- 締切済み
トロイの木馬(TROJ_SAHAGENT.3)
サッサーだと思うのですが TROJ_SAHAGENT.3に感染しました。 症状(1)再起動(2)ブラウザ表示できない。 LSASS.exeのエラーによる再起動をしていたのですが それは駆除ツールをしようしたら消えました。 ただレジストリの改変がなおりません。 トレンドの対処で駆除作業もしてテンポラリファイルも けします。 ブラウザが表示されずインターネットが見れない状態です。コマンドプロンプトのpingで接続を確認してみたらOKでした。 ブラウザが表示されないので原因がわからず困ってます。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SAHAGENT.3&VSect=T
- nishimu
- お礼率22% (11/50)
- ウィルス・マルウェア
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- hamahamachan
- ベストアンサー率50% (318/624)
おっしゃっていることがいまひとつ掴めないのですが、TROJ_SAHAGENT.3が検出されてそれについては処理が終わっている、ということですよね? それでもLSASS.exeのエラーによる再起動を繰り返していたので、マイクロソフトが配布している駆除ツールを使用した、ということでよいでしょうか。 http://www.microsoft.com/japan/security/incident/sasser_xp.mspx に、Sasserワームの対処方法が出てます。ここに、そのレジストリの操作方法も出ていますので、見てください。 (Windowsをセーフモードで起動して、レジストリを操作します。) (OKWebに書き込んでいる、ということは、別のパソコンもお持ちでそちらでインターネットは閲覧できる、と考えていいですか?) Sasserワームに感染したときの状態のところには、ブラウザが開かない、というものは見つからないので、これによってブラウザが開かないという症状が治るかどうかは不明です。
完全に駆除仕切っていないのではないでしょうか? Restoreファイルを削除してみてください。 TROJ_SAHAGENT.3 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SAHAGENT.3 「検出時の注意」も十分に読んで実行してみてください。
関連するQ&A
- HUPIGONとTROJにかかっています
今現在、3つのウィルスに感染しています。 「ウィルス名」 (リンクは全てトレンドマイクロ様のページです) BKDR_HUPIGON.DAU http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2EDAU&VSect=P WINDOWS\Servert.exeに感染 TROJ_HUPIGON.BRC http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HUPIGON.BRC WINDOWS\ServertKey.DLLに感染 TROJ_AGENT.LNZ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.LNZ WINDOWS\system32\explorer.dllに感染 いずれも、駆除・隔離・削除ができませんでした。 キーワードで検索しても情報が出てこず困っています。 どなたか駆除方法を教えていただけませんでしょうか? 環境:WindowsXP(SP2他アップデート済) ・ドライブのエラーチェックはしました (システムエラーを自動的に修復・不良セクタを回復 にチェックを入れて) 対策ソフト:ウィルスバスター2007期間限定版 (最新アップデート済:12/5現在)
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬ウイルス
TROJ_QHOSTS.10というウイルスとTROJ_HOLICA.Cというウイルスが検出されました。 どのように処理をしていいのかわかりません。 教えてください。宜しくお願い致します。 QHOSTS.10というウイルスは検索しても見当たりませんでしたが、HOLICA.Cというウイルスに関しては検索がありました。↓ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HOLICA.C
- ベストアンサー
- スパイウェア
- TROJ_DYFUCA.Mが検出され隔離されるが、大抵次回PC起動時再発する
リアルタイム検出で「TROJ_DYFUCA.M」が検出され、その都度自動的に隔離されます。 トレンドマイクロのURL http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.M を読んでそのとおりに実施するのですが、 次回PCの起動時に高い確率で再発してしまいます。 どうすれば駆除できるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が削除できません
ウィルスバスター2007にてスキャンした所、以下のウィルスが 発見されました。 ウィルス名 :TROJ_AGENT.PVC 感染ファイル:C:\WINDOWS\system32\disone.dll ウィルスバスターでは隔離・駆除出来ないとのことで、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPVC&VSect=Sn のページにて指示に従い、セーフモードで手動削除を試みたのですが、レジストリキーは削除できたのですが、感染ファイル「disone.dll」 を削除しようとすると「ほかの人またはプログラムが使用中のため削除できません」というメッセージが出て削除できません。 disone.dllにて検索し引っかかったレジストリは全て削除したのですが、再起動すると復活しています。 IEを起動しネットに接続するとページ移動する度にウィルスバスターが TROJ AGENT.PVCを検出します。 当方、あまりPCには詳しくない為、どなたか知恵をお貸しください! 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_MITGLIEDR.Iの駆除方法
ウィルス検索で見つかりました”TROJ_MITGLIEDR.I”を手動で駆除しようと思いまして、http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MITGLIEDR.Iを見たのですが対処方法が英文で分かりません、日本語での対処方法を教えて頂けないでしょうか。宜しくお願い致します。
- 締切済み
- ネットワーク
- レジストリを削除してしまった!
TROJ_SPYWAD.Bに感染してしまい、http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSPYWAD%2EB&VSect=Sn のページを参考にしながら駆除し、レジストリを変更しました。ところが、どこでどう間違ったか、レジストリ内でデスクトップの何かを削除したみたいで、デスクトッププロパティが全く使用不可になってしまいました。。。 レジストリを正常に戻すにはどうすればいのでしょうか?
- 締切済み
- スパイウェア
- TROJ_AGENT.CF が駆除できません
初めての投稿です。よろしくお願いします。 ウイルスバスターを使用してウイルス検索をしたところ 『TROJ_AGENT.CF』への感染が報告されました。 これに対して 駆除・隔離・消去を行おうとしましたが いずれも、実行できませんでした。 TRENDMICROで調べようとしましたが 英語で書かれていて読むことができませんでした。 →http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.CF どう処理したらよいか、回答よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルス感染の対応「troj_rootkit.e」
troj_rootkit.eというウィルスに感染してしまった知り合いがいて助けを求められています。 トレンドマイクロ社のHPにある対処方法を行いましたが、 「rdriv.sys」というファイルが削除されません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FROOTKIT%2EE&VSect=Sn 「行ったこと」 OS:WINDOWS2000PROのアップデート ウィルスバスター2006+アップデート 全ドライブウィルスチェック セーフモードから指定ファイルを削除 ↓ 通常モードでは「rdriv.sys」がまた作成されてしまいます。 どなたかお助けください。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_ZAPCHAST.Nについて
こんばんわ。ウイルスバスター2005で検出された TROJ_ZAPCHAST.Nというウイルスについてなのですが ウイルスバスターで削除しても再起動後にはウイルスファイルが元に戻っています。 ファイル名はc:\winnt\system32\haxdrv.sysとなってます。 トレンドマイクロのウイルスデータベースの情報を探っても見ましたが 英語解説のものしか見つけられずいまいち理解できていません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ZAPCHAST.N 正しい対策法をご教授していただけませんでしょうか?よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が削除できない:lsass.exe
こんにちは。 現在トロイの木馬が駆除できずに困っています。 1ヶ月ほど前から「lsass.exe」が異常終了する現象が出ていましたが 特に影響が出てたわけでもなくただ強制終了しました、というウインドウ が表示されるだけでしたので放置していました。 ところがここ1週間ほどになってウイルスバスター2009のポップウィンドウで "疑わしいプログラムが拒否されました" "保護のため、windowsセキュリティポリシーを 変更する試みはブロックされました" プログラム名:lsass.exe と表示されるようになり それがほぼ1~2分置きに出続けています。 それでウイルスバスターの不正変更の履歴を見ると該当ファイル名が C:\Document and settings\ユーザー名\Application Data\Microsoft\Windows\lsass.exe となっており、ウイルス名は「TROJ_GENERIC.DIT」となっていました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_Generic.DIT 一度ウイルスバスターの全体検索をかけましたが。駆除することができません。 手動で駆除する必要があるようなのですが、実際に上記のC:\Document and Settings....以下に 「lsass.exe」は存在せず、PCで「lsass」でファイル検索すると lsass(3).exe C:\WINDOWS\system32 lsass.exe C:\WINDOWS\system32 lsass.exe C:\WINDOWS\ServicePackFiles\i386 の3つだけでした。 実際にこれといった被害があるわけではないのですが 常にポップアップが表示されていまして、履歴はここ1週間で 5千件以上になっています・・・。 どなたかお力をお貸しください・・・。 リカバリは避けたいです・・・。 PC環境はXPのSP3です。必要事項あれば補足いたしますm(. .)m
- ベストアンサー
- ウィルス・マルウェア
