• 締切済み

Win32.Troj.Agent.ar.86275

リカバリしてウイルスソフトをKingsoft Internet Security2007フリー版をインストールしてみたのですが XPSP2のアップデート後、ウイルス感知されたのですが 何のウイルスなのか何が原因なのかわかりませんので、ご教授願います。 もう一度リカバリし直した方が良いのでしょうか? ウイルス名は両方とも Win32.Troj.Agent.ar.86275 1回目はリカバリした昨日に C:\WINXP\SIS651GR\AGP\SISfiles\ 内のwaitwnd.exeが隔離されて 本日は C:\System Volume Information\_restore[・・・・・・・]\RP31\ 内のA0005641.exeが隔離されました。

  • jaro
  • お礼率53% (72/134)

みんなの回答

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

大変申し訳ありません。ご利用のウイルス対策ソフトを完全に勘違いしていたようです。 Kingsoft Internet Securityに関して可能な限り情報を漁ってみましたが、特定の検出を除外する設定については分かりませんでした。ヘルプファイルに該当する操作に関する記述がなければ、やはり除外不可能と考えるべきでしょう。 結果として、他の対策ソフトへの乗換えが必要かも知れません。

jaro
質問者

お礼

何度も有難う御座いました。 私も色々探してソフトをいじくってみましたが駄目でした。 ノートン2007の体験版を入れて検索してみたら waitwnd.exeはウイルスでもスパイでも無いようでした! 違うソフトをきちんと購入して使用していきたいと思います。 有難う御座いました。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

>元の場所へ復元を指定してもまたウイルスを発見しました。隔離しましたとなってしまい元に戻すことが出来ません。 >誤検出を何か戻す方法があるのでしょうか? …前回の回答で紹介したURLからリンク済みのページに書かれている筈ですが。 https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00620 https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00621 VS-00621から一部引用します。 ***** 「ウイルス自動検知」機能が有効になっている場合、ファイルにアクセスすると再度「隔離」されます。 危険のないことが明らかなファイルが隔離される場合は、以下の操作をおこないます。    ● バージョンが「9.2.0020」以降の場合    ウイルス検知の除外設定をします。 詳細は、こちらをご覧ください。 『こちら』と書かれているリンク先がVS-00620です。 メーカーサイトのサポートページは、トラブル解消の基本中の基本です。それ程難解には書かれてないと思うのですが。。

jaro
質問者

お礼

回答有難う御座いました。 ソースネクストではなくKingsoft Internet Security2007フリー版になります。 http://www.kingsoft.jp/

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.1

C:\WINXP\SIS651GR\AGP\SISfiles\waitwnd.exe モノはPCのチップセットのドライバもしくはユーティリティなどの関連ファイルと思われますが…厄介なことに"waitwnd.exe"という名称のファイルが悪質なプログラム=マルウェアとして検出されるケースがセキュリティ関連の掲示板や対策ソフトのアドバイザリなどで見られます。 http://spywarefiles.prevx.com/RRHFDE67077/WAITWND.EXE.html 誤検出である可能性が高いので、隔離されたファイルを元に戻す一方で、このファイルを検出から除外するように設定してみてください。 http://okwave.jp/qa3958601.html たまたま、先日上記の質問に答えた内容が参考になりそうです。 で、念のために一応VirusTotalでwaitwnd.exeを検査してもらってみてください。 http://www.virustotal.com/jp/

jaro
質問者

お礼

回答有難う御座いました。 waitwnd.exeを隔離ファイルから戻そうとしたのですが このセキュリティソフトには復元しかないみたいで 元の場所へ復元を指定してもまたウイルスを発見しました。隔離しましたとなってしまい元に戻すことが出来ません。 誤検出を何か戻す方法があるのでしょうか? 他のソフトに変更した方が良いのでしょうか?

関連するQ&A

  • データベースに載っていないTROJ AGENT DABZというウイルスに感染しました

    TROJ AGENT DABZというウイルスに感染しまして困っています。 隔離されたので駆除をしたいのですが、駆除できません。 感染したファイルはtaskmagr.exeというのと、 System volume imformation/_restore{4FF9~~というところにあるA009894.exeというのです。 手動で駆除するのかと思ってデータベースを検索したのですが出てこず・・・困っています。解決方法を教えてください・・・

  • 「TROJ_AGENT.TWQ」に感染したファイルが見つからない

    始めまして。 パソコン初心者の拙い言葉での説明になりますが、何卒お力添え頂ければと思います。 ウィルスバスター2008を使用しています。 手動検索で検索しだ際ウィルスに感染したファイルが4個発見されました。 「TROJ_AGENT.TWQ」「TROJ_Generic.A」それぞれ2個づつです。 「TROJ_Generic.A」2個と「TROJ_AGENT.TWQ」1個は「隔離 成功」となったのですが 「TROJ_AGENT.TWQ」の1個が「無視 成功」(ウィルス検出時の処理)になっていました。 手動で削除しなくてはいけないようなので、該当ファイル 「C:\WINDOWS\System32\xmlhlp.dll」 を探したのですが見つかりません。 (全てのファイルを表示する設定にもしてみました) それからどうすればいいのか分からなくなってしまい。 他社のウィルスチェックで見つからないかと カスペルスキーオンラインスキャナをかけてみました。 (「マイコンピュータ」の項目で) そちらでの結果は 「Trojan.Win32.Pakes.cwz 」2個 「Trojan-Downloader.Win32.Agent.kgv」1個 「C:\Program Files\Trend Micro\Virus Buster\Quarantine\2D.tmp 」など のところにあったので、名前からしてウィルスバスターで隔離された3個のことかと思うのですが。 ウィルスバスターで隔離されていたファイルを削除した後、もう一度カスペルスキーオンラインスキャナをかけたところ ウィルスは発見されませんでした。 さて、ウィルスバスターで発見された 「TROJ_AGENT.TWQ」に感染した「C:\WINDOWS\System32\xmlhlp.dll」のファイルは一体どこにあるのでしょうか? トロイの木馬とゆうことなので恐ろしくて、どうにかしたいのですが対処の仕方がわかりません。 皆様のお力添えを何卒よろしくお願いします。 使用OS:WindowsXP

  • TROJ AGENT.AAAQに感染しました

    TROJ AGENT.AAAQに感染しました。ウィルス検索をしても「隔離できません」と表示されるだけで,駆除できません。駆除の方法を教えていただければ幸いです。

  • TROJ_AGENT.CF が駆除できません

    初めての投稿です。よろしくお願いします。 ウイルスバスターを使用してウイルス検索をしたところ 『TROJ_AGENT.CF』への感染が報告されました。 これに対して 駆除・隔離・消去を行おうとしましたが いずれも、実行できませんでした。 TRENDMICROで調べようとしましたが 英語で書かれていて読むことができませんでした。 →http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.CF どう処理したらよいか、回答よろしくお願いします。

  • TROJ_AGENT.JAについて

    TROJ_AGENT.JAというウィルスに感染してしまいました。スパイウェアも見つかりました。ウィルスバスター2005で隔離しスパイウェアも駆除したのですが、まだアダルトサイトに飛んだりします。 デスクトップの画像が変更できない、定期的に画面(砂時計)が点滅します。このウィルスの対処法を詳しく教えてください。お願いします。

  • TROJ-AGENT.BP!?

    何日か前からSearch toolbarがプログラムファイルなどに組み込まれていたり、いきなりPOP広告がでるようになっていて、時々ウイルスがPCの方に入ってくるような形(このときは隔離できました)だったんですが、 一昨日突然PCを開けてみると、ウイルスバスターのリアルタイム検索でTROJ-AGENT.BPというのが検出されました。しかしウイルスバスターでは駆除、隔離すらできませんでした。 自分なりに調べたり、スパイウェアの解除ツールなどを使って努力してみたのですが。一向に駆除、隔離ができません。そこでこの掲示板で聞いてみようということにしました。 もしよろしければ、みなさんが知っていることを教えて下さい。お願いします。

  • TROJ_AGENT.NAについて

    win2000Pro ウイルスバスター2002で最新パターンファイルにアップデートしたところ、 その直後、TROJ_AGENT.NA というウィルス発見のダイアログが表示され、 そのダイアログを何度閉じても表示される状態になりました。 仕方がないので再起動したところ、windowsが立ち上がったときに アプリケーションエラー「エラーが発生したためmodule32.exeを終了します。プログラムをもう一度開始する必要があります。」というダイアログが出るようになりました。 バスターの「ウイルス隔離」のリストには、[ファイル名:library32.dll 場所:C:\WINNT\tgbcde\ ステータス:このファイルはウイルス駆除されていません]というログが再起動の度に追加されているようです。 新種のウイルスなのか、トレンドマイクロのウイルスデータベースにはTROJ_AGENT.NAの情報が載っていません。 ウイルス発見以前からの症状として、ブラウザのホームページ(スタートページ)が、何度設定し直してもabout:blankになってしまっていました。 現在の問題点をまとめると、 ○アプリケーションエラーのダイアログが再起動の度に表示される ○ウィルス隔離(library32.dll)のログが再起動のたびに追加されている ○ブラウザのホームページがabout:blankになってしまう です。 ウィルスは駆除できていないのでしょうか? また、システムはダメージを受けているのでしょうか? その場合の対処法はどうすればいいのでしょうか? よろしくお願いします。

  • TROJ_AGENT.NAについて

    win2000Pro ウイルスバスター2002で最新パターンファイルにアップデートしたところ、 その直後、TROJ_AGENT.NA というウィルス発見のダイアログが表示され、 そのダイアログを何度閉じても表示される状態になりました。 仕方がないので再起動したところ、windowsが立ち上がったときに アプリケーションエラー「エラーが発生したためmodule32.exeを終了します。プログラムをもう一度開始する必要があります。」というダイアログが出るようになりました。 バスターの「ウイルス隔離」のリストには、[ファイル名:library32.dll 場所:C:\WINNT\tgbcde\ ステータス:このファイルはウイルス駆除されていません]というログが再起動の度に追加されているようです。 新種のウイルスなのか、トレンドマイクロのウイルスデータベースにはTROJ_AGENT.NAの情報が載っていません。 ウイルス発見以前からの症状として、ブラウザのホームページ(スタートページ)が、何度設定し直してもabout:blankになってしまっていました。 現在の問題点をまとめると、 ○アプリケーションエラーのダイアログが再起動の度に表示される ○ウィルス隔離(library32.dll)のログが再起動のたびに追加されている ○ブラウザのホームページがabout:blankになってしまう です。 ウィルスは駆除できていないのでしょうか? また、システムはダメージを受けているのでしょうか? その場合の対処法はどうすればいいのでしょうか? よろしくお願いします。

  • TROJ_AGENT.ACとTROJ_DLOADER.に

    初めまして。 デスクトップとIEのTOPが変わってしまったのでウイルスバスター検索した所いくつかのウイルスに感染してしまっていました。多くのは駆除できたのですがTROJ_AGENT.ACとTROJ_DLOADER.Eが駆除できませんでした。 TROJ_AGENT.ACの方はC:\WINDOW\System32\kbdd.dllがそうであると書かれていたので手動で消そうと検索したところ見つからず、 TROJ_DLOADER.はC:\WINDOW\System32\fey.exeto と表示されたので手動駆除しようとした所削除できませんと表示されました。 OSはWindows XP Home Editionです。 どなたか教えてください。お願いします。

  • TROJ AGENT.Jを隔離できません

    ウイルスバスターを利用しています。二日ほど前から、 検出ファイル c:\winnt\system32\log.dll ウイルス名  TROJ AGENT.J 処理 感染ファイルを隔離できませんでした というメッセージが出ます。「log.dll」は削除していいファイルなのか、このウイルスはどのような被害を出すのか、など対処方法がわからず困っています。 アドバイスいただければ幸いです。よろしくお願いします。