- ベストアンサー
トロイの木馬の処理方法
TROJ STARTPAG.QIとTROJ DLOADER.IYに感染してしまいました。初心者なものでどうやって処理していいかわかりません。処理の方法を教えてください。 OSはWin98SE、ウィルスソフトはウィルスバスター2005です。 ウィルスログを見ると リアルタイム検索では TROJ DLOADER.IY(C:\WINDOWS\SYSTEM\MSHYD.DLL) (隔離済み 安全です) 5/4感染 TROJ STARTPAG.QI(C:\WINDOWS\SYSTEM\SPII.DLL) (隔離済み 安全です)5/11感染 手動検索をしてみると(TROJ STARTPAG.QIに感染する前) ウィルス名はなく(C:\WINDOWS\Temporary Internet Files\Content.IE5\C1MZ0163\classload[1].jar) (隔離済み 安全です) と表示されています。
- slps
- お礼率75% (3/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
TROJ_DLOADER.IY http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOADER.IY TROJ_STARTPAG.QIについては、情報はないですが次のウィルスの亜種です。 TROJ_STARTPAG.Q http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAG.Q TROJ_STARTPAG.QA http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAG.QA TROJ_STARTPAG.QT http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAG.QT ですから、原則として感染しているファイルは削除してよいです。 あと、レジストリの部分を確認してください。 そして、メールでTROJ_STARTPAG.QIについてトレンドマイクロに問い合わせてください。
その他の回答 (3)
- hamahamachan
- ベストアンサー率50% (318/624)
「隔離済み 安全です」となっていれば、これで文字通り安全です。1,2週間くらい、そのまま様子を見て、PCの動作がおかしくなってなければ、隔離フォルダから該当のファイルを削除します(TROJ=トロイの木馬なので、そのファイルそのものがウイルスであり、正常なファイルにウイルスコードが書き込まれたものではないはずなのですが、万一誤検出だった場合に元に戻せるように、1、2週間はとっておいたほうがいいと思います)。隔離フォルダに入っていれば、ウイルスは活動できませんので、問題ないです。 手動検索でウイルス名は表示されないが隔離されたというものは、インターネット一時ファイルなので、すぐに削除しても問題ありません。
お礼
なるほど。「隔離済み 安全です」となってれば安全だったのですね。隔離済みだけで本当に感染が広がったりしないのだろうかと不安だったもので。回答、ありがとうございました。
- raga_nuts
- ベストアンサー率35% (33/93)
先ほど回答した者です!!申し訳ありません。さっきのは違うブランドの物を紹介してしまいました; トレンドマイクロ社のURL貼っておきます;ゴメンなさい。
お礼
参考URLには自分でも簡単に出来そうなツールがあり、今後もそのツールに対応しているウィルスに感染した場合、使ってみようかと思います。早い回答、ありがとうございました。
- raga_nuts
- ベストアンサー率35% (33/93)
検索してみると… 1. Windows 95/98/Me 環境におけるトロイの木馬の除去方法 トロイの木馬を除去する場合、以下の操作を行ってください: 「ウイルス解析」ページにて、そのトロイの木馬の詳細、除去方法を参照してください。 「スタート」-「プログラム」-「Sophos Anti-Virus」より、「Sophos Anti-Virus」プログラムを起動してください。 「イミディエートモード」ページタブを選択してください。 「オプション」-「環境設定」を選択し、「対処方法」ページタブをクリックしてください。「感染ファイルに対処する」-「削除」と順に選択し、「OK」をクリックしてください。 ツールバーの「Go」ボタンをクリックして、ウイルス検索を開始してください。 ファイルを削除します。ウイルス検索を再度実行して、トロイの木馬が除去されたことを確認してください。 「オプション」-「環境設定」-「対処方法」ページに戻り、「感染ファイルに対処する」及び「削除」を選択から外し、「OK」をクリックしてください。 コンピュータを再起動して、再度ウイルス検索を行い、トロイの木馬が除去されたことを確認してください。 OS が感染ファイルを開いたままでいるため、トロイの木馬を除去できない場合は、以下の操作を行ってください: ウイルス感染していない起動ディスクや、システムディスクを使って、コンピュータを再起動してください。 DOS 環境での指示に従って、感染ファイルを削除/置き換えてください。 と、ありました。一応参考URL貼っておきますので、一度お試し下さい。
補足
ウィルスソフトはウィルスバスター2005しかないのですが、Sophos Anti-Virus以外では無理なのでしょうか?
関連するQ&A
- トロイの木馬。。。
ウィルスに感染したみたいなのですが対処方法がわかりません。 ウイルスバスター2004でウィルスが発見されました。 ウィルス名。。。「TROJ CRYPTERA」 発見場所・・・C:\windows\system32\pwr32ctr.exe 発見されましたが、隔離できませんでした。 以後、このメッセージが頻繁に出ます。 いろいろと検索してみたのですが、該当するウィルス名がでてきません。 どう対処すればいいのかわかりません。 アドバイスよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬?
感染しました。 ウィルスバスターにTROJ_Generic[駆除できませんでした] C:\WINNT\system32\jesterss.dll どうすればよいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬とか言うウイルスに感染してしまいました。何とかなりませんか?
nizyuuniseikikarakitadoraemonさん 助けて下さい!! トロイの木馬とか言うウイルスに感染してしまいました。 名前は Win32.Troj.Morphine.T.iv.102912と出ました。 後bujeupvd.dll と言うファイルです。 場所はC:\windows\system32というところにありました。 セキュリティソフトはkingsoftを入れています。 場所とか分かっているのにどうしても消せないんです。 隔離する事も出来ないんです。 何とかなりませんか? どなたか対処法を教えて頂きたいのですが… お願いします。 補足 どのような事をしてくるウイルスかも教えてもらいたいです。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が削除できません
ウィルスバスター2007にてスキャンした所、以下のウィルスが 発見されました。 ウィルス名 :TROJ_AGENT.PVC 感染ファイル:C:\WINDOWS\system32\disone.dll ウィルスバスターでは隔離・駆除出来ないとのことで、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPVC&VSect=Sn のページにて指示に従い、セーフモードで手動削除を試みたのですが、レジストリキーは削除できたのですが、感染ファイル「disone.dll」 を削除しようとすると「ほかの人またはプログラムが使用中のため削除できません」というメッセージが出て削除できません。 disone.dllにて検索し引っかかったレジストリは全て削除したのですが、再起動すると復活しています。 IEを起動しネットに接続するとページ移動する度にウィルスバスターが TROJ AGENT.PVCを検出します。 当方、あまりPCには詳しくない為、どなたか知恵をお貸しください! 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が隔離、削除できない!!助けてー!!
1週間ほど前から、NTTのフレッツウイルスクリアから、検索をかけるように警告が出ていました。 検索したところ、CドライブのWINDOWSフォルダーのUponami.dllファイルが TROJ Gen.0z0147 という種類ジェネリックのトロイの木馬が発見されました。 隔離、削除するようフレッツウイルスクリアから警告が出て、隔離、削除を試みましたが、このウイルスクリアではできませんでしたとでますし、手動で消そうとしても、ウインドウズのファイルに感染しているので、削除できません。 トレンドマイクロのデータベースで探しましたが、このウイルスはありませんでした。 リカバリーしないで駆除するにはどうしたらよいでしょうか? 大変困っています。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が駆除できません。
PCを立ち上げる度にウイルスバスターのウインドウが現れトロイの木馬を見つけたので隔離したメッセージが出ます。自分なりに調べてシステムの復元を無効にしてウイルスバスターをスキャンしてもウイルスは見つからないと出てしまうが、毎回同じ現象が出る。ウイルスはTROJ_MAGICON.B、TROJ_WINTRIM.U、TROJ_MAGICON.B場所はC:\Documents and Settings\****\Local Settings\Temporary Internet Files\Content.IE5\WPOB890H\2_mslagent[1].dll、C:\WINDOWS\mslagent\2_mslagent.dll、C:\System Volume Information\_restore{479F8BFD-5CF3-49EB-8512-996CE98964BA}\RP486\A0050990.dll、C:\Documents and Settings\****\Local Settings\Temporary Internet Files\Content.IE5\WPOB890H\2_mslagent[1].dll、C:\WINDOWS\mslagent\2_mslagent.dll です。非常に困っています。ご回答よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬・・・
先日久々にウイルスバスターのオンラインスキャンでウイルスチェックしたところ、マイコンピュータのCドライブに以下のようなウイルス名のものが検出されました。TROJ_DLOADER.DH(同じ名前のものが2つ)、 TROJ_AGENT.BTというものです。ウイルスバスターでは削除不可ということなのですが、具体的な削除の方法があるのでしょうか?初心者なのでわかりやすく教えていただけたら助かります。OSはXPになります。よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬型ウイルス
こちらはwindowsXPを使用、初心者です。ウイルスバスター2006でウイルス検索したところC:\WINDOW..system32\ljhhi.dllファイルがTROJ_CONHOOK.Zに感染していました。手動検索しましたが、「隔離できません」と表示されます。トレンドマイクロのサイトにはこのウイルスの対処方法が掲載されていませんでした。対処方法、また削除してよいファイルであるのかがわからず不安です。ぜひ皆様のアドバイスをお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が見つかりました
ウィルスバスターを使用しているのですがウィルを調べていたらTROJ_VB.JLが出てきました。ただ、一応処理のところにウィルス隔離と書かれていました。 なにか処置をしたほうがいいのでしょうか??教えてください!!
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬削除方法
最近勝手にサイトにアクセスされることがあるのでウィルスかと思い ウィルス検索(ソースネクスト ウィルスセキュリティー)をしたのですが検出されませんでした。それでも怪しいのでトレンドマイクロのオンラインスキャンをしたところ「TROJ_DLOADER.LPH」が検出されたんですが駆除出来ませんでした。感染源がwindow\system\iexplorer.exeなんですが 普通に削除も出来なかったので削除方法教えてください。
- 締切済み
- ウィルス・マルウェア
お礼
わかりました。感染したファイルを削除後、トレンドマイクロに問い合わせしてみようと思います。ありがとうございました。