- 締切済み
TROJ系のウイルス駆除法に付いて、教えて下さい。
WinXP-SP2です。下記は、Norton、Spybotで検出されませんでした。 TREND Microのウイルスバスター On-Line Scan(@nifty HPでのチェックサービス …但しnifty会員のみ)で、TROJ系のウイルスが検出され、 2ケが駆除され、下記の12ケが駆除不可能とされました。 このScanソフトで即削除出来るのですが、TREND Microのデーターベースで素性を調べ、 2)3)5)9)11)は単体で動作なので削除してしまい、再Scanで無くなりました。 残る1)4)6)7)8)10)12)を駆除するいいソフトは無いでしょうか?? ご助言をよろしくお願い致します。 ★1)TROJ_BUDDYLINK.A …単体で動作なので削除可だが、システムの修復が必要。難!! ○2)TROJ_ISTBAR.DW →単体で動作なので削除した。 ○3)TROJ_ISTBAR.DW →2)と同じ。 ★4)TROJ_AGENT.EX →データベースに無し。方法?? ○5)TROJ_ISTBAR.EH →単体で動作なので削除した。 ★6)TROJ_BUDDYLINK.A …1)と同じ。 ★7)TROJ_KREPPER.J →データベースに無し。方法?? ★8)TROJ_DELE.AR …単体で動作なので削除可だが、システムの修復が必要。難!! ○9)TROJ_ISTBAR.DW →2)と同じ。 ★10)TROJ_ISTBAR.W …単体で動作なので削除可だが、システムの修復が必要。難!! ○11)TROJ_ISTBAR.DW →2)と同じ。 ★12)TROJ_KREPPER.J …7)と同じ。 尚、同じ名前の物がありますが、場所が違うのです。各々の場所とファイル名も分かっています。
- ウィルス・マルウェア
- 回答数8
- ありがとう数9
- みんなの回答 (8)
- 専門家の回答
みんなの回答
- zoro2
- ベストアンサー率50% (105/208)
ANo.6 補足について 1.下記事例参考にしてください。 http://security.okweb.jp/kotaeru.php3?q=1001368 といっても、保存場所が違うので、参考にならないかも? 多分、ウィルス対策ソフトによって本体は駆除された後だと思います。 2.該当ファイルの削除 「スタート」「ファイル名を指定して実行」で下記コマンドをコピーして貼り付けて「OK」 regsvr32 /u rundlg32.dll エキスプローラで「rundlg32.dll」を削除
- zoro2
- ベストアンサー率50% (105/208)
>★ 7)TROJ_KREPPER.J →データベースに無し。方法?? >★12)TROJ_KREPPER.J …7)と同じ。 以下、Sophos情報に基づいて対策を考えました。 もし、症状が違う場合、別途対策が必要です。。 http://www.sophos.com/virusinfo/analyses/trojkrepperj.html ☆「HijackThis」で「INI」ファイルを修復 下記のような行があればチェックして「Fix checked」 F0 - system.ini: Shell=Explorer.exe ~ F1 - win.ini: run=~ F2 - REG:system.ini: Shell=Explorer.exe ~ F3 - REG:win.ini: run=~ 「F3」に表示されるのは実は下記レジストリキーでの設定です。 HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\ run="<windos system folder>\services\<Trojan filename>" ☆「HijackThis」で「Run」設定を削除 下記のような行があればチェックして「Fix checked」 O4 - HKCU\..\Run: [xpsystem] O4 - HKLM\..\Run: [xpsystem] ☆「HijackThis」で「BHO」設定を削除 下記のような行があればチェックして「Fix checked」 O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inetdim\1.02.03.dll ☆「メモ帳」で「INI」設定を削除 Win.iniに下記設定があれば、その行を削除 load=<windos system folder>\services\<Trojan filename> Sys.iniに下記設定があれば、その行を削除 load=<windos system folder>\services\<Trojan filename> ☆「エキスプローラ」で下記ファイルがあれば削除 C:\WINDOWS\inetdim\1.02.03.dll
- zoro2
- ベストアンサー率50% (105/208)
>★4)TROJ_AGENT.EX →データベースに無し。方法?? 情報がありません。 検出されたファイル名が手がかりになるかもしれません。 補足してください。 他社のオンラインスキャンで情報を取れるかもしれません。 ★オンラインスキャン(On Line Scan) シマンテック・オンラインスキャン http://security1.norton.com/ssc/vc_about.asp?langid=jp&venid=sym&plfid=20&pkj=PZMCWOBWYSHSFVIGMKI トレンドマイクロ・オンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp マカフィー・フリースキャン http://jp.mcafee.com/root/mfs/default.asp?cid=9992
補足
ありがとうございます。 ★4)TROJ_AGENT.EXの補足(場所とファイル名)をします。 C:\Documents and Setting\Owner\Local Settings\Temp\IOD3.tmp\rundlg32.dll ★オンラインスキャン(On Line Scan)ですが、 ・シマンテック・オンラインスキャン→検出せず。 ・トレンドマイクロ・オンラインスキャン→質問の@nifty HPでのチェックサービスと同じで、1)4)6)7)8)10)12)を検出しました。2)3)5)9)11)は削除したので出ず。…但し@niftyのサービスでは削除が可能。 ・マカフィー・フリースキャン→登録画面に移るのでチェックせず。登録すればフリーで出来そうなんですが、見合わせました。
- zoro2
- ベストアンサー率50% (105/208)
>★4)TROJ_AGENT.EX →データベースに無し。方法?? 情報がありません。 検出されたファイル名が手がかりになるかもしれません。 補足してください。
補足
ありがとうございます。 ★4)TROJ_AGENT.EXの補足(場所とファイル名)をANo.6に記載しした。補足になるでしようか??
- zoro2
- ベストアンサー率50% (105/208)
>★1)TROJ_BUDDYLINK.A …単体で動作なので削除可だが、システムの修復が必要。難!! 「Ad-aware SE」 が対応しているのですが、データが古いので未対応の可能性もあります。 その場合は「HijackThis」を使います。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BUDDYLINK.A&VSect=T ランダムなファイル名でコピーされ、検出されるので、タスク名、ファイル名は私には解りません。 「HijackThis」のスキャンログで下記の行をチェックして「Fix checked」 O4 - HKLM\..\Run: で始まる行であって、検出されたタスク名、ファイル名を含む行 O4 - HKCU\..\Run:で始まる行であって、検出されたタスク名、ファイル名を含む行
補足
ありがとうございます。 「HijackThis」の所は難しくて、手が出ません。済みません。 「Ad-aware SE」で、1)TROJ_BUDDYLINK.Aが駆除出来ました。単なるexeファイルの削除だけかも知れませんが。
- zoro2
- ベストアンサー率50% (105/208)
「ISTBAR」 >○ 2)TROJ_ISTBAR.DW →単体で動作なので削除した。 >○ 3)TROJ_ISTBAR.DW →2)と同じ。 >○ 5)TROJ_ISTBAR.EH →単体で動作なので削除した。 >○ 9)TROJ_ISTBAR.DW →2)と同じ。 >★10)TROJ_ISTBAR.W …単体で動作なので削除可だが、システムの修復が必要。難!! >○11)TROJ_ISTBAR.DW →2)と同じ。 ISTBARというのは以前からある代表的なスパイウエア(アドウエア)です。 >★10)TROJ_ISTBAR.W …単体で動作なので削除可だが、システムの修復が必要。難!! しかし、スパイウエアと断定されるのを避けるため、[アプリケーションの追加と削除]にアンインストーラーを登録する例が増えています。 アンインストーラーが登録されたものはスパイウエアから除外されスパイ対策ソフトも対応しないのが通例です。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.W 以下のものは[アプリケーションの追加と削除]で削除して置いてください。 180Solutions Bargains CLRSCH CommonName Internet Optimizer ISTbar ISTsvc Keywords Lycos SideSearch Power Scan StatBlaster WhenUSave 「Ad-aware SE」 「ISTBAR」関連では、いくつもの亜種・新種があるようですが、定義ファイルも次々に更新されています。 パソコンをセーフモードで起動して「Ad-aware SE」でスキャンしてみてください。 また、「Spybot-S&D」を併用して駆除できることもあります。 >単体で動作なので削除した。 関連するレジストリ設定を削除しないと起動エラーのダイアログが表示されることがあります。目障りな場合「HijackThis」等で「Fix」してください。 「Ad-aware SE」 http://www.download.com/3000-8022-10045910.html 「Spybot-S&D」 http://www.download.com/3000-8022-10122137.html 「HijackThis」 http://download.com.com/3000-8022-10227353.html
補足
ありがとうございます。 1)4)6)7)8)10)12)は、TREND Microのウイルスバスター On-Line Scanで削除は出来るのですが、その前にシステムの修復が必要と書いてあり、その内容は、初心者の私には難しいです!! で、[Spybot-S&D]では駆除出来なかったので、新たに[Ad-Aware SE]をDLして掛けた所、4)を除き、駆除されました。…今回以外のも一杯採れました!! 単なる削除だけの物もあるかも知れませんが、色々なファイルも採れたので、先ずは良しとしたいと思います。 残るは4)だけですが、今皆さんのアドバイスを見ながら、思案中です。 尚、「HijackThis」に付いて、興味があるのですが、そもそも何をするソフトなのでしょうか?? 上記のURLは直ぐDLに行ってしまうのでしょうか??ちと心配です。 下記は「Ad-aware SE」ですが、この様な、初心者向けの物は無いのでしょうか?? http://enchanting.cside.com/security/adaware.html よろしくお願いします。
No1の方の方法を試すとともに、そのウィルスについての情報を収集してください。 というのは、おそらくレジストリの改変をしている可能性が大きいです。 ですから、ウィルスファイルを削除しても再び入ってくる可能性は大です。 あと、トレンドマイクロのウィルスデータベースになくても、他の会社のデータベースや類似した名前で検索すると、だいたいの駆除方法がわかると思います。 是非検索エンジンを使って、他の会社のウィルスデータベースも調べてみてください。
- jizou777
- ベストアンサー率14% (15/107)
システム深くまで入られているんでしょうかねぇ? オーソドックスな方法ですが、セーフモードで立ち上げて「すべてのドライブでシステムの復元を無効にする」にチェックを入れてウィルス駆除を行ってみてください。必ずバックアップをとることをお勧めしますボリュームエラー>ディスクのチェックも駆除後に行ってみてください。あまりにも症状がひどいようでしたら初期化の覚悟も必要です。がんばってください。
関連するQ&A
- TROJ_ZLOB.GENとTROJ_DLOADER.CJFの駆除方法について
ウィルスバスターでTROJ_ZLOB.GENとTROJ_DLOADER.CJFが検出されたんですが駆除方法がよくわかりません TROJ_ZLOB_GENの方は対処方法は載っているのですが、手動削除手順の2つ目にある確認した名称のプロセスというのが見つかりません 検出されたウィルスの場所がsystem32\ld1C96.tmpというところなんですが、プロセスで見つけることができませんでした・・・ もう一つ、TROJ_DLOADER.CJFというのが検出されたんですが、トレンドマイクロのウィルスデータベースで見つけることができませんでした このウィルスの処理の方法をご存知の方いらっしゃいましたら削除の方法を教えてください;。
- 締切済み
- ウィルス・マルウェア
- PCのウイルス駆除について TROJ_ZACCES
私の使っているパソコンで、2週間程前からウイルススキャンにて感染している 結果が表示されます。 ウイルス名:TROJ_ZACCESS.CQJ (TREND MICROのウイルスバスターを使っています) TREND MICROウイルスバスターのHPで駆除方法を確認し、駆除を試みているのですが 駆除できません。(PCを起動するたびにウイルス通知が表示されます) ウイルス通知では、結果のところに「隔離」となっているため、特に何もしなくても良いとTREND MICROのHPでは言っていますが、数分毎にウイルス通知されています。 これって駆除できていませんよね? どうすれば完全に駆除できるでしょうか? 本当に困っています。 どなたか、助けてください。 なお、HPに記載されている駆除方法は 1.「レジストリエディタ」を起動します。 [スタート]-[ファイル名を指定して実行]を選択し、"regedit" と入力し、[OK]キーを押します。 ※"regedit" は半角英数字で入力する必要があります(大文字/小文字は区別されません)。 2.「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。 HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet 3.上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。 {malware filename} 4.「レジストリエディタ」を閉じます。 (下記がそのHPです) http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TROJ_ZACCESS.CQJ とありますが、検索しても該当しません。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_SMALL.SN&TROJ_ISTBAR.AJ
こんにちわ、 ・TROJ_SMALL.SN ・TROJ_ISTBAR.AJ 上記2つのウィルスがPCに入り込んでしまっていて 駆除が出来なく、困っています。 ウィルスソフトはマカフィなんですが マカフィでは何も引っかからなくて ウィルスバスターのオンラインスキャンで 発見されました。 とりあえず、対処方法にかいてある事は 試してみたのですが私の理解不足か、何らかで 全然削除されません。。。 非常に困っています。 どなたか、教えてもらえませんか? 私の説明では駄目でしょうか? ヨロシクお願い致します。XPです。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_AGENT.AC 駆除できません
初めて質問します みなさんTROJ_AGNET.ACが感染してる場所がC:\WINNT\system32\commpf.dllみたいなんですけど私の場合, ファイルの場所はC\Program Files\Trend Micro\Virus Buster 2004\QUARANTINE\Temp\で、ファイル名23.tmp なんですが、どこを検索しても駆除方法がのっていません・・・一応Trendmicroにあるレジストリ値 "AppInit_DLLs" に追加された値の修復方法というのをためそうとしたのですが、特に値が追加されたわけでもないようで、どなたかこの方法以外の駆除方法を教えてくれませんか? OSはWindows XP Home Editionです。 どなたか教えてください。お願いします。
- 締切済み
- ウィルス・マルウェア
- TROJ_ISTBAR.FN
TROJ_ISTBAR.FN と言うスパイウェアもしくはウィルスに感染しました、一応隔離されているので、隔離ファイルを全て削除しても起動するたびにウィルス対策ソフトでいくつも発見されます、履歴や一時ファイルを削除しても解決しません、ウイルスデーターベースを検索してもTROJ_ISTBAR.FNについて記載がありません、どうしたらよいのでしょうか なお感染元は(C:\Documents and Settings\***\Local Settings\Temporary Internet Files\Content.IE5\******\istsvc[1].exe)と (C:\DOCUME~1\***\LOCALS~1\Temp\istsvc.exe)です よろしくお願いします
- ベストアンサー
- スパイウェア
- TROJ MITGLIEDR.Iのウイルス処置方法教えてください
ウイルスバスター2004で「TROJ MITGLIEDR.I」というウイルスが検出されました。 ファイル名はREALUPD32.EXEです。 トレンドマイクロのデータベースには無かったので処理方法がわかりません。 このファイルを削除しようとしましたが、削除できません。 どうやって駆除したらよいのでしょうか? どなたか教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_AGENT.ACに感染し、駆除できません。
ウィルスバスター2004でスパイウェアとして発見され、過去logとかを参照して、Ad-aware6とかspyboをインストールして検索、削除を通常、セーフモードとやってみました。 ほかのスパイウェアは駆除できましたが、肝心のTROJ_AGENT.ACはいまだにウィルスバスター2004に見つかります。 また、ウィンドウ上にウィルスバスターの示すファイルが見つからず、DOS窓では表示されていました。DOSコマンドで削除しようとしましたがアクセスを拒否され、駆除できません。 トレンドマイクロウィルスデータベースにも載っていないのでどういうことをするウィルスかわからないので今すぐに駆除したいです。知恵をお貸しください
- 締切済み
- ウィルス・マルウェア
- TROJ_DLOADER.BGとTROJ_DLOADER.COの駆除方法について
ウィルススキャンをしたところ、TROJ_DLOADER.BGと TROJ_DLOADER.COが検出されましたが、駆除方法が分かりません。 感染ファイルは、 C:\WINDOWS\system32\Hfkr4g.dll C:\WINDOWS\system32\J8dj3jg.dll です。 ファイルを削除しようとすると、下記のようなメッセージが出て 削除が出来ません。 「ディスクがいっぱいでないか、書込み禁止になっていないか、 またはファイルが使用中でないか確認して下さい」 対処方法をご存知の方がいらっしゃいましたら、教えて下さい。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスの駆除ができません
ウイルスバスター2004のリアルタイム検索で警告文がでました。「C¥DOCUMENTS AND SETTINGS¥APPLICATION DATA¥AWSU.EXE」という隠しファイルが「TROJ PURSCAN.A」に感染しているようです。検出時の処理は「駆除および隔離ができません」でした。トレンドマイクロのウイルスデータベースでは上記ウイルス名はヒットせず、シマンテックの無償ウイルススキャンでは「感染なし」との結果でした。感染ファイルを削除しようとしてもアクセスできません。最近立ち上げ時の動作が重いのもウイルスのせいなのでしょうか?使用しているOSはXPです。 このウイルスの特徴や駆除の方法をご存知の方がいらっしゃったら教えてください。
- ベストアンサー
- ウィルス・マルウェア
- TROJ AGENT.ACが駆除できません。
ウィルスバスター2006にてウィルス検索するとTROJ AGENT.ACが検出されるのですが、『ウィルスを駆除できません』となってしまいます。 リアルタイム検索でも『隔離できないため手動で処理する必要がある』という結果になります。 どのようにすればいいのでしょうか? なお、感染ファイルは\WINDOWS\SYSTEM32\log.dllであるようです。 このウィルスに関係あるかどうか分かりませんが、IEのホームページ書き換えや、動作遅延等の支障が出ています。
- 締切済み
- ウィルス・マルウェア
補足
ありがとうございます。 しかし、上記は、初心者には難しい内容で、とても手が出ません。済みませんです。 で、[Ad-Aware SE]で、4)以外は駆除出来たので、様子を見たいと思います。…状況は下記で報告。