ウイルスバスターでTROJ_GENERIC.Zが検出されたのですが・・・

Question

ウイルスバスターでTROJ_GENERIC.Zが検出されたのですが
実行した処理が「不明」でした。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGENERIC%2EZ&VSect=Sn
↑のページも見たのですが、タスクマネージャーを起動しても、そのファイルが見当たらず・・・

で、ファイル名が　C:\WINDOWS\system32\perfect-av.exe　となっていたので
インターネットのブラウザからsystem32のファイルに入って消そうと思ったのですが
「削除しないでください」(うろ覚え)のような画面が出たので何もしませんでした。

でもこれはやっぱり削除した方がいいですよね？
ちなみに削除というと、普通にごみ箱に放り込めばよいのでしょうか？
それとも削除はしないほうがいいのでしょうか・・・　注意画面も出てますし・・・
でも、ウイルスを放置するのは不安です。

どうすれば良いですか？

yoshi-thk · Accepted Answer

「perfect-av.exe」は削除してください。
次の方が、今回のウイルスについて、症状と駆除方法を書かれています。
その書かれている方法の通りに削除してください。

６８歳パソコン教師の日記 NO.1985 (2006.04.26 )
http://www.salty1.com/backnumber/1985.html

また、次のスパイウェアの可能性があるので確認してください。

TSPY_HACHILEM.R
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_HACHILEM.R

TSPY_VB.RE
http://www.trendmicro.co.jp/vinfo/grayware/ve_GraywareDetails.asp?GNAME=TSPY_VB.RE

2kaku34 · Answer

メイン画面を起動し、もう一度検索して、ウィルスが出たら、即削除。出なかったら、
[[Startメニュ］ー＋R（ファイル名を指定して実行）で、Msconfigで、
サービスタブをクリック、Microsoftのサービスを全て消す。
思いあたるサービスを探す、スタートアップタブで心あたりを無効にする、再起動し、ウィルス検索して出なければOK。

検索画面でウィルスが出てくれば、そこで削除。
削除出来なければ、最後の手段、"REGEDIT"です。（難しいです）
レジストリーは難しいので、私としては、再インストール。

mama_ane · Answer

えっと・・・
ANo.4の方のレスは間違ってらっしゃるのでご注意ください。

感染しているのはただのワンクリウェア＝詐欺ウェアです。
2個のファイル単体のみで他ファイルに感染はしません。

TROJ_GENERIC.Z
>特に危険度が低い「トロイの木馬」および「トロイの木馬」
>によって改変されたファイルの検出をまとめた総称です
特にウイルスを特定した名称じゃないです。


それとウイルスバスターが入っているPCにカスペルスキー入れるのは大NGです。
※ウイルス対策ソフトの重複はとっても危険！



行う処置としては

1)
「perfect-av.bat」と「perfect-av.exe」の削除（済みでしたね)

2)
レジストリキーは以下のページよく読んでレジストリエディタで処理して下さい。
http://www.higaitaisaku.com/regedit.html#use

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
…ここまで開いたら以下を削除です。
"perfect-av"="C:\WINDOWS\system32\perfect-av.bat

それだけで終わりです。
メルアドは抜かれている可能性有りなのでスパムメールなど増えるようならメルアド変更なり対処してください。

dion0622 · Answer

Win32/Golten・・・・・・・です
特徴はファイルに感染して情報を盗み取る悪質なウイルスです
削除するなという警告そのこと事態がウイルスがいることを示しています
ゴミ箱に放り込めば済むものではありません
完全に削除できるまでは安心できないのです

参考資料です
http://www.jcsa.or.jp/vi-w32golten.html

対策です
http://www.just-kaspersky.jp/products/try/

(1)すでにセットアップしてあるセキュリティソフトを削除する
(2)上記の資料のダウンロ－ドをくりっくしてデスクトップに保存ー解凍する
(3)解凍後のファイルのサイズを確認する
　　サイズ：１７．８３２．６１６バイト
後の手順は説明書を参照して行なう

注意する事柄

作業に手間が取られるので十分の余裕時間を用意する









http://www.jcsa.or.jp/vi-w32golten.html

yoshi-thk · Answer

＞Ad-aware SEを使用していくつか削除した
そのために削除したのでしょう。

＞項目がない＝はじめから存在していなかった　で合ってますか？
何とも言えないです。
たまたま、見つかってなかったのか、今回感染がわかったのが、たまたまそれだったのかもしれないです。

yoshi-thk · Answer

＞「perfectav」の方が見つかりませんでしたが、これは存在していない、ということで良いのでしょうか？
すべてのファイルを表示させているのであれば、それでよいと思います。
表示させてないのであれば、すべてのファイルを表示させた状態で再度検索してください。

＞あと、「レジストリエディタ」が何処にあるのかわかりません・・・
これはスタート→ファイル名を指定して実行に、「regedit」と入力して、OKをクリックするとレジストリエディタが起動します。
それで、指定された部分を削除してください。

ウイルスバスターでTROJ_GENERIC.Zが検出されたのですが・・・

「perfect-av.exe」は削除してください。

この回答への補足

メイン画面を起動し、もう一度検索して、ウィルスが出たら、即削除。

えっと・・・

Win32/Golten・・・・・・・です

＞Ad-aware SEを使用していくつか削除した

＞「perfectav」の方が見つかりませんでしたが、これは存在していない、ということで良いのでしょうか？

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング