- ベストアンサー
ウイルスバスターでTROJ_GENERIC.Zが検出されたのですが・・・
ウイルスバスターでTROJ_GENERIC.Zが検出されたのですが 実行した処理が「不明」でした。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGENERIC%2EZ&VSect=Sn ↑のページも見たのですが、タスクマネージャーを起動しても、そのファイルが見当たらず・・・ で、ファイル名が C:\WINDOWS\system32\perfect-av.exe となっていたので インターネットのブラウザからsystem32のファイルに入って消そうと思ったのですが 「削除しないでください」(うろ覚え)のような画面が出たので何もしませんでした。 でもこれはやっぱり削除した方がいいですよね? ちなみに削除というと、普通にごみ箱に放り込めばよいのでしょうか? それとも削除はしないほうがいいのでしょうか・・・ 注意画面も出てますし・・・ でも、ウイルスを放置するのは不安です。 どうすれば良いですか?
- shms
- お礼率95% (66/69)
- ウィルス・マルウェア
- 回答数6
- ありがとう数7
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
「perfect-av.exe」は削除してください。 次の方が、今回のウイルスについて、症状と駆除方法を書かれています。 その書かれている方法の通りに削除してください。 68歳パソコン教師の日記 NO.1985 (2006.04.26 ) http://www.salty1.com/backnumber/1985.html また、次のスパイウェアの可能性があるので確認してください。 TSPY_HACHILEM.R http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_HACHILEM.R TSPY_VB.RE http://www.trendmicro.co.jp/vinfo/grayware/ve_GraywareDetails.asp?GNAME=TSPY_VB.RE
その他の回答 (5)
- 2kaku34
- ベストアンサー率30% (101/329)
メイン画面を起動し、もう一度検索して、ウィルスが出たら、即削除。出なかったら、 [[Startメニュ]ー+R(ファイル名を指定して実行)で、Msconfigで、 サービスタブをクリック、Microsoftのサービスを全て消す。 思いあたるサービスを探す、スタートアップタブで心あたりを無効にする、再起動し、ウィルス検索して出なければOK。 検索画面でウィルスが出てくれば、そこで削除。 削除出来なければ、最後の手段、"REGEDIT"です。(難しいです) レジストリーは難しいので、私としては、再インストール。
お礼
回答ありがとうございます ウイルスは出てこなかったのですが 思い当たるサービスというのが、わからないのでどうも・・・ でも、とりあえずは解決したとは思うので また何かあれば、こちらでお世話になろうと思います
- mama_ane
- ベストアンサー率69% (136/197)
えっと・・・ ANo.4の方のレスは間違ってらっしゃるのでご注意ください。 感染しているのはただのワンクリウェア=詐欺ウェアです。 2個のファイル単体のみで他ファイルに感染はしません。 TROJ_GENERIC.Z >特に危険度が低い「トロイの木馬」および「トロイの木馬」 >によって改変されたファイルの検出をまとめた総称です 特にウイルスを特定した名称じゃないです。 それとウイルスバスターが入っているPCにカスペルスキー入れるのは大NGです。 ※ウイルス対策ソフトの重複はとっても危険! 行う処置としては 1) 「perfect-av.bat」と「perfect-av.exe」の削除(済みでしたね) 2) レジストリキーは以下のページよく読んでレジストリエディタで処理して下さい。 http://www.higaitaisaku.com/regedit.html#use HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run …ここまで開いたら以下を削除です。 "perfect-av"="C:\WINDOWS\system32\perfect-av.bat それだけで終わりです。 メルアドは抜かれている可能性有りなのでスパムメールなど増えるようならメルアド変更なり対処してください。
お礼
あ・・・ そうなんですか ウイルスを特定した名称ではないのですね なぜか、「RUN」のフォルダを開いても「perfect-av」の文字がないのです・・・ それで検索して消していったわけなのですが・・・
- dion0622
- ベストアンサー率25% (112/441)
Win32/Golten・・・・・・・です 特徴はファイルに感染して情報を盗み取る悪質なウイルスです 削除するなという警告そのこと事態がウイルスがいることを示しています ゴミ箱に放り込めば済むものではありません 完全に削除できるまでは安心できないのです 参考資料です http://www.jcsa.or.jp/vi-w32golten.html 対策です http://www.just-kaspersky.jp/products/try/ (1)すでにセットアップしてあるセキュリティソフトを削除する (2)上記の資料のダウンロ-ドをくりっくしてデスクトップに保存ー解凍する (3)解凍後のファイルのサイズを確認する サイズ:17.832.616バイト 後の手順は説明書を参照して行なう 注意する事柄 作業に手間が取られるので十分の余裕時間を用意する http://www.jcsa.or.jp/vi-w32golten.html
お礼
回答ありがとうございました ゴミ箱に放り込むだけではだめなんですね^^;
- yoshi-thk
- ベストアンサー率38% (2059/5283)
>Ad-aware SEを使用していくつか削除した そのために削除したのでしょう。 >項目がない=はじめから存在していなかった で合ってますか? 何とも言えないです。 たまたま、見つかってなかったのか、今回感染がわかったのが、たまたまそれだったのかもしれないです。
お礼
ここ数日忙しくてパソコンを使えませんでした 返事が遅れて申し訳ありません そうですか・・・ たまたま、かもしれませんね。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
>「perfectav」の方が見つかりませんでしたが、これは存在していない、ということで良いのでしょうか? すべてのファイルを表示させているのであれば、それでよいと思います。 表示させてないのであれば、すべてのファイルを表示させた状態で再度検索してください。 >あと、「レジストリエディタ」が何処にあるのかわかりません・・・ これはスタート→ファイル名を指定して実行に、「regedit」と入力して、OKをクリックするとレジストリエディタが起動します。 それで、指定された部分を削除してください。
お礼
回答ありがとうございます。 「すべてのファイルを表示」とは、フォルダオプションの… ですよね 表示させてあるので、おそらく大丈夫と思います。 レジストリエディタを起動することが出来ました! …が『「Run」キーの中にある「perfect-av」』がありませんでした。 「システム構成ユーティリティ」の「スタートアップ」にも「perfect-av」の項目がなかったのですが これと関係しているのでしょうか? 作業の間に、Ad-aware SEを使用していくつか削除したのですが、もしかしてそのせいですかね… 項目がない=はじめから存在していなかった で合ってますか? (winxpなのですが、ユーザーごとにシステム構成ユーティリティのスタートアップは異なるのでしょうか?) ちなみに 「perfectav」の方が~ と 「Run」キーの中の~ と 「システム構成~ 以外は、No.1さんが教えてくださったリンク先の通りに進められたと思うのですが 症状を確認していないので… うーんどうなんだろう
お礼
回答ありがとうございます。 「perfect-av.bat」と「perfect-av.exe」は削除したのですが リンク先の『更に「perfect-av」と「perfectav」で検索すると』の 検索 の方法がわからなくてつまづいてしまいました; とりあえず、スタートの「すべてのプログラム」を見てみたのですがわかりませんでした どうすれば検索出来ますか? 重ね重ね申し訳ありません・・・
補足
落ち着いてみたらスタートを押してすぐのところに「検索」がありました・・・ 慌てるものじゃありませんね^^; その「検索」で、マイコンピューターを『「perfect-av」と「perfectav」で検索』したみたのですが 「perfectav」の方が見つかりませんでしたが、これは存在していない、ということで良いのでしょうか? あと、「レジストリエディタ」が何処にあるのかわかりません・・・