ベストアンサー

トロイの木馬／C\_RESTORE\TEMP...内のCPYファイルが削除できません。

2005/10/12 05:21

WIN MEです。回線の遅さやリソース不足、フリーズが著しいです。ウイルスバスターでは次のように検出されました。 C\_RESTORE\TEMP...\***.cpyに計8個　トロイ(troj) ファイル全表示させエクスプローラーで該当のファイルは見えますが、削除できません。使用中となります。また、ファイルシステム→トラブルシューティングをみましたが「システムを復元しない」にすでにチェックが入っている状態でした。次にセーフモードで削除を試みましたが同じく、アクセスできません、使用中・・となり消せません。リブートファイルデリーターというソフトも試しましたが、ファイルの拡張子がcpyから0に変わり、2度目に1となってしまってまい（今現在）、やはりだめのようです。駆除したいのですが、OSをリカバリーする以外に何か手立てが考えられるでしょうか？よろしくお願いいたします。

howdy_001
お礼率72% (75/104)

ウィルス・マルウェア
回答数5
ありがとう数6

みんなの回答 （5）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

syunmaru
ベストアンサー率37% (1635/4345)

2005/10/12 06:26 回答No.3

WinMEでしたら、起動フロッピーが１枚で作成できます。「プログラムの追加と削除(アプリケーションの追加と削除)」から、起動フロッピディスクが作成できます。その作成しました「起動フロッピーディスク」で、パソコンを立ち上げます。 A>　と、出ます。 Cと打って、C>にします。 DEL RESTORE\TEMP...\***.cpyと、打ってEnterで削除してみてください。最初は、「コマンドプロンプト」で、削除を試して見てください。これで、削除出来る場合があります。

質問者

お礼 2005/10/12 18:53

ありがとうございます。起動ディスクをつくり、MS-DOSで起動し削除できました。 DELTREE C:\_RESTORE\TEMP\A00***.CPY　削除後、ウイルスバスターでスキャンしウイルスは検知されませんでした。ありがとうございました。

ログインすると、全ての回答が全文表示されます。

その他の回答 (4)

noname#40123

2005/10/12 11:43 回答No.5

感染したウィルスの情報を書き込みした方がよいですよ。というのは、活動していると言うことから、レジストリを先に直してからファイルの削除する必要があると思います。また、活動していると出るのであれば、ctrl+Alt+delete（del）を同時に押してタスクバーを出してください。そして、活動しているプロセスを止めてから、削除しないといけないことがあります。と言うことで、感染しているウィルスの名前を補足してください。

質問者

お礼 2005/10/12 19:00

C+A+Dでタスクバーをだし、すべて終了させた後も削除できませんでした。DOSで起動し、削除できました。ありがとうございました。

ログインすると、全ての回答が全文表示されます。

thanks39
ベストアンサー率61% (1189/1944)

2005/10/12 06:27 回答No.4

かぶったけどせっかく書いたので、 MS-DOSモードで起動し、 del "C\_RESTORE\TEMP...\***.cpy" もしくは deltree /y "C\_RESTORE\TEMP..." と入力しフォルダごと削除でどうですか？ファイルが見つかりませんとか、アクセスが拒否されましたと出たら、 attrib -s -r "C\_RESTORE\TEMP...\*.*" を実行してから削除コマンドを実行してください。(フォルダごと削除の場合は必要ないと思います。) これでもダメなら起動ディスクを作って、起動ディスクからMS-DOSモードで起動して削除してみてください。

質問者

お礼 2005/10/12 18:58

ありがとうございます。 deltree /y "C\_RESTORE\TEMP..." と、入力しましたがファイルが見つからず、 attrib -s -r "C\_RESTORE\TEMP...\*.*" と、入力しましたが記述が違うというメッセージでした。（半角スペースが抜けてたかもしれません）次に、deltree /y "C\_RESTORE\TEMP..." でもうまくいきませんでした。 DELTREE C:\_RESTORE\TEMP で、フォルダごと削除しようとしましたが1時間半以上、削除状態が続いたため中断し、下記の記述で１つずつ消しました。 DELTREE C:\_RESTORE\TEMP\A00***.CPY　どうもありがとうございました。

ログインすると、全ての回答が全文表示されます。

hamahamachan
ベストアンサー率50% (318/624)

2005/10/12 06:00 回答No.2

No.１です。ごめんなさい。システムを復元しない、にすでにチェックが入っている、ということなんですね？先ほどの回答はまったく無意味ですので、無視してください。ウイルスバスターのサポートにお電話かメールで問い合わせてはいかがかと思います。その場合、ウイルス名と、感染ファイルのフルパスと、PCが遅くなったとかの現象についても書くようにしてください。問い合わせ先 http://www.trendmicro.com/jp/support/vbc/inq/overview.htm ほんとにごめんなさい。

質問者

お礼 2005/10/12 18:46

ありがとうございます。解決しましたが、情報を捕捉しておきます。ウイルス名：トロイの木馬／バスターでTROJと表示フルパス：C:\_RESTORE\TEMP\A0014436.cpy　他7個（のちに9個） PCの動作に関係していたかは不明ですが、削除後も回線は遅いです。ウイルスバスターは試用版でしたので、サポート問い合わせはできませんでした。

ログインすると、全ての回答が全文表示されます。

hamahamachan
ベストアンサー率50% (318/624)

2005/10/12 05:55 回答No.1

_restoreフォルダというのは、システムの復元に使うバックアップ（復元ポイント）が入っているフォルダなので、通常の方法では削除できません。復元を一旦無効にして、復元ポイントを破棄してください。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10020 その上で、再度ウイルス検索をしてみてください。何も出なければ、OKです。

質問者