- 締切済み
TROJ_SPYWAD.の仕業?
TROJ_SPYWADに感染してしまい、壁紙に不気味な「danger」の文字が張り付いたままになっていました。被害対策.comで調べた通り、タスクマネージャーのプロセスに<ランダム3文字>.exeが生じています。 hijackthisでfixしようとしましたが、そこには出てこないのです。 だからトレンドマイクロ社のHPで対応策が出ていたので、その通りに対応しましたが、<ランダム3文字>.exeは残ったままで、心配です。これを削除するにはどうすればいいのでしょうか? またパソコン起動にえらく時間がかかります。(およそ15分!)これも不正なプロセスの仕業なのでしょうか?
- ares
- お礼率42% (37/88)
- スパイウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- hoihence
- ベストアンサー率20% (438/2093)
一時的に「システムの復元」を無効にした状態でトレンドの対応策をもう一回やってみたら。それでだめならリカバリだね。 俺なんかの場合は、どうしようもなくなったときの場合に備えて、システムパーティションのイメージバックアップを取ってるね。データ類はメディアに焼いちゃうし。 ※参考 http://www1.ark-info-sys.co.jp/products/products_pc/hdwinpro2/
- -_-az09
- ベストアンサー率46% (51/110)
リカバリーするつもりはないんですか? 質問文にそれを含めておくといいんじゃないですかね。 リカバリーの方が精神的に楽だと思うんですけど。。。 日ごろのバックアップ体制を見直すきっかけにもなりますし。
- maxheart
- ベストアンサー率28% (32/114)
いくら焦っていても、同じ内容の多重投稿(マルチポスト)は禁止事項。 せっかく他の方も回答してくれているのに、質問ごと削除されたら相手の方々にも失礼。 削除される前にもうひとつだけ参考ページを貼っておきますが、これだけ慌てているようでは手動処理も難しいとみるので即刻リカバリーが推奨。 http://www.casupport.jp/virusinfo/2005/win32_slimad_c.htm
補足
多重投稿でしょうか?パソコンの詳しい方には多重投稿と見えるかも知れませんが。まず、 (1)TROJ_SPYWADに感染し、デスクトップがおかしくなった ここで第1回目の投稿です。いろいろな被害対策を行い、その後、解決できない問題について2種類あったので、質問しているわけです。新規投稿がないと補足も書けないから、第1回目の投稿は締め切っています。 続いて レジストリの復活についての質問をしているわけです。 もう一つは<ランダム3文字>.exeは消すことが可能か?との質問です。 <ランダム3文字>.exe消去の質問は1回目の投稿ですべきでしたが、新規のご返答がなかったので、補足で説明できず、一旦締め切って、別の投稿をしました。 レジストリの書き換え質問とは、別問題と判断しています。
関連するQ&A
- TROJ_CLICKER.BA はどこから侵入した?
ウイルスバスター2005を使用しています。 昨日、定期的なCドライブ内のウイルスチェックが行われた際に、プログラムファイルの「mch.exe」という場所で「TROJ_CLICKER.BA」というウイルスが初めて発見されました。 PCの状態には問題なかったので、ウイルスが発見されたことに驚いております。トレンドマイクロのHP見ましたが、「TROJ_CLICKER.BA」がどのようなウイルスかはよく分かりませんでした。 リアルタイム検索、パーソナルファイアーウォールをどのようにすり抜けたのでしょうかね。新しいウイルスですから、ウイルス定義が7月6日付パターンファイルから対応しているようですから、それ以前(=パターンファイルが対応するまで)に侵入したのでしょうか? 特殊なサイトを閲覧しているわけではないので、どこから侵入したのか心当たりがありません。 何かアドバイス頂ければ幸いです。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_ISTBAR.AJ
海外の壁紙やスクリーンセーバーのHPでスクリーンセーバーのツール(?)をDLしてしまい、それから画面下のタスクバー(?)に簡易起動の矢印が二つ円を描いているアイコンが出て消えなくなりました。 トレンドマイクロオンラインスキャンをした結果、TROJ_ISTBAR.AJというトロイの木馬のようでした。 同じくシマンテックセキュリティチェックをしてみたところ、Bloodhound.Unknownというウィルスだという結果が出て、その他複数Adware.~というものに感染しているようです。 レジストリが改変されてしまうダメージがあるという事ですが、トレンドマイクロの手動削除手順通りにやってみてもファイルが削除できなかったりして難航しています。 ちなみにスパイボットでもチェックしてみると、毎回発見してしまいます。 どうか復旧できる手順を、教えてください。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_YATAK.Aに感染?
今日、ウイルススキャンをしたところ「TROJ_YATAK.A」が検出されました。そして、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_YATAK.A にあるとおりに削除しようとしたところ、特に変なプロセスもなく、変なファイルも作られていませんでした。この場合、どうしたらよいのでしょうか? ちなみにそのファイルは、 web.exe(C:\Documents and Settings\ユーザー名\Application Data\Sun\Java\Deployment\cache\javap\v1.0\jar\Counters.jar-6473b14a-30914df7.zip) にあるようです。
- 締切済み
- ウィルス・マルウェア
- TROJ MEMTEST.Aに感染しました!
TROJ MEMTEST.Aに感染してしまいました。ここ6ヶ月くらい使用していなかったのですが、ウィルスバスター2006を入れてチェックしたところ、上記のウィルスに感染していました。トレンドマイクロのウィルスデータベースに登録されていました駆除方法に基づき処理しようとしたのですが、次の操作で判らなくなってしまいました。 場所: HKEY_CLASSES_ROOT\CLSID\{<ランダムなクラスID>}\InProcServer32 値: (標準) = "<手順1.)で確認した不正プログラムのパスおよびファイル名>" この\CLSIDの\{ランダムなクラスID>}に属するファイルが多すぎて、どこにウィルスの\roln301er.exe というファイルがあるのか見つけることができないのです。この中のどこにあるのか探す方法はありますか? ちなみに、 場所: HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\Run 値: <ランダムな文字列> = "<手順1.)で確認した不正プログラムのパスおよびファイル名>" こちらのファイルは見つけて、削除しました。リアルタイム検索では10個あることになっているのですが。 使用パソコンはノート型でOSはWindow XP Home editionです。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_AGENT.HDの削除の仕方
はじめまして。早速ですが、どうやらウィルスに感染したみたいでウィルスバスター2006にて対応したのですが、TROJ_AGENT.HDの分だけがどうしても処理できないのです。 ウィンドウに(リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。 処理の結果: ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。) ファイル名: C:\WINDOWS\UPDATE\UPDMGR.EXE ウイルス/スパイウェア名: TROJ_AGENT.HD (クリックで詳細情報を表示) と表示されローカルディスクCのWINDOWSの中のUPDATEのフォルダを削除しようとしてもできず、「アクセスできません。送り側のファイルが使用中の可能性があります。」とのメッセージがでてきます。TREND MICROで調べた結果、現在のところ本ウイルスの危険度は非常に低いものであり、次回公開のパターンファイルで対応する予定です。このウイルス情報は既にトレンドマイクロでは検体を入手し対応を進めていることをお知らせするためにリストに含まれています。と表示されているのですがこのまま使いつづけて良いのか分かりません。こんな私ですがどなたか力を貸していただけないでしょうか?すみませんが宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_Genericの新種?亜種? 完全に削除できません。
TROJ_Genericの質問は複数ありましたが、解決できなかったので再度質問します。 Windows2000で C:\Documents and Settings\d400192\Local Settings\Tempの中に,ランダムな名前のexeファイルがあります。 ウイルスバスタ(最新パターンファイル)で、「TROJ Generic」に認識されたました。 MicroTorendのオンラインスキャンも同様でした。 ニフティのオンラインスキャンでは、「Trojan-Dropper.Win32.Mudrop.eb」で認識されました。 放置してインターネットをしていると、スパイウエアみたいなファイルが複数発見されましたが、これらは駆除または削除できました。 しかし、「TROJ Generic」だけは、実行中とかで駆除も削除もできません。 セーフモードで削除しても、通常モードで再起動すると また同じフォルダにランダムファイル名で現れます。セーフモードの起動時は現れません。 不具合は、PC起動やアプリケーション、ファイルを開く度に、ウイルスバスターがデフォルトドライブをすべてスキャンして10分間ぐらいかかり、作業ができません。 ウイルスバスタを終了すると、従来と変わりなく作業ができます。 タスクマネジャー、HijackThisやその他のアプリ等で、スタートアップやサービスをチェックしたのですが、特別怪しいものはありません。 但し、レジストリーのスタートアップで「Systems Restart」が調べてもなんなのか判りません。 元凶のウイルスファイルか、レジストリーを探し出す方法は、他にないでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスターで処理できないウイルスがあるのですが、どうしたらよいのでしょうか?
現在トレンドマイクロのウイルスバスターを利用しているのですが、TROJ_AGENT.HZBというウイルスに感染されているみたいです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EHZB 感染ファイルがC\Windows\Winlogon.exeで、ウイルス検索する前にタスクマネージャーからプロセスを終了しようと思ったのですが、重要なシステムプロセスとでて終了させることができません。 レジストリの値をいじろうにもどうしていいかわからないのでずっと放置の状態です。 このウイルスはどうやったら駆除することができるのでしょうか? 宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
- TROJ_SWIZZOR.AGに感染してます。
ウィルスバスターは期限切れです。そこでトレンドマイクロのオンラインスキャンにかけたところ、このウィルスに感染していることがわかりましたが、C\program files\C...と表示されていて、...の後がわからず探してみましたが、どれなのか検討もつきません。詳細画面では、windowsファイルの中のtempのなかにランダムで英文字が3つ並んでいて拡張子がexeと書かれていましたが、今回発見されたところはwindowsではなくプログラムファイルなのです。 一応怪しいかなと思うファイルをいくつかクリックしましたが、詳細画面で説明してあった実行したときのダイアログなどでてきませんでした。 どうやって探せば良いですか?またそのファイルは削除すれば問題ないと書かれていましたがそれだけでいいんですか? windows XPです。
- ベストアンサー
- ウィルス・マルウェア
- レジストリを開いてからおかしくなり・・・
TROJ__MITGLIEDR.Iというトロイの木馬に感染したようで対処方法が分かりません。 トレンドマイクロに処理方法の案内を頂いたのですが いい加減というか対応が遅く困っています。もう半月位になります。プロセスのイメージ欄にはrealupd32.exeは存在しなく、どうやらレジストリを開くと動きだしたようです。その後どのアプリケーションも見つかりませんと出てエラーになります。IEとOE以外何も使えない状態で、アップデートすらエラーになります。レジストリを開こうとしても、regeditと入力してもエラーになります。どなたか分かる方がいらっしゃれば初心者なので分かりやすく教えて下されば有難いのですが。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬TROJ_Nail.Bの削除方法を教えて下さい
いくつかのトロイの木馬にかかってしまいました。 パソコンはWindows XP、ウイルス対策ソフトはNortonAntiVirus2003 (延長更新しています)をいれています。 ●NortonAntiVirus2003では7個のトロイの木馬が見つかりました。 ●トレンドマイクロオンラインスキャンでは、11個のトロイを検出、 シマンテックのオンラインスキャンでは、46個のAdware.Better Internet、Bloodhound.Exploit.6、Unix.Penguinに感染していて、 トロイの木馬は検出されませんでした。 AntiVirus2003で検疫されたファイルを削除、46個の感染ファイル を削除、トレンドマイクロウイルスデータベースで指示された以下の 手順通り削除しました。TROJ_Nail.Bだけ削除できません。 セーフモードで起動→レジストリエディタでレジストリ値を修正→ Nail.exeファイルを削除 ●場所 HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersi on\Winlogon ●値(修正前) Shell = "Explorer.exe C:\WINDOWS\Nail.exe" ●値(修正後) Shell = "Explorer.exe " レジストリ値も、Nail.exeファイルも、何度修正・削除しても甦って しまいます。どうしたら削除できるでしょうか。
- ベストアンサー
- ウィルス・マルウェア
補足
リカバリは最終手段だと考えています。質問は<ランダム3文字>.exeはどうすれば消去できるのか?であって、質問文にリカバリ云々まで書くことまで考えていませんでした。