- 締切済み
TROJ_AGENT.AC というウイルスに感染してしまいました
一ヶ月くらい前からスパイウェアに感染した症状が現れ、駆除を試みても成功しないまま、ほうておいた結果TROJ_AGENT.ACという名のウイルスに感染してしまいました。トロイの木馬型というところまではわかったのですが…どこのサイトでも対応していないみたいで対処の仕方がわかりません。 症状は (1)「ショットダウンまで60秒」と出て勝手に再起動してしまう (2)このウイルスの影響かはわからないのですが…英語の小さなウインドウがでてくる (3)たまにエロサイトに飛ばされる です。 どなたか対処方法がわかる方がいらしゃったら教えてくれませんでしょうか?当方PCを使い始めて一年なのですがハードについての知識が乏しく困り果てています…。
- gengen1988
- お礼率0% (0/14)
- ウィルス・マルウェア
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- gthh23
- ベストアンサー率100% (1/1)
私のPCが感染していた時の特徴的な症状報告です。 WinXP Pro SP1 メモリは1GB搭載の自作PC PC起動時よりコミットチャージの値がいつもの2倍程(250MB)に。 IEやエクスプローラを立ち上げていくと、コミットチャージがどんどん増える(500MB~)。 ウィンドウを閉じてもコミットチャージの値は殆ど減らない。 タスクマネージャのプロセスタブにてメモリ使用量を見てもエクスプローラの使用量が多いくらいで怪しいプロセス無し。 タスクマネージャで、explorer.exeを終了させるとコミットチャージの値は半分程に減るが、explorer.exeを開始すると再びコミットチャージの値は徐々に増加。
- morinokoneko
- ベストアンサー率43% (395/902)
追加情報です http://oshiete1.goo.ne.jp/kotaeru.php3?q=884605 も参考にしてください 別名が Backdoor.Agent.AC, Trojan.092, Win32.Mersting.B, BDS/Agent.AC ということで GOOGLEでWin32.Mersting.Bで検索すると以下URLがヒットします はっきり読んでいないのですが http://www.caj.co.jp/virusinfo/2004/win32_mersting.htm これによると Microsoft VM の問題により、システムが侵害される (816093) (MS03-011)が関連してます http://www.microsoft.com/japan/technet/security/bulletin/MS03-011.asp 上をみて修正プログラムをインスト―ルするかもしくは Windows Updateを最新版にしてください MS03-040 http://www.microsoft.com/japan/technet/security/bulletin/MS03-040.asp も必要だとは思います
- morinokoneko
- ベストアンサー率43% (395/902)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC の翻訳です 参考にしてください 詳しい翻訳は 以下でおねがいします エキサイト。 http://www.excite.co.jp/world/text/ ウイルス定義を最新版にして TROJ_AGENT.ACとして検出されたふぁいるは削除です レジストリのバックアップ方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 (上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら このアイコンを削除してもらってかまいません) レジストリエデイタでの操作 1スタ-ト→ファイル名を指定して実行→ Regedit と打ってEnterを押す レジストリエデイタが起動します HKEY_LOCAL_MACHINE +Software +Microsoft +Windows NT +CurrentVersion +Windows +をクリックしますと展開します +Windowsをクリックすると右パネルに AppInit_DLLs = "<%Malware Path%>"の記述がありますので右クリックして削除です (注意: %Malware Path% はトロイの木馬の位置を確認するパスです) Windows 2000(この翻訳は自信ないです) スタ-ト→ファイル名を指定して実行 or 検索(2K画面をみていないのでどちらか操作はしりません^^;)で Regedt32を打ちます HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT> CurrentVersion>Windows メニュ-からSecurity>Permissionsを選択します Deny を表示するボックスにチェックをいれてOKをクリックします Windows XP (この翻訳も画面がみれないので自信ないです) HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT> CurrentVersion>Windows 許可を選択してthe Deny を表示するボックスにチェックいれてください もし有害プログラムを終了できないならばOS再起動です アドミニストレ―タ-のアカウントでログインです EXPLORER.EXEを利用して有害プログラムを処分します 有害プログラムファイルで右クリックしてプロパティを選択します 属性が"System." でないか確かめます (ここが自信ないんですが もしかしたら NOT"System." かもです) ME/XPでリストアにのこったら復元機能を無効にします 以下URLを参考にしてください http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260 上記の作業でもしできないばあいセーフモードで起動します セーフモードで起動する方法は以下のURLを参考にしてください http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020721210856953 また改善されないばあい 以下へ連絡してください ウイルスバスタークラブセンターお問い合わせ http://www.trendmicro.com/jp/support/vbc/inq/overview.htm
- trojayan
- ベストアンサー率0% (0/1)
はじめまして。 TROJ_AGENT.ACの詳細が公開されました。
- kioiwa
- ベストアンサー率25% (13/51)
ToRoI Buster http://www.vector.co.jp/soft/win95/util/se161033.html が参考になれば良いのですが。
恐らく、不用意に掲示板等に載っているリンクをクリックしたりして、アダルトサイトに飛ばされ、スパイウェア・アドウェアにやられたんでしょう。 Q&A検索で ↓の変種または亜種でしょうね。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.L 上記サイトの駆除方法がそのまま適用できるかもしれません。 それでもダメなら、SpybotやAd-awareで駆除できるかも。 http://higaitaisaku.web.infoseek.co.jp/index.html >ハードについての知識が乏しく困り果てています…。 ハードの知識は不要です。 セキュリティの知識が必要です。 #ハード、ソフトの知識も含みますけど。 Q&A検索すると、スパイウェア・アドウェア関連の情報はごろごろしてますよ。 なお、質問回数が1回と言うことで、この質問を締め切らない可能性が考えられますが、ちゃんと締め切るようにしてくださいね。 TROJ_AGENTの質問する人は、みんな締め切ってないんですよね。 しかも、1回しか質問せずに、その後は利用してないみたいだし・・・ これも放置かなぁ・・・ もう回答やめようか・・・ http://okweb.jp/search.php3?kw=TROJ_AGENT
関連するQ&A
- TROJ_AGENT.ACとTROJ_DLOADER.に
初めまして。 デスクトップとIEのTOPが変わってしまったのでウイルスバスター検索した所いくつかのウイルスに感染してしまっていました。多くのは駆除できたのですがTROJ_AGENT.ACとTROJ_DLOADER.Eが駆除できませんでした。 TROJ_AGENT.ACの方はC:\WINDOW\System32\kbdd.dllがそうであると書かれていたので手動で消そうと検索したところ見つからず、 TROJ_DLOADER.はC:\WINDOW\System32\fey.exeto と表示されたので手動駆除しようとした所削除できませんと表示されました。 OSはWindows XP Home Editionです。 どなたか教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- troj_agent.qtz
NTTのウイルス診断をすると必ずtroj_agent.qtzというのが出てきます。 トロイの木馬だとは思うのですが、どこのデータベースにものっていませんでした。 ためしに感染ファイルを削除しようと試みましたが削除どころかアクセスすらできませんでした。 また、発見してからネットワークが接続できなくなったり、タスクに大量にメールが届いていると出るようになりました。 どなたかこのウイルスの詳細や駆除方法を知っているかたいたら教えてください。
- 締切済み
- ウィルス・マルウェア
- TROJ_AGENT.ACに感染し、駆除できません。
ウィルスバスター2004でスパイウェアとして発見され、過去logとかを参照して、Ad-aware6とかspyboをインストールして検索、削除を通常、セーフモードとやってみました。 ほかのスパイウェアは駆除できましたが、肝心のTROJ_AGENT.ACはいまだにウィルスバスター2004に見つかります。 また、ウィンドウ上にウィルスバスターの示すファイルが見つからず、DOS窓では表示されていました。DOSコマンドで削除しようとしましたがアクセスを拒否され、駆除できません。 トレンドマイクロウィルスデータベースにも載っていないのでどういうことをするウィルスかわからないので今すぐに駆除したいです。知恵をお貸しください
- 締切済み
- ウィルス・マルウェア
- TROJ_AGENT.JAについて
TROJ_AGENT.JAというウィルスに感染してしまいました。スパイウェアも見つかりました。ウィルスバスター2005で隔離しスパイウェアも駆除したのですが、まだアダルトサイトに飛んだりします。 デスクトップの画像が変更できない、定期的に画面(砂時計)が点滅します。このウィルスの対処法を詳しく教えてください。お願いします。
- 締切済み
- ウィルス・マルウェア
- TROJ AGENT.AAAQに感染しました
TROJ AGENT.AAAQに感染しました。ウィルス検索をしても「隔離できません」と表示されるだけで,駆除できません。駆除の方法を教えていただければ幸いです。
- ベストアンサー
- ウィルス・マルウェア
- TROJ AGENT.ACが駆除できません。
ウィルスバスター2006にてウィルス検索するとTROJ AGENT.ACが検出されるのですが、『ウィルスを駆除できません』となってしまいます。 リアルタイム検索でも『隔離できないため手動で処理する必要がある』という結果になります。 どのようにすればいいのでしょうか? なお、感染ファイルは\WINDOWS\SYSTEM32\log.dllであるようです。 このウィルスに関係あるかどうか分かりませんが、IEのホームページ書き換えや、動作遅延等の支障が出ています。
- 締切済み
- ウィルス・マルウェア
- ウイルス名TROJ-AGENT,KSIに感染しました。
友人のパソコンがウイルスに感染しました。ウイルスバスターで隔離できず手動でしてくださいと出たそうです。ウイルス名はTROJ-AGENT,KSIです。このウイルスを調べているのですが分かりません。このウイルスの駆除方法の載っているサイトもしくは駆除方法をご教授お願いします。
- ベストアンサー
- ウィルス・マルウェア
- 「TROJ_AGENT.TWQ」に感染したファイルが見つからない
始めまして。 パソコン初心者の拙い言葉での説明になりますが、何卒お力添え頂ければと思います。 ウィルスバスター2008を使用しています。 手動検索で検索しだ際ウィルスに感染したファイルが4個発見されました。 「TROJ_AGENT.TWQ」「TROJ_Generic.A」それぞれ2個づつです。 「TROJ_Generic.A」2個と「TROJ_AGENT.TWQ」1個は「隔離 成功」となったのですが 「TROJ_AGENT.TWQ」の1個が「無視 成功」(ウィルス検出時の処理)になっていました。 手動で削除しなくてはいけないようなので、該当ファイル 「C:\WINDOWS\System32\xmlhlp.dll」 を探したのですが見つかりません。 (全てのファイルを表示する設定にもしてみました) それからどうすればいいのか分からなくなってしまい。 他社のウィルスチェックで見つからないかと カスペルスキーオンラインスキャナをかけてみました。 (「マイコンピュータ」の項目で) そちらでの結果は 「Trojan.Win32.Pakes.cwz 」2個 「Trojan-Downloader.Win32.Agent.kgv」1個 「C:\Program Files\Trend Micro\Virus Buster\Quarantine\2D.tmp 」など のところにあったので、名前からしてウィルスバスターで隔離された3個のことかと思うのですが。 ウィルスバスターで隔離されていたファイルを削除した後、もう一度カスペルスキーオンラインスキャナをかけたところ ウィルスは発見されませんでした。 さて、ウィルスバスターで発見された 「TROJ_AGENT.TWQ」に感染した「C:\WINDOWS\System32\xmlhlp.dll」のファイルは一体どこにあるのでしょうか? トロイの木馬とゆうことなので恐ろしくて、どうにかしたいのですが対処の仕方がわかりません。 皆様のお力添えを何卒よろしくお願いします。 使用OS:WindowsXP
- ベストアンサー
- ウィルス・マルウェア
- troj.agentに感染→駆除後 ディスプレイが黒くなってしまう
代理の質問をさせていただきます。 troj.agentに感染したPCをウイルスバスターにて検索して、 駆除(削除?)に成功はしたらしいのですが、 その後F8キーで再起動をかけたところ、立ち上がりはするのですが、 ディスプレイが真っ黒で全くつかないそうです。 でもセーフモードだと普通に立ち上がるので、何かがひっかかっているのだとは思うのですが、 同じ症状に心当たりのある方がいらっしゃいましたら、 対処方法などお教え下さい。
- ベストアンサー
- ウィルス・マルウェア
- データベースに載っていないTROJ AGENT DABZというウイルスに感染しました
TROJ AGENT DABZというウイルスに感染しまして困っています。 隔離されたので駆除をしたいのですが、駆除できません。 感染したファイルはtaskmagr.exeというのと、 System volume imformation/_restore{4FF9~~というところにあるA009894.exeというのです。 手動で駆除するのかと思ってデータベースを検索したのですが出てこず・・・困っています。解決方法を教えてください・・・
- 締切済み
- ウィルス・マルウェア
