人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

「疑わしいプログラム」の削除方法を知りたいです。(ウイルス or Malware)

場所はC\Windows\system32\jusched.exe にあります。
ソースネクストのウィルスセキュリティゼロを使用していたところ「疑わしいプログラム」
が発見されたでました。現状はウイルスセキュリティゼロによってアクセスが拒否されている状態ですが、PCを立ち上げるたび「疑わしいプログラム」の検出がなされます。

jusched.exe はjavaの自動アップデートプログラムであるはずですが、googleで調べると保存場所はsystem32の階層にはなくsystem32にあるjusched.exe はmalwareである可能性が高いようです。

この疑わしいプログラムの削除方法を教えて頂きたく存じます。
PCスペック HP v7380, Win Vista(32bit), CPU core2Duo Memroy 2G,


●質問者: orangefuljp
●カテゴリ:コンピュータ インターネット
✍キーワード:2G Core2Duo CPU exe Google
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● じゅぴたー
●60ポイント

Vistaの特殊処理になりますので、以下の作業は自己責任でお願いします。

作業手順をまちがえるとシステムが破壊されることもありますので。



1.スタートメニューの検索ボックスで "cmd" と入力してください。

2.背景が黒いDOSコマンドプロンプト画面になったら、右クリックして「管理者として実行」を選びます。

3.問題のファイルの所有者を変更するため、コマンドプロンプトから以下のコマンドを入力します。

takeown /f C:\Windows\system32\jusched.exe

4.続いてファイルに対するフルコントロールを得るために、 cacls コマンドを実行してください。(hogeはログインユーザー名)

cacls C:\Windows\system32\jusched.exe /G hoge:F

5.これで問題のファイルは削除可能になりました。Windowsに戻って削除してください。

6.これでも削除できない場合は、セーフモードで再起動してから削除してみてください。


余談になりますが、ウイルスセキュリティゼロはあまり評判の良くないセキュリティソフトです。費用はかかりますがSymantecやMacAfeeの製品をご利用になることをお勧めします。これらの製品であれば、上記のような面倒な手順を踏まず、自動的に削除してくれるはずです。


2 ● siro-o
●60ポイント

http://support.microsoft.com/kb/314481/ja

↑こういうのはどうですか?


3 ● Cherenkov
●60ポイント

うちのvista(jdk,jre入ってる)のsystem32にはありませんでした。

セーフモードで隔離してみるのがいいと思います。

Windowsをセーフモードで起動する


プロパティに作成日時と会社名や署名が入っているか確認であやしさ判定


4 ● ニコ
●60ポイント

この辺りを読むと納得でできるでしょう。

問題はないかもしれませんが、

うざければアップデートを禁止しましょう。

http://211.cocolog-nifty.com/211/2006/09/jdkjuschedexe_52f8.html

http://pentan.info/server/windows/jusched_stop.html

http://q.hatena.ne.jp/mobile/1129747066


5 ● you1031931
●60ポイント

削除できなければ置いておくしかないでしょう

自分も削除したくてもできない変なファイルがあって困ってます

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ