- ベストアンサー
トロイに感染しました
先日PCを起動したらデスクトップに何も映らない状態(青い画面)になり、その後セーブモードで再起動したところ、見覚えのないアイコンが4個追加されていました。 dfe.exe eree.exe sufka.exe commands.ini ウィルススキャンをかけたところ、「eree.exe」に TROJ AGENT.LW なるウィルスが『隔離』と表示され、残りのファイルは『ウィルス無』と表示されました。 トレンドマイクロHPなどでこのウィルスの詳細を調べてみたのですが検索できませんでした。 何か心当たりや削除方法をご存知の方はアドバイスいただけないでしょうか? またデスクトップにアイコンが映らない不具合も関係しているのでしょうか? OSはMe、ウィルスバスター2004使用です。 よろしくお願いいたします。
- raiders5
- お礼率100% (2/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (1)
- paratyo
- ベストアンサー率14% (1/7)
トレンドマイクロのオンラインスキャンだけで発見できなくシマンテックのオンラインスキャンで発見されることもあります。(私もありました:http://707.ameblo.jp/day-20050111.html) ウイルスの名前ってひとつの機関が決めているのであまり異なることはないそうですが新種だったり亜種ということもあるので。 とりあえずシマンテックのオンラインスキャンを試してみることをお勧めします。 http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
お礼
返信が遅くなり申し訳ありません。 複数のウィルスソフトでスキャンしてみます。 ありがとうございました。
関連するQ&A
- TROJ_AGENTに感染してしまいました
ほぼ父親だけが使っているノートPCで、OSはWindowsXPです。 トレンドマイクロのオンラインスキャンでTROJ_AGENT.PCという名前のウイルスが検出されたのですが そのような名前のウイルスはデータベースになく、 対処が出来ずに困っています・・。 TROJ_AGENTの名前のものは沢山あるのですが。 ウイルスバスター2005でもチェックしましたが検出されませんでした。 対処方法をご存知でしたら教えて頂きたいです。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染してしまいました。
最近インターネットをやってるときの調子がおかしいので オンラインスキャンで感染してるか 見てみました。 そしたらやはり感染していました。 ウイルスの数は21個くらいでした。 (間違ってウインドウを消してしまったので正確な数は忘れてしまいました。。) ウイルスの種類はちょっとメモったのですが TROJ_SMALL.XO TROJ_AGENT.AE TROJ_AGENT.AE BKDR_AGENT.O TROJ_AGENT.AQ TROJ_AGENT.AQ BKDR_AGENT.O BKDR_AGEND.AQ BKDR_AGEND.AQ BKDR_AGENT.O BKDR_AGENT.AQ BKDR_AGENT.AQ BKDR_AGENT.K TROJ_ALCHEMIC.A TROJ_ALCHEMIC.A TROJ_DELF.AR TROJ_BLAZEFIND.A TROJ_AGENT.EG TROJ_AGENT.EG TROJ_DELF.BY TROJ_HARING.GEN TROJ_SMALL.XO YROJ_VB.JL こんな感じだったと思います。 あと全ての種類が「削除は不可能」と表示されていました。 このウイルスってトロイの木馬とかですよね? 全然ウイルスにはくわしくなくて分からなくて。。 まずどうすればいいのでしょうか? とりあえず、、このまま放置するのはよくないですよね? あとなぜ感染したのかあまり分からないのですが・・・ あえて心当たりとすれば、最近海外のサイト(音楽・PVの視聴サイト) をよく見ていて、そこのよく分からない広告を クリックしちゃったことはあるんですけど、、 すぐ消しましたけど、もしかしたらこれで感染してしまったかもしれません。 なんかまとまりのない文になってしまって申し訳ないです。 とりあえず、まず何をすればいいでしょうか?
- 締切済み
- ウィルス・マルウェア
- トロイに感染
FMV OS:XPsp2 フレッツ光で ウイルスソフト:ソースネクストのウイルスセキュリティ ちょっと前くらいからIEを起動すると、今までスタートページが表示されていたのが、いきなり表示されなくなりました。ただ、ネットに繋がらなくなったという訳では無く、そこからお気に入りなど他のページにリンクすれば、観覧したりすることはできます。 ウイルスセキュリティでウイルス検査したところ、トロイの木馬に感染してることが分かり。 ウイルス名はTrojan-Downloader.Win32.agent.bca でした。ファイルの場所はwindows.sistem32 svchosts.exeらしいのですが、コレは削除しても良いのでしょうか?対処方法を色々調べてみたのですが、よく分かりません。ウイルスセキリティでは、削除も隔離も出来ないようです。この手の問題に詳しい方よろしくお願いします。
- ベストアンサー
- ネットワーク
- トロイに感染しました
先日トレンドマイクロのオンラインウイルスチェックをかけてみたところ、TROJ_ADWARE.DFCというウイルスに感染していると表示されました。 UniDist.ocxというファイル名のようですが、該当するファイルは見当たらず、検索してもヒットしませんでした。 今まではファイルを探し、Delしていたのですがそれができず、マカフィーのstinger(2.4.4.0)をかけても駆除できません。 どなたか駆除方法をご存知の方教えてください。 なお、OSはWindows98-SE、ブラウザはInternetExplorer6.0です。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の対策について
先日トレンドマイクロ社のオンラインスキャンを行ったところ以下の6つに問題点が見つかりました。 troj_dropper.a C:\Documents and Settings\Owner\Local Settings\Temp\mendoza1.exe troj_generic C:\Documents and Settings\Owner\Local Settings\Temp\minisetup2.exe troj_small.cmq C:\Documents and Settings\Owner\Local Settings\Temp\tpaloader2.exe troj_agent.dll C:\Program Files\Common Files\simtest\sysstall.exe troj_dropper.ls C:\Program Files\Windows\winupdate.exe troj_bdi.a C:\windows\xhrmy.exe 実際は八つなのですが二つはhikaruというソフトで問題が無かったようです(以前ダウンロードしました)。 トロイの木馬なのでウイルス対策ソフトでは削除できないようです。 そこでこれらのウイルスの対策としてどのようなことを行えばよいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染してしまいました、、、
何気にウイルスのSCANをしてみたらトロイの木馬に感染していることがわかりました。駆除はできませんでしたと表示され現在もそのままです。 TROJ_WINAD.B TROJ_SMALL.SN (2種類) 両方ともprogramfileにあるそうで、一応その場所はメモしてあります。 これらの~.exe をそのまま削除してしまっては危険ですか?ほかに初心者でもできる簡単な削除(駆除?)の仕方を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染してしまいました(トロイの木馬)
デスクトップの設定が書き換えられる等したため、 「スパイウェア?」と思って"Spybot"を使って調べたところ、"TIBS"等複数のスパイウェアが検出され、削除しました。 が、デスクトップの変な表示はそのままで、また再び起動するとショートカットなども元に戻ってしまいSpybotも再び"TIBS"を検出します。 そこで、AVGFreeEditionをダウンロードし、 セーフモードで起動してスキャンを実行したところ、 11種類のウィルスを検出し、それぞれ削除し、またデスクトップの変な表示も、いろいろと工夫して解決しました。 が、勝手にメールが次々と送信されるなど、まだウィルスが活動していたので再びAVG free editionでスキャンしてみましたが、ウィルスを発見できませんでした。 そこで、オンラインスキャンでスキャンしてみたところ、 c:\windows\system32\chup.dllからTROJ_AGENT (←スミマセン。正確には覚えていません^^;) c:\Documents and Settings\administrator\Local Settings\Temp以下の複数のファイルからTROJ_ULTRAPOST.A を検出したので、それぞれ削除しましたが、再起動するとc:\Documents and Settings\administrator\Local Settings\Temp以下のTROJ_ULTRAPOST.A が復活してしまい、メールを次々と送信する症状もおさまりませんでした。 そこでc:\Documents and Settings\administrator\Local Settings\Tempのプロパティから、"Everyone"の"書き込み"を"拒否"に設定し、"SYSTEM"を"読み取り"のみ"許可"に設定後、c:\Documents and Settings\administrator\Local Settings\Temp以下の怪しげな.tmpファイルを全て削除したところウィルスは活動しなくなりました。 が、きちんと駆除できているような気がしません。 このまま使っていても安全でしょうか? きちんと駆除するにはどうしたらよいでしょうか? ご指南ください。よろしくお願いしますm__m
- 締切済み
- ウィルス・マルウェア
- トロイの木馬型ウイルスに感染
ウイルスバスター2005でウイルス検索を行うと、TROJ_AGENT.EONというウイルスが検出されました。しかしこれを処理(隔離)も削除もできず困っています。ちなみにパターンファイルは最新版を使用しています(アップデート済み)。 まず、手動検索設定の「ウイルス検索処理」を「トレンドマイクロ推奨処理」に設定して検索・処理を試みるのですが、処理(隔離)されません。 さらに「指定の処理」で「削除」を選択して検索・処理を試みても処理(削除)されません。 システムクリーナーをダウンロード、インストールし、実行しても解決しません。 このウイルスを隔離するか削除するにはどうすればいいか、どなたかご存知のかた、教えていただけませんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- TROJ_SMALL.AEに感染!
TROJ_SMALL.AE TROJ_PORNDIAL.BP 私は、ウィルスバスター2004ユーザーです。 どうも、この二つのウィルスに感染してしまっているようなのですが、 厳密に言えばリアルタイム検索で、PORNDIAL.BPは 「隔離成功」と表示されますが、SMALL.AEは「隔離せきませんでした」と表示されます。 症状としては、 (1)IE起動時のホームページの設定が勝手に変えられ、設定変更しても元に戻ってしまいます。 (2)一日に何度もリアルタイム検索でこの二つのウィルスの発見が、表示される(表示されるの言う事は感染していると言うことですよね?) (3)ネットに接続していると突然接続を切られ、別のダイアルアップ先に繋ぎに行こうとする。 このときデスクトップ上に「XXX」と言うアイコンができる。 感染元は TROJ_SMALL.AEは C:\WINDOWS\SYSTEM32\EXPLORER.EXE TROJ_PORNDIAL.BPは C:\DOCUME~1\LOCALS~1\Temp\svchost.exe です。 ちなみにSpybot・ad-awareも使っていますが、 どうにもなりません。 この二つを削除する方法を教えてくださいお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_PROXY.BKに感染した?
トレンドマイクロのauto_tscを利用して WORM_SDABOT.CDSの感染を確認しました。 念のため体験版をダウンロードしてチェックして問題なかったのですが、次の日に体験版がたまたまスキャンをかけたら c:\winnt\winsock\csrss.exeに TROJ_PROXY.BKと言うウィルスがいて削除できないというメッセージが表示されました。 仕方がないのでセーフモードで立ち上げて削除しましたが システムの起動時、エラーメッセージの表示されるようになりそれが邪魔なため、同じ型番の別のコンピュータからc:\winnt\winsock\csrss.exeをコピーして入れたらまた、同じウィルスに感染していますと出てきました。 TROJ_PROXY.BKはトレンドマイクロのデータベースにないので正体が不明なので教えて下さい。 c:\winnt\winsock\csrss.exeはそもそも存在して良いファイルなのかが分からないのです。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
お礼
返信が遅くなり申し訳ありません。 詳細な情報、丁寧に説明していただきましてありがとうございます。今回はじめて感染したもので一時パニック状態になりましたが、落ち着いて対処、実行したいとおもいます。またなにか新しい情報がありましたらお願いいたします。