスターやNortonでも「このウィルスは駆除出来ません」等のメッセージを出します。 なぜなら、このTrojan系ウィルスの場合、駆除ではなく「ファイルごと削除する」というのがウィルス駆除の対策方法として有効かつ唯一の方法なのです。 ですから、このようなメッセージが出ても問題はないです。
お礼
ありがとうございます。実はご質問の回答を頂く前に、システムの復元をおこなってしまいまして、現在どこにそのウイルスがいるかどうか分からない状態です。こういった場合はどのような対処の仕方があるのでしょうか?お手数かけますがよろしくお願い致します。