みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ウイルス感染の確認と削除方法について

パソコン初心者です。
ウイルスについてアドバイスのほどよろしくお願いいたします。
セキュリティソフトはマカフィーを導入しております。
本日トロイの木馬が検出されたと下記のメッセージがありました。
ファイル id43342.zip
トロイの木馬の名前 Ceneric Malware.a!zip
ウイルススキャンの実行を指示されたので行いましたがウイルスは検知されませんでした。
その後上記と関係あるかは不明ですが
ファイル「McV4D.tmp」からウイルスを駆除できません。ファイルが書込み保護されてないことを確認してから再実行してください。
プログラム名 Exploit-MIME.qen.c
ファイル McV4D.tmp
とのメッセージがありました。
心配なのでマイクロソフトの悪意のあるソフトウェアの削除ツールで
スキャンを行いましたがマカフィー同様ウイルスは検知されません。
納得できないため何方かファイルの確認方法及び削除方法を教えていただけないでしょうか。

投稿日時 - 2006-07-16 10:20:34

QNo.2278846

すぐに回答ほしいです

質問者が選んだベストアンサー

まず、後半のExploit-MIME.qen.cについては。プラウザ(IE等)の一時ファイルとCookieの削除、
XPだと思うので「システムの復元」で「システムの復元」を無効にしてください。
それで、tmpファイルを削除できます。
tmpファイルを削除することで、後半のウイルスが削除できるでしょう。

前半のファイルは、「id43342.zip」では、どの部分で見つかっているのかわからないので正確にアドバイスできないですが、
どのような場所で発見されているのか、書き込みした方がきちんとしたアドバイスをもらえます。
たぶん、「C\・・・id43342.zip」だと思うのですが、
その詳しい場所がわからないと適切な駆除方法はわからないです。

なお、ウイルスに関して、感染しているファイルは、そのまま削除するというのが原則です。

投稿日時 - 2006-07-16 13:51:50

補足

書き込みが的を得ず申し訳ありません。
ファイルパスはC:Documenys and Settings sasaki shigeru \Local
Settings \Temp \MCE00000 \MCE00001となっていました。
ファイルを探しましたがどこにも見当たりませんでした。
後半のウイルスにつきましてシステムの復元を無効いたしました。
丁重なアドバイスありがとうございます。

投稿日時 - 2006-07-16 14:44:06

お礼

ご回答ありがとうございました。
前半の質問につきましては、セーフモードで起動し試してみました。
この質問後、パソコンに何も変わった表示は見当たらず、トロイの木馬も現われることはありません。
自分でもこれで対策ができたのか疑問ですが。
再度検出されるような場合はCドライブの初期化を行ってみます。
また、質問内容が至らずご迷惑をおかけ致しましたこと、お詫び申し上げます。

投稿日時 - 2006-07-17 05:48:39

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

> トロイの木馬の名前 Ceneric Malware.a!zip
画面を丁寧に書き写されたことは想像に難くありませんが、おそらく↓
> Generic Malware.a!zip (ジェネリック・マルウェア)
のことだと推測します。

●ウイルス情報 Generic Malware.a!zip
https://secure.nai.com/japan/security/virG2005.asp?v=Generic%20Malware.a!zip

マルウェアとは何か?という疑問は↓
●マルウェアの定義 : FAQ
http://www.microsoft.com/japan/technet/security/alerts/info/malware.mspx

ごく一般的なアドバイスしか出来ませんが、
1.LANケーブルを物理的に外す。
2.疑わしいファイル(今回はid43342.zip)の記録されている場所(フォルダ)を探し出す。
3.疑わしいファイルを削除する。

「ファイルが他のプログラムによって使用中です」等の警告メッセージが出る場合もあります。
その時は、
・タスクトレイ(画面右下にズラっと表示されているアイコン)内で終了可能なものを全て終了する
・一度OS(WindowsXP?)を再起動する
なりすることで削除可能となることもあります。

投稿日時 - 2006-07-16 10:47:35

お礼

ご回答ありがとうございました。
この質問後、パソコンに何も変わった表示は見当たらず、トロイの木馬も現われることはありません。
ファイルを探しましたが、どこにもありませんでした。
自分でも、これで対策ができたのか疑問ですが。
再度検出されるような場合はCドライブの初期化を行ってみます。
また、質問内容が至らずご迷惑をおかけ致しましたこと、お詫び申し上げます。

投稿日時 - 2006-07-17 05:59:21

あなたにオススメの質問