• 締切済み

TROJ_XPACK.NVというウイルスについて

Q3116572のアドバイスにしたがって、トレンドマイクロ社のオンラインを試してみましたが、BKDR.HUPIGON.CVTのほかにTROJ_XPACK.NVというウイルスが発見されました。場所はC:\WINNT\svchost.exeです。すいませんこれも駆除する方法を教えていただけないでしょうか? 頭がパニックです。。。助けてください。

みんなの回答

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.4

別質問で、回答したものですが、他の方も回答しているように、リカバリしてください。 すでにあなたの技術では、ウイルスは駆除出来ないです。 即刻リカバリして、他社のウイルス対策ソフトに切り替えてください。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.3

質問投稿日時:http://okwave.jp/qa3116572.html 07/06/26 09:09 質問投稿日時: 07/06/26 23:55 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2ECVT&VSect=T {不正プログラムは自身のコピーである "G_Server2007.exe" という名称のファイルを<Windowsフォルダ>※に作成します。} {Windows起動時に自動実行} キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ ServerGrayPigeon2007 {バックドア活動} {不正プログラムは、ファイル、プロセスおよびレジストリ値を隠します} OS=おそらくwindows XP SP2? セキュリティソフト=ソースネクスト 感染してから隔離したのかな。 ほかの人が言っているようにリカバリのほうがいいのでは。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

TROJ_XPACK.NVに関する情報は… http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_XPACK.NV 現状では皆無。したがって、ここで質問しているレベルの方では対応は無理と考えられます。即刻インターネットからパソコンを切断し、必要なデータをバックアップの上リカバリを行い、システムを初期化するのが最善でしょう。感染に関する詳細をつかんだ上で対応するより、そっちの方が早くて確実です。 …まだやりますか? だったら、 http://121ware.com/qasearch/1007/app/nec.jsp?002632 を参考にして全てのファイルが表示されるようにしてから、 C:\WINNT\svchost.exe をエクスプローラなどで見つけ出し、右クリックしてコピー、デスクトップなどに貼り付けしておきます。 次のサイトにアクセスし、先程デスクトップに貼り付けておいたファイルを『Browse』ボタンから選択後『Submit』で送り検査してもらいます。 http://virusscan.jotti.org/ a-squaredのエンジンが悪質と判定するようなら、次のソフトで削除可能かも知れません。 http://www.emsisoft.jp/jp/software/free/ 他のエンジンが何らかの判定をすれば、その名称から何か情報が得られるかも知れませんが…通常のオンラインスキャンではこの感染に対処するのは無理でしょう。中には削除機能を持ったオンラインスキャンも幾つかありますが…レジストリの編集が必要で、かつセーフモードでの起動後に手動で作業する必要がある可能性が大なので、まず質問者さんのレベルだと手が出ないのではないでしょうか。 トロイの木馬は亜種も含めると異常なほど種類が多いため、一般的なウイルス対策ソフトでは十分な対処が出来ないことが多いです。ましてウイルスセキュリティは… http://www.westcoastlabs.org/checkmarkcertification.asp 権威のあるWest Coast LabsのCheckmark認定のうち、最低のLevel1の認定を受けているだけに過ぎません。トロイの木馬のような、希少種が多数存在するような脅威にはほぼ無力、と考えてよいでしょう。 このままだと、リカバリによって一時的に復旧したとしても、以前と同じようなウェブ閲覧を続けていれば再感染の可能性が高いです。対応策としては、次のページに書かれているような手法で、勝手の分からないサイトではIEのセキュリティレベルを上げることが効果的です。 http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html IE-SPYADやSpywareBlasterのようなフリーソフトの利用である程度リスクの軽減にはなるものの、やはり標準設定のIEのままで海外サイトでも何でもアクセスするやり方を続けていれば再感染は免れないでしょう。 こういう地味で面倒な手法は難しい…というなら、やはりカスペルスキーに代表されるような検出力の高いウイルス対策ソフトに乗り換えるのが望ましいでしょう。

  • waros99
  • ベストアンサー率29% (162/544)
回答No.1

まあ、あれじゃない。 とりあえず、タスクマネージャ起動して、svchost.exeが自分のアカウントになってるやつを選択して終了させる。で、そのディレクトリに移動して削除。 ついでに、レジストリエディタで検索して、そのパスが指定されてるエントリを削除。 まあ、必ずしもうまくいくとは限らないけどね。タスクマネージャやレジストリエディタの使用を不能にされることもあるからね。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • HUPIGONとTROJにかかっています

    今現在、3つのウィルスに感染しています。 「ウィルス名」 (リンクは全てトレンドマイクロ様のページです) BKDR_HUPIGON.DAU http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2EDAU&VSect=P WINDOWS\Servert.exeに感染 TROJ_HUPIGON.BRC http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HUPIGON.BRC WINDOWS\ServertKey.DLLに感染 TROJ_AGENT.LNZ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.LNZ WINDOWS\system32\explorer.dllに感染 いずれも、駆除・隔離・削除ができませんでした。 キーワードで検索しても情報が出てこず困っています。 どなたか駆除方法を教えていただけませんでしょうか? 環境:WindowsXP(SP2他アップデート済) ・ドライブのエラーチェックはしました (システムエラーを自動的に修復・不良セクタを回復 にチェックを入れて) 対策ソフト:ウィルスバスター2007期間限定版 (最新アップデート済:12/5現在)

  • 「TROJ_DISTAMIT.B」というウイルスが頻繁に入ってきて止まりません

    1ヶ月前に、「TROJ_vundo.ah」や「TROJ_xpack.lp」とかいう名前のウイルスが入ってきたのですが、それを駆除してから、今度は「TROJ_DISTAMIT.B」というウイルスが「vtutt.exe」や、「pmkjk.exe」とかいう名前で10分に一つくらいは入ってくるようになりました。とめる方法はないでしょうか…? ウイルス対策ソフトはウイルスバスター2005を使っています。OSはwindowsXPです。 トレンドマイクロのHPを見てみたのですが、具体的な対策方法が見当 たらず、インターネットで検索したのですが、ほとんどヒットしませんでした。

  • ウィルス「TROJ_QAZ.A」が駆除できません。

    以下の2つのウィルスがみつかりました。 1.ウイルス名:TROJ_QAZ.A)→駆除不可(c\WINNT\nsserver.log) 2.ウイルス名:TROJ_QAZ.A)→駆除不可(c\WINNT\OEWABLog.txt) OSはNTSERVER4.0です。 ソフトはトレンドマイクロのウィルスバスター2000を使いました。 駆除したいのですが、対策についてご教授頂ければと思います。 よろしくお願いいたします。

  • TROJ KAKKEYS.Bというウィルスについて

    私は、ウィルスに対してほとんど知識をもっていない者です。 今日、PCを起動させたらトレンドマイクロ社のウィルスソフト「ウィルスバスター」が、TROJ KAKKEYS.Bというウィルスを発見しました。 しかし、駆除などの処理をせず発見を知らせただけで、あとは手動で駆除するようにという指示がありました。 ということで、トレンドマイクロ社Webサイトでこのウィルスについて調べようとしたら、掲載されてなくどうしたらいいのかわからなくなって困っています。 この場合どうしたらいいのでしょうか。 教えてください。

  • ウィルス駆除ができません

    オンラインスキャンで下記のウィルスを発見しました。 TROJ_WINISYS.A TROJ_NTSERV.A トレンドマイクロのウィルスの駆除方法を見て、レジストリを見てみたりしましたが特に何も見つからない状況です。 ゴミ箱を空にしたり、一時ファイルなどの削除も行ってみたのですが・・・。どうやったら駆除できるのでしょうか。

  • TROJ_GENOME.BK の駆除方法

    TROJ_GENOME.BKが検出されましたとメッセージが出ましたが、 駆除できません。 トレンドマイクロのオンラインスキャンでは、引っかかって 来ません。 どうしたら良いのか、教えて下さい。

  • TROJ MITGLIEDR.Iのウイルス処置方法教えてください

    ウイルスバスター2004で「TROJ MITGLIEDR.I」というウイルスが検出されました。 ファイル名はREALUPD32.EXEです。 トレンドマイクロのデータベースには無かったので処理方法がわかりません。 このファイルを削除しようとしましたが、削除できません。 どうやって駆除したらよいのでしょうか? どなたか教えてください。 よろしくお願いします。

  • TROJ_STARTPAG.AL という名のウイルスにかかってしまいました

    タイトルのとおり、あるページを開いてしまい TROJ_STARTPAG.AL  という名のウイルスにかかってしまいました。 ノートン(2004とオンラインスキャン)では検出されず、トレンドマイクロのオンラインスキャンで検出されました。 トレンドマイクロで検出されたということは、ウイルスバスターを買わなくては対処できないということなのでしょうか? また、トレンドマイクロのオンラインスキャンでのウイルス詳細が下記のとおりなのですが、対処法が良く分かりません。 教えていただけないでしょうか? http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAG.AL

  • 複数のウイルスに感染していました。駆除法を教えてください。

    はじめまして。 実家のPCの調子が悪く、トレンドマイクロのオンラインスキャンでチェックしてみたところ、いくつかのウイルスに感染していることが分かりました。 こちらのサイトで調べたものの、手動での駆除方法が見つからなかったので質問させていただきます。 感染しているウイルスは、 TROJ_NSPAMMER.A BKDR_WEBDOR.B WORM_MULTEX.A です。 恐れ入りますが、よろしくお願いします。

  • トロイの木馬(TROJ_SMALL.KR)にかかってしまったのですが・・・?

    TROJ_SMALL.KRというウイルスに侵されてしまったのですが、トレンドマイクロでも駆除できず、そこのオンラインスキャンには名前だけでてくるのですが、まだウイルスの説明がないので、どんなものかも分かりません・・・。 「.KR」に限ってなかなかないので・・。 駆除方法or対処法を教えてください・・・。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する