- 締切済み
TROJ_PROXY.BKに感染した?
トレンドマイクロのauto_tscを利用して WORM_SDABOT.CDSの感染を確認しました。 念のため体験版をダウンロードしてチェックして問題なかったのですが、次の日に体験版がたまたまスキャンをかけたら c:\winnt\winsock\csrss.exeに TROJ_PROXY.BKと言うウィルスがいて削除できないというメッセージが表示されました。 仕方がないのでセーフモードで立ち上げて削除しましたが システムの起動時、エラーメッセージの表示されるようになりそれが邪魔なため、同じ型番の別のコンピュータからc:\winnt\winsock\csrss.exeをコピーして入れたらまた、同じウィルスに感染していますと出てきました。 TROJ_PROXY.BKはトレンドマイクロのデータベースにないので正体が不明なので教えて下さい。 c:\winnt\winsock\csrss.exeはそもそも存在して良いファイルなのかが分からないのです。 よろしくお願いします。
- oi_oi
- お礼率0% (0/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- koooosuke
- ベストアンサー率24% (19/78)
う~ん、そのウイルス名とは違うのですが、 検索により以下の情報を手に入れました。 http://www.viruschaser.jp/vi_index/vi_w/Win32.HLLM.generic.325.html どうやら smss.exe winlogon.exe csrss.exe はウイルスのようですね。駆除して間違いないような気がします。 しかし、レジストリもいじられているみたいで、そのせいでエラーメッセージなどが表示されるみたいです。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.n@mm.html レジストリの削除の仕方はこのページの 「5. レジストリから値を削除する」 を見ていただくと判りやすいと思います。 ただ、ウイルス名が違う為?レジストリの内容も違うかもしれませんが、参考までにどうぞ。 一度ウイルスに感染するとウイルス駆除ソフトの重要性がわかりますよね~。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
厳しい回答を示しますけれど、すぐにデータ類を別の媒体に移動させてください。 そして、リカバリしてください。ハードディスクはフォーマットしてください。 その後、ウイルス対策ソフトとスパイウェア対策ソフトを入れてください。 おそらく、そのウイルスは、感染ファイルの削除だけでは済みません。 レジストリの改修も必要なウイルスです。それをしないと再び同じウイルスに感染します。 最初のウイルスに関してはどのように処置したのでしょうか? このウイルスは、修正プログラムを実行している限り感染する可能性はないのですが。 WORM_SDBOT.CDS http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSDBOT%2ECDS 最初のウイルス駆除に失敗しているようですので、感染を確認しているパソコンに関しては、リカバリして、 その上でウイルス対策ソフト等の導入することを勧めます。
補足
WORM_SDBOT.CDSは トレンドマイクロのシステムクリーナー(auto_tsc)を使用して正常に削除されました。 念のため、ウィルススキャンの体験版を実行したところ今回の様になりました。 ウィルススキャンはTROJ_PROXY.BKに感染しています。 と出力するのですが、トレンドマイクロで調べるとそのようなウィルスはないのです。 よろしくお願いします。
関連するQ&A
- TROJ_DELF.BR
昨日、ふとしたことからトレンドマイクロのオンラインウィルスチェックを行ったのですが、TROJ_DELF.BRというウィルスが見つかりました。感染ファイルはc:\windows\csrss.exeというファイルでwindowsのコアなファイルらしく消すに消せなく、関連サイトの情報もなく困っています。どなたか助けて下さい。
- 締切済み
- ウィルス・マルウェア
- TROJ_SMALL.Jに感染したんでしょうか?
ホームページをみていて、あるリンクをクリックしたところ、ウイルスバスター2003が「TROJ_SMALL.Jが・・・」というウィンドウを出してきました。びっくりしてそのウィンドウを閉じてしまいました。だから「・・・」の部分がわかりません。トレンドマイクロのホームページでみるとこのウィルスには設定していた第一処理の駆除は出来ないものみたいなんです。また感染したファイル(Temporary Internet Files\Content.IE5内のフォルダに入ってる.exe)もないみたいです。ウィルスバスターで検索しても何ともないんですが本当に大丈夫なんでしょうが?トレンドマイクロのホームページに書いてあるレジストリ削除はした方が良いんでしょうか?お願いします。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_XPACK.NVというウイルスについて
Q3116572のアドバイスにしたがって、トレンドマイクロ社のオンラインを試してみましたが、BKDR.HUPIGON.CVTのほかにTROJ_XPACK.NVというウイルスが発見されました。場所はC:\WINNT\svchost.exeです。すいませんこれも駆除する方法を教えていただけないでしょうか? 頭がパニックです。。。助けてください。
- 締切済み
- ウィルス・マルウェア
- TROJ_DELF.CVに感染した場合
TROJ_DELF.CVに感染してしまいました・・・。 うまくウィルスバスター2005で 隔離できたのですが今後何かないか心配です。 (トロイの木馬ウィルスなので) 発見はリアルタイム検索で発見しました。 レジストリを調べたところhost32.exeは 見つかりませんでした。 トレンドマイクロのシステムクリーナーを 使ったところ感染はありませんでした。 手動検索でも感染は見つかりませんでした。 この後大丈夫なのでしょうか? WindowsはXPです。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_GENOME.BK の駆除方法
TROJ_GENOME.BKが検出されましたとメッセージが出ましたが、 駆除できません。 トレンドマイクロのオンラインスキャンでは、引っかかって 来ません。 どうしたら良いのか、教えて下さい。
- 締切済み
- ウィルス・マルウェア
- ウィルス「TROJ_QAZ.A」が駆除できません。
以下の2つのウィルスがみつかりました。 1.ウイルス名:TROJ_QAZ.A)→駆除不可(c\WINNT\nsserver.log) 2.ウイルス名:TROJ_QAZ.A)→駆除不可(c\WINNT\OEWABLog.txt) OSはNTSERVER4.0です。 ソフトはトレンドマイクロのウィルスバスター2000を使いました。 駆除したいのですが、対策についてご教授頂ければと思います。 よろしくお願いいたします。
- 締切済み
- その他(インターネット・Webサービス)
- Troj_Meteor.Dに感染しました!
ウィルスバスター2004を使っていますが、 Troj_Meteor.Dに感染しました。 感染元ファイルはC:¥Command.exeで 隔離できませんとなっています。 どうしたらいいでしょう? ウィルスバスターのサイトのウィルスデータベースにも載っておらずオロオロです。
- ベストアンサー
- ウィルス・マルウェア
- Proxy-Agent.k.genの件で
何度もすみなせん。 先日削除しても何度も同じウイルスが出てきますと 質問させていただき ↓ トレンドマイクロ TROJ_SMALL.AOS http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.AOS 教えていただきました。レジストリを削除しても 次の日にはまた電源を入れると同じウイルスが検知され 削除されます。(マカフィーのウイルスソフトを使ってます) インターネットの一時ファイルも削除しました。 スパイウエア削除のAd-awareも使い削除しました。 それでもウイルスが出てくるのはなんででしょうか? 他になにをすればよいのでしょうか? ウイルス名「Proxy-Agent.k.gen」 Windows98 どうぞよろしくお願いします 助けてください(>_<) リカバリしか方法は無いのでしょうか? ↑質問させていただき、補足なんですが 「C:\349801.EXEはトロイの木馬Proxy-Agent.k.genに感染し、除去しました」と出ていました。 これでなにかまた方法が違うのでしょうか? C:\349801.EXEは検索しても出てこないので・・ 本当になんどもすみません。 また、何回も出てますがそのたびに削除されてるということはこのまま使ってても大丈夫なんでしょうか? マカフィーに何度も電話して聞いてるのですが「リカバリしてください」としか言われないんです(>_<) どうぞよろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- TROJ GRITZ.Bとは?
ウイルスバスターのリアル検索で TROJ GRITZ.Bが検出されました!! WINDOWS\System32\user32.exeが感染ファイルです! しかし、トレンドマイクロのデーターベースには TROJ GRITZ.Bが載ってません!! 他でも調べてるのですが、検索しても 外国のサイトしかでず、これが何かわかりません! わかる人は教えていただけませんか? ファイルを削除しても、良いのでしょうか??
- ベストアンサー
- ウィルス・マルウェア
- TROJ_ZAPCHAST.Gってなに?
ウィルスバスターでTROJ_ZAPCHAST.Gに感染していることが分かりました。感染ファイルを削除しても繰り返し感染します。Webでこのウィルスに関する情報を得ようとしても何も出て来ません。トレンドマイクロのHPで調べてもありません。何もないものが何故検出されるのか。また、繰り返し感染するのか訳がわかりません。どなたか教えてください。
- ベストアンサー
- ウィルス・マルウェア
補足
いろいろ調べてみた結果 csrss.exeと言うファイルは昔流行したnimdaとかの感染ファイルにもなっていたようなのですが、\winsock\csrss.exeと今回作成されているフォルダーと組み合わせると検索に引っかかってこないのです。… 別の同じ型番のコンピュータにもあったので必要なファイルと思っていたのですが。