- ベストアンサー
TROJ MARAN.HEの削除
ウイルスバスター2006検索かけたところ、TROJ MARAN.HEに感染していました。(C:¥WINDOWS¥System32¥tj9viewer.dll) トレンドマイクロのホームページに記載されている対処法で削除を試みましたがファイルが使用中である為削除できませんと成ってしまいます。 どなたか削除法を伝授していただけませんか? よろしくお願いします。
- huhu6666
- お礼率25% (1/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FMARAN%2EAET&VSect=Td を見た感じ、起動時にシステムファイルとして組み込まれるようになっており、更に起動した全てのアプリケーションの実行プロセスに組み込まれて実行されるようになっているため、その辺のレジストリ上の設定を変えないとファイル本体の削除は出来ないようです。 2番さんの回答中の http://www.higaitaisaku.com/lsp.html で紹介されていますLSP-Fixを使用して"tj9viewer.dll"をRemove後、ファイルをエクスプローラ上などから手動で削除、あるいはウイルスバスターで再度スキャンして処理が可能だと思われます。 3番さんのご指摘にもありますが、ウイルスバスターで現状未検出の感染が隠れている可能性が高いと思われます。次のページで紹介されているewidoオンラインスキャンなどで可能な限り感染をチェック、処理するようにしてみてください。 http://fine.tok2.com/home/heto2/ 最終確認として、検出力に定評のあるカスペルスキーオンラインスキャンを受けられることを推奨します。 http://www.kaspersky.co.jp/virusscanner どうしても除去出来ない感染がある場合には、ここでの質問を締め切った上でhigaitaisaku.comの質問掲示板に移動されるか、パソコンをリカバリしてください。リカバリする際の注意点に関しては、次のページを参照のこと。 http://iwata.way-nifty.com/home/2004/10/1017.html なお、TROJ_MARAN.HE=TSPY_MARAN.AETは、3番さんのご指摘通り情報漏洩の危険性の高い感染です。PC上で利用したアカウントやパスワードなどの個人情報については可能な限り変更されることをお勧めします。 参考URL: http://72.14.253.104/custom?q=cache:k_TfeKiso-QJ:bbs.higaitaisaku.com/cbbs.cgi%3Fmode%3Done%26number%3D93183%26type%3D93176%26space%3D45%26no%3D0+tj9viewer.dll&hl=ja&ct=clnk&cd=1
その他の回答 (3)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
名前が変わったようですから、次の情報を確認してください。 TSPY_MARAN.AET http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FMARAN%2EAET 今回の場合、他のウイルスが隠れていて、そのウイルスを排除することを妨害している可能性は高いです。 一旦、完全にオフライン状態の環境にしてから、上記ウイルス情報の「詳細」の内容を確認して、 そのレジストリ値を排除してみてください。 その上で、ウィルスファイルが削除できるのか試してみてください。 そして、今回ウイルスが対処方法で書かれている手順では削除できないことを トレンドマイクロに報告・相談してください。 ユーザー登録しているのであれば、サポートを受ける権利は一応あります(9X系は対象外ですが)。 場合によってはリカバリして、パスワード類の変更も実行した方がよいかもしれないです。
これですけど、レジストリーを書き換えて、Windows起動と一緒に自動的に起動するファイルですから、レジストリーを書き換えないと駄目だと思います。 一応この件では定番の http://www.higaitaisaku.com/lsp.html このページでの対処がよいと思います。 ウィルスに関しては http://www.ahnlab.co.jp/virusinfo/view.asp?seq=2652 こちらのほうが説明が詳しいです。
- Cupper
- ベストアンサー率32% (2123/6444)
セーフモードで起動して削除ツールを起動しましょう。 Windows XPをセーフモードで起動する方法 http://support.microsoft.com/default.aspx?scid=kb;ja;880414 などを参考にセーフモードで起動してください。
補足
質問前にセーフモードで起動して、削除は試みました。 削除ツールを使わないと削除出来ないのでしょうか?
お礼
LSP-Fixを使用して"tj9viewer.dll"をRemove後、ファイルを削除出来ました。 ウイルスバスターと推薦のあったカスペルスキーオンラインスキャンで検索しましたが何も発見されませんでした。 大変解り易い解説ありがとうございました。