• ベストアンサー

トロイの木馬(TROJ_AGENT.TWQ)の対処方法

初めまして。トロイの木馬に関しては他の方の質問も読んでみたのですが、解決できずに困っています。 以下、パソコン初心者の拙い言葉での現状説明になりますが、何卒お力添え頂ければと思います。 ウィルスソフトが 「TROJ_AGENT.TWQ」 というウィルスを検索し、隔離も自動削除も出来ず手動で削除しなくてはいけないようなのですが、削除の方法が分かりません。 感染ファイル名は 「C:\WINDOWS\system32\mscftp.dll」 となっています。 ファイルごと削除するのかと試してみたのですが、このプログラム(?)はどこかで使用されているらしく、削除する事が出来ませんでした。 詳細を見ると危険度が「低」なので諦めて無視しようかとも思ったのですが、ウイルスソフトのリアルタイム検索でも度々引っかかり、「トロイ」という名前にも怖いものがあります… 私も周りもパソコンに関してとんと無知なので、なす術も無く困っています。 どうか宜しくお願い致します。 使用OS:WindowsXP ウィルス対策ソフト:ウィルスバスター14

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

関連情報を探しましたが、問題のある感染と見ました。 正直、最も推奨される対処法はリカバリです。 リカバリせずに何とかしてみたいという場合には、次のURLで紹介されているNorman Malware Cleanerを、システムをセーフモードで起動後に実行してみてください。 http://m-filestation.seesaa.net/article/34993210.html 100万種を超える感染に対応する、統合型駆除ツールです。 このツールで対処出来ない場合にはリカバリを推奨します。 また、一応の成果を見たと思われる場合にも、カスペルスキーのオンラインスキャンで残った感染がないかどうかを確認してみてください。 http://www.kaspersky.co.jp/virusscanner >ファイルごと削除するのかと試してみたのですが、このプログラム(?)はどこかで使用されているらしく、削除する事が出来ませんでした。 dll形式のファイルの場合、システムに直接組み込まれるか、あるいは起動するプログラムに注入される形で組み込まれるケースが多く、対処が困難になります。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060150 トレンドマイクロでは上記URLのような方法で対処するよう勧めていますが…dll形式のファイルの場合、先述した理由からセーフモードで起動してもファイルが使用中で操作出来ないケースもありそうです。 >詳細を見ると危険度が「低」なので諦めて無視しようかとも思ったのですが トロイの木馬の場合、それ自身がシステムを直接破壊することがないケースが多く、その場合には危険度を低く提示する対策ソフトベンダーが殆どです。ですので、関連情報上で危険度が低いからといって無視すべきではありません。危険度1の感染であっても深刻な問題をもたらす感染は多いです。 安全にリカバリを進めるために、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

rio417
質問者

お礼

回答ありがとう御座います! 丁寧なご解説痛み入ります…っ。 ずっと最終手段はリカバリと思っていたものの、実はリカバリというのがどんなものかも分からなかったので、ご紹介頂いたサイト様も大変参考にさせて頂きました。 ウイルス対策ソフトがあるからと大船に乗った気で居たのですが、認識が甘かったようでお恥ずかしい限りです…。 初めて目にする単語も多々あり、色々調べながら何とかかんとか試してみたいと思います! 予防策も教えて頂き、感謝の限りです。 ありがとう御座いました!

その他の回答 (3)

noname#63050
noname#63050
回答No.4

ANo.2の訂正です。  1 :%WINDIR%\SYSTEM32\DMSVCT.DLL  2 :%WINDIR%\SYSTEM32\EVEN32.DLL  3 :%WINDIR%\SYSTEM32\HELPNT.DLL  4 :%WINDIR%\SYSTEM32\MSASNO.DLL  ★5 :%WINDIR%\SYSTEM32\MSCFTP.DLL  6 :%WINDIR%\SYSTEM32\MSCMSR.DLL  7 :%WINDIR%\SYSTEM32\MSDTCS.DLL  8 :%WINDIR%\SYSTEM32\MSFONT.DLL  9 :%WINDIR%\SYSTEM32\SENSNT.DLL  10:%WINDIR%\SYSTEM32\WUPS32.DLL

noname#63050
noname#63050
回答No.2

いろんな掲示板によると、 mscftp.dllはFlashGetをインストールした時に侵入するウイルスだそうです。trojan-downloaderと言われ、実行するとネットに接続し他のマルウェアをダウンロードしたり、パスワードを盗んだりするそうです。FlashGet自体が怪しいという書き込みもありますし、FlashGetはdownloading programだからマルウェアに似たコードを持っていてウイルスチェックで誤検出されるのだ、という書き込みもあります。 PREVXによると、  Common File Name: HELPNT.DLL  Common Path: %WINDIR%\SYSTEM32\  Vendor Information: No Vendor details specified HELPNT.DLLは11個ほどのファイルネームに化けるそうです。  1 :%WINDIR%\SYSTEM32\DMSVCT.DLL  2 :%WINDIR%\SYSTEM32\EVEN32.DLL  3 :%WINDIR%\SYSTEM32\HELPNT.DLL  4 :%WINDIR%\SYSTEM32\MSASNO.DLL  5 :%WINDIR%\SYSTEM32\MSCFTP.DLL  6 :%WINDIR%\SYSTEM32\MSCMSR.DLL  7 :%WINDIR%\SYSTEM32\MSDTCS.DLL  ★8 :%WINDIR%\SYSTEM32\MSFONT.DLL  9 :%WINDIR%\SYSTEM32\SENSNT.DLL  10:%WINDIR%\SYSTEM32\WUPS32.DLL 新種なのでネット上での情報が少ないのですが、KasperskyやAntivirで駆除できるとの情報があります。RemoveIT Proやa-squared freeも対応しているかもしれません。 ※しつこいマルウェアの標準的な駆除手順は:  1.PCをセーフモードで起動する  2.Alt+Ctrl+DeleteでWindows タスクマネージャを起動し、怪しいプロセスを停止する  3.駆除ソフトを走らせる  4.CCleanerなどで不要レジストリを削除する  5.PCを普通に起動する  面倒ならシステムリカバリをお勧めいたします。

rio417
質問者

お礼

回答ありがとう御座います! FlashGet…心当たり有りです。しかも新種のウイルスだったのですね…。 折角アドバイス頂いたのですが、半分も理解できない自分の頭が悔しくてなりません…。 貴重な情報ありがとう御座いました!ネットで調べながら、何とか駆除を試みたいと思います。 ありがとう御座いました!

回答No.1

最終手段でパソコンを買った状態にすればHDDの中にもいなくなるそうで私も一回やり直して今は正常に動いていますトロイの木馬は危険度は高いですよ詳しくはパソコンの相談室に電話して処置を聞いてみてください

rio417
質問者

お礼

回答ありがとう御座います! トロイの木馬は危険度が高いのですね…無知でお恥ずかしいです。 はい。最終手段は私もそうしようと思っています。パソコン知識を鍛える為にも、やれるだけの事を自分でやれる範囲でやってみたいと思います。 一人じゃイッパイイッパイになってしまった時は、パソコンの相談室にも電話してみようと思います! ありがとう御座いました!

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • TROJ_AGENT.AIOEについて

    はじめまして、宜しくお願いします。 現在、セキュリティー対策としてウイルスバスター2008を使用しています。 昨晩のスキャンでsystem32フォルダ内でTROJ_AGENT.AIOEというトロイに感染してることが分かりました。 リアルタイム検索では、隔離成功と出て駆除が完了してるように見えるのですが…通常検索ですと隔離不能になってしまいます。 現在もリアルタイム検索で数分毎に同じファイルが隔離成功となっていますがファイルも残っており、トロイが駆除された様子もありません。 そのファイル自体を手動で削除しようとも試みましたが、削除エラーが出てしまい削除することが出来ません。 不審に思い調べ始めたのですが、情報が殆ど英語表記で…VBの公式を見ても英語表記になっていて翻訳にかけてみましたが、全く意味不明です。 一晩中、色々と試してみたのですが未だにどうすることも出来ていません。 何とかリカバリは避けたいのですが… こういう場合、どのようにするのが最適でしょうか? 質問の仕方に至らない部分があるかもしれませんが お力添えお願いします。

  • トロイの木馬

    WindowsXPを利用しており、ウイルスに感染されました。そこで半月程前に、ウイルスバスター2005をインストールし、ウイルス駆除を行いましたが、「トロイの木馬TROJ_AGENT.BT」が検出され、「隔離できませんでした」と表示されました。(リアルタイム検索にて) インターネットで色々調べ、インターネット接続時(もしくはIE起動時?)に検出されるようですので、システムの復元を無効にし、インターネット一時ファイルの削除、クッキーの削除を行い、システムの復元を有効にしました。その後すぐウイルス検索をしたところ、トロイの木馬は検出されなかったのですが、またインターネットに接続をすると、同じトロイの木馬が同じファイルに検出されます。 毎日その繰り返しをしており、どうしたらいいのか分からず、切実に困っております。トレンドマイクロにも問い合わせ中ですが、回答待ちとなっております。どうぞ、宜しくお願い致します。

  • 「TROJ_AGENT.TWQ」に感染したファイルが見つからない

    始めまして。 パソコン初心者の拙い言葉での説明になりますが、何卒お力添え頂ければと思います。 ウィルスバスター2008を使用しています。 手動検索で検索しだ際ウィルスに感染したファイルが4個発見されました。 「TROJ_AGENT.TWQ」「TROJ_Generic.A」それぞれ2個づつです。 「TROJ_Generic.A」2個と「TROJ_AGENT.TWQ」1個は「隔離 成功」となったのですが 「TROJ_AGENT.TWQ」の1個が「無視 成功」(ウィルス検出時の処理)になっていました。 手動で削除しなくてはいけないようなので、該当ファイル 「C:\WINDOWS\System32\xmlhlp.dll」 を探したのですが見つかりません。 (全てのファイルを表示する設定にもしてみました) それからどうすればいいのか分からなくなってしまい。 他社のウィルスチェックで見つからないかと カスペルスキーオンラインスキャナをかけてみました。 (「マイコンピュータ」の項目で) そちらでの結果は 「Trojan.Win32.Pakes.cwz 」2個 「Trojan-Downloader.Win32.Agent.kgv」1個 「C:\Program Files\Trend Micro\Virus Buster\Quarantine\2D.tmp 」など のところにあったので、名前からしてウィルスバスターで隔離された3個のことかと思うのですが。 ウィルスバスターで隔離されていたファイルを削除した後、もう一度カスペルスキーオンラインスキャナをかけたところ ウィルスは発見されませんでした。 さて、ウィルスバスターで発見された 「TROJ_AGENT.TWQ」に感染した「C:\WINDOWS\System32\xmlhlp.dll」のファイルは一体どこにあるのでしょうか? トロイの木馬とゆうことなので恐ろしくて、どうにかしたいのですが対処の仕方がわかりません。 皆様のお力添えを何卒よろしくお願いします。 使用OS:WindowsXP

  • トロイの木馬がみつかりましたと出てきたのですが・・・

    ウイルスバスター2008を使用しています。 赤い枠で トロイの木馬が見つかりましたと出たきました。 名前は TROJ_AGENT.AKGN です。 ヘルプ参照を見て、対応方法から手動で対処してくださいとかいてあるのですが、どこをクリックしてもできません。 削除の仕方を教えてください。

  • troj_agent.qtz

    NTTのウイルス診断をすると必ずtroj_agent.qtzというのが出てきます。 トロイの木馬だとは思うのですが、どこのデータベースにものっていませんでした。 ためしに感染ファイルを削除しようと試みましたが削除どころかアクセスすらできませんでした。 また、発見してからネットワークが接続できなくなったり、タスクに大量にメールが届いていると出るようになりました。 どなたかこのウイルスの詳細や駆除方法を知っているかたいたら教えてください。

  • トロイの木馬のウイルスに感染しました。

    先日、トロイの木馬のウイルス(TROJ_GEN.R011C0DER15 Cの後はもしかしたら数字の0ではなく、アルファベットのOかもしれません。すいません。)に感染しました。ウイルスソフトは入れていたのですが、定義が旧かったのかもしれません。ウイルスソフトでスキャンをすると、「トロイの木馬が検知されました」と表示されるのですが削除や隔離の表示はされません。影響があるとされるプログラムファイルおよびプログラムデータを削除したのですが、ウイルススキャンをすると、最初に「トロイの木馬のプログラムをスキャンしています」と表示されます。たぶんファイルのスキャンではないようです。そのあとにハードディスクのファイルのスキャンへと進んでいきます。終了後は脅威等のファイルはなく、「安全」の表示が出ます。トロイの木馬のウイルスは削除できているのか、それともまだ存在しているのであればどうすれば削除できるのか教えてほしいのです。よろしくお願いします。

  • トロイの木馬の検出について

    URLをクリックしたら、トロイの木馬の警告が出ました。 使用しているウィルスソフトはNOD32(ver.2.7)です。 すぐに隔離したのですが、これで完全に削除できている のでしょうか? また、NOD32を用いて、ウィルスを検索したところ 一つも検出されませんでした。 この状態でも、トロイの木馬に感染している可能性は あるのでしょうか? 宜しくお願いします。

  • トロイの木馬(TROY_UNRUY.AG)に感染してしました。駆除方法を教えてください

    ウイルスバスターでトロイの木馬(TROY_UNRUY.AG .AB)に感染していることがわかりました。削除はできず、ファイル隔離できるものもあるのですが、隔離できないものもあるみたいです。 それでも、リアルタイム検索で5分おきほどに新しく検索されてしまいます・・・ また、ネットにつなぐと攻撃?までされているようで、ブロックしますか?とファイアーウォールに聞かれているようです。 駆除方法を教えていただけないでしょうか。 よろしくお願いします。 OSはXPです。

  • トロイの木馬の隔離後

    Kingsoftの無料版をインストールし直したら、トロイの木馬が検出され隔離されました。 Win32.Troj.Agent.zd.(kcloud)というものです。 今までもセキュリティソフトは入れていたのでちょっと意外な気がしましたが、誤検知というものはあるのでしょうか? またこのウイルスを検索しても全く合致するものがwebで出てこなかったのでどういったタイプのものかもお教え頂きたいです。 インターネットバンキングや通販を利用していたので全部変えなきゃいけないかなと思ったりもしたので。 よろしくお願い致します。

  • トロイの木馬について

    トロイの木馬について 先日、taspoのサイトでtaspoカード申請書のソフトとadobe AIRをインストールし、しばらくしたらウイルスバスター2010が表示され、トロイの木馬を隔離しました。脅威を根絶するために再起動をしてくださいと表示されたのでパソコンを再起動し感染ファイルを削除し、トロイの木馬のプログラムも削除しようとしました。しかし、二つのうち一つは削除したのですが、もう一つはコンピューターによってファイルがロックされているかファイルへのアクセス権がありませんっと表示され削除できませんでした。 どうすれば削除できるのでしょうか? また削除しなくても隔離されている状態なら脅威にならないのでしょうか? トロイの木馬が検出された二日後、再びtaspoのサイトを閲覧したとき またもトロイの木馬が検出されました。どちらもJS_GUMBLAR.SMNYというものです。 taspoのサイトで安心してアクセスしていたのですが・・・。これは誤検知なのでしょうか? それともtaspoのサイトが改ざんされているのでしょうか?(最近ニュースでJS_GUMBLARが流行していると聞いたもので。) パソコンに弱いのでよくわかりません。 教えてください。お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する