トロイの木馬　Exploit-XMLCoreSrvcs駆除方法

>感染場所が >C:\Documents and settings\アカウント名\My Documents\ >となっているのですが ここに書かれている『アカウント名』というのがご自身のだったら、このファイルは基本的には『マイドキュメント』フォルダの中にあると思われます。（もしご自身でDドライブなど別の場所に移動させたりしていたら別ですが） いずれにせよ、ご自身が作成されたファイルではないでしょうから、悪質な第三者が勝手に潜り込ませたものである可能性が高く、そうだとすれば当然削除しても構わないでしょう。 マイドキュメントの他のファイルについては…とりあえずそのままがよろしいでしょう。感染している確証もないのにその全てを捨てることはないです。マイドキュメントを空にする、とはそういうことですので、当然そこまで考える必要は現状ではないかと思われます。 >スキャン後に駆除できませんと表示されるので、今は隔離している状態です。 これについても特に心配はいりません。既存のファイルに感染した悪質な部分を取り除き、元通りにするのが『駆除』の意味するところですが、元々ご自身のPC内に無く、外部から持ち込まれたファイルだとすればファイルそのものが『悪玉』なのであり、『駆除』は出来なくて当然なのです。『隔離』もしくは『削除』のいずれかしか選べないのは正常な動作と思われます。 ただし…少々気になることも。 >スキャン後に駆除できませんと表示されるので、今は隔離している状態です。 『スキャン後』と記されているということは…常駐保護がリアルタイムで検出しその場で対処した、というのではなく、全体スキャンによって後で発見された、ということになるのでしょうか？ だとすると、今回発見されたものが引き金となって、何らかの悪質なプログラムがそちらの環境に入り込んでいる可能性が全くないとは言えなくなります。 http://www.mcafee.com/japan/security/virE2006.asp?v=Exploit-XMLCoreSrvcs によると、この悪質なコードはWindowsの脆弱性を利用して良くない働きを行います。 http://www.microsoft.com/japan/technet/security/bulletin/ms06-073.mspx どうやら『影響を受けるソフトウェア』として記されているソフトがインストールされてなければ問題はないようですが…それにしても、このファイルだけがいきなりPC内に入り込んだとは断定しにくいように私には思われます。 確証はありませんが、一応他の感染がないかどうかをオンラインスキャンなどで確認された方が良いように思われます。お勧めなのは検出力に定評のあるカスペルスキーのものです。 http://www.kaspersky.co.jp/scanforvirus/ カスペルスキーで何も見つからず、目立った症状もないようでしたら、取り敢えずは安全と判断しても差し支えないように思われます。