TROJ_ZLOB.GENとＴＲＯＪ_DLOADER.CJFの駆除方法について

ウィルスバスターでTROJ_ZLOB.GENとTROJ_DLOADER.CJFが検出されたんですが駆除方法がよくわかりません
TROJ_ZLOB_GENの方は対処方法は載っているのですが、手動削除手順の２つ目にある確認した名称のプロセスというのが見つかりません
検出されたウィルスの場所がsystem32\ld1C96.tmpというところなんですが、プロセスで見つけることができませんでした・・・

もう一つ、TROJ_DLOADER.CJFというのが検出されたんですが、トレンドマイクロのウィルスデータベースで見つけることができませんでした
このウィルスの処理の方法をご存知の方いらっしゃいましたら削除の方法を教えてください；。

No.2 回答者： ryu-fiz 回答日時： 2006/08/16 21:16

残念ながら…リカバリが妥当だと思います。

２つとも他の悪質なプログラムをダウンロードしてくる働きを持ちます。この２つ以外に何も検出されていないとすれば…ウイルスバスターがそれらに未対応である公算が高いと見られます。つまりきちんと対処しようと思ったら更に別のツールでの検査が必要になる、ということです。もちろん、２つ目のツールで全ての感染を検出出来るという確約もありません。

>検出されたウィルスの場所がsystem32\ld1C96.tmpというところなんですが、プロセスで見つけることができませんでした・・・

tmpファイルはexeファイルじゃないのですから、これ自体が直接その名称でタスクマネージャなどに現れる可能性は低いと思われます。rundll.exeなど他のプログラムに引数、つまりパラメータとして与えられる形で直接記述されていれば分かりやすいでしょうが…拡張子がtmp、だからなぁ。もしかすると実態が圧縮ファイルで、その中に隠されたdllファイルがrundll.exeの力を借りて…とかなのかも。

とにかく、AutorunsやHijackThisなどを使って『怪しそうなもの』を選んで停止させるという手段が手っ取り早いのでしょうが…感覚的にそうした『怪しいもの』を選べるスキルがないと間違ったものを停止させて致命的な状況に陥る危険性も大きいです。取りあえずAutorunsに関する解説サイトを。
http://fine.tok2.com/home/heto2/0401Autoruns/mok …

より安全な解決が行える可能性があるとすれば、『アダ被』さんの質問掲示板の利用に尽きると思いますが…
http://bbs.higaitaisaku.com/wizard/wizard.cgi
先述したように、見つかっているものが他の悪質なプログラムを引っ張ってくるものばかりという状況はあまり好ましくはないので…個人的にはやはりリカバリを推奨したく思います。

No.1 回答者： jizou7 回答日時： 2006/08/15 20:24

TROJ_ZLOB.GEN の場合はタスクマネージャーからプロセスの終了をした後、駆除ソフトによって駆除します

TROJ_DLOADER.CJF はそのまま駆除ソフトで退治できます
Spybot　と　Ad-Aware　を使って他のウィルスも検索&駆除されることをお勧めします
完了したら再度検索で駆除を確かめて引っかからなかったら復元ポイントを作成してください
上記２つのソフトは必ず最初にアップデートを確認なさってください