• ベストアンサー

TROJ PROXY.PIXY感染

こんな名前のウイルスが「WINDOWS...¥SYSTEM32¥MSVC.EXE」というファイルに感染しているんですが隔離できません。手動で処理してください。というメッセージがでます。この場合の最適な対処方法を教えてください。あとこのウイルスとは関係あるのか、ないのかわからないんですけど・・・アプリケーションバーが真っ黒になってマウス操作がマウス操作が効かなくなってしまいます。コレも対処方法がありましたら宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • UZ2
  • ベストアンサー率66% (4/6)
回答No.2

トロイの木馬系ウィルスの場合、システムフォルダの中に侵入しますので発見されたexeファイルを削除しようとしてもOSにブロックされてしまいますので、PCをセーフモードで起動し、該当exeファイルを手動削除し、PC再起動→ウィルスチェック・・・という流れで処理します。あと、トロイの木馬が仕込まれるのは、スパイウェア経由ということも考えられるので、スパイウェア検索も同時に実施することをお勧めします。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (1)

noname#40123
noname#40123
回答No.1

このウィルスの直接の情報はないのですが、、基本的には次の方法を採るようです。 1.検出されている部分を確認してください。 (場所と名前をメモしておいてください) 2.タスクマネージャを起動させて今稼働しているプロセスを停止し視させてください。 Windows98/98SE/MEの場合CTRL+ALT+DELETEを押す。 Windows/2000/XPの場合CTRL+SHIFT+ESCを押す。 そして、レジストリエディタを起動して、起動している部分の命令文を削除します。 それから、感染しているファイルを削除します。 その後再び全ドライブを検索して、ウィルスが検出されなければ、終了と言うことでした。 なお、次のウィルスの亜種の可能性がありますが、情報が無いので、手順についてのみ参考にしてください。 詳しくは、トレンドマイクロのサポートセンターに問い合わせてください。 TROJ_PROXY.P http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PROXY.P または、シマンテック・セキュリティチェックというサイトにアクセスして見てください。 シマンテック・セキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html このサイトのウィルスチェックをする方で、もしかすると次の名前のウィルスが検出されるかもしれません。 Backdoor.Ranky.R http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ranky.r.html というのは、ウィルスが感染したときに形成するファイルが、上記の名称のウィルスの特徴にあるためです。 それで、もしもその名前で検出された場合には、レジストリの編集する部分が同じですので、 その部分を探して、命令文を削除してください。 その上で、ファイルを削除した方がよいと思います。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 感染ファイルを隔離・駆除できません。

    ウイルス感染し、ウイルスバスターで隔離できません。 ウイルス名は、WORM_AGOBOT.GEN 検出ファイル名は、 C:\WINDOWS\SYSTEM32\IEXPLORER.EXE 検出時の処理は、隔離できませんでした。 手動処理しようとWINDOWSのレジストリエディタの使用を試みましたが、一瞬だけ起動するだけで、パッと消えてしまうので、使用不可能でした。 いろいろHPでも調べたのですが、手動処理しか掲載されていません。 駆除できる方法を教えて頂きたいです。 (隔離でも構いません)。 宜しくお願い致します。

  • ウィルスに感染しました

    インターネットに接続していないパソコン(機種はウィンドウXP)なのですが、ウィルスに感染しました。他にインターネットに接続しているパソコンがあり、このパソコンがウィルスに感染し、このパソコンとフロッピーでのやり取りで、感染したものと思います. ウィルスバスター2006でしらべたら 見つかったのは 「WORM_RBOT.AFN 」で,感染ファイルは windows\system32svhost33exe」でした。 「ウィルスを処理できません」というメッセージが表示され、その理由は「ファイルが壊れて(破損して)いるか、ファイルがパスワード保護されているため、処理できませんでした。ウィルス駆除やファイル削除は手動でしてください」とあるので、手動でしようとしたところ、「ウィルス駆除」「隔離」「削除」のアイコンが点燈しないため、処理ができないのです。 これはインターネットに接続していないからでしょうか?あるいは「\svhost33exe」というファイルがこわれているのか、パスワードで保護されているのか、どちらでしょうか?で、その場合どうしたらいいのでしょう? なお、「c\windows\system32」をひらいても、「\svhost33exe」というファイルはありませんでした。(「svchost」というファイルはありました。) それから、WORM_RBOT.AFNとはどんな悪さをするものなのでしょうか?http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AFN は英文なのでさっぱりわかりません。

  • データベースに載っていないTROJ AGENT DABZというウイルスに感染しました

    TROJ AGENT DABZというウイルスに感染しまして困っています。 隔離されたので駆除をしたいのですが、駆除できません。 感染したファイルはtaskmagr.exeというのと、 System volume imformation/_restore{4FF9~~というところにあるA009894.exeというのです。 手動で駆除するのかと思ってデータベースを検索したのですが出てこず・・・困っています。解決方法を教えてください・・・

  • TROJ_VB.AURに感染しました

    パソコンを立ち上げるたびにexeファイルを中断します、 というメッセージが毎回出るようになりました。 ウィルスバスターで調べたところ、TROJ_VB.AUR というウイルスに感染していました。 TROJ_VB.AHRなどの対処方法は行ってみました。 ウィルスバスターにてウィルスを隔離→ 「_restore」フォルダから何度もウイルスを発見してしまう→ システムの復元を無効にする→ 復元ポイントを再作成 しかし、再度たちあげてみてもやはり感染したままの状態に なっています。 OSはwindowsXP celeronD です あまりPCに詳しくないため、どうしていいのか 先にすすめず困っています どうか、どなたかご助言をいただけませんでしょうか。 よろしくお願いします。

  • TROJ GAMETHIEF.Mというウイルスに感染した模様です。

    TROJ GAMETHIEF.Mというウイルスに感染した模様です。。 ウイルスバスターを使用しているのですが、削除ができなくて、困っています。 現況は以下の状況です。 ウイルスバスターの処理結果 『ウイルス感染ファイルを隔離できませんでした。このウイルスは手動で処理する必要があります』 ウイルス名・C:\WINDOWS\system32\Karnaegh1Drv.dll ウイルス/スパイウェア名・TROJ GAMETHIEF.M です。 どのようにして手動で削除するのでしょうか? 一般的な、<スタート>→<検索>からはファイルは検出できませんでしたし、目視で、マイコンピュータから調べてもありませんでした。 非常に困っています。 教えてください。 よろしくお願いします。

  • TROJ LINEAGE.DLLの削除について

     早速ですが、お教えいただきたく質問させていただきます。  ウイルスバスター2006リアルタイム検索によりタイトルのウイルス/スパイウェアが、ファイル名、C\WINDOWS\system32\systemij.dllから検出されました。処理結果として、『ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります』と表示されます。しかしながら、削除の仕方がわかりません。TREND MICROのセキュリティ情報でも、削除方法が記載されていません。  色々調べ、セーフモードでこのファイルを削除したり、レジストリにあったC\WINDOWS\system32\explorer.exeを削除したり試みたのですが、どれだけ処理を行っても、再起動すると再発し、リアルタイム検索にかかります。  OSはWINDOWS XPです。よろしくお願いいたします。

  • TROJ_DELF.CVに感染した場合

    TROJ_DELF.CVに感染してしまいました・・・。 うまくウィルスバスター2005で 隔離できたのですが今後何かないか心配です。 (トロイの木馬ウィルスなので) 発見はリアルタイム検索で発見しました。 レジストリを調べたところhost32.exeは 見つかりませんでした。 トレンドマイクロのシステムクリーナーを 使ったところ感染はありませんでした。 手動検索でも感染は見つかりませんでした。 この後大丈夫なのでしょうか? WindowsはXPです。

  • TROJ_PROXY.BKに感染した?

    トレンドマイクロのauto_tscを利用して WORM_SDABOT.CDSの感染を確認しました。 念のため体験版をダウンロードしてチェックして問題なかったのですが、次の日に体験版がたまたまスキャンをかけたら c:\winnt\winsock\csrss.exeに TROJ_PROXY.BKと言うウィルスがいて削除できないというメッセージが表示されました。 仕方がないのでセーフモードで立ち上げて削除しましたが システムの起動時、エラーメッセージの表示されるようになりそれが邪魔なため、同じ型番の別のコンピュータからc:\winnt\winsock\csrss.exeをコピーして入れたらまた、同じウィルスに感染していますと出てきました。 TROJ_PROXY.BKはトレンドマイクロのデータベースにないので正体が不明なので教えて下さい。 c:\winnt\winsock\csrss.exeはそもそも存在して良いファイルなのかが分からないのです。 よろしくお願いします。

  • 「TROJ_AGENT.TWQ」に感染したファイルが見つからない

    始めまして。 パソコン初心者の拙い言葉での説明になりますが、何卒お力添え頂ければと思います。 ウィルスバスター2008を使用しています。 手動検索で検索しだ際ウィルスに感染したファイルが4個発見されました。 「TROJ_AGENT.TWQ」「TROJ_Generic.A」それぞれ2個づつです。 「TROJ_Generic.A」2個と「TROJ_AGENT.TWQ」1個は「隔離 成功」となったのですが 「TROJ_AGENT.TWQ」の1個が「無視 成功」(ウィルス検出時の処理)になっていました。 手動で削除しなくてはいけないようなので、該当ファイル 「C:\WINDOWS\System32\xmlhlp.dll」 を探したのですが見つかりません。 (全てのファイルを表示する設定にもしてみました) それからどうすればいいのか分からなくなってしまい。 他社のウィルスチェックで見つからないかと カスペルスキーオンラインスキャナをかけてみました。 (「マイコンピュータ」の項目で) そちらでの結果は 「Trojan.Win32.Pakes.cwz 」2個 「Trojan-Downloader.Win32.Agent.kgv」1個 「C:\Program Files\Trend Micro\Virus Buster\Quarantine\2D.tmp 」など のところにあったので、名前からしてウィルスバスターで隔離された3個のことかと思うのですが。 ウィルスバスターで隔離されていたファイルを削除した後、もう一度カスペルスキーオンラインスキャナをかけたところ ウィルスは発見されませんでした。 さて、ウィルスバスターで発見された 「TROJ_AGENT.TWQ」に感染した「C:\WINDOWS\System32\xmlhlp.dll」のファイルは一体どこにあるのでしょうか? トロイの木馬とゆうことなので恐ろしくて、どうにかしたいのですが対処の仕方がわかりません。 皆様のお力添えを何卒よろしくお願いします。 使用OS:WindowsXP

  • ウィルス感染しているんですが処理が分かりません。

    c:\WINDOWS\SYSTEM\KBDFHIDLL というファイルに TRO J AGENT.AC というウィルスが感染しているというのがリアルタイム検索で何度も出てきます。処理結果がウィルスを隔離できませんでした、手動で処理を行ってください。と出たので、ファイルを消そうと思ったんですが、ファイル検索してもそのファイルが見つかりません。どうしたらいいのでしょうか?また、そのウィルス感染の報告はパソコンを終了するときに絶対出てきます。だからちゃんと終了ができなくて困ってます。処理の方法を教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する