- ベストアンサー
教えてください
どうやら怪しいサイト見てしまったせいで、 TROJ AGENT ACに感染してしまった ようです。バスターで手を打ってみたのですが、 ダメでした。他に打つ手は無いのでしょうか? Windows2000です。
- Bflets
- お礼率39% (58/148)
- ウィルス・マルウェア
- 回答数5
- ありがとう数8
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
私の行った手順を書きます。 レジストリのバックアップを行い スタ-ト→ファイル名を指定して実行 Regedt32と打ちます。(Regeditでは駄目!) HKEY_LOCAL_MACHINE> Software> Microsoft> Windows NT> CurrentVersion> Windows>を選択し メニュ-からセキュリティ>アクセス許可を選択します。 名前の中のSYSTEMを選択して アクセス許可を拒否にチェックを入れます。 (これをしないと削除してもすぐに復活します) OKで閉じます。 AppInit_DLLs = "<%ファイル名%>"の記述が 有るので右クリックして削除(または値を削除)です。 エディタを終了してPCを再起動します。 その後該当のウイルスファイルを削除します。 バスター等でスキャンを掛けてウイルスが検出されないか 確認して下さい。 良好ならアクセス拒否を許可に戻して、終わりです。 では、幸運を祈ります。
その他の回答 (4)
- TonKeke
- ベストアンサー率0% (0/1)
私も最近XPで感染したのですが、VBで見つかっても隔離できず、感染ファイル名が\Windows\System32\Msloc.dllとなっていました。 ならば、このファイルを削除しようと試みたのですが、このファイルは結局、Windows内には見当たりませんでした。 他の方の回答を参考にAd-awareも使ってみても、Windowsの修復インストールをやってみても変化はありませんでした。 最終的には、別のドライブにWindowsをインストールして、そのWindowsから感染したドライブを覗くと目的のファイルを発見、削除する事が出来ました。(その後、Ad-awareで1回スキャンしました) それ以降はVBでの検出もなく、問題ありません。 Msloc.dllが何のファイルか判りませんが、削除しても異常は出ていません。 内容大雑把ですが、同じ現象ならば参考にして下さい。
- TonKeke
- ベストアンサー率0% (0/1)
私も最近XPで感染したのですが、VBで見つかっても隔離できず、感染ファイル名が\Windows\System32\Msloc.dllとなっていました。 ならば、このファイルを削除しようと試みたのですが、このファイルは結局、Windows内には見当たりませんでした。 他の方の回答を参考にAd-awareも使ってみても、Windowsの修復インストールをやってみても変化はありませんでした。 最終的には、別のドライブにWindowsをインストールして、そのWindowsから感染したドライブを覗くと目的のファイルを発見、削除する事が出来ました。 それ以降はVBでの検出もなく、問題ありません。 Msloc.dllが何のファイルか判りませんが、削除しても異常は出ていません。 内容大雑把ですが、同じ現象ならば参考にして下さい。
- morinokoneko
- ベストアンサー率43% (395/902)
http://oshiete1.goo.ne.jp/kotaeru.php3?q=884605 も参考にしてください それと 別名が Backdoor.Agent.AC, Trojan.092, Win32.Mersting.B, BDS/Agent.AC ということで GOOGLEでWin32.Mersting.Bで検索すると以下URLがヒットします はっきり読んでいないのですが http://www.caj.co.jp/virusinfo/2004/win32_mersting.htm これによると Microsoft VM の問題により、システムが侵害される (816093) (MS03-011)が関連してます http://www.microsoft.com/japan/technet/security/bulletin/MS03-011.asp MS03-040 http://www.microsoft.com/japan/technet/security/bulletin/MS03-040.asp も必要だとは思います 上をみて修正プログラムをインスト―ルするかもしくは Windows Updateを最新版にしてください
- morinokoneko
- ベストアンサー率43% (395/902)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC の翻訳です 参考にしてください 詳しい翻訳は 以下でおねがいします エキサイト。 http://www.excite.co.jp/world/text/ ウイルス定義を最新版にして TROJ_AGENT.ACとして検出されたふぁいるは削除です レジストリのバックアップ方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 (上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら このアイコンを削除してもらってかまいません) レジストリエデイタでの操作 1スタ-ト→ファイル名を指定して実行→ Regedit と打ってEnterを押す レジストリエデイタが起動します HKEY_LOCAL_MACHINE +Software +Microsoft +Windows NT +CurrentVersion +Windows +をクリックしますと展開します +Windowsをクリックすると右パネルに AppInit_DLLs = "<%Malware Path%>"の記述がありますので右クリックして削除です (注意: %Malware Path% はトロイの木馬の位置を確認するパスです) Windows 2000(この翻訳は自信ないです) スタ-ト→ファイル名を指定して実行 or 検索(2K画面をみていないのでどちらか操作はしりません^^;)で Regedt32を打ちます HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT> CurrentVersion>Windows メニュ-からSecurity>Permissionsを選択します Deny を表示するボックスにチェックをいれてOKをクリックします Windows XP (この翻訳も画面がみれないので自信ないです) HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT> CurrentVersion>Windows 許可を選択してthe Deny を表示するボックスにチェックいれてください もし有害プログラムを終了できないならばOS再起動です アドミニストレ―タ-のアカウントでログインです EXPLORER.EXEを利用して有害プログラムを処分します 有害プログラムファイルで右クリックしてプロパティを選択します 属性が"System." でないか確かめます (ここが自信ないんですが もしかしたら NOT"System." かもです) ME/XPでリストアにのこったら復元機能を無効にします 以下URLを参考にしてください http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260 上記の作業でもしできないばあいセーフモードで起動します セーフモードで起動する方法は以下のURLを参考にしてください http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020721210856953 また改善されないばあい 以下へ連絡してください ウイルスバスタークラブセンターお問い合わせ http://www.trendmicro.com/jp/support/vbc/inq/overview.htm
お礼
素早い回答、どうもありがとうございます。 早速やってみます。
お礼
tonKeke様を初め、回答してくださった皆様、 本当にありがとうございました。 おかげで、ウイルスを削除することが出来ました。