- ベストアンサー
TROJAGENTって?
父のPCにウィルスの駆除及び感染ファイルの隔離ができませんでしたというメッセージが出ました。感染ファイル名とともに、ウィルス名はTROJAGENT.ACと出たのでネットで調べたのですがひっかかってきません。このウィルスはどういう状態で感染し、どのような影響を与えるのでしょうか。感染ファイルだけ削除したら良いのでしょうか?どなたか教えてください。 私もあまりPCに強くないのですが、父は何も分からないくせに色々やっているようで、どこかからかこのウィルスをもらってしまったようです。ウィルス対策のソフト入れていたんですけど・・・。
- No_to_P
- お礼率77% (28/36)
- ウィルス・マルウェア
- 回答数6
- ありがとう数11
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
私の友人もこのウイルスに感染しました。 このウイルスは、破壊活動などは行わないもので スパイウエアーと呼ばれるものです。 トレンドマイクロに先程確認した所、 感染したフアイルを控えて連絡すれば そのフアィル用のモジュールをメールで添付ファイルで 送ってくれるそうです。 レジストリー操作を行わないと処理出来ないとの事です。 まずは連絡して見て下さい。
その他の回答 (5)
参考です。 簡易翻訳です。 特徴は? このトロイ人は、小さいほうのタイプの悪意がある プログラムとして分類して、そして他のadware あるいはspywareと大概一緒にされます。 このタイプのプログラムは、本質的に一般に 危なくなく、また破壊的ではありません。 しかし、彼らは、ユーザーの私生活そして、 さらに漏れ機密情報さえに影響するかもしれません。 それは、傾向マイクロの別のmalwareの悪意がある、 非破壊性のDLL(動的なリンク図書館)構成要素の ための検出です。 一旦ユーザーがこのファイルを落とす悪意がある 確かなサイトを訪れれば、それは取り付けられます。 システムで、プログラムが実行されるたびに、 走っているWindows NT、このトロイ人は、 そのコードを活動的にするために、レジストリ 参加を作るかもしれません。 修正対策は #1さんから#5さんの内容を確認して対応 してください。 ただ、PCの経験度を推測すると No_to_P さんの登録情報 登録日:2003/01/08 質問数:9回 / 回答数:0回 サンクスポイント:0ポイント コメント パソコン関係に暗いのに、家族にあてに されてる私です となっているので・・・レジストリー修正による 最悪の結果になる前に、個人のユーザデータを バックアップしてから作業に移って下さい。 最終手段は再セットUPインストールとなります。 以上です。
お礼
実は別にもトラブル要因を持っていて、これは再セットアップしかないと判断して、データのバックアップをするように父に勧めているところなのです。なんのかんのと理由をつけてなかなか重い腰を上げないので、これを機会に早くバックアップを取るように再度プッシュします。ありがとうございました。
- morinokoneko
- ベストアンサー率43% (395/902)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC の翻訳です 参考にしてください 詳しい翻訳は 以下でおねがいします エキサイト。 http://www.excite.co.jp/world/text/ ウイルス定義を最新版にして TROJ_AGENT.ACとして検出されたふぁいるは削除です レジストリのバックアップ方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 (上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら このアイコンを削除してもらってかまいません) レジストリエデイタでの操作 1スタ-ト→ファイル名を指定して実行→ Regedit と打ってEnterを押す レジストリエデイタが起動します HKEY_LOCAL_MACHINE +Software +Microsoft +Windows NT +CurrentVersion +Windows +をクリックしますと展開します +Windowsをクリックすると右パネルに AppInit_DLLs = "<%Malware Path%>"の記述がありますので右クリックして削除です (注意: %Malware Path% はトロイの木馬の位置を確認するパスです) Windows 2000(この翻訳は自信ないです) スタ-ト→ファイル名を指定して実行 or 検索(2K画面をみていないのでどちらか操作はしりません^^;)で Regedt32を打ちます HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT> CurrentVersion>Windows メニュ-からSecurity>Permissionsを選択します Deny を表示するボックスにチェックをいれてOKをクリックします Windows XP (この翻訳も画面がみれないので自信ないです) HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT> CurrentVersion>Windows 許可を選択してthe Deny を表示するボックスにチェックいれてください もし有害プログラムを終了できないならばOS再起動です アドミニストレ―タ-のアカウントでログインです EXPLORER.EXEを利用して有害プログラムを処分します 有害プログラムファイルで右クリックしてプロパティを選択します 属性が"System." でないか確かめます (ここが自信ないんですが もしかしたら NOT"System." かもです) ME/XPでリストアにのこったら復元機能を無効にします 以下URLを参考にしてください http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260 上記の作業でもしできないばあいセーフモードで起動します セーフモードで起動する方法は以下のURLを参考にしてください http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020721210856953 また改善されないばあい 以下へ連絡してください ウイルスバスタークラブセンターお問い合わせ http://www.trendmicro.com/jp/support/vbc/inq/overview.htm --------------------- 別名が Backdoor.Agent.AC, Trojan.092, Win32.Mersting.B, BDS/Agent.AC ということで GOOGLEでWin32.Mersting.Bで検索すると以下URLがヒットします はっきり読んでいないのですが http://www.caj.co.jp/virusinfo/2004/win32_mersting.htm これによると Microsoft VM の問題により、システムが侵害される (816093) (MS03-011)が関連してます http://www.microsoft.com/japan/technet/security/bulletin/MS03-011.asp MS03-040 http://www.microsoft.com/japan/technet/security/bulletin/MS03-040.asp も必要だとは思います 上をみて修正プログラムをインスト―ルするかもしくは Windows Updateを最新版にしてください
お礼
お手間おかけしました。参考にさせていただきました。ありがとうございました。
- tonton-RM
- ベストアンサー率0% (0/1)
すいませんちょっと間違ってました(^^; 1.DOS窓でc:\windows\system32の中にあるd3dl.dllを確認 2.コマンドラインから rem d3dl.dll 123.123 と打ち込み、ファイル名を変更。 3.再起動 4.http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC に書いてあるように、regeditにて該当箇所を削除。 5.VBにてウィルス検索 これで隔離できます。
お礼
2件も入れていただいて、ありがとうございました。#2さんの助言で問い合わせをしていたのでその結果待ちをしてできなかったら、こちらの方法を試そうと思っていたのですが、出来てしまったのです。またよろしくお願いします。
- tonton-RM
- ベストアンサー率0% (0/1)
私のところにも感染しました。 ウィルスバスターでも見つかるものの、削除、隔離できません。 ですが、ちょっと手順を踏むことで隔離する事が出来ました。 以下に私が行った手順を書きます。 ・OS:WindowsXP ・VBにて発見されたファイル名 d3dl.dll 1.DOS窓でc:\windows\system32の中にあるd3dl.dllを確認 2.コマンドラインから rem d3dl.dll 123.123 と打ち込み、ファイル名を変更。 3.http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC に書いてあるように、regeditにて該当箇所を削除。 4.再起動してからVBにてウィルス検索 これでVBがちゃんと隔離してくれます。
- mochi_tomo
- ベストアンサー率0% (0/2)
こんにちわ。 情報は徐々にいろいろなところに掲載されてきているみたいです。昨日感染したPCがあったのですが情報が少なすぎて苦労しました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC 英語ですが対処方法も簡単にかかれてあるようです。
お礼
このウィルスって新しいものだったのですね。情報ありがとうございました。
関連するQ&A
- ウィルスの削除について
ウィルスバスター2004を使用しています。 HPを検索中にウィルスを発見したとメッセージが出て、5つのうち3つは隔離されたので手動で削除しました。 でも残る2つは駆除も隔離も削除も出来ないとメッセージが出ます。 ウィルス名はこちらです。 TORJ DIALERR TORJ AGENT.AC 感染したファイルは C:\RESTORE\TENP\A0446789.CPY C:\RESTORE\TENP\A0446797.CPY と表示されています。 手作業でこのファイルを削除しようとエクスプローラで探しましたが、なぜか見つけられませんでした。 電源オンするとシステムをスキャンするソフトが立ち上がっていつまでも使うことが出来ません。 どうか対処法を教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 削除できません
最近ADSLに回線を変更したところ、ウイルスに感染したようだったのでウイルスバスターを購入しました。ほとんどのウイルスは駆除または削除できたのですが 検出ファイル名 C:\WINNT\system32\commpf.dll ウイルス名 TROJ AGENT>AC というものだけ隔離できませんでしたとなります。そのままでも大丈夫なんでしょうか?ソフトのバージョンは11.31です。 また感染してからPCカードの無線LANが使えなくなりました。なにか関係があるのでしょか? 初心者ですがよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 教えてください。
ウィルスに感染し、ウィルスバスターでは、駆除、隔離ができませんと表示され、ファイルを手動で削除しようとしましたができませんでした。対策はありますでしょうか?ちなみに、ウィルス名は、TROJ DYFUCA . BQです。XPです。非常に、困ってますので、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス発見!
こんにちは。至急教えて頂きたいのですが・・・・ ウィルス駆除ソフトをインストールして、初めて、ダウンロード中に 【ウィルス発見しました!ウィルスを駆除できません。 感染ファイルを隔離しました。】 というメッセージがありました。 このような時、どうすればいいのでしょうか? PCを終了したほうが良いのでしょうか? 終了しなくても、メッセージだけ確認して、メッセージを閉じただけで、 良いのでしょうか?初めてのウィルスに戸惑っています。
- 締切済み
- ウィルス・マルウェア
- ウィルス感染について教えて下さい
≪経緯≫ ウィルス対策でSOURCENEXT社のウィルスセキュリティを使っています。 昨日、PCを立ち上げようとしたら途中でフリーズ? 画面は真っ黒のままになってしまいました。 仕方なく強制終了して 再度立ち上げました。 すると タスクバーの上に「ウィルス検索してください(正確には覚えていません)」といったメッセージが表示されました。 慌てて手動でウィルススキャンをしたところウィルスに感染したファイルが1つ(MSRSTRT.EXE)検出されました。 駆除しようとしたけれども出来なかったので隔離してるとのことでしたので、ウィルスセキュリティで削除しました。 ≪質問≫ (1)最新のウィルスセキュリティを使用しているのに自動でウィル駆除ができなかったのはなぜでしょうか? (2)この状況は、どのウィルスに感染したのでしょうか? ファイル名で検索したのですが分かりません。 (3)感染ファイルへの対処はよかったのでしょうか? (4)最初に出たメッセージは、どこから出されたのでしょうか? どなたか 教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ライトプロテクトされているためウイルスを削除できません
ウイルススキャンをし、感染ファイルが見つかったのですが、そのファイルは駆除も削除も隔離もできません。「ディスクはライトプロテクトされています。ファイルからウイルスを駆除(削除、隔離)できません」と出るのです。どうしたらよいでしょうか? 使用ソフト:マカフィー VirusScan ファイル名:C\_RESTORE\TEMP\A0193451.CPY ウイルス名(トロイの木馬):VBS/IEstart.gen.e
- ベストアンサー
- ウィルス・マルウェア
- PCウイルスが削除できません・・・
ウイルスバスター2007で検索した結果、 CRYP_TAP-2というウイルスに5つのファイルが感染していて あとの2つは隔離できましたが、 残りの3つが削除・隔離・駆除のどれも実行することができません。 隔離等の対処ができなかったウイルスの感染ファイル名は C:\WINDOWS\system32\です。 どうしたら駆除できるでしょうか? どなたかご存知の方、教えていただけないでしょうか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- システムへの影響はないのでしょうか?
自分のPCからトロイの木馬(exploit byte verify)が検出されましたが、マカフィーのウイルスソフトで駆除、削除、隔離が出来ませんでした。そのときの感染ファイルはclassload.jarxxxx.zip(xxxxは数字)でした(java関係のファイルということは分かりました)。 これを放っておいてもシステムに影響はないのか、影響がないとしてもファイルを削除するとまずいのかを教えていただきたいです。
- 締切済み
- ネットワーク
- ウィルス感染 PE_SPACES.1445
感染してしまい、ウィルス対策ソフトを使い駆除&隔離したまではよかったのですが、隔離したファイルを削除してしまい。 explorerが立ちあがらなくなりました。 再インストールしてリカバリするしか無いと思いますが、レスキュー!?アプリケーションでCドライブに残っているであろうファイルを取り出すことは可能でしょうか? ご存知のソフトがあれば教えてください。 因みにPCはSOTEC M360で OSは Win98 SEでDドライブの設定が出来ないモデルです。
- 締切済み
- ウィルス・マルウェア
- スパイウェア
TROJ AGENT.ACというスパイウェアが検出されたんですが感染ファイルを削除しようにもファイルが起動中でないかとかでアクセスできないんですけどどうすればいいですか?ウイルスバスターでは駆除および隔離もできなかったので・・・
- 締切済み
- ウィルス・マルウェア
お礼
早速問い合わせてみた所、方法をメールで送ってくれましたので、チャレンジしてみたところメッセージが出なくなったのでどうやら成功したようです。ありがとうございました。