- ベストアンサー
TROJ_BRISS.Hというウイルスが検出されたのですが・・・
TROJ_BRISS.Hというウイルスがウイルスバスターで検出され、隔離されたのですが、よくわかりません。 トレンドマイクロのウイルス検索で検索したところレジストリ値がかえられてしまうということだったので、直ぐに手動削除手順というのを見ながらやってみる事にしたのですが・・・ まずファイル名を調べるという事だったので調べるとBRIDGE.DLLというものだったのでタスクマネージャーを開いて探してみたのですがありませんでした。 だから一応レジストリ値も見てみたのですが、HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Runという場所には何もありませんでした。 この場合ウイルスが検出されただけで実行はされていないのでしょうか??
- okajan
- お礼率52% (36/68)
- ウィルス・マルウェア
- 回答数2
- ありがとう数6
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんばんは 隔離状態になっていてタスクマネージャーにもなくレジストリ変更もされていなくても感染の場合がこちらの サイトをみていたらあるようです http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BRISS.H こちらをみたんだとおもいますが まず OS名が不明ですがマイコンピュータをダブルクリック 表示→フォルダオプション→表示→全てのファイルを表示するにチェックしてください 一度最新にウイルス定義をして フルスキャンしてみてどうなるか確認 ME/XPなら復元機能を一度以下のサイトをみながら 破棄をします http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260 それで以下2社で感染してるかどうかテストしてみてください トレンドマイクロ社の無料オンラインスキャンをご案内します ※Netscape Navigator、Macintoshでは動作いたしませんのでご注意ください http://www.trendmicro.co.jp/hcall/index.asp シマンテックセキュリテイチェック http://www.symantec.com/region/jp/securitycheck/index.html この2社で感染確認がとれたら 以下へ連絡してください ウイルスバスタークラブセンターお問い合わせ http://www.trendmicro.com/jp/support/vbc/inq/overview.htm
その他の回答 (1)
隔離されているのであれば、検出されただけで実行されていないはずですよ。 私もウイルスバスターを使っていますが、ウイルスバスターの場合はウイルスが実行される前に隔離されるので、心配ありません。
お礼
回答有難ございます。 やはり感染してなかったようです。 本当に有難うございました。
関連するQ&A
- TROJ_YATAK.Aについて
ウイルススキャンでTROJ_YATAK.Aが見つかり、http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_YATAK.A にあるとおりにレジストリを削除しようとしたところレジストリの HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run どちらにもTROJ_YATAK.Aで検出されたファイル名がありませんでした。そして、ファイルを削除してウイルススキャンしたところ、次は何も検出されませんでした。このとき、ウイルスが駆除されたと思ってもよろしいのでしょうか? ちなみに、ファイルの場所は web.exe (C:\Documents and Settings\ユーザー名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\Counters.jar-6473b14a-30914df7.zip) です。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染BKDR_SDBOT.DP
今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。
- 締切済み
- ウィルス・マルウェア
- TROJ_SMALL.XOについて
ウイルスバスター2005で手動検索をしたらTROJ_SMALL.XOに感染しており、V3.DLLは隔離しましたがこのDLLを含んでいるV3Cab[1].cabのファイルは隔離できないとのメッセージが出ました。 何とかV3cab[1].cabを含むInternet Temporary Fileを検索してDirectoryごと完全削除しました。 これで対策としては十分なのでしょうか? もっと詳細を知りたくてトレンドマイクロのサイトを検索しましたがTROJ_SMALL.XはありますがTROJ_SMALL.XOは見つかりません。 レジストリまで書き換えられているのでしょうか? このままPCを使い続けて問題ないのでしょうか? 教えてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス検索したところTROJ_JAVA.AQが検出されました。
ウイルス検索したところTROJ_JAVA.AQが検出されました。 処理としては隔離できませんとの事。 どのように駆除したらよいのでしょうか? また、どんな悪影響をおよぼすのでしょうか? VISTA利用です。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_DROPPER.WJ
ウィルス検索をしたら「TROJ_DROPPER.WJ」というウィルスが検出されたのですが、 トレンドマイクロのデーターベースを見ても情報がのっていません。 ウィルスは隔離して削除、削除した後ウィルス検索を行うとウィルスは検出されませんでした。 残っていたら心配です、これは安心してもいいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルス検出されたのですが
↓ファイルの1つがトロイの木馬に感染してるようですが c:\WINDOWS\SYSTEM\radE3E34.tmp レジストリに追加された値を削除しようと思ったのですが・・・ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Runのレジストリを選択しても右側画面に (↑このRunは「run」or「Run-」どちらですか?) TimeZoneSynchronization wscript"<C:\Cookiesフォルダ>/zshell.js"という値がありません どの様に削除すればいいのか・・・ ご存知の方に解かりやすく教えて頂けませんでしょうか、宜しくお願い致します
- ベストアンサー
- ウィルス・マルウェア
- TROJ_CIH.CORRUPTについて(誤検出?)
先程ウィルスバスター2005でウィルス検索をしたところ、TROJ_CIH.CORRUPTというウィルスが発見されました。 隔離(安全です)というメッセージが出て、その後最新パターンであることを確認してから再度ウィルス検索を行いましたが検出されませんでした。 でも、トレンドマイクロで下記のような誤検出情報が出ているのです。 パターンファイル 2.293.00 における誤警告情報 http://www.trendmicro.co.jp/support/news.asp?id=610 こまめにアップデートをしているので上記のパターンファイルによる誤検出とは考えにくいのですが、「検出ファイルを隔離または削除している場合、当該ファイルを使用しているアプリケーションの動作に支障が生じる可能性があります。」という説明に該当している可能性はありますか? また、誤検出ではない場合、このウィルスは隔離された状態ならば今後なんらかの処置をしなくても問題ないのでしょうか? ご存知の方がいらっしゃいましたら、どうかご教授下さい。宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウィルススキャンでは検出できない何かが通信しています。
windows2000 SP4を使っています。調子が悪くなったのでクリーンインストールを行ったところ、ネットにつないだ瞬間(LANドライバを入れてNTTフレッツADSLの接続設定を行い回線をつないだ瞬間)から勝手に何かが通信を行っています。 ウィルスソフトを持っていないので、トレンドマイクロ、シマンテックのオンラインスキャンをしたところ (1)DOS_AGOBOT.GEN (C:WINNT/SYSTEM32/DRIVERS/ETC/HOST) (2)WORM_AGOBOT.SZ (C:WINNT/SYSTEM32/WINHELP32.EXEとSYSTEMCFG.EXE) (3)BKDR_SDBOT.DP (C:WINNT/SYSTEM32/MSCONFG.EXE) (4)WORM_SDBOT.BR (C:WINNT/SYSTEM32/WINGAMED.EXE) が検出されたのでトレンドマイクロのページの対処方法に従い、SAFEモードで起動し、感染したファイルを削除し、レジストリの ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run ・HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run に存在した感染したファイルのついた値を削除しました。 再起動をかけ、もう一度ネットにつなぐとまだ勝手に通信が行われています。そのためもう一度オンラインスキャンをかけたのですが感染ファイルは発見されませんでした。 Macafeeのスティンガーや、SPYBOTでもスキャンしてみましたがなにも検出できませんでした。 どこに原因があるのかわかりません。皆様、対処方法など知恵をお貸しください。
- ベストアンサー
- ウィルス・マルウェア
- ファイルの削除/レジストリからの削除できないので困っています
ウイルスに感染してしまい、駆除しています。 感染時はウイルスバスターは入れていなかったのですが、今は入れました。 現時点での症状は、ウイルスバスターが定期的にTROJ_DLOASER.APRとTROJ_DLOADER.BKHを検出して隔離を繰り返しています。 最初に感染したときにできたファイルでどうしても消せないファイルがあり、困っています。 windows\system32\browsela.dllというファイルです。 ウイルスバスターでは特に検出してくれるものではないのですが、 QNo.1893154「TROJ CWS.ABに感染」の「ANo.#4」にあげられているので、 このファイルを消した方がよいのかと思っています。 レジストリの HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\browsela で起動されていることらしいことはわかったので、このレジストリを削除しようとしたのですが、 すぐに復活してしまいます。 また、変更をしてもすぐに復活してしまいます。 セーフモードで起動しても同じです。 レジストリを消して、ファイルを消せばよいのかと考えていてこの質問をしているのですが、 このレジストリの消去方法またはファイルの削除方法をご存知の方はいませんでしょうか? どなたか助けてください。 お手数をおかけしますが、よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- TROJ_GIDA.A というウィルスを検出したのですが
TROJ_GIDA.A というウイルスを検出しました。 ですが、ウイルスを隔離することしかできないみたいなんです。 詳細を見た所、「トロイの木馬型」ということなので少し心配です… どうすればこのウイルスを完全に削除できるんですか??
- 締切済み
- ウィルス・マルウェア
お礼
回答有難うございます。 調べてみたところ感染していなかったようです。 本当に有難うございました。