• ベストアンサー

スパイウェア(TROJ_AGENT.PRX)の削除方法

こんにちは ウイルスバスターでスパイウェアが検出されたのですが自動では削除 できない旨のメッセージが出ました。 BHOに感染しているスパイウェアのようで、トレンドマイクロの HPやその他のHPを参考にして、以下の方法を試しましたがうまく いきません。 どなたかアドバイスをお願いいたします。 OS:WinXP 見つかったスパイウェア:TROJ_AGENT.PRX XPをセーフモードで起動し、レジストリエディタでスパイウェア と思われるdllが登録されていたところを3箇所削除しました。 その後systemフォルダにあるdllファイルを削除しようとしても 使用中とかで削除できませんでした。 またレジストリも削除したつもりだったのですが、削除後すぐに 再表示させるとまた出てきます。よくわからないのですが、起動時 に読み込まれていて実行中の項目は削除できないのでしょうか? いま自分で考えている方法は、ハードディスクを一旦別のPCに つないでdllファイルを削除してやればうまくいくかも????と 甘く考えていますがなにか他に良い方法があればご教授ください。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • mama_ane
  • ベストアンサー率69% (136/197)
回答No.4

TROJ_AGENT.PRX http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPRX&VSect=Sn この情報からすると HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A06A1A7-9E64-4359-8556-B6EA03D69814} 以下と同じタイプっぽく #質問者さんが解決寸前で戻られず #ファイル名は可変です http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=90615&type=0&space=0&no=0 O2 - BHO: (no name) - {8A06A1A7-9E64-4359-8556-B6EA03D69814} - C:\WINDOWS\system32\BCMcap.dll <参考> HijackThisでは http://www.higaitaisaku.com/hijackthis.html BHOがO2に出ます http://www.higaitaisaku.com/htkaiseki.html#O2 他の感染が無ければHijackThisでO2エントリーをFixすればファイルも処理されます ですがこれでも戻る場合は他の感染もあります 実際上記駆除例もTrojan.Vundo 系っぽいのもありますし… O2処理だけで解決しない場合はご自身での処理は難しいと思います 駆除専門サイトへ移動されるか http://bbs.higaitaisaku.com/cbbs.cgi リカバリをお勧めします http://www.higaitaisaku.com/cleaninst.html http://tomcat.nyanta.jp/t_html/contents/wininstall.shtml

sumiyoshi-k
質問者

お礼

回答いただきありがとうございました。 HijackThisを試してみようと思います。 来週以降になりますがまた結果を報告したいと思います。

その他の回答 (4)

  • konami121
  • ベストアンサー率15% (3/19)
回答No.5

僕も前にこれにかかったことがありますが、AVGというウィルス駆除ソフトで駆除することができました。 このサイトからAVGという物をダウンロードしてみてスキャンしてみて下さい。 使い方もこのサイトからリンクされている他のサイトに書かれています。

参考URL:
http://karasu361.hp.infoseek.co.jp/
sumiyoshi-k
質問者

お礼

ご返答いただきありがとうございました。。 AVGですか、友人が使っていたので聞いてみます。。。 ありがとうございました。

  • spyware01
  • ベストアンサー率16% (5/30)
回答No.3

最近こういうタイプのものよく見かけますね。とくにメジャーな製品でも、感染してトレース情報をすべてつかまえて削除や除去、隔離できていないために、こんな問題が発生しています。トレンドは製品力がいまいちなので仕方ないが。。

noname#57390
noname#57390
回答No.2

へたにアドバイスをして間違っていたら我々では責任がとれないので、トレンドマイクロに相談してください。 http://jp.trendmicro.com/jp/support/personal/vbc/inquire/index.html 有料のソフトはこのような時にサポートしてもらえるから安心できるんですよ。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.1

TROJ_AGENT.PRX http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.PRX 今回の場合は、そのウイルスだけではなくて、他のウイルスが介在している可能性が高いです。 しかも、そのウイルスは、ウイルスバスターでは検知しないタイプのウイルスの可能性があります。 というのは、上記サイトでも説明しているのですが、侵入方法として、 ----------------------------------------------------------------------------------------------------------- 侵入方法: * 他の不正プログラムにより不正リモートサイトからダウンロード * 悪意のあるWebサイトを介して侵入 * ユーザの手動ダウンロードにより侵入 ----------------------------------------------------------------------------------------------------------- とあり、今の状態では随時不正サイトからの操作が続いている可能性があるのです。 ですから、今回の場合は、早急にリカバリしてしまった方が安全かと考えます。

sumiyoshi-k
質問者

お礼

回答いただきありがとうございました。 今回はNo4で回答いただいたHijackThisを試してみようと思います。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • TROJ-AGENT.AC

    どなたか助けてください 今とてもウイルスで困っています。ウイルス名TROJ AGENT.AC 検出ファイル名C:\WINDOWS\system32\d3dbd.dll トレンドマイクロのウイルスバスターで消去できません。レジストリキーからのやり方もいまいち解りません。 初心者ですがどうか宜しくお願いします。

  • TROJ_AGENT.KS

    TROJ_AGENT.KSに感染したとウイルスバスター2005が 言っています。しかし、ウイルスバスターのウエブ にはこのウイルスの情報が無いのです。どなたか 対応策をご存知でしょうか?よろしくお願いします。 イタリアのトレンドのウエブにパターンファイルにTROJ_AGENT.KSが出ていましたが、意味が分かりません。

  • TROJ AGENT.Jを隔離できません

    ウイルスバスターを利用しています。二日ほど前から、 検出ファイル c:\winnt\system32\log.dll ウイルス名  TROJ AGENT.J 処理 感染ファイルを隔離できませんでした というメッセージが出ます。「log.dll」は削除していいファイルなのか、このウイルスはどのような被害を出すのか、など対処方法がわからず困っています。 アドバイスいただければ幸いです。よろしくお願いします。

  • TROJ_AGENT.HDの削除の仕方

    はじめまして。早速ですが、どうやらウィルスに感染したみたいでウィルスバスター2006にて対応したのですが、TROJ_AGENT.HDの分だけがどうしても処理できないのです。 ウィンドウに(リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。 処理の結果: ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。) ファイル名: C:\WINDOWS\UPDATE\UPDMGR.EXE ウイルス/スパイウェア名: TROJ_AGENT.HD (クリックで詳細情報を表示) と表示されローカルディスクCのWINDOWSの中のUPDATEのフォルダを削除しようとしてもできず、「アクセスできません。送り側のファイルが使用中の可能性があります。」とのメッセージがでてきます。TREND MICROで調べた結果、現在のところ本ウイルスの危険度は非常に低いものであり、次回公開のパターンファイルで対応する予定です。このウイルス情報は既にトレンドマイクロでは検体を入手し対応を進めていることをお知らせするためにリストに含まれています。と表示されているのですがこのまま使いつづけて良いのか分かりません。こんな私ですがどなたか力を貸していただけないでしょうか?すみませんが宜しくお願い致します。

  • スパイウェア

    TROJ AGENT.ACというスパイウェアが検出されたんですが感染ファイルを削除しようにもファイルが起動中でないかとかでアクセスできないんですけどどうすればいいですか?ウイルスバスターでは駆除および隔離もできなかったので・・・

  • TROJ AGENT.DIについて

    リアルタイム検索で ウイルスバスター2004でウイルス/スパイウェアを検出したため、処理を実行しました。が表示され、 検出ファイル名:C\Documents and Settings\Owner\Application Data\Microsoft\sr64\sr32.dll ウイルス名:TROJ AGENT.DI 検出時の処理が、「感染ファイルを隔離できませんでした」 となって、ディスプレイ画面から消えません。 これって、感染中ってことでしょうか?どなたか直す方法を教えてください。

  • TROJ_AGENTに感染してしまいました

    ほぼ父親だけが使っているノートPCで、OSはWindowsXPです。 トレンドマイクロのオンラインスキャンでTROJ_AGENT.PCという名前のウイルスが検出されたのですが そのような名前のウイルスはデータベースになく、 対処が出来ずに困っています・・。 TROJ_AGENTの名前のものは沢山あるのですが。 ウイルスバスター2005でもチェックしましたが検出されませんでした。 対処方法をご存知でしたら教えて頂きたいです。

  • Troj_AGENT.FZ ウイルス

    初めまして。困ってます。 ウイルスバスターで、Troj_AGENT.FZ ウイルスが、 \WINDOWS\repair\fontmsvc.dll で、検知されます。 このファイルは、セーフモードや MS-DOS プロンプト でも消せません。 Trendmicro ホームページでの手動削除をやってみると、 指定されたレジストリーキーの削除はできるのですが、 検出ファイルを確認後タスクマネージャーを起動し、 「確認した名称のプロセスを終了させる」という部分が 検出したファイルらしいものがプロセスに見つからず、 行き詰まってしまいます。 試みに svchost.exe の幾つかを、終了させると、 再起動します(別の人の質問にもありました)。 そのレスにあったように、管理でそれぞれの内容を 見てみてもさっぱり見当がつきません。 どのプロセスを消せばよいのか。 または他の対処方法が有れば、教えて下さい。

  • TROJ_AGENT.ACに感染し、駆除できません。

    ウィルスバスター2004でスパイウェアとして発見され、過去logとかを参照して、Ad-aware6とかspyboをインストールして検索、削除を通常、セーフモードとやってみました。 ほかのスパイウェアは駆除できましたが、肝心のTROJ_AGENT.ACはいまだにウィルスバスター2004に見つかります。 また、ウィンドウ上にウィルスバスターの示すファイルが見つからず、DOS窓では表示されていました。DOSコマンドで削除しようとしましたがアクセスを拒否され、駆除できません。 トレンドマイクロウィルスデータベースにも載っていないのでどういうことをするウィルスかわからないので今すぐに駆除したいです。知恵をお貸しください

  • TROJ_AGENT.Jと言うウイルスにかかってしまいました

    TROJ_AGENT.J と言うウイルスにかかってしまったのですが、感染ファイルが削除できなくて困っています。 どうしたらよいでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する