- ベストアンサー
TROJ_MOSCENT.Aに感染
先日、父のパソコンがウィルスに感染していないか オンラインスキャンをしました。 そうすると、ウィルス「TROJ_MOSCENT.A」というトロイの木馬が発見されました。 現在使っているセキュリティソフトで(AVG6.0というフリーのものです。ウィルス定義は最新に更新しました。)駆除しましたが、次から次にトロイの木馬が進入してきているみたいです。 いつの間にか加えられていた「スタートアップ」の項目も(スタートアップが二つできていて、片方は何も入ってなかったので、怪しいと思って)削除したのですが、(しばらくはトロイの木馬がダウンロードできないようだったのですが)再び、ダウンロードされたようです。 このような場合、トロイの木馬を駆除にはどうすればよいのでしょうか? あちこちで調べたのですが、効果的な方法がみつからなかったので・・・。 OSはウィンドウズXPです。 どなたかご回答をお願いいたします。
- e0808
- お礼率80% (8/10)
- ネットワーク
- 回答数8
- ありがとう数24
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
#1です おとうさまのために親孝行して出費してもらえませんか ^^;申し訳ございませんが。5000円から6000円までだと思います。 箱を購入するのは高いとおもうのであればDL方法があります 体験版から製品版へのアップグレード方法 をご案内します http://www.trendmicro.com/jp/products/desktop/vb/buy/vb-upgrade.htm お話をきいていますとどうもTROJ_MOSCENT.Aは体験版では検出できていないようです。 mdmdll.exeのことは以下が参考になるとおもいます 警告文の内容がもひとつわかりませんがmdmdll.exeは スパイウェアではないかという情報があります http://66.102.7.104/search?q=cache:yPK1OMI-I48J:higaitaisaku.web.infoseek.co.jp/iranai.html+mdmdll.exe&hl=ja&lr=lang_ja&ie=UTF-8 ためしにTROJ_MOSCENT.Aに感染しているかどうかはレジストリをみたらわかるとおもうんです ---------- HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run 値: Mscnt = "<Windowsシステムフォルダ>\mscnt.exe /noconnect --------------- これはどういうことを意味しているかといいますと スタ-ト→ Regedit と打ってEnterを押す レジストリエデイタが起動します HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion +Run +をクリックしますと展開します +Runをクリックすると右パネルに Mscnt = "<Windowsシステムフォルダ>\mscnt.exe /noconnect の記述があるんです この記述があればまず感染してます 注意 レジストリを操作する前に必ずバックアップはとっておいてください レジストリのバックアップ方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 (上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら このアイコンを削除してもらってかまいません) 繰り返しになりますが http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MOSCENT.A をよくみて駆除してください ----------- また今回のお話とややずれるとおもいますが スパイウェアに注意してください スパイウェア除去ソフトのご案内です SpybotとAd-aware(スパイウェア除去 無料です)SpywareBlaster( 無料でスパイウェアが予防されるソフトです) 以下をご覧になってDLをお勧めします 但しSpybotはウイルスセキュリテイ2004とは干渉があり一部の機種で併用ができません よってウイルスセキュリテイ2004を導入されていたらインスト‐ルはやめてください http://higaitaisaku.web.infoseek.co.jp/menu5.html --------- VB2004をご購入後はウイルスに関してわからないので あれば以下からお問い合わせください ウイルスバスタークラブセンターお問い合わせ http://www.trendmicro.com/jp/support/vbc/inq/overview.htm -------- 現時点ではmdmdll.exeと今回のTROJ_MOSCENT.Aとは関係がないと個人的には思います
その他の回答 (7)
- morinokoneko
- ベストアンサー率43% (395/902)
#1です #7さま優しい言葉を頂戴しありがとうございました また#4さま 補足強化ありがとうございました >OSはWindowsXPをWindowsアップデートせずに使うか、MEにするか、セキュリティ面ではどちらが望ましいのでしょうか?やはり安定性がなくてもMEを使うのがよいのでしょうか? この意味よくわかりません なぜWindows Updateをしないのでしょう。修正パッチを あてないとXPの場合ブラスタ-に感染します 修正プログラム以外でWindows Updateに入っている プログラムで何か異常がでますか。 カウントダウンをされたという記述とWindowsアップデートせずに使うという貴方のご意見からどうもブラスタ-に 感染したのではと思った次第です。 MEは安定性が悪く現在のセキュリテイソフト(NIS2004 やVB2004)では無理ではないかとこちらのサイトを回答していて思っています。 このサイトへ来るようになってからどれほどMEのユーザが つらい思いをしてきたか よく知っているからです。 OSはXPにしてWindows Updateを出来るだけ最新にしてください 修正ぱっちは必ずあててください。 セキュリテイ面はあがります また常時接続であればできるのであればルータをご利用ください。5000円ぐらいで売っています。 ファイアーウオールを利用するよりはるかにセキュリテイ面は向上します 出費が絶対嫌で AVGをご利用するならばOutpostという フリ-のファイアーウオールをご利用ください 相性的にはこれが一番かなと思います。 ただAVGはこれまでなんどかこちらのサイトで 感染を発見できなかった例を体験してます 不幸の歴史が繰り返されるのではと懸念して 失礼します。加害者としてお父様がメールで 批判されないことを祈っています。
お礼
身にしみるお言葉をいただきました。 そういう指摘をしていただいて、感謝しています。 MEの不安定さがそこまでとは、驚きました。 やはり、XPのアップデートとファイヤーウォールを使うように言います。OutpostFireWallは入れています。とにかく、一からセキュリティを強化するために、みなさまから頂いた情報を生かしていきたいと思います。 ご回答ありがとうございました。
横からお邪魔します。 #5に対しての補足です。“HijackThis”は http://higaitaisaku.web.infoseek.co.jp/hijackthis.html にも書いてある通り“良いものも悪いものも含めてシステムの状態をレポートするだけですので、間違っても検出されたもの全部を消さない様に!” まずは先程の所をしっかり読んで下さい。読んで作業を進めていくと… F1 - win.ini: run=c:\windows\system\mdmdll.exe O4 - HKLM\..\RunServices: [Mdmdll] c:\windows\system\mdmdll.exe …あたりが出てくると思いますので、“HijackThis”を使ってそれを消せば直ると思います。 自信がない場合はとりあえず、先程のURLの掲示板にレポートをはって、指示を待って下さい。 このような作業は自己責任で行う事になりますので、慎重に作業の程、宜しくお願い致します。 何とかmorinokonekoさんにいい報告が出来るといいですね。結果報告は回答者の励みにもなります。 解決できる事を祈っています。 横から失礼致しましたm(__)m
お礼
情報いただきまして、ありがとうございます! 他の回答者様のお礼に記述したとおり、ディレクトリからmdmdll.exeを消去しましたが、不具合が生じたために再セットアップをしました; でもスパイウェアとトロイの木馬は消去できたので、何とか解決したのでは?と思っています; やはり初心者の父がスパイソフト除去ウェアを使うには、spybotのほうが安全だと感じました。 (ウィルスバスターなどの有料ソフトを使えばよいのですが;) ご丁寧に情報いただきまして、ありがとうございました。
- morinokoneko
- ベストアンサー率43% (395/902)
#1です 気になるのですが >、(+Run)削除しておきました これどういう意味でしょうか。 +Runを右クリックして削除したのであれば駄目だと思います。+Runをクリックして右パネルの記述だけを削除したのであればOKなんです もし間違っていたら元に戻すためアイコンをダブルクリックして 再度レジストリの編集をしてください もしデスクトップのアイコンがすでに削除していたら 方法はわかりません 不具合が出たらOS初期化しか現在思い浮かびません
お礼
いろいろ情報をいただいて、本当にありがとうございます! (+Run)内の、トロイの木馬ファイルと、mdmdll.exeファイルを削除したということです。 間違って記入していました;すいません。 今日私がバイトに行っている間に、父のパソコンになにか不具合が生じたようです。 インターネットをしていたところ、いきなり画面が青くなり、英文が表示されて、カウントか何かの数字が表示されたと言ってました。 何もできなかったので、電源を直接切って、もう一回起動してみても、同じ画面になるので、再セットアップしたとのことでした。 どんな英文が出たのかよく覚えてないと言っていました; とりあえずは、スパイウェアもトロイの木馬も消えたみたいなので、一安心です。 詳しく情報いただきまして、ありがとうございました。 あと、一つ質問しておきたいのですが・・・ OSはWindowsXPをWindowsアップデートせずに使うか、MEにするか、セキュリティ面ではどちらが望ましいのでしょうか?やはり安定性がなくてもMEを使うのがよいのでしょうか?
- morinokoneko
- ベストアンサー率43% (395/902)
#1です mdmdll.exeに関してはhijackthisというソフトでやはり 検出して削除していいかなあと個人的には思います しかしながら 自己責任でお願いします
- A1200hd40
- ベストアンサー率52% (337/648)
#1、#3の回答をなさった方が、お伝えしたい事をほとんど書いてしまわれているので、補足のみさせていただきます。 下記のURLはGoogleのキャッシュの物です。 ハイライト機能で該当部分を示すために使わせていただきましたので、コピー&ペーストで、御覧下さい。 mdmdll.exeに関して、このような記述を見つけました。 http://216.239.53.104/search?q=cache:yPK1OMI-I48J:higaitaisaku.web.infoseek.co.jp/iranai.html+mdmdll.exe&hl=ja&ie=UTF-8 確証は得られない段階ですが、「クロ」に近い物のようです。 対策ソフトの導入、更新のみならず、ウィンドウズ自体も最新の状態を維持してください。 セキュリティホールは、まだまだ続々と発見されています。 スパイウェア対策関連サイト、「アダルトサイト被害対策の部屋」の入り口を参考URLに挙げさせていただきます。
お礼
情報いただきまして、ありがとうございます! 早速見てみました。 これとトロイの木馬をレジストリから削除を削除したのですが、今日私がバイトに行ってる間に不具合がしょうじたみたいです; 画面がいきなり青くなり、何か英語のメッセージが表示され、カウントされていた、と父が言ってました。 (なんのことだかさっぱりですが;) 再セットアップしなおしたみたいです。 これで、スパイソフトもトロイの木馬も消去できたみたいです。 重ね重ね、ありがとうございました。
- kibou225
- ベストアンサー率9% (1/11)
あーだこーだやるより、有料のソフトを購入されてはどうですか? 素人(お父さん)が、フリーソフトでは、荷が重いです。 今回は解決しても、またすぐ同じ結果になると思います。 私も、もうPC暦3年で、結構使ってますが、ソフトのおかげて、まだ、一度もウイルス感染はありません。
お礼
お返事ありがとうございます! 有料のソフトを購入> それが一番安全で、セキュリティレベルも格段に上がるということは重々わかっているのですが、当の本人が買う気がないのです(^^; 今回ウィルスバスターをダウンロードしてみて、結構使いよいかんじだったので、私も導入しようかと考えています。 これを機に、強く言って聞かせようと思います; アドバイスをありがとうございました
- morinokoneko
- ベストアンサー率43% (395/902)
対処方法は以下にあります http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MOSCENT.A AVG6.0を最新にして検出できている状態で感染場所がリストアだけだけならXPの復元を 無効にするだけでいいとおもうんですが。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260 上のURLに復元を無効にする方法が書いています しかしAVGで検出できないがトレンドマイクロ社のオンラインスキャンでひっかかるのでしたら トレンドマイクロ社の体験版を 導入します 1 AVGをアンインストール 2 体験版導入 http://www.trendmicro.co.jp/trial/vbagreement.asp 3アップデ-トしてスキャン 多分ですがTROJ_MOSCENT.Aは 2003/11発見ですので体験版のウイルスパターンに入っているとはおもうんです しかし残念ながらパターンファイルがないばあい 検出できませんので製品版をご購入という形になるとは 思います ウイルスバスタ-2004の特徴は以下です *新しいウイルスには対応しておらず こちらのサイトで 検知できないという報告がある よってすぐ製品版に移行をすることが必須です 体験版をアンインスト‐ルする必要がなくシリアル番号を入力するだけでOK *MEではword2002など一部のアプリケ‐ションとリアルタイム検索で 異常報告があり 動作がスム‐ズでない報告があります(製品版のかたの声)
補足
早速ご回答いただき、ありがとうございます。 トロイの木馬を発見したのが、トレンドマイクロ社のオンラインスキャンだったので、ウィルスバスターの評価版をダウンロードし、検索、駆除をしてみました。ウィルスは検出されなかったのですが、再起動時に「mdmdll.exeがみつかりません」という警告文が出て、それを消したその後に「レジストリに指定したmdmdll.exeが読み込めないか実行できない」という注意文のようなものが出ます。 これは、トロイの木馬の消去しきれない部分がまだ残っているということなのでしょうか? 続けざまの質問で申し訳ないですが、回答していただけると嬉しいです。
関連するQ&A
- ウィルスに感染したようです
家族共有のパソコンを使用中 ウィルスに感染したと表示がありました 去年PCを買った際インストールされていたマカフィー のソフトが駆除した、となったんですが マカフィーのウィルススキャンでは感染ファイルは見つからなかったもの他のサイトのウィルススキャンではTROJ_DLOADER.BMWというトロイの木馬の種類とある ウィルスが発見されました やはりまだ感染しているのでしょうか その場合、どのようにして駆除すればよいのでしょう?パソコンを使用するのも控えたほうがいいでしょうか?家族に詳しい物もおらず どうやって対処したらいいのかわかりません 教えてください。
- ベストアンサー
- ウィルス・マルウェア
- troj_agent.qtz
NTTのウイルス診断をすると必ずtroj_agent.qtzというのが出てきます。 トロイの木馬だとは思うのですが、どこのデータベースにものっていませんでした。 ためしに感染ファイルを削除しようと試みましたが削除どころかアクセスすらできませんでした。 また、発見してからネットワークが接続できなくなったり、タスクに大量にメールが届いていると出るようになりました。 どなたかこのウイルスの詳細や駆除方法を知っているかたいたら教えてください。
- 締切済み
- ウィルス・マルウェア
- TROJ_REALTENS.H
TROJ_REALTENS.H というウィルスがウィルスバスター2002で発見されましたが、「駆除できません」というメッセージが表示されました。 TROJというのは「トロイの木馬」なんですよね? 手動でゴミ箱に削除しようとしたのですが、「読み取り専用なので削除ができません。」という表示がでてしまいました。。。どうしたらいいのでしょうか? お願いしますm(..)m
- ベストアンサー
- ウィルス・マルウェア
- TROJ_…というウイルスに感染しました。
お恥ずかしい話なのですが…兄の使っているパソコンにアダルトサイトの請求画面がでたままになり、もしかしてウイルス感染しているのではないかと思い、ウイルスバスターオンラインスキャンを使用しました。そしたら案の定次のようなウイルスに感染していて… TROJ_BINJO.F TROJ_VB.UP TROJ_DYFUCA.DN ウイルスバスターでは駆除できないとのことで。 知識がないためオロオロするばかりです。対処法教えて下さい。
- 締切済み
- ウィルス・マルウェア
- TROJ_DELF.CVに感染した場合
TROJ_DELF.CVに感染してしまいました・・・。 うまくウィルスバスター2005で 隔離できたのですが今後何かないか心配です。 (トロイの木馬ウィルスなので) 発見はリアルタイム検索で発見しました。 レジストリを調べたところhost32.exeは 見つかりませんでした。 トレンドマイクロのシステムクリーナーを 使ったところ感染はありませんでした。 手動検索でも感染は見つかりませんでした。 この後大丈夫なのでしょうか? WindowsはXPです。
- ベストアンサー
- ウィルス・マルウェア
- オンラインスキャンで発見したがウイルスバスターで発見できない
質問させてください。。 マイクロソフト社のサイトで オンラインスキャンしたところ TROJ_IEFEATS.A(トロイの木馬) がいろんなところに10個くらいありました。 なので駆除しようと思い ウイルスバスター2004を購入して検索したところ ウイルスは一つも発見できませんでした。 駆除したいのですが オンラインスキャンではどのファイルに感染しているか不明確なので駆除できません。 設定を変えられ困っています どうしたらよいでしょうか・・・? またオンラインスキャンで発見されたウイルスが バスターでは発見できないこともよくあることなんででしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染してウイルスが駆除できず
トロイの木馬に感染してウイルス駆除かできずにこまっています。grisoft社のAVGフリーソフトをつかっています。まず、ウイルスscanによって大部分のウイルスが駆除できました。問題はここからです。 windowsの場合にはexe fileはwindowsによって守られているため簡単には除去できません。 そこで、次のステップとしてプロパティの復元を無効にすることによってまたウイルスが駆除されました。残りのウイルスをどのようにして駆除したらいいのわかりません。
- 締切済み
- ウィルス・マルウェア
- ウィルス感染ファイル
ダウンロードしたファイルがトロイの木馬に感染してるようなのですが感染しているファイルからウィルスのみを駆除出来ますでしょうか? 検出が出来て隔離する事は出来ますが感染したファイルもろとも隔離、駆除されます。 使用しているソフトはAVGのフリー版Ver:9.0.869です
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しました。
BKDR_EMULBOX.A TROJ_UPYOURS.40 TROJ_KABOOM.V.3 TROJ_ALANCHE.3 BKDR_EMULBOX.A というウイルスに感染したようです。 自分で調べた結果トロイの木馬型のウイルスのようです。ウイルスバスター2003で検索して駆除をしようとしたのですが、駆除も隔離も出来ません。どうすればいいのでしょうか?回答をお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染してしまいました。
OSはXPProで、ADSL回線でネットしてます。ZomeAlarmやAVGをいれて注意していたつもりでしたが、昨年末ぐらいにトロイの木馬に感染してしまったようです。 AVGでスキャンすると次のウイルスに感染していると警告がでます。「Trojan Horse Downloader Agent.6.I」症状はパソコンを起動するたびにC\:Windows\System32の中に、ms**.dllが作成されます。**は起動するたびに変わります。今のところ不都合がありませんが、気持ちわるいので駆除したいのですが、AVGでは駆除できないみたいです。有料のウイルスソフトを使わないで駆除する方法がありましたら、教えてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
丁寧なご指導をいただき、ありがとうございます。 指示に従って、レジストリを調べてみた所、mscentが発見・削除できました。 ついでに、mdmdll.exeも同じところにあったので、(+Run)削除しておきました。今の所は不具合は出ていません。 ウィルススキャンをしてみたところ、ウィルスやトロイの木馬は検出されなかったです。SpyBotでスパイウェアを検索した所、一個みつかったので削除しました。 でも、依然起動時に出てくるエラーメッセージは消えません;どうしてなのか良く分からないですが、、、 セキュリティソフトについても教えていただき、ありがとうございました。父に話をして導入するよう説得します; ご丁寧に指導していただきまして、ありがとうございました。とても分かりやすかったです!