- ベストアンサー
TROJ_AGENT.HDの削除の仕方
はじめまして。早速ですが、どうやらウィルスに感染したみたいでウィルスバスター2006にて対応したのですが、TROJ_AGENT.HDの分だけがどうしても処理できないのです。 ウィンドウに(リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。 処理の結果: ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。) ファイル名: C:\WINDOWS\UPDATE\UPDMGR.EXE ウイルス/スパイウェア名: TROJ_AGENT.HD (クリックで詳細情報を表示) と表示されローカルディスクCのWINDOWSの中のUPDATEのフォルダを削除しようとしてもできず、「アクセスできません。送り側のファイルが使用中の可能性があります。」とのメッセージがでてきます。TREND MICROで調べた結果、現在のところ本ウイルスの危険度は非常に低いものであり、次回公開のパターンファイルで対応する予定です。このウイルス情報は既にトレンドマイクロでは検体を入手し対応を進めていることをお知らせするためにリストに含まれています。と表示されているのですがこのまま使いつづけて良いのか分かりません。こんな私ですがどなたか力を貸していただけないでしょうか?すみませんが宜しくお願い致します。
- porottpoh
- お礼率66% (8/12)
- ウィルス・マルウェア
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
Kazaaについてくるupdmgr.exeであれば広告を表示するだけのようですから大して恐れることはありませんが、もし、こちらであれば、ダイアラーソフトですから非常に危険です。 Dialer.SouthBeachTel 最終更新日 2006年02月08日 http://www.symantec.com/region/jp/avcenter/venc/data/jp-dialer.southbeachtel.html パソコン内蔵のモデムを使ってダイアル回線で接続され高額な請求を受ける可能性があります。 1.レジストリキーの調査(1) HKEY_LOCAL_MACHINE\SOFTWARE\ このキーを開いて「Access」というサブキーが作成されていないかどうか? 2.レジストリキーの調査(2) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run このキーを開いて画面右側の「名前」欄に「UpdateMgr」という項目が作成されていないかどうか? 3.rasphone.pbkの調査 下記のファイルをメモ帳で開き[Access]というセクションが追加されていないかどうか? "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk" このファイル自体はプロバイダーへの接続設定が書き込まれる正常なファイルですから削除してはいけません。 [Access]で始まるセクションだけを削除する必要があります。 事前にバックアップをデスクトップ等わかりやすい場所に作っておき正常に戻ったのを確認してから削除するといいでしょう。 4.ファイルの調査 下記ファイルが存在しないかどうか C:\Windows\updmgr.exe C:\Windows\grexe.exe C:\Windows\mgr.exe もし、いずれかの症状がある場合は、直ちに、接続コードをパソコンから引っこ抜いて、インターネットから切断して修復作業を進めてください。 途中、インターネットへの接続が必要であれば、接続が必要な作業が終了次第、インターネットから切断してください。 ファイルを削除できないというメッセージが表示された場合、コンピュータをセーフモードで起動して削除できるようですから恐れることはありません。 わからないことがあれば、ご遠慮なく。 レジストリの検索には「Registry Jumper」が便利です。 コピペで楽々 ~レジストリジャンプ~ http://fine.tok2.com/home/heto2/0500MiniTool/0501RegJumper/001.htm
その他の回答 (3)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
とりあえずは、トレンドマイクロに感染したことを報告してください。 そしてパソコンをセーブモードで立ち上げて、該当のファイルを削除できないか試してみてください。 もしくはalt+Ctrl+deleteを同時押ししてタスクマネージャを起動させてそのプログラムの部分の活動を停止させてみて、 該当のファイルをゴミ箱に移動してください。 ゴミ箱から削除するのは、トレンドマイクロからの連絡が来てからでもよいです。 それでゴミ箱に移動できるか試してください。
お礼
適切なアドバイス、有難うございました。アドバイス通りに一通り確認しました。特に変な箇所もなくセーフモードで起動後、ファイルを削除しました。まったくの初めてのことなのでかなりドキドキでした。本当に有難うございました。またトラブッた時は宜しくお願い致します。
- mama_ane
- ベストアンサー率69% (136/197)
>アクセスできません。送り側のファイルが使用中の可能性があります こういう場合は活動中な訳で、セーフモードなら活動してこないはずなので ★セーフモードで起動して問題のファイルを削除します。 セーフモードでもダメな場合は強削を使用 http://www.vector.co.jp/soft/win95/util/se298257.html OSの起動とともに自分を起動させるよう「自動起動」になってまいかレジストリのチェックと処理をしておいた方が良いです。 HijackThisログを取ります http://www.higaitaisaku.com/hijackthis.html#jyunbi ファイル名が無いかチェックを・・・ O4あたりに問題のファイル名でエントリーがあればFixします。 http://www.higaitaisaku.com/hijackthis.html#jyokyo 再起動後に再度HijackThisでスキャンして問題のエントリーが消えていれば大丈夫です。 ちなみにNo1で紹介のソフトはスパイウェア用でトロイ系駆除ツールではありませんが…。 使って無いのならAd-Aware・Spybotあたりはインストールお勧め。 Windows Defender はまだβ版なのでご自身で扱えるのならどうぞ。 ちなみにWindows Defender は防御ツールです(駆除目的には不向き)
お礼
適切なアドバイス、有難うございました。アドバイス通りに一通り確認しました。特に変な箇所もなくセーフモードで起動後、ファイルを削除しました。まったくの初めてのことなのでかなりドキドキでした。本当に有難うございました。またトラブッた時は宜しくお願い致します。
- junra
- ベストアンサー率19% (569/2863)
http://www.trendmicro.com/jp/security/web/archive/overview/agent.htm トロイの感染ですので、トロイの除去ツールを利用されてみてください http://www.altech-ads.com/product/10001045.htm http://www.altech-ads.com/product/10000782.htm http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx
お礼
適切なアドバイス、有難うございました。セーフモードで起動後、ファイルを削除しました。まったくの初めてのことなのでかなりドキドキでした。本当に有難うございました。またトラブッた時は宜しくお願い致します。
関連するQ&A
- TROJ_AGENT.EGについて。
こんばんは。 先日、ウイルスバスター2003にて、TROJ_AGENT.EGという ウイルスが検出されました。 しかし、駆除はおろか、感染ファイルの隔離もできず、 Trend micro soft社サイトのウイルスデータベースにさえ 詳細情報がありませんでした。 また、googleでTROJ_AGENT.EGについての検索も試して みましたが、私の望む検索結果は得られませんでした。 どなたか駆除方法等についてご存知の方がいらっしゃい ましたら、ご助言ください。宜しくお願い致します。 ---------- 以下私のパソコン環境です。 OS: Windows 2000 Professional 5.00.2195 Service Pack 4 使用ウイルス駆除ソフト: ウイルスバスター2003 10.05 Built 1142 検索エンジンバージョン: 7.10 パターンファイルナンバー: 2.168.00 ex: スパイウェア対策としてSpybot 1.3をインストール
- ベストアンサー
- ウィルス・マルウェア
- TROJ AGENT.DIについて
リアルタイム検索で ウイルスバスター2004でウイルス/スパイウェアを検出したため、処理を実行しました。が表示され、 検出ファイル名:C\Documents and Settings\Owner\Application Data\Microsoft\sr64\sr32.dll ウイルス名:TROJ AGENT.DI 検出時の処理が、「感染ファイルを隔離できませんでした」 となって、ディスプレイ画面から消えません。 これって、感染中ってことでしょうか?どなたか直す方法を教えてください。
- 締切済み
- ウィルス・マルウェア
- TROJ_AGENT.KS
TROJ_AGENT.KSに感染したとウイルスバスター2005が 言っています。しかし、ウイルスバスターのウエブ にはこのウイルスの情報が無いのです。どなたか 対応策をご存知でしょうか?よろしくお願いします。 イタリアのトレンドのウエブにパターンファイルにTROJ_AGENT.KSが出ていましたが、意味が分かりません。
- ベストアンサー
- ウィルス・マルウェア
- 「TROJ_AGENT.TWQ」に感染したファイルが見つからない
始めまして。 パソコン初心者の拙い言葉での説明になりますが、何卒お力添え頂ければと思います。 ウィルスバスター2008を使用しています。 手動検索で検索しだ際ウィルスに感染したファイルが4個発見されました。 「TROJ_AGENT.TWQ」「TROJ_Generic.A」それぞれ2個づつです。 「TROJ_Generic.A」2個と「TROJ_AGENT.TWQ」1個は「隔離 成功」となったのですが 「TROJ_AGENT.TWQ」の1個が「無視 成功」(ウィルス検出時の処理)になっていました。 手動で削除しなくてはいけないようなので、該当ファイル 「C:\WINDOWS\System32\xmlhlp.dll」 を探したのですが見つかりません。 (全てのファイルを表示する設定にもしてみました) それからどうすればいいのか分からなくなってしまい。 他社のウィルスチェックで見つからないかと カスペルスキーオンラインスキャナをかけてみました。 (「マイコンピュータ」の項目で) そちらでの結果は 「Trojan.Win32.Pakes.cwz 」2個 「Trojan-Downloader.Win32.Agent.kgv」1個 「C:\Program Files\Trend Micro\Virus Buster\Quarantine\2D.tmp 」など のところにあったので、名前からしてウィルスバスターで隔離された3個のことかと思うのですが。 ウィルスバスターで隔離されていたファイルを削除した後、もう一度カスペルスキーオンラインスキャナをかけたところ ウィルスは発見されませんでした。 さて、ウィルスバスターで発見された 「TROJ_AGENT.TWQ」に感染した「C:\WINDOWS\System32\xmlhlp.dll」のファイルは一体どこにあるのでしょうか? トロイの木馬とゆうことなので恐ろしくて、どうにかしたいのですが対処の仕方がわかりません。 皆様のお力添えを何卒よろしくお願いします。 使用OS:WindowsXP
- ベストアンサー
- ウィルス・マルウェア
- TROJ_AGENT.JAについて
TROJ_AGENT.JAというウィルスに感染してしまいました。スパイウェアも見つかりました。ウィルスバスター2005で隔離しスパイウェアも駆除したのですが、まだアダルトサイトに飛んだりします。 デスクトップの画像が変更できない、定期的に画面(砂時計)が点滅します。このウィルスの対処法を詳しく教えてください。お願いします。
- 締切済み
- ウィルス・マルウェア
- TROJ_AGENT.Jと言うウイルスにかかってしまいました
TROJ_AGENT.J と言うウイルスにかかってしまったのですが、感染ファイルが削除できなくて困っています。 どうしたらよいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- TROJ_AGENT.ACSFについて
初めまして。読んでくれた方ありがとうございます。 今IEを見ていると調子が悪くウィルス・スパイウェアの検索をかけたところ TROJ_AGENT.ACSF というものがなんと1700件も見つかりました。 さらに私の使っているウィルスバスターでは処理できないとのことです。 どのように対処すればいいのでしょうか? それと現時点で私のパソコンの方は大丈夫なのでしょうか? 分かる方回答お願いします。
- 締切済み
- スパイウェア
- TROJ AGENT.ACが駆除できません。
ウィルスバスター2006にてウィルス検索するとTROJ AGENT.ACが検出されるのですが、『ウィルスを駆除できません』となってしまいます。 リアルタイム検索でも『隔離できないため手動で処理する必要がある』という結果になります。 どのようにすればいいのでしょうか? なお、感染ファイルは\WINDOWS\SYSTEM32\log.dllであるようです。 このウィルスに関係あるかどうか分かりませんが、IEのホームページ書き換えや、動作遅延等の支障が出ています。
- 締切済み
- ウィルス・マルウェア
- TROJ_AGENT.LWの削除方法
NTT西日本の「セキュリティ対策ツール(ウィルスバスター?)でリアルタイム検索中に、「TROJ_AGENT.LW」が見つかり、「隔離できませんでした。不要なファイルであることを確認し、手動で削除して下さい」というメッセージが流れましたが、削除方法がわかりません。 「ウィルス名」をクリックして「TREND micro」の対応方法を読んでも殆どが英語で書かれている為、よく理解出来ません。 タスクマネージャーを開いてプロセスタブをクリックしてから・・・・まではわかるのですが、その後の作業方法がわかりません。 宜しければお教え願えないでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_AGENT.CF が駆除できません
初めての投稿です。よろしくお願いします。 ウイルスバスターを使用してウイルス検索をしたところ 『TROJ_AGENT.CF』への感染が報告されました。 これに対して 駆除・隔離・消去を行おうとしましたが いずれも、実行できませんでした。 TRENDMICROで調べようとしましたが 英語で書かれていて読むことができませんでした。 →http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.CF どう処理したらよいか、回答よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
お礼
適切なアドバイス、有難うございました。アドバイス通りに一通り確認しました。特に変な箇所もなくセーフモードで起動後、ファイルを削除しました。まったくの初めてのことなのでかなりドキドキでした。本当に有難うございました。またトラブッた時は宜しくお願い致します。