こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Trojan Gemaの削除について

Trojan Gemaが削除できません…
norton antivirusで検知されて
c/Documents and Settings/owner/application data/bussiness logic/uwc/back up/j38341.7525054167.wcu内のc/Documents and Settings/owner/local setting/temp/wnk59.exeが感染していると出たのですが、「wnk59.exe」が見つからないし、シマンテックページに載ってある駆除方法をやったのですがregedit内に対象になるキーが無かったり、あっても対象の値が無いのです。
でも、スキャンをすると検知され、修復・検疫・削除も出来ずに困っております。
osはXP
システムの復元-off
Temporary Internet Filesも空にしております。
どうかお願いします。

投稿日時 - 2005-06-07 02:41:35

QNo.1433968

困ってます

質問者が選んだベストアンサー

「bussiness logic」という関係のプログラムをインストールしたことが無いでしょうか?
それを入れた時に使ったファイルだと思いますので、削除してもトラブルにはならないと思います。

ウィルスが入っていたので、なるべくパソコンに戻すことはしない方がよいと思います。
なお、削除してから動作に支障がなければ、完全削除して良いと思います。
以下のアドレスにある質問も参照してください。

教えてgoo No.954823 質問:肥大化していくHDDについて
http://oshiete1.goo.ne.jp/kotaeru.php3?q=954823

投稿日時 - 2005-06-07 21:45:39

お礼

yoshi-tohokさんこの度は本当に有り難うございました。
「bussiness logic」関係のプログラム…???
覚えはないですが今のところ普段使用する各アプリケーションに問題が無いのでこのままに削除した状態にしておきます。
教えてgoo No.954823 質問:肥大化していくHDDについても参考にさせていただきました。
結果オーライ(?)で済ましておきます。
本当に有り難うございました。

投稿日時 - 2005-06-07 22:32:12

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

すべてのファイルを表示するように設定してから、再起動はしてますか?
再起動しているのであれば、表示されると思いますが。

それからウィルス定義ファイルは最新版で検索したのですか?
もしかすると、誤検出の可能性もありますので。

念のために、外部のオンラインスキャンで確認してください。

シマンテックセキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

投稿日時 - 2005-06-07 18:03:57

お礼

yoshi-tohokさん度々ありがとうございます。
はい、再起動しました。
Live Updateもしております。
オンラインチェックでも引っかかりました
とりあえず検地される
c/Documents and Settings/owner/application data/bussiness logic/uwc/back up/j38341.7525054167.wcu
のj38341.7525054167.wcuというのをCDRに保存して
../back upから削除し、再起動したところ検知されなくなりました。
一安心ですが、.wcuファイルというのは何かの圧縮ファイルなようで、back upフォルダということは何かのback upなのでしょうが削除したままで大丈夫か不安です。

投稿日時 - 2005-06-07 18:48:47

ANo.1

以下のページを確認したのですね。

Trojan.Gema
http://www.symantec.com/region/jp/avcenter/venc/data/trojan.gema.html

それでは次のアドレスに書かれている手順の
「すべてのファイルを表示するように設定を変更する」
を実行してください。
それで隠れているファイルが出てきます。そして再度探してみてください。

シマンテック サポート
Windows の一時 (Temp) ファイルを削除する方法
文書番号(ID):20040107153441953
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20040107153441953

その手順を実行すると、隠れているファイルが出てきて削除できると思います。

削除した後でもう一度ウィルス検索してみてください。

投稿日時 - 2005-06-07 11:06:13

お礼

yoshi-tohokさんありがとうございます。
隠しファイルを出してもwnk59.exeは出てきませんでした。tempフォルダはスキャンしても検知されず
c/Documents and Settings/owner/application data/bussiness logic/uwc/back up/j38341.7525054167.wcu
をスキャンすると検知されます。
トホホです。

投稿日時 - 2005-06-07 15:25:59

あなたにオススメの質問