- ベストアンサー
トロイの木馬/C\_RESTORE\TEMP...内のCPYファイルが削除できません。
WIN MEです。回線の遅さやリソース不足、フリーズが著しいです。 ウイルスバスターでは次のように検出されました。 C\_RESTORE\TEMP...\***.cpyに 計8個 トロイ(troj) ファイル全表示させエクスプローラーで該当のファイルは見えますが、 削除できません。使用中となります。 また、ファイルシステム→トラブルシューティングをみましたが「システムを復元しない」にすでにチェックが入っている状態でした。 次にセーフモードで削除を試みましたが同じく、アクセスできません、使用中・・となり消せません。 リブートファイルデリーターというソフトも試しましたが、 ファイルの拡張子がcpyから0に変わり、2度目に1となってしまってまい(今現在)、やはりだめのようです。 駆除したいのですが、OSをリカバリーする以外に何か手立てが考えられるでしょうか? よろしくお願いいたします。
- howdy_001
- お礼率72% (75/104)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
WinMEでしたら、起動フロッピーが1枚で作成できます。 「プログラムの追加と削除(アプリケーションの追加と削除)」から、起動フロッピディスクが作成できます。 その作成しました「起動フロッピーディスク」で、パソコンを立ち上げます。 A> と、出ます。 Cと打って、C>にします。 DEL RESTORE\TEMP...\***.cpyと、打ってEnterで削除してみてください。 最初は、「コマンドプロンプト」で、削除を試して見てください。 これで、削除出来る場合があります。
その他の回答 (4)
感染したウィルスの情報を書き込みした方がよいですよ。 というのは、活動していると言うことから、レジストリを先に直してからファイルの削除する必要があると思います。 また、活動していると出るのであれば、ctrl+Alt+delete(del)を同時に押してタスクバーを出してください。 そして、活動しているプロセスを止めてから、削除しないといけないことがあります。 と言うことで、感染しているウィルスの名前を補足してください。
お礼
C+A+Dでタスクバーをだし、すべて終了させた後も削除できませんでした。DOSで起動し、削除できました。 ありがとうございました。
- thanks39
- ベストアンサー率61% (1189/1944)
かぶったけどせっかく書いたので、 MS-DOSモードで起動し、 del "C\_RESTORE\TEMP...\***.cpy" もしくは deltree /y "C\_RESTORE\TEMP..." と入力しフォルダごと削除 でどうですか? ファイルが見つかりませんとか、アクセスが拒否されましたと出たら、 attrib -s -r "C\_RESTORE\TEMP...\*.*" を実行してから削除コマンドを実行してください。(フォルダごと削除の場合は必要ないと思います。) これでもダメなら起動ディスクを作って、起動ディスクからMS-DOSモードで起動して削除してみてください。
お礼
ありがとうございます。 deltree /y "C\_RESTORE\TEMP..." と、入力しましたがファイルが見つからず、 attrib -s -r "C\_RESTORE\TEMP...\*.*" と、入力しましたが記述が違うというメッセージでした。 (半角スペースが抜けてたかもしれません) 次に、deltree /y "C\_RESTORE\TEMP..." でもうまくいきませんでした。 DELTREE C:\_RESTORE\TEMP で、フォルダごと削除しようとしましたが1時間半以上、削除状態が続いたため中断し、下記の記述で1つずつ消しました。 DELTREE C:\_RESTORE\TEMP\A00***.CPY どうもありがとうございました。
- hamahamachan
- ベストアンサー率50% (318/624)
No.1です。ごめんなさい。 システムを復元しない、にすでにチェックが入っている、ということなんですね? 先ほどの回答はまったく無意味ですので、無視してください。 ウイルスバスターのサポートにお電話かメールで問い合わせてはいかがかと思います。 その場合、ウイルス名と、感染ファイルのフルパスと、PCが遅くなったとかの現象についても書くようにしてください。 問い合わせ先 http://www.trendmicro.com/jp/support/vbc/inq/overview.htm ほんとにごめんなさい。
お礼
ありがとうございます。解決しましたが、情報を捕捉しておきます。 ウイルス名:トロイの木馬/バスターでTROJと表示 フルパス:C:\_RESTORE\TEMP\A0014436.cpy 他7個(のちに9個) PCの動作に関係していたかは不明ですが、削除後も回線は遅いです。 ウイルスバスターは試用版でしたので、サポート問い合わせはできませんでした。
- hamahamachan
- ベストアンサー率50% (318/624)
_restoreフォルダというのは、システムの復元に使うバックアップ(復元ポイント)が入っているフォルダなので、通常の方法では削除できません。 復元を一旦無効にして、復元ポイントを破棄してください。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10020 その上で、再度ウイルス検索をしてみてください。何も出なければ、OKです。
お礼
ありがとうございます。すでに「修復しない」にはチェックが入っております。
お礼
ありがとうございます。 起動ディスクをつくり、MS-DOSで起動し削除できました。 DELTREE C:\_RESTORE\TEMP\A00***.CPY 削除後、ウイルスバスターでスキャンしウイルスは検知されませんでした。ありがとうございました。