TROJ MARAN.HEの削除

質問・疑問に答えるQ&AサイトOKWave
質問する

解決済みの質問

<< 前の質問 | 次の質問 >>

TROJ MARAN.HEの削除

ウイルスバスター2006検索かけたところ、TROJ MARAN.HEに感染していました。(C:¥WINDOWS¥System32¥tj9viewer.dll)
トレンドマイクロのホームページに記載されている対処法で削除を試みましたがファイルが使用中である為削除できませんと成ってしまいます。

どなたか削除法を伝授していただけませんか?
よろしくお願いします。

投稿日時 - 2007-08-23 04:44:44

連想キーワード:
通報する

QNo.3278545

huhu6666

すぐに回答ほしいです

質問者が選んだベストアンサー

http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FMARAN%2EAET&VSect=Td

を見た感じ、起動時にシステムファイルとして組み込まれるようになっており、更に起動した全てのアプリケーションの実行プロセスに組み込まれて実行されるようになっているため、その辺のレジストリ上の設定を変えないとファイル本体の削除は出来ないようです。

2番さんの回答中の
http://www.higaitaisaku.com/lsp.html
で紹介されていますLSP-Fixを使用して"tj9viewer.dll"をRemove後、ファイルをエクスプローラ上などから手動で削除、あるいはウイルスバスターで再度スキャンして処理が可能だと思われます。

3番さんのご指摘にもありますが、ウイルスバスターで現状未検出の感染が隠れている可能性が高いと思われます。次のページで紹介されているewidoオンラインスキャンなどで可能な限り感染をチェック、処理するようにしてみてください。

http://fine.tok2.com/home/heto2/

最終確認として、検出力に定評のあるカスペルスキーオンラインスキャンを受けられることを推奨します。
http://www.kaspersky.co.jp/virusscanner

どうしても除去出来ない感染がある場合には、ここでの質問を締め切った上でhigaitaisaku.comの質問掲示板に移動されるか、パソコンをリカバリしてください。リカバリする際の注意点に関しては、次のページを参照のこと。

http://iwata.way-nifty.com/home/2004/10/1017.html

なお、TROJ_MARAN.HE=TSPY_MARAN.AETは、3番さんのご指摘通り情報漏洩の危険性の高い感染です。PC上で利用したアカウントやパスワードなどの個人情報については可能な限り変更されることをお勧めします。

参考URL:
http://72.14.253.104/custom?q=cache:k_TfeKiso-QJ:bbs.higaitaisaku.com/cbbs.cgi%3Fmode%3Done%26number%3D93183%26type%3D93176%26space%3D45%26no%3D0+tj9viewer.dll&hl=ja&ct=clnk&cd=1

投稿日時 - 2007-08-23 15:55:15

お礼

LSP-Fixを使用して"tj9viewer.dll"をRemove後、ファイルを削除出来ました。
ウイルスバスターと推薦のあったカスペルスキーオンラインスキャンで検索しましたが何も発見されませんでした。
大変解り易い解説ありがとうございました。

投稿日時 - 2007-08-27 11:18:41

回答を評価する 0
通報する

ANo.4

ryu-fiz

はい

2人が「このQ&Aが役に立った」と投票しています

[  前へ  |  次へ ]

ベストアンサー以外の回答(3件中 1~3件目)

ANo.3

yoshi-thk

名前が変わったようですから、次の情報を確認してください。

TSPY_MARAN.AET
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FMARAN%2EAET

今回の場合、他のウイルスが隠れていて、そのウイルスを排除することを妨害している可能性は高いです。

一旦、完全にオフライン状態の環境にしてから、上記ウイルス情報の「詳細」の内容を確認して、
そのレジストリ値を排除してみてください。
その上で、ウィルスファイルが削除できるのか試してみてください。

そして、今回ウイルスが対処方法で書かれている手順では削除できないことを
トレンドマイクロに報告・相談してください。
ユーザー登録しているのであれば、サポートを受ける権利は一応あります(9X系は対象外ですが)。

場合によってはリカバリして、パスワード類の変更も実行した方がよいかもしれないです。

投稿日時 - 2007-08-23 08:40:04

お礼する
回答を評価する 0
通報する

ANo.2

noname#113190

これですけど、レジストリーを書き換えて、Windows起動と一緒に自動的に起動するファイルですから、レジストリーを書き換えないと駄目だと思います。
一応この件では定番の

http://www.higaitaisaku.com/lsp.html

このページでの対処がよいと思います。

ウィルスに関しては

http://www.ahnlab.co.jp/virusinfo/view.asp?seq=2652

こちらのほうが説明が詳しいです。

投稿日時 - 2007-08-23 08:14:29

お礼する
回答を評価する 0
通報する

ANo.1

Cupper

セーフモードで起動して削除ツールを起動しましょう。

 Windows XPをセーフモードで起動する方法
 http://support.microsoft.com/default.aspx?scid=kb;ja;880414
などを参考にセーフモードで起動してください。

投稿日時 - 2007-08-23 07:16:17

補足

質問前にセーフモードで起動して、削除は試みました。
削除ツールを使わないと削除出来ないのでしょうか?

投稿日時 - 2007-08-23 07:28:48

お礼する
回答を評価する 0
通報する
あわせてチェックしたい
  • トレンドマイクロのウィルスデータベースに該当情報無し ...
  • TROJ_STARTPAG.AD ...
  • TROJ-AGENT.AC ...
PR

ページTOP

【回答募集中】花粉にひと言、物申す![ 詳細 ]

カテゴリ

一覧 ]

OKWaveのオススメ

教えて弁護士さん!

教えて弁護士さん!

お金の悩みQ&A特集はこちら

おすすめリンク