- ベストアンサー
「TROJ_MTX.A」→ウィルス?
toysmithの回答
あれ、トレンドマイクロもつながらなくなってますか? SymantecやMacCafeeへのアクセスを妨害するんですが…。 ウィルス情報が読めないようなので紹介したページから引用します。 ****** 引用 ******* 「TROJ_MTX.A」ワームは起動されると以下の手順でシステム改変を行います: a. Windowsのネットワーク関連のシステムファイルである"WSOCK32.DLL"を"WSOCK32.MTX"にコピーします。 b. "WSOCK32.MTX"をワームプログラムのコードで改変します。 c. Windowsのシステムディレクトリ(デフォルトではc:\Windows\system)にWindowsの設定ファイルである"WININIT,INI"を作成します。 d. "WININIT.INI"の設定により、次回Windows起動時に"WSOCK32.DLL"を削除し、"WSOCK32.MTX"を"WSOCK32.DLL"にリネームします。 つまり"WSOCK32.DLL"を"WSOCK32.MTX"で入れ替えてしまうわけです。この改変が終了すると、"WSOCK32.MTX"は"WSOCK32.DLL"にリネームされるので結果的にディスク上からなくなります。また"wininit.ini"はWindowsの仕様により"wininit.bak"にリネームされます。 改変された"WSOCK32.DLL"(実体は"WSOCK32.MTX")はメール送信を始めとするネットワークの通信を監視し、ワーム活動を行います。SMTPのE-Mailが送信されると同時にウイルスファイルを添付した空のメールを同じ宛て先に送信します。WSOCK32.DLLを利用するこのメールへのファイル添付方法は大変に流行したワーム「TROJ_SKA」(通称:Happy99)と同様の方法です。 **** 中略 ****** 一個の独立したプログラムであるため「駆除」は出来ません。検出したファイルは単純に削除してください。 ***** 引用終了 ********* > 管理者様 この程度なら「引用」の範囲だと思います。
関連するQ&A
- TROJ_GIDA.A というウィルスを検出したのですが
TROJ_GIDA.A というウイルスを検出しました。 ですが、ウイルスを隔離することしかできないみたいなんです。 詳細を見た所、「トロイの木馬型」ということなので少し心配です… どうすればこのウイルスを完全に削除できるんですか??
- 締切済み
- ウィルス・マルウェア
- ウイルスTROJ_CHATHACK.Aとはどんなウイルスですか?
ウイルスTROJ_CHATHACK.Aとはどのようなウイルスなんでしょうか 分かる方、教えてください お願いします
- ベストアンサー
- ネットワーク
- TROJ ウイルス
ウイルスバスターによりTROJ MSLAGENT.Aウイルスが発見されましたが、ウイルスバスターはこれを駆除・隔離できないようです。”ウィルスが見つかった”というリアルタイム検索の画面が登場したきり消えません。解決策はこのウィルスがいるファイルを削除するのがいいと思うのですが、これ潜んでいるファイル”msklive.dll”は削除しても差し支えないファイルなのでしょうか?このファイルはC:\WINDOWS\system32のフォルダにあります。アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- マトリックスウィルス
最近流行りだしたニムダのオンラインウィルススキャンをしたところ とりあえずニムダは出てこなかったんですがそのかわり C:\_RESTORE\ARCHIVE\FS1032.cab*A0129231.CPY* に PE_Mtx.A というウィルスファイルが出てきました。 これって削除していいんでしょうか?
- ベストアンサー
- ネットワーク
- TROJ系のウイルス駆除法に付いて、教えて下さい。
WinXP-SP2です。下記は、Norton、Spybotで検出されませんでした。 TREND Microのウイルスバスター On-Line Scan(@nifty HPでのチェックサービス …但しnifty会員のみ)で、TROJ系のウイルスが検出され、 2ケが駆除され、下記の12ケが駆除不可能とされました。 このScanソフトで即削除出来るのですが、TREND Microのデーターベースで素性を調べ、 2)3)5)9)11)は単体で動作なので削除してしまい、再Scanで無くなりました。 残る1)4)6)7)8)10)12)を駆除するいいソフトは無いでしょうか?? ご助言をよろしくお願い致します。 ★1)TROJ_BUDDYLINK.A …単体で動作なので削除可だが、システムの修復が必要。難!! ○2)TROJ_ISTBAR.DW →単体で動作なので削除した。 ○3)TROJ_ISTBAR.DW →2)と同じ。 ★4)TROJ_AGENT.EX →データベースに無し。方法?? ○5)TROJ_ISTBAR.EH →単体で動作なので削除した。 ★6)TROJ_BUDDYLINK.A …1)と同じ。 ★7)TROJ_KREPPER.J →データベースに無し。方法?? ★8)TROJ_DELE.AR …単体で動作なので削除可だが、システムの修復が必要。難!! ○9)TROJ_ISTBAR.DW →2)と同じ。 ★10)TROJ_ISTBAR.W …単体で動作なので削除可だが、システムの修復が必要。難!! ○11)TROJ_ISTBAR.DW →2)と同じ。 ★12)TROJ_KREPPER.J …7)と同じ。 尚、同じ名前の物がありますが、場所が違うのです。各々の場所とファイル名も分かっています。
- 締切済み
- ウィルス・マルウェア
- TROJ_BOTIRC.Aと言うウィルス
TROJ_BOTIRC.Aと言うウィルスが検出されましたと、メッセージが出ました。ウイルスバスターでは隔離されたとでたのですが、大丈夫なのでしょうか?OSはXPです。 教えてください、よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- Troj/Dapeton-Aという
「Troj/Dapeton-A」というウイルスを「C:\System~1\_RESTO~1\RP277\a0089731.exe」に発見したと表示されました。 このウイルス名は亜種なのでしょうか?検索しても引っかかることがないのですが… 完全に削除するにはどうすればいいですか? お手数ですが、宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_…というウイルスに感染しました。
お恥ずかしい話なのですが…兄の使っているパソコンにアダルトサイトの請求画面がでたままになり、もしかしてウイルス感染しているのではないかと思い、ウイルスバスターオンラインスキャンを使用しました。そしたら案の定次のようなウイルスに感染していて… TROJ_BINJO.F TROJ_VB.UP TROJ_DYFUCA.DN ウイルスバスターでは駆除できないとのことで。 知識がないためオロオロするばかりです。対処法教えて下さい。
- 締切済み
- ウィルス・マルウェア
- Trojで困ってます
TrendmicroのウイルススキャンにかけてみるとTroj_Swizzer_EFというウイルスに感染したようで、2~3分経つとパソコンがかなり暗くなります。今もライトを当ててなんとか見える程度で・・。 で、他のTrojウイルスも何個かあったのですが、それはセーフモードで削除できました。しかしこのTrojだけはセーフモードでも確認できず、除去にいたりません。どうしたらよいでしょうか。SpybotもAd-awareも試してみたのですが無理でした。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_PIKY.A
ウィルスバスターonline-scan(無料)で調べたところ、ウイルスに感染しているようで、削除できずに困っています。駆除方法を教えてください。 ウィルス:TROJ_PIKY.A ファイル:C:\windows\security\lsass.exe 駆除可能:「アクセス不可」と表示されている ※ウィルス名は間違いなく「A」です。 ウィルスバスターで検出されたのにウィルスデータが何もなく対処方法が全く分かりません。 avast!やspybot等も試しましたが駄目でした。 やはりウィルスソフトを購入しないと対処できないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア