削除していいものなのでしょうか？

最近ノートン２００３でウィルスが検出されました。見つかったまではいいのですが、そのファイルを削除して良いものなのかどうかが疑問です。

C:\windows\system32

って大切なんでしょうか？もし大切だとしたらどのような対処をしたらいいのでしょうか？？ものすご～く初心者で無知なもので・・・（汗）教えて下さい☆
ちなみにWindows xpを使っています！

No.6 ベストアンサー 回答者： benny12 回答日時： 2004/02/18 13:25

#1です。

同じところにできるdllhost.exeは元々あるファイルの可能性もある
（ファイルのサイズによってウイルスか元々あるファイルか見分けます）ので、削除しては
いけませんが、svhost.exeファイルは大丈夫なはずですが。
いくつかの主要ウイルス対策ソフト会社のこのウイルスの情報ページを
見てもそう書かれていますが、違うのでしょうか？

私は、ある会社のサーバ管理者をしています。
お恥ずかしい話ですが、昨年秋頃に、社内でこのウイルスに感染したパソコンが結構見つかったのですが、
その際はsvhost.exeは削除しましたが、今まで何の問題も発生していません。

シマンテック社のページを見ると、nakijinさんが今回感染したウイルスのファイルも削除して問題無いようです。
但し、レジストリの修正などの重要な事をしないといけないようです。
これこそ、ちょっと間違うとパソコンが起動しなくなる可能性もあるので、
細心の注意を払って行う必要があります。
まあ、そこまで難しい事をしなくても#5の方がおっしやってるように、
最新の定義ファイルでスキャンして、見つからなければ
問題ないと思って頂いて構いません。

参考URL：http://www.symantec.com/region/jp/sarcj/data/t/t …

この回答へのお礼

詳しい説明ありがとうございます☆サーバ管理者なんてすごいですねぇ。
レジストリの修正などはとても私には難しそうなので、もっと勉強して理解してから実行してみようと思います。。
スキャンして、何も見つからなかったのでとりあえず安心です。
ご協力ありがとうございました！！今後また不明な点があった際に助けて頂けると幸いです♪

お礼日時：2004/02/20 00:20

No.5 回答者： hima-827 回答日時： 2004/02/18 11:36

＞そのファイルが検疫のバックアップ項目って

＞ところに入っているんです。これってどういう
＞意味なんでしょうか？

これは、ウイルスを、隔離したと言うことです。
（パソコン内に感染する事はありません）
通常、ノートンの場合、このようになります。
削除してもかまわないし、そのままでもかまいせん。
不安ならば、もう一度、ウイルススキャンして下さい。
ここに隔離された物は、スキャンされませんので、スキャン後、何も無ければ、それでOKです。

C:\windows\system32内のsvchost.exeは、削除しないほうが良いと思います。私的には、削除すると、不都合が起きるような気がします。
＃１の方、どうなんでしょう？
これは、OSが起動するとすぐ、ノートンのログに残りますので、パソコン内のOSが、状態のチェックをしているように思います。
削除したら、出来なくなるのではないですか？
（例えば、WindowsUpdateの自動更新など）

話がそれましたが、質問者の方は、最新のウイルス定義ファイルをダウンロードして、ウイルスチェックして、何も無ければ、それでOKです。

No.4 回答者： benny12 回答日時： 2004/02/18 09:08

#1です。

＞＞svchost.exeというファイルを保存してしまうウイルスです。
＞＞これなら削除しても問題ありません。

＞＃１の方が、このように言われてますが、これは、システムファイルではないでしょうか？
＞これをすべて削除してはまずいと思いますがどうでしょうか？

C:\windows\system32フォルダ内のファイルを全て削除して良いという意味ではなく、
svchost.exeファイルは削除しても良いという意味です。
このファイルは削除しなくても無害ですが、使用しないのであれば、削除しても問題ありません。
ただ、svchost.exeはC:\windows\system32フォルダ内ではなく、C:\windows\system32\winsフォルダ内に作成されます。
この部分は訂正致します。

また、昨日にbagle.bという新しいウイルスが発見されましたが、
このウイルスもC:\windows\system32フォルダ内にau.exeファイルを作成するようです。
これも削除して問題ありません。

この回答へのお礼

また新しいウイルスが発見されたんですね。皆さんのＰＣの知識ってどこから得ているのか、ど素人の私には不思議です。。今度質問してみようかな（。。？）

お礼日時：2004/02/18 10:57

No.3 回答者： hima-827 回答日時： 2004/02/18 00:26

削除してかまいません。

通常、ノートンの場合、「検疫」をクリックします。

＞svchost.exeというファイルを保存してしまうウイルスです。
＞これなら削除しても問題ありません。

＃１の方が、このように言われてますが、これは、システムファイルではないでしょうか？
これをすべて削除してはまずいと思いますがどうでしょうか？

この回答へのお礼

回答ありがとうございます。削除しても大丈夫なんですか！？人によって違うのでしょうか？う～ん自分の知識の無さが身にしみる・・・。

お礼日時：2004/02/18 10:52

No.2 回答者： TT250SP 回答日時： 2004/02/17 22:29

C:\windows\system32はWindowsの中核となるファイル群のひとつです

削除しようとしても出来ないでしょうし、してはいけません。

シマンテックで情報を集めて、ツール等でウイルスファイルの削除やレジストリの復旧を行ってください

http://www.symantec.com/region/jp/

参考URL：http://www.symantec.com/region/jp/

この回答への補足

「お礼をする」にありがとうございます！って入れていませんでした。すみませんｍ(_ _)ｍ

補足日時：2004/02/18 10:43

この回答へのお礼

やっぱり大切なファイルだったんですね・・・。一生懸命情報を集めて頑張りたいと思います！

お礼日時：2004/02/18 10:39

No.1 回答者： benny12 回答日時： 2004/02/17 22:28

C:\windows\system32フォルダ内にはWindowsに必要なファイルがたくさん入っていますので、

非常に重要な場所と言えます。
しかし、このフォルダ内にウイルスが存在する事もあり得ます。
ですので、一概に削除して良いとかいけないとか言えません。
そのウイルスの名前は何ですか？
例えば、昨年夏に流行ったwelchiaというウイルスはC:\windows\system32フォルダに内に
svchost.exeというファイルを保存してしまうウイルスです。
これなら削除しても問題ありません。

参考ページとしてノートンの販売元であるシマンテック社のこのウイルスのページのリンクを紹介しますが、
トレンドマイクロ社の方が分かりやすいので、こちらも紹介しておきます。
ウイルス名が違いますが、別名が色々ある為で、同じものです。

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

参考URL：http://www.symantec.com/region/jp/sarcj/data/w/w …

この回答への補足

早急な回答ありがとうございます！ウィルス名前はTrojan.Gemaです。
ノートンの使用方法があまりわかっていないので、もう一つの疑問が出てきたのですが、そのファイルが検疫のバックアップ項目ってところに入っているんです。これってどういう意味なんでしょうか？

補足日時：2004/02/18 10:28