- ベストアンサー
TROJ_AGENT.ACについて
お世話になります。質問NO.5254でも質問されていますが(解決しないまま締め切りになってしまいました)、リアルタイム検索にて感染していることが発覚しました。状況としては、検出ファイル名「\WINNT\system32\d3dnej.dll」ウィルス名「TROJ_AGENT.AC」、検出時の処理「感染ファイルを隔離できませんでした。」となっています。IEやエクスプローラなどを起動する度にリアルタイム検索で検出され、どのような被害があるのか不安です。セーフモードで起動し削除しようとしたのですが、この際には当該ファイルは存在しませんでした。皆様のお知恵を拝借し、何とか解決できればと考えておりますので、よろしくお願いします。 ちなみに、OSはWIN2000、VB2004(最新パターンファイル適用)、IE6.0です。
- atmos
- お礼率16% (1/6)
- ウィルス・マルウェア
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC の翻訳です 参考にしてください 詳しい翻訳は 以下でおねがいします エキサイト。 http://www.excite.co.jp/world/text/ ウイルス定義を最新版にして TROJ_AGENT.ACとして検出されたふぁいるは削除です レジストリのバックアップ方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 (上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら このアイコンを削除してもらってかまいません) レジストリエデイタでの操作 1スタ-ト→ファイル名を指定して実行→ Regedit と打ってEnterを押す レジストリエデイタが起動します HKEY_LOCAL_MACHINE +Software +Microsoft +Windows NT +CurrentVersion +Windows +をクリックしますと展開します +Windowsをクリックすると右パネルに AppInit_DLLs = "<%Malware Path%>" (注意: %Malware Path% is トロイの木馬の位置を確認するパスです) Windows 2000(この翻訳は自信ないです) スタ-ト→ファイル名を指定して実行 or 検索(2K画面をみていないのでどちらか操作はしりません^^;)で Regedt32を打ちます HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT> CurrentVersion>Windows メニュ-からSecurity>Permissionsを選択します Deny を表示するボックスにチェックをいれてOKをクリックします Windows XP (この翻訳も画面がみれないので自信ないです) HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT> CurrentVersion>Windows 許可を選択してthe Deny を表示するボックスにチェックいれてください もし有害プログラムを終了できないならばOS再起動です アドミニストレ―タ-のアカウントでログインです EXPLORER.EXEを利用して有害プログラムを処分します 有害プログラムファイルで右クリックしてプロパティを選択します 属性が"System." でないか確かめます ME/XPでリストアにのこったら復元機能を無効にします 以下URLを参考にしてください http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260 上記の作業でもしできないばあいセーフモードで起動します セーフモードで起動する方法は以下のURLを参考にしてください http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020721210856953 また改善されないばあい 以下へ連絡してください ウイルスバスタークラブセンターお問い合わせ http://www.trendmicro.com/jp/support/vbc/inq/overview.htm
その他の回答 (5)
- morinokoneko
- ベストアンサー率43% (395/902)
#5です 補足です +Windowsをクリックすると右パネルに AppInit_DLLs = "<%Malware Path%>" がありますので右クリックして削除です
- trojayan
- ベストアンサー率0% (0/1)
こんにちは。 TROJ_AGENT.ACの情報が公開されました。 詳細はURLを見てください。
- tetujin82
- ベストアンサー率13% (116/882)
はじめまして! 私の子供のPCもTROJ_AGENT.AC(hlpf.dll)が検出されます。 私なりに調べてみましたが結果は (1)どうやらスパイウェアの様 (2)大量メール送信は、していない。 (3)どこかのサイトと通信している? (4)重大な損傷は無い? (5)レジストリを書き換えている。 (6)スタート時に自動起動している。 駆除を試みた結果 (1)バスター等では駆除も隔離も出来ない。 (2)スパイウェア駆除ソフトでも駆除できない。 (3)書き換えられたレジストリを書き換えられない! (4)セーフモードでファイル検索しても見えない。 (5)セーフモードで起動するとレジストリが元に戻っている? (6)FDよりDOSを起動して削除するもファイルが見えない? (7)DOSのDELコマンドで削除してもアクセス拒否される? 以上の様な状態でお手上げです。。。。 どなたか知恵をお貸し下さい。
- angelfish_036
- ベストアンサー率0% (0/1)
私のところでも、同様の状況が発生しております。 もともと、シマンテックアンチウィルスを使用しており、LiveUpdateも利用していたにも関わらず感染してしまったようです。 シマンテックアンチウィスルをアンインストール後、ウィルスバスター2004をインストールして、最新パターンに更新したところで TROJ_AGENT.AC を検出しました。 ちなみに WindowsXP Pro を使用しています。当方の感染ファイルは C:\WINDOWS\system32\ctlpkn.dll でしたが、古いバックアップデータから同ファイルだけを戻そうかと思いましたが、実際にそのファイルは存在せず、ウィルス活動時に一瞬だけ出来るファイルかと推測いたします。 対応策が出来るまでPCを封印して、しばらく我慢するしかないかとあきらめつつあります。
- RURUBY
- ベストアンサー率0% (0/1)
こんにちわ。私も同じウィルスに感染したPCのウィルス駆除の対応を先ほどしましたが、ダメでした。 使用していたウィルス検知ソフトがウィルスバスターだったので、トレンドマイクロに電話したところ下記の回答でした。 「現在情報が少なく、プログラムが作成できていない」との事でした。 丁寧に対応していただいたのですがプログラムの完成日時が分からない為、現在感染したPCをリカバリしています。
お礼
親切なご対応ありがとうございました。