• 締切済み
  • すぐに回答を!

ウイルスバスターで処理できないウイルスがあるのですが、どうしたらよいのでしょうか?

現在トレンドマイクロのウイルスバスターを利用しているのですが、TROJ_AGENT.HZBというウイルスに感染されているみたいです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EHZB 感染ファイルがC\Windows\Winlogon.exeで、ウイルス検索する前にタスクマネージャーからプロセスを終了しようと思ったのですが、重要なシステムプロセスとでて終了させることができません。 レジストリの値をいじろうにもどうしていいかわからないのでずっと放置の状態です。 このウイルスはどうやったら駆除することができるのでしょうか? 宜しくお願い致します。

共感・応援の気持ちを伝えよう!

  • 回答数5
  • 閲覧数285
  • ありがとう数5

みんなの回答

  • 回答No.5

No4ですけれど、リカバリすると言うことは、手順としては、ハードディスクをフォーマットして、 それから、改めて、OS等を再インストールする作業です。 ですから、データ類はハードディスクをフォーマットした時点で、消去されることになります。 ですから、リカバリ前に、メール等のデータ類は保存しておく必要があります。 次のサイトに書いている説明が親切でわかりやすく書いているのでそれを参照してください。 MB-Support パソコン初心者のサポートページ http://mbsupport.dip.jp/ 「OS再インストール方法/関連情報」の部分を読んでみてください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

親切にお教え頂き有難う御座いました。 早速手順をそろえてリカバリすることにしますね。

関連するQ&A

  • ウイルスに感染。ウイルスバスターのパターンファイルについて

    友人のパソコンがウイルス名TROJ-AGENT,KSIに感染しました。ウイルスバスーで隔離できず手動で行ってくださいと出たそうです。そこでこちらで相談して手動で削除する方法を教えていただきました。その後で http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EKSI 上記のアドレスにウイルス情報が載っていてパターンファイル4.291.00(リリース日2/22)となっていました。友人は感染してからパソコンの電源を切っています。もしかしたらウイルスバスターのアップデイトをしたらこのウイルスを削除できるということでしょうか?

  • TROJ_AGENT.CF が駆除できません

    初めての投稿です。よろしくお願いします。 ウイルスバスターを使用してウイルス検索をしたところ 『TROJ_AGENT.CF』への感染が報告されました。 これに対して 駆除・隔離・消去を行おうとしましたが いずれも、実行できませんでした。 TRENDMICROで調べようとしましたが 英語で書かれていて読むことができませんでした。 →http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.CF どう処理したらよいか、回答よろしくお願いします。

  • BKDR_IROFFER.Rというウイルスの駆除の仕方

    ウィンドウズ2000でBKDR_IROFFER.Rというウイルスが入っています。 トレンドマイクロのウイルスデータベース(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_IROFFER.R)を参照し、駆除しようとタスクマネージャを起動しcnfmon.exeというプロセスを終了しようとしても「アクセスが拒否されました。」と出てしまいます。 ここでつまずいてしまい困っています。分かる方いらっしゃったらお願いします。

  • 回答No.4

トレンドマイクロでも、ウイルスについて対応はしたが、感染報告が無いので、正確な対処方法がないと言うところです。 今回の場合は、一番安全な方法として「リカバリ」することです。 レジストリまで改変されているのか情報がないので、リカバリを推奨します。 感染する経路等については、以下の特設サイトを見てください。 エージェント(TROJ_AGENT)対策Web http://jp.trendmicro.com/jp/threat/solutions/agent/ なお、ウイルスバスターが「処理出来ませんでした」と出るのは通常のことです。 ですから、見つかったウイルスを自分で処置する必要があるのです。 次のウイルスに感染している可能性も否定は出来ないので、 それであればウイルスバスターが活動出来ないようにさせられている可能性はあります。 ProcKill-AF http://www.mcafee.com/japan/security/virPQ2003.asp?v=ProcKill-AF

共感・感謝の気持ちを伝えよう!

質問者からのお礼

皆様、沢山アドバイスを頂き有難うございました。 ryu-fiz様の言っていたウイルスバスターなど、自分に出来る限りの事はしてみようと思います。 後、皆様のいうようにリカバリをしてみようと思うのですが、今までダウンロードしてきたファイルなどはやはり消えてしまうのでしょうか? もし宜しかったら手順と一緒に教えていただければ幸いです。

  • 回答No.3

感染して放置したままですか。 対処できないとき、リカバリは基本的な対処方法ですが。 駆除のことよりも、感染原因の除去ではないかと。

共感・感謝の気持ちを伝えよう!

  • 回答No.2
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)

残念ですが…ウイルスバスターでは削除することは困難でしょう。 定義ファイルにリストアップされるということがイコール削除可能になる、とは限りません。リアルタイム検出によってパソコン内に入り込んだり、あるいは入り込もうとした段階、そしてファイルが実行を開始する前の段階で見つけることが出来ればその場で削除や隔離を行うことも可能だったでしょうが…既に正常なwinlogon.exeに成り代わる形でシステムに組み込まれてしまっているこのマルウェアを容易には削除出来ないでしょう。 次のURLで紹介されているNorman Malware Cleanerを使えば、あるいは処理可能かも知れません。 http://m-filestation.seesaa.net/category/453386-1.html 上記サイト上には書かれてませんが、セーフモードでの利用をお勧めします。agent系のマルウェア亜種にも相当数対応していると見られますので、処理出来る可能性は高いと思います。 このツールは感染によって改変を受けたレジストリやHOSTSファイルの修復も行なった後、検出されたファイルの削除も自動で行います。感染の現状からして、システムの再起動を要求されるかも知れませんが、その場合はそれに従ってください。 Norman Malware Cleanerで対処できない場合、事前の策としてewidoのオンラインスキャンやa-squared Freeが考えられます。 http://fine.tok2.com/home/heto2/0700SecurityApp/eWidoMicro/0100.htm http://www.emsisoft.jp/jp/software/free/ ewidoのオンラインスキャンについてはIEからの利用に限る、という記述が上記解説サイトにはありますが…実際にはFirefoxなどからアクセスした場合にも、オンラインスキャンと同等の機能を有したマイクロスキャナをダウンロードして使うことが出来ます。 a-squared Freeも、ウイルス対策ソフトが苦手とするこの種の感染の検出、削除には強いのですが…メーカー製PCにプリインストールされたソフトなどを誤検出するケースが比較的多いので、場合によっては削除すべきものの判断に困ることになるかも知れません。ewidoもかなりa-squaredに性格が似ている感じですが…誤検出の発生度合いは比較するとやや少ないので、英語表記を我慢すればこちらの方が使いやすいかも知れません。

共感・感謝の気持ちを伝えよう!

  • 回答No.1

このウィルスについては、トレンドマイクロから最新のパターンファイルがUPDATEされています。 パターンファイルをDLして、システムの完全スキャンをしてみて下さい。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お答え頂き有難うございます。 http://www.trendmicro.co.jp/download/ で最新版をアップデートしてみたのですが、やはりウイルスを処理できませんとでてしまいました。 ここで間違っていますでしょうか?

関連するQ&A

  • トロイの木馬ウイルス

    TROJ_QHOSTS.10というウイルスとTROJ_HOLICA.Cというウイルスが検出されました。 どのように処理をしていいのかわかりません。 教えてください。宜しくお願い致します。 QHOSTS.10というウイルスは検索しても見当たりませんでしたが、HOLICA.Cというウイルスに関しては検索がありました。↓ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HOLICA.C

  • TROJ_STARTPAG.AL という名のウイルスにかかってしまいました

    タイトルのとおり、あるページを開いてしまい TROJ_STARTPAG.AL  という名のウイルスにかかってしまいました。 ノートン(2004とオンラインスキャン)では検出されず、トレンドマイクロのオンラインスキャンで検出されました。 トレンドマイクロで検出されたということは、ウイルスバスターを買わなくては対処できないということなのでしょうか? また、トレンドマイクロのオンラインスキャンでのウイルス詳細が下記のとおりなのですが、対処法が良く分かりません。 教えていただけないでしょうか? http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAG.AL

  • HUPIGONとTROJにかかっています

    今現在、3つのウィルスに感染しています。 「ウィルス名」 (リンクは全てトレンドマイクロ様のページです) BKDR_HUPIGON.DAU http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2EDAU&VSect=P WINDOWS\Servert.exeに感染 TROJ_HUPIGON.BRC http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HUPIGON.BRC WINDOWS\ServertKey.DLLに感染 TROJ_AGENT.LNZ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.LNZ WINDOWS\system32\explorer.dllに感染 いずれも、駆除・隔離・削除ができませんでした。 キーワードで検索しても情報が出てこず困っています。 どなたか駆除方法を教えていただけませんでしょうか? 環境:WindowsXP(SP2他アップデート済) ・ドライブのエラーチェックはしました (システムエラーを自動的に修復・不良セクタを回復 にチェックを入れて) 対策ソフト:ウィルスバスター2007期間限定版 (最新アップデート済:12/5現在)

  • 「TROJ_SMALL.Y」ウイルスの対処方法

    検索してみたところ、出てこないようなので質問させていただきます。 父のPCにてウイルスバスターがウイルスを検知しました。 名前は「TROJ_SMALL.Y」という物だそうです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.Y 上記トレンドマイクロのサイトで対応方法を見て、やってみましたが、 該当の「Spoolsv32.dll」というファイルを何度削除してもまた出てきます。 埒が開きませんが、どうにかならないでしょうか? ご存知の方がいらっしゃいましたら教えてください。

  • TROJ_VB.DO 駆除方法 詳細教えてください

    以下のトレンドマイクロで公開(英文)されています。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_VB.DO タスクマネジャー内で不必要なプロセスを終了させる内容となっています。 他に、情報を収集した上で実施したいのですが、教えてください。

  • ウイルスの駆除ができません(TROJ_DELF.DW)

    こんばんは。 変なサイトをクリックしたせいで、ウイルスに感染してしまいました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.DW このウイルスを手動で削除しなくてはいけないみたいなのですが、レジストリのいじりかたが、FAQをよく見ても分かりません。 FAQのウイルスのレジストリの例は単純な感じなのですが、 私が感染したTROJ_DELF.DWのレジストリは、やたらと複雑な感じがしてよく分かりません。 ・ControlPanelという値はあったのですが、他の・IST Service などがどこにあるのかが分かりません。 もし、分かる方、アドバイスできる方がいらっしゃいましたら、本当にお願いします。

  • どんな対策をしても、起動時にNorton Anti Virusのウィルス警告の表示が出てしまいます。

    実家のパソコンでWindows XPを使ってします。 ウィルスソフトはNorton Antivirus 2004です。 Backdoor.Agent.B感染の警告が出たため、AdawareやCWShuredderをかけて駆除しました。 それにもかかわらず警告は消えません。 どうすればよいのでしょうか? ちなみに表示画面は オブジェクト名 C:\WINDOWS\sysytem32\sqlb.dll 適用した処理:ファイルを修復できません。 なお、Adaware等でスキャンと削除を行ったので、sqlb.dllファイルはありませんでした。 なお、トレンドマイクロのオンラインスキャンをかけたら、下記のウィルスが検出されました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_NOCHEAT.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAGE.S

  • ウイルス駆除(ウイルスバスター)、この場合は放っておいて大丈夫?

    Windows XPです。 昨日ウイルスバスターでTROJ_RANKY.AS というウイルスが検出され「ウイルスを隔離できません」いうメッセージが出ました。 対処方法は英語のページ(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_RANKY.AS)しか見つけることが出来ず、それをなんとか読んでタスクマネージャーから該当ファイルのプロセス終了までは実行しました。 次はレジストリエディタを開いていろいろ辿ってゆき、「Malware path とファイルネームを削除(?)」なのですが、該当するものがどれかわからず、夜も遅かったので今日になったらこちらで質問しようと、いったん作業は中止しました。 今朝PCを立ち上げると即座に同じウイルスが検出されたのですが、今度はその処理がなぜか?「ウイルスを駆除できません。感染ファイルを隔離しました」に変わっていました。隔離できたということは一応ウイルスが実行される心配はないということですよね? 全ドライブ検索をかけてみてもウイルスは発見されませんでした。この場合、何もしなくて大丈夫なのでしょうか? 昨日の段階では「隔離できません」だったし、ダメージ度高となっている種類のウイルスなので不安です。 よろしくお願いします。

  • TROJ_DYFUCA.Mが検出され隔離されるが、大抵次回PC起動時再発する

    リアルタイム検出で「TROJ_DYFUCA.M」が検出され、その都度自動的に隔離されます。 トレンドマイクロのURL http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.M を読んでそのとおりに実施するのですが、 次回PCの起動時に高い確率で再発してしまいます。 どうすれば駆除できるのでしょうか?

  • ウイルスのTROJ_ZAPCHAST.Gについて

    ウイルスのTROJ_ZAPCHAST.Gについて困ってます。 ウイルスバスター2004で何度も検索・隔離・削除をしても、同じことの繰り返しになります。(数時間後に検索したら上記ウイルスが検出されます) ウイルスバスターも最新にしていますし、WindowsUpdateも常に更新しています。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ZAPCHAST.G ↑も見ました。 こちらのOSはWINDOWS2000なので、『「システムの復元」を無効にしてください』が出来ないのですが。 どなたか詳しい方、教えて下さい。過去の重複質問ならごめんなさいm(__)m