- ベストアンサー
トロイの木馬型ウイルスに感染
ウイルスバスター2005でウイルス検索を行うと、TROJ_AGENT.EONというウイルスが検出されました。しかしこれを処理(隔離)も削除もできず困っています。ちなみにパターンファイルは最新版を使用しています(アップデート済み)。 まず、手動検索設定の「ウイルス検索処理」を「トレンドマイクロ推奨処理」に設定して検索・処理を試みるのですが、処理(隔離)されません。 さらに「指定の処理」で「削除」を選択して検索・処理を試みても処理(削除)されません。 システムクリーナーをダウンロード、インストールし、実行しても解決しません。 このウイルスを隔離するか削除するにはどうすればいいか、どなたかご存知のかた、教えていただけませんでしょうか?
- worldcitizen
- お礼率63% (76/120)
- ウィルス・マルウェア
- 回答数4
- ありがとう数10
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EEO 亜種と見られるTROJ_AGENT.EOに関する記述を読むと…他のプログラムによってこのプログラムがダウンロード、インストールされた可能性が高いと思われます。したがって、ウイルスバスターで検知出来ていない感染がまだ存在すると思われます。 http://dk.trendmicro-europe.com/enterprise/support/pattern.php をGoogleのキャッシュ、しかもテキストのみのページから探った結果わかったのですが、TROJ_AGENT.EONが定義に加えられたのはこの8月28日付けのものからで…取り合えずその存在が確認されたものの、感染のメカニズムや生成されるレジストリキーなどはきちんと解明されていない可能性は高そうです。 このような場合、最新定義に更新済みの上、リアルタイムで常駐保護によって発見できた場合にはその活動を抑制出来る可能性が高いのですが、今回のように既に感染し、活動を開始しているものを後から検出した場合には…正しく除去することは現状では極めて困難、と見ます。 今回のようなケースでは、やはりリカバリが推奨されます。 例えば、ウイルスバスターよりもよりトロイの木馬に強い対策ツールであるa-squared Freeやewidoのようなツールを使えば、より強力な検出、除去が行える可能性は高いと見ます。ただし、トロイの木馬系でもダウンローダーやドロッパに分類されるものについては、他の悪質なプログラムを引き込んで感染の複合化を促進するものが殆どです。それこそ、利用可能な駆除ツールをとっかえひっかえしながら何十と使っても、その全てを検出、削除出来ない可能性もあります。 一応、代表的な対トロイの木馬用ツールを幾つか紹介しますが、リカバリ推奨であることに変わりはありません。 a-squared Free(2000/XPで日本語での利用可。98/Meは英語表記で利用可) http://www.emsisoft.jp/jp/software/free/ ewido OnlineScan(a-squaredと並ぶマルウェア対策製品のエンジンを利用したオンラインスキャン。IEでのアクセスでActiveXを利用したオンラインスキャンが可能。検出されたものの削除も可。ActiveX無効時やFirefoxなどIE以外のブラウザからアクセスした場合には、ewido MicroScannerをダウンロードすれば同様な検出、削除が行える模様。) http://www.ewido.net/en/onlinescan/ The Cleaner(検出力が高い、という噂のツール。30日限定の評価版だが、フル機能を活用出来る。URLは日本語による解説サイト。) http://win.kororo.jp/archi/security/troj.php
その他の回答 (3)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
このウイルスの亜種であれば、セーブモードで起動してレジストリを削除して、ファイルを削除するようです。 TROJ_AGENT.EO http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EEO 情報がないので、サポートにメールで連絡して、対処方法の指導を受けた方がよいでしょう。
お礼
ありがとうございます。 セーフモードで起動、さらにレジストリを削除は、私のようなPCど素人には敷居が高い(怖い)ので、別の解決方法を試みています。 いずれにせよ、ご教授いただけましたこと、心より感謝いたします。
- miki-take0907
- ベストアンサー率25% (8/32)
私も前に「トロイの木馬系」のウィルスにかかった事があります。(私の場合「ウィルスバスター2006」だったのですが) その時に、トレンドマイクロ社に問い合わせして教わった削除の仕方を紹介します。 (まずコントロールパネルの画面までもっていって下さい。) 1、コントロールパネル 2、システム 3、パフォーマンス の順にクリックしていくと、下の方に詳細設定というのがでます。 そこで 4、ファイルシステム 5、トラブルシューティング 設定画面が出てくるのでそこで「システムを復元しない」にチェックを入れ 「Ok」 「閉じる」をクリックすると、再起動を要求してくるのでそこで再起動をかけてください。 再起動が終了してから、もう一度1~5までの作業をします。 設定画面がでるので、「システムを復元しない」のチェックを外し「Ok」「閉じる」をクリックし、もう一度再起動をかけると、そのウィルスは解消されると思います。
お礼
ありがとうございます。 OSが違うのか?私のWindows XP Home Editionでは教えていただいたコントロールパネル→システム→パフォーマンス→詳細設定→ファイルシステム→トラブルシューティングというふうに進めなかったので別の解決方法を試みています。 いずれにせよ、ご教授いただきましたこと、心より感謝いたします。
補足
今朝からずっとウイルス駆除に取り組んでいて、コントロールパネルで「システムの復元」が見つかりました。ryu-fizに教えていただいたa-squared Freeのスキャン+削除と、miki-take0907さんに教えていただいた「システムの復元」オフを組み合わせてウイルスを追い込んでいるところです。これからa-squared Freeでもう一度ディープスキャンを、バスターでもう一度全ドライブスキャンをやってみて、クリーンな結果が出たらよしとします。最終結果はryu-fizさんのところでご報告します。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
http://dk.trendmicro-europe.com/enterprise/support/pattern.php 検索すると英語のページだった。 the latest pattern file number (build from 02.09.2006 ) is: Pattern (OPR) 3.719.00 どうやって感染したのでしょう。
関連するQ&A
- トロイの木馬に感染しました。
はじめまして。 ウイルスバスターを使っているんですが、 パソコンを開いたところ「"TROJ VUNDO.H"が検出されました。」と出てきました。 そして 「隔離できませんでした。手動で処理してください」 とのことです。 トレンドマイクロのページにいっても英語ばかりで対処方法がよく分かりません。 どなたか対処方法を教えていただけないでしょうか。 お願いいたします。
- ベストアンサー
- スパイウェア
- トロイの木馬に感染してる・・・?
ウィルスバスターを2008を使用しています。 9/21に「PAK_GENERIC.001」の反応(隔離不能 手動処理が必要)が あってからTROJウィルスの反応が続いています。どのように対応、削除 すればいいのかわかりません。お解りになりましたらぜひ教えてください。 検出されるウィルス ・TROJ_BOHMINI.R ・TROJ_CLICKER.AGD ・TROJ_DLOAD.GJ スパイウェア ・SPYW_WEBHANCER セキュリティーレポートをみると正常なアップデートはできている ようです。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬型ウイルス
こちらはwindowsXPを使用、初心者です。ウイルスバスター2006でウイルス検索したところC:\WINDOW..system32\ljhhi.dllファイルがTROJ_CONHOOK.Zに感染していました。手動検索しましたが、「隔離できません」と表示されます。トレンドマイクロのサイトにはこのウイルスの対処方法が掲載されていませんでした。対処方法、また削除してよいファイルであるのかがわからず不安です。ぜひ皆様のアドバイスをお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
WindowsXPを利用しており、ウイルスに感染されました。そこで半月程前に、ウイルスバスター2005をインストールし、ウイルス駆除を行いましたが、「トロイの木馬TROJ_AGENT.BT」が検出され、「隔離できませんでした」と表示されました。(リアルタイム検索にて) インターネットで色々調べ、インターネット接続時(もしくはIE起動時?)に検出されるようですので、システムの復元を無効にし、インターネット一時ファイルの削除、クッキーの削除を行い、システムの復元を有効にしました。その後すぐウイルス検索をしたところ、トロイの木馬は検出されなかったのですが、またインターネットに接続をすると、同じトロイの木馬が同じファイルに検出されます。 毎日その繰り返しをしており、どうしたらいいのか分からず、切実に困っております。トレンドマイクロにも問い合わせ中ですが、回答待ちとなっております。どうぞ、宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が削除できません
ウィルスバスター2007にてスキャンした所、以下のウィルスが 発見されました。 ウィルス名 :TROJ_AGENT.PVC 感染ファイル:C:\WINDOWS\system32\disone.dll ウィルスバスターでは隔離・駆除出来ないとのことで、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPVC&VSect=Sn のページにて指示に従い、セーフモードで手動削除を試みたのですが、レジストリキーは削除できたのですが、感染ファイル「disone.dll」 を削除しようとすると「ほかの人またはプログラムが使用中のため削除できません」というメッセージが出て削除できません。 disone.dllにて検索し引っかかったレジストリは全て削除したのですが、再起動すると復活しています。 IEを起動しネットに接続するとページ移動する度にウィルスバスターが TROJ AGENT.PVCを検出します。 当方、あまりPCには詳しくない為、どなたか知恵をお貸しください! 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの駆除についてアドバイスお願いします
2日ほど前、ウイルスバスターで「TROJ KRAP.SMOJ」を検出し、隔離・駆除できず手動処理が必要とのことでした。感染ファイルは、system32\servises.exeです。 トレンドマイクロのHPで検索してもこのウイルスは引っかからず、手動と言われてもどう対処していいのか分からない状況です。 とりあえず、この感染ファイルは手動削除してもいいものでしょうか? ご助言をお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
夜分に恐れ入ります 自分はウィルスバスター2007を使っているんですが 先ほど中国系のサイトに入ったところ警告が出てTROJ_DELF.FGDとTROJ_ANICMOO.AXが検出されました。 トレンドマイクロで検索した所、 **感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。 最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。この不正プログラムは「TROJ_ANICMOO.AX」と検出されます。検出したファイルはすべて削除してください。** と表記されていました これはウィルスバスターで駆除できないので別の製品を使って駆除してくださいという解釈でよいのでしょか? また、この解釈で正しいのであればフリーもしくはお勧めの製品のアドバイスもいただけたら大変助かります ご返答お待ちしております。
- 締切済み
- ネットワーク
- トロイの木馬型のウィルスに感染してしまいました。
当方ウィルスについて全く無知なのでどうかお力を貸して下さいm(_ _)m 先ほど自動でウィルス検索が終わり内容を確認したところTROJ_DROPPER.ORZというウィルスが検出されたという内容になっており、このウィルスについては隔離出来ませんでしたという表示が出ています。 もうひとつウィルスが検出されたようなのですが、これは隔離出来ているみたいです。 当方のPCですがwindows VISTAでセキュリティソフトはウィルスバスターです。 駆除・隔離・削除という項目があるのですが選択出来ないような状態になっており、どうしたら良いのか分かりません。 またファイル名を見てもどのファイルに感染しているのかが分かりません。 US_Custmos_Service.exe(C:\User\○○○・・・ ○の部分は私の名前です。 私の名前が入っているファイルということはマイドキュメントとかに入っているファイルに感染してしまったということでしょうか? もう既に感染しているようなのですが、私の見えないところで何か起こってしまっているのでしょうか? 毎日PCは使っていますが、今のところ特に変わった点はないのですが、すごく不安です。。 大変お手数をお掛けしますがアドバイスお願い致します!
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬・・・
先日久々にウイルスバスターのオンラインスキャンでウイルスチェックしたところ、マイコンピュータのCドライブに以下のようなウイルス名のものが検出されました。TROJ_DLOADER.DH(同じ名前のものが2つ)、 TROJ_AGENT.BTというものです。ウイルスバスターでは削除不可ということなのですが、具体的な削除の方法があるのでしょうか?初心者なのでわかりやすく教えていただけたら助かります。OSはXPになります。よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが消える?
ウィルスバスターを使っていて定期的に検索しているのですが 以前もトロイの木馬の一種のウィルスが検出されて 隔離できません、ということだったので 削除の仕方を調べているうちに(危険度の低いものだったので) いつの間にか消えていて検索しても出てこなくなりました。 今回、またTROJ_AGENT_AABとTROJ_BISPY.Bが検出されたのですが 隔離できません、ということでした。 削除の仕方など調べてみましたがよくわからず 翌日また検索してみたら、検出されず消えていました。 ウィルスが処理できなくても消えることってあるのでしょうか。 一応質問の前に検索してみたのですが、膨大な過去のQ&Aがあり ひょっとしたら前にもあった質問かもしれませんが どなたかご存知の方がいらっしゃいましたが教えていただきたくお願いします。
- 締切済み
- ウィルス・マルウェア
お礼
ありがとうございます。 教えていただいたa-squared Freeをダウンロード、インストールし、スキャンをかけ、形跡をすべて削除しました。その後a-squared Freeとウイルスバスターの両方でスキャンし、ウイルスが検出されないことを確認し、さらに念のためmiki-take0907さんに教えていただいた「システムの復元」=オフを設定し、再起動してスキャン、再起動してスキャンを繰り返し、ウイルスが復元されないことを確認しました。これらの作業を昨日行い、本日今のところ別段の問題は生じていないので、とりあえず解決したとご報告してよいかと考えているしだいです。 ウイルスに限らず仕事に使っているPCが死の宣告を受けるような状況はまさに冷や汗もので、みなさまのアドバイスは地獄に仏といって決して過言ではなく、心より感謝します。