• ベストアンサー

「TROJ_MTX.A」→ウィルス?

 こないだパソコンに「PE_MTX.A」というウィルスが大量に見つかり、それは削除できたんですが、「TROJ_MTX.A」というのが少し残ったままになりました。これはウィルスなんでしょうか?削除する方法はありますか?是非教えてください!

noname#4620
noname#4620

質問者が選んだベストアンサー

  • ベストアンサー
  • toysmith
  • ベストアンサー率37% (570/1525)
回答No.3

あれ、トレンドマイクロもつながらなくなってますか? SymantecやMacCafeeへのアクセスを妨害するんですが…。 ウィルス情報が読めないようなので紹介したページから引用します。 ****** 引用 ******* 「TROJ_MTX.A」ワームは起動されると以下の手順でシステム改変を行います:  a. Windowsのネットワーク関連のシステムファイルである"WSOCK32.DLL"を"WSOCK32.MTX"にコピーします。  b. "WSOCK32.MTX"をワームプログラムのコードで改変します。  c. Windowsのシステムディレクトリ(デフォルトではc:\Windows\system)にWindowsの設定ファイルである"WININIT,INI"を作成します。  d. "WININIT.INI"の設定により、次回Windows起動時に"WSOCK32.DLL"を削除し、"WSOCK32.MTX"を"WSOCK32.DLL"にリネームします。  つまり"WSOCK32.DLL"を"WSOCK32.MTX"で入れ替えてしまうわけです。この改変が終了すると、"WSOCK32.MTX"は"WSOCK32.DLL"にリネームされるので結果的にディスク上からなくなります。また"wininit.ini"はWindowsの仕様により"wininit.bak"にリネームされます。   改変された"WSOCK32.DLL"(実体は"WSOCK32.MTX")はメール送信を始めとするネットワークの通信を監視し、ワーム活動を行います。SMTPのE-Mailが送信されると同時にウイルスファイルを添付した空のメールを同じ宛て先に送信します。WSOCK32.DLLを利用するこのメールへのファイル添付方法は大変に流行したワーム「TROJ_SKA」(通称:Happy99)と同様の方法です。 **** 中略 ****** 一個の独立したプログラムであるため「駆除」は出来ません。検出したファイルは単純に削除してください。 ***** 引用終了 ********* > 管理者様 この程度なら「引用」の範囲だと思います。

その他の回答 (3)

  • chanpu
  • ベストアンサー率42% (61/144)
回答No.4

ありゃりゃ……(汗)。 では、私もウイルスに感染していても表示OKな『PE_MTX.A』対策ページのURLを書いておきますね。 ウイルス感染すると、Webページの表示が出来なくなることもあるんですよ。 特に『PE_MTX.A』に感染した場合はそうなってしまうようですね……(汗)。

参考URL:
http://www.vaccinebank.or.jp/mtx/index.htm
noname#4620
質問者

お礼

chanpuさん、toysmithさんどうもありがとうございました。 おかげ様でうまくいったようです。また困ったらいろいろ教えてください!

  • chanpu
  • ベストアンサー率42% (61/144)
回答No.2

こんにちは。 とほほ、相変らずウイルスが流行っていますね…。 私の周囲でも感染被害が結構多くて、腹立たしいです(ぴきぴき#)。 『TROJ_MTX.A』は、『PE_MTX.A』が作ったファイルで、だからやっぱりウイルスです。 対処方法はtoysmithさんのURLに詳しく載っていますので、私はウイルスに関するサイトをご紹介しておきます。 『ウイルスデータベース』はなかなか使えますよ~~。 一日も早く元の状態に戻れるとよいですね。

参考URL:
http://www.vaccinebank.or.jp/
  • toysmith
  • ベストアンサー率37% (570/1525)
回答No.1

トレンドマイクロのサイトに詳細情報があります。 参考URLを見てください。

参考URL:
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_MTX.A
noname#4620
質問者

お礼

どうもありがとうございます。 でも困りました・・・。toysmithさんのURLも、chanpuさんのURLもウィルスのせいか知りませんが繋がりません。夜中だから混んでるから繋がらないんでしょうか?関係ないか・・。

関連するQ&A

  • TROJ_GIDA.A というウィルスを検出したのですが

    TROJ_GIDA.A というウイルスを検出しました。 ですが、ウイルスを隔離することしかできないみたいなんです。 詳細を見た所、「トロイの木馬型」ということなので少し心配です… どうすればこのウイルスを完全に削除できるんですか??

  • ウイルスTROJ_CHATHACK.Aとはどんなウイルスですか?

    ウイルスTROJ_CHATHACK.Aとはどのようなウイルスなんでしょうか 分かる方、教えてください お願いします

  • TROJ ウイルス

    ウイルスバスターによりTROJ MSLAGENT.Aウイルスが発見されましたが、ウイルスバスターはこれを駆除・隔離できないようです。”ウィルスが見つかった”というリアルタイム検索の画面が登場したきり消えません。解決策はこのウィルスがいるファイルを削除するのがいいと思うのですが、これ潜んでいるファイル”msklive.dll”は削除しても差し支えないファイルなのでしょうか?このファイルはC:\WINDOWS\system32のフォルダにあります。アドバイスお願いします。

  • マトリックスウィルス

    最近流行りだしたニムダのオンラインウィルススキャンをしたところ とりあえずニムダは出てこなかったんですがそのかわり C:\_RESTORE\ARCHIVE\FS1032.cab*A0129231.CPY* に PE_Mtx.A というウィルスファイルが出てきました。 これって削除していいんでしょうか?

  • TROJ系のウイルス駆除法に付いて、教えて下さい。

    WinXP-SP2です。下記は、Norton、Spybotで検出されませんでした。 TREND Microのウイルスバスター On-Line Scan(@nifty HPでのチェックサービス …但しnifty会員のみ)で、TROJ系のウイルスが検出され、 2ケが駆除され、下記の12ケが駆除不可能とされました。 このScanソフトで即削除出来るのですが、TREND Microのデーターベースで素性を調べ、 2)3)5)9)11)は単体で動作なので削除してしまい、再Scanで無くなりました。 残る1)4)6)7)8)10)12)を駆除するいいソフトは無いでしょうか?? ご助言をよろしくお願い致します。 ★1)TROJ_BUDDYLINK.A …単体で動作なので削除可だが、システムの修復が必要。難!! ○2)TROJ_ISTBAR.DW →単体で動作なので削除した。 ○3)TROJ_ISTBAR.DW →2)と同じ。 ★4)TROJ_AGENT.EX →データベースに無し。方法?? ○5)TROJ_ISTBAR.EH →単体で動作なので削除した。 ★6)TROJ_BUDDYLINK.A …1)と同じ。 ★7)TROJ_KREPPER.J →データベースに無し。方法?? ★8)TROJ_DELE.AR …単体で動作なので削除可だが、システムの修復が必要。難!! ○9)TROJ_ISTBAR.DW →2)と同じ。 ★10)TROJ_ISTBAR.W …単体で動作なので削除可だが、システムの修復が必要。難!! ○11)TROJ_ISTBAR.DW →2)と同じ。 ★12)TROJ_KREPPER.J …7)と同じ。 尚、同じ名前の物がありますが、場所が違うのです。各々の場所とファイル名も分かっています。

  • TROJ_BOTIRC.Aと言うウィルス

    TROJ_BOTIRC.Aと言うウィルスが検出されましたと、メッセージが出ました。ウイルスバスターでは隔離されたとでたのですが、大丈夫なのでしょうか?OSはXPです。 教えてください、よろしくお願いします。

  • Troj/Dapeton-Aという

    「Troj/Dapeton-A」というウイルスを「C:\System~1\_RESTO~1\RP277\a0089731.exe」に発見したと表示されました。 このウイルス名は亜種なのでしょうか?検索しても引っかかることがないのですが… 完全に削除するにはどうすればいいですか? お手数ですが、宜しくお願いします。

  • TROJ_…というウイルスに感染しました。

    お恥ずかしい話なのですが…兄の使っているパソコンにアダルトサイトの請求画面がでたままになり、もしかしてウイルス感染しているのではないかと思い、ウイルスバスターオンラインスキャンを使用しました。そしたら案の定次のようなウイルスに感染していて… TROJ_BINJO.F TROJ_VB.UP TROJ_DYFUCA.DN ウイルスバスターでは駆除できないとのことで。 知識がないためオロオロするばかりです。対処法教えて下さい。

  • Trojで困ってます

    TrendmicroのウイルススキャンにかけてみるとTroj_Swizzer_EFというウイルスに感染したようで、2~3分経つとパソコンがかなり暗くなります。今もライトを当ててなんとか見える程度で・・。 で、他のTrojウイルスも何個かあったのですが、それはセーフモードで削除できました。しかしこのTrojだけはセーフモードでも確認できず、除去にいたりません。どうしたらよいでしょうか。SpybotもAd-awareも試してみたのですが無理でした。

  • TROJ_PIKY.A

    ウィルスバスターonline-scan(無料)で調べたところ、ウイルスに感染しているようで、削除できずに困っています。駆除方法を教えてください。 ウィルス:TROJ_PIKY.A ファイル:C:\windows\security\lsass.exe 駆除可能:「アクセス不可」と表示されている ※ウィルス名は間違いなく「A」です。 ウィルスバスターで検出されたのにウィルスデータが何もなく対処方法が全く分かりません。 avast!やspybot等も試しましたが駄目でした。 やはりウィルスソフトを購入しないと対処できないのでしょうか?