場所はC\Windows\system32\jusched.exe にあります。
ソースネクストのウィルスセキュリティゼロを使用していたところ「疑わしいプログラム」
が発見されたでました。現状はウイルスセキュリティゼロによってアクセスが拒否されている状態ですが、PCを立ち上げるたび「疑わしいプログラム」の検出がなされます。
jusched.exe はjavaの自動アップデートプログラムであるはずですが、googleで調べると保存場所はsystem32の階層にはなくsystem32にあるjusched.exe はmalwareである可能性が高いようです。
この疑わしいプログラムの削除方法を教えて頂きたく存じます。
PCスペック HP v7380, Win Vista(32bit), CPU core2Duo Memroy 2G,
Vistaの特殊処理になりますので、以下の作業は自己責任でお願いします。
作業手順をまちがえるとシステムが破壊されることもありますので。
1.スタートメニューの検索ボックスで "cmd" と入力してください。
2.背景が黒いDOSコマンドプロンプト画面になったら、右クリックして「管理者として実行」を選びます。
3.問題のファイルの所有者を変更するため、コマンドプロンプトから以下のコマンドを入力します。
takeown /f C:\Windows\system32\jusched.exe
4.続いてファイルに対するフルコントロールを得るために、 cacls コマンドを実行してください。(hogeはログインユーザー名)
cacls C:\Windows\system32\jusched.exe /G hoge:F
5.これで問題のファイルは削除可能になりました。Windowsに戻って削除してください。
6.これでも削除できない場合は、セーフモードで再起動してから削除してみてください。
余談になりますが、ウイルスセキュリティゼロはあまり評判の良くないセキュリティソフトです。費用はかかりますがSymantecやMacAfeeの製品をご利用になることをお勧めします。これらの製品であれば、上記のような面倒な手順を踏まず、自動的に削除してくれるはずです。
うちのvista(jdk,jre入ってる)のsystem32にはありませんでした。
セーフモードで隔離してみるのがいいと思います。
プロパティに作成日時と会社名や署名が入っているか確認であやしさ判定
この辺りを読むと納得でできるでしょう。
問題はないかもしれませんが、
うざければアップデートを禁止しましょう。
http://211.cocolog-nifty.com/211/2006/09/jdkjuschedexe_52f8.html
コメント(0件)