- ベストアンサー
TROJ MSGINA.Bの削除方法を教えてください。
OSはXPで、ウイルスバスター2005を使っています。 さきほどからリアルタイム検索で、「C:\WINDOWS\System32\msgina32.dll 」に「TROJ MSGINA.B」というものが検出されました。 そして、「ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。」と出ますが、何度探してもそのようなファイルなどがありません。 パソコン自体にそんなに詳しくないので、どのような情報を出せば良いのか良くわかりませんが、お願いします。
- KSTL
- お礼率50% (2/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
一晩たったけどまだTROJ_MSGINA.Bはウイルスデータベースで見つかりませんね。 一応参考ページのリンク貼りのみ。 Windowsをセーフモードで起動する http://www.higaitaisaku.com/safemode.html フォルダオプションの設定 http://www13.plala.or.jp/sukiero/erostart/step0.html レジストリエディタ(regedit)の使い方 http://www.higaitaisaku.com/regedit.html HijackThisやAutorunsでPC起動時に同時起動設定になっているレジストリ部分を 見ると、なにか怪しいものがみつかるかもしれないけど、やってみないとなんとも言えません。 HijackThis http://www.higaitaisaku.com/hijackthis.html Autoruns http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml Process Explorerは動いているプロセスを監視、強制終了させるためのものだけど msgina32.dllがもしも見えたら強制終了させてみるとか。 .dllファイルだからRundll32.exeなどで動いていてプロセスを右クリックして Propertiesを確認しないとどちらにしろわからないと思いますけど。 Process Explorer http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
その他の回答 (3)
Pattern Version: 2.361.00のNew Viruses Detected:に TROJ_MSGINA.Bは見つかるけれど、ウイルスデータベースではまだみつかりません。 TROJ_MSGINA.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSGINA.A msgina32.dllで検索すると Troj/Iyus-H http://www.sophos.com/virusinfo/analyses/trojiyush.html 文末に | The Trojan also drops the DLL file msgina32.dll in the Windows system folder. | This dropped DLL provides Troj/Iyus-H with stealthing capabilities in order to make | its presence difficult to detect. ってあるので、 サポートへの問い合わせをお勧めします。 返信を待っている間のダメ元というのならセーフモードでファイルは見えるか。 セーフモードでTROJ_MSGINA.Aが変更したレジストリはないか。 レジストリでmsgina32.dllを検索して、どこか変更されている部分はないか 確認してみるのもいいかもしれません。 TROJ_GINA.A http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=TROJ_GINA.A には HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>CurrentVersion>Winlogon In the right panel, locate and delete the entry: “GinaDLL”=“MSGina32.DLL’ HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>Windows In the right panel, locate and delete the entry or entries: “AppInit_DLLs”=“COMAGT.DLL, “ ウイルス名称が全然違うけどAppInit_DLLsも改変されていないか確認したほうがいいかも。 HKLMの「AppInit_DLLs」キーの削除 http://www.higaitaisaku.com/appinitdlls.html キーそのものを削除する必要ないだろうけど参考に。
お礼
こんな短時間に3人もの方が答えてくれてありがたく思います。 取り合えずVic_Morroc様が言われたとおり、サポートに問い合わせをしてみたいと思います。 セーフモードの方はやり方が良くわからないので、申し訳ありませんが方法からはずさせていただきます。 他にも方法があるかもしれないので、まだ少し質問の答えを教えていただきたいと思います。 皆様お願いします。
- raze
- ベストアンサー率15% (74/486)
http://www.trendmicro.co.jp/support/pattern.asp ここにそのウイルス載ってたよ。 パターンファイル更新すればいいんじゃないの。
- rmz1002
- ベストアンサー率26% (1206/4531)
質問のウィルスの主導駆除なら、メーカHP(参考URL)に詳しく掲載されていますので、ご覧のうえ対処してください。
関連するQ&A
- TROJ AGENT.ACが駆除できません。
ウィルスバスター2006にてウィルス検索するとTROJ AGENT.ACが検出されるのですが、『ウィルスを駆除できません』となってしまいます。 リアルタイム検索でも『隔離できないため手動で処理する必要がある』という結果になります。 どのようにすればいいのでしょうか? なお、感染ファイルは\WINDOWS\SYSTEM32\log.dllであるようです。 このウィルスに関係あるかどうか分かりませんが、IEのホームページ書き換えや、動作遅延等の支障が出ています。
- 締切済み
- ウィルス・マルウェア
- TROJ LINEAGE.DLLの削除について
早速ですが、お教えいただきたく質問させていただきます。 ウイルスバスター2006リアルタイム検索によりタイトルのウイルス/スパイウェアが、ファイル名、C\WINDOWS\system32\systemij.dllから検出されました。処理結果として、『ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります』と表示されます。しかしながら、削除の仕方がわかりません。TREND MICROのセキュリティ情報でも、削除方法が記載されていません。 色々調べ、セーフモードでこのファイルを削除したり、レジストリにあったC\WINDOWS\system32\explorer.exeを削除したり試みたのですが、どれだけ処理を行っても、再起動すると再発し、リアルタイム検索にかかります。 OSはWINDOWS XPです。よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- TROJ GAMETHIEF.Mというウイルスに感染した模様です。
TROJ GAMETHIEF.Mというウイルスに感染した模様です。。 ウイルスバスターを使用しているのですが、削除ができなくて、困っています。 現況は以下の状況です。 ウイルスバスターの処理結果 『ウイルス感染ファイルを隔離できませんでした。このウイルスは手動で処理する必要があります』 ウイルス名・C:\WINDOWS\system32\Karnaegh1Drv.dll ウイルス/スパイウェア名・TROJ GAMETHIEF.M です。 どのようにして手動で削除するのでしょうか? 一般的な、<スタート>→<検索>からはファイルは検出できませんでしたし、目視で、マイコンピュータから調べてもありませんでした。 非常に困っています。 教えてください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- TROJ_SMALL,FWが削除できない
TROJ_SMALL,FWに感染してしました。ウイルスバスター2004で検出されましたが駆除、隔離できません。OSはwindowsXでP感染ファイルはC¥WINDOWS¥system32¥child.dllと記されましたので普通に削除を試みたところできませんでした。ちなみにセーフモードでも同じでした。また、トレントマイクロの手動削除手順に従いましたがHPにあるようなレジストリの値が発見できません。初心者で分からず大変困っています。どうしたらよろしいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- TROJ_LINEAGE.DI の手動削除方法について
ウイルスバスター2005 30日間体験版にて、 TROJ_LINEAGE.DIが検出されました。(ファイル名 C:\WINDOWS\system32\hzdll.dll) 隔離できず、手動で削除する必要があるということで、トレンドマイクロのサイトにあった手順に従って削除しようと思ったのですが、タスクマネージャーからこの名称のものが見つかりません。 hzdll.dllを直接削除してみようともしたのですが、アクセスできないと出てしまいます。 ウイルス感染は初めてで、どうしたら良いのか分からなくなり、質問させて頂きました。 お分かりになる方、どうかご指導のほどよろしくお願い致します。 なお、OSはWindowsXPで、WindowsUpdateは行っています。
- 締切済み
- ウィルス・マルウェア
- TROJ AGENT.DIについて
リアルタイム検索で ウイルスバスター2004でウイルス/スパイウェアを検出したため、処理を実行しました。が表示され、 検出ファイル名:C\Documents and Settings\Owner\Application Data\Microsoft\sr64\sr32.dll ウイルス名:TROJ AGENT.DI 検出時の処理が、「感染ファイルを隔離できませんでした」 となって、ディスプレイ画面から消えません。 これって、感染中ってことでしょうか?どなたか直す方法を教えてください。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬の処理方法
TROJ STARTPAG.QIとTROJ DLOADER.IYに感染してしまいました。初心者なものでどうやって処理していいかわかりません。処理の方法を教えてください。 OSはWin98SE、ウィルスソフトはウィルスバスター2005です。 ウィルスログを見ると リアルタイム検索では TROJ DLOADER.IY(C:\WINDOWS\SYSTEM\MSHYD.DLL) (隔離済み 安全です) 5/4感染 TROJ STARTPAG.QI(C:\WINDOWS\SYSTEM\SPII.DLL) (隔離済み 安全です)5/11感染 手動検索をしてみると(TROJ STARTPAG.QIに感染する前) ウィルス名はなく(C:\WINDOWS\Temporary Internet Files\Content.IE5\C1MZ0163\classload[1].jar) (隔離済み 安全です) と表示されています。
- ベストアンサー
- ウィルス・マルウェア
- 「TROJ_AGENT.TWQ」に感染したファイルが見つからない
始めまして。 パソコン初心者の拙い言葉での説明になりますが、何卒お力添え頂ければと思います。 ウィルスバスター2008を使用しています。 手動検索で検索しだ際ウィルスに感染したファイルが4個発見されました。 「TROJ_AGENT.TWQ」「TROJ_Generic.A」それぞれ2個づつです。 「TROJ_Generic.A」2個と「TROJ_AGENT.TWQ」1個は「隔離 成功」となったのですが 「TROJ_AGENT.TWQ」の1個が「無視 成功」(ウィルス検出時の処理)になっていました。 手動で削除しなくてはいけないようなので、該当ファイル 「C:\WINDOWS\System32\xmlhlp.dll」 を探したのですが見つかりません。 (全てのファイルを表示する設定にもしてみました) それからどうすればいいのか分からなくなってしまい。 他社のウィルスチェックで見つからないかと カスペルスキーオンラインスキャナをかけてみました。 (「マイコンピュータ」の項目で) そちらでの結果は 「Trojan.Win32.Pakes.cwz 」2個 「Trojan-Downloader.Win32.Agent.kgv」1個 「C:\Program Files\Trend Micro\Virus Buster\Quarantine\2D.tmp 」など のところにあったので、名前からしてウィルスバスターで隔離された3個のことかと思うのですが。 ウィルスバスターで隔離されていたファイルを削除した後、もう一度カスペルスキーオンラインスキャナをかけたところ ウィルスは発見されませんでした。 さて、ウィルスバスターで発見された 「TROJ_AGENT.TWQ」に感染した「C:\WINDOWS\System32\xmlhlp.dll」のファイルは一体どこにあるのでしょうか? トロイの木馬とゆうことなので恐ろしくて、どうにかしたいのですが対処の仕方がわかりません。 皆様のお力添えを何卒よろしくお願いします。 使用OS:WindowsXP
- ベストアンサー
- ウィルス・マルウェア
- TROJ AGENT.Jを隔離できません
ウイルスバスターを利用しています。二日ほど前から、 検出ファイル c:\winnt\system32\log.dll ウイルス名 TROJ AGENT.J 処理 感染ファイルを隔離できませんでした というメッセージが出ます。「log.dll」は削除していいファイルなのか、このウイルスはどのような被害を出すのか、など対処方法がわからず困っています。 アドバイスいただければ幸いです。よろしくお願いします。
- ベストアンサー
- スパイウェア
- TROJ_BANKER.W が・・・・
ウィルスバスターでファイルから検出されたウィルスを隔離できません、と出ます。このウィルスを削除する方法を教えてください、 感染ファイルは℃\WINDOWS\system32\lsd_f3dllです。
- ベストアンサー
- ウィルス・マルウェア
お礼
Vic_Morroc様、何度も申し訳ありません。 そして何分私のほうが素人なので、せっかく表示していただいたものもうまく活用出来そうにありません。 おとなしくメーカーからの更新を待ちたいと思います。 本当に何度もありがとうございました、またせっかく表示していただいたものを活用できなくて申し訳ございません。