- 締切済み
Backdoor.agent.bに感染!?!?
ノートンで警告が出るのですが、シマンテックのHPを見ながらの対処法が効きません。msconfigで修正をしようとしても記載されているレジストリ変更ができないのです。どなたかお助けください。お願いします。
- masahk
- お礼率14% (1/7)
- ウィルス・マルウェア
- 回答数5
- ありがとう数1
- みんなの回答 (5)
- 専門家の回答
みんなの回答
追加情報 メモ帳(notepad)について(Win-XP) 正常な場合 NOTEPAD.EXE C:Windowsのフォルダ内にある サイズ65kb (64.5kb)、(66,048 バイト) Notepad.exe C:Windows\system32のフォルダ内にある サイズ65kb (64.5 kb) (66,048 バイト) 上記は日付と時間、及び詳細プロパティ内容が 同じ場合は正常なメモ帳です。 変化している場合はウィルスによる汚染、改ざん又は ウイルスが組み込まれたメモ帳に変化している 可能性があります。 > メモ帳は確かに始めは開きませんでしたが、 > 関連付ける事で開く事ができるようになりました。 メモ帳のプロパティ内容を確認して下さい。 関連付けたメモ帳は汚染されいるかもしれません。
Backdoor.agent.bは完治したのですか? > spybotでスキャンすると5つくらい修正必要個所が > 発見されるのですが修正後に又元に戻って > しまいます spybot1.3には、DSO Exploitのバクがあります。 そのまま使用してください。 参考URLです。 http://higaitaisaku.web.infoseek.co.jp/spybot2.html ウィルスとスパイゥエアの考え方に違いがあります。 参考URLです。 http://higaitaisaku.web.infoseek.co.jp/spyware.html
シマンテックの説明をよく読んで見たのですか? テクニカルノート部分にある "AppInit_DLLs"がキーポイントです。 参考URLです。 http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html 強削の参考URLです http://www.vector.co.jp/soft/win95/util/se298257.html セーフモードで上記ソフトを使用して 感染ファイルはC/windows/system32/ms.dllにある ms.dllを削除して下さい。 パソコンを再起動して、通常モードで消えている事を 確認してください。 Backdoor.agent.bに感染すると、他の症状が 見られます。 メモ帳(notepad)は正常に機能していますか? 参照URLです http://virus.okweb.ne.jp/kotaeru.php3?q=943150
補足
何度もすみません。 Appinit_dllsは既に削除済みです。 spybotでスキャンすると5つくらい修正必要個所が発見されるのですが修正後に又元に戻ってしまいます・・・ メモ帳は確かに始めは開きませんでしたが、関連付ける事で開く事ができるようになりました。
ノートンで繰り返し検出して警告が出る場合 _RESTORE フォルダ内に作成されている可能性があります。 システムの復元機能を無効にする方法について 確認してください。 パソコンをセーフモードで再起動して再検査して 下さい。 感染ファイル名は何処に存在していますか? 感染ファイル名は?(DLL ファイル名) > 参照したのですが該当するものが > 見つかりませんでした。・・・ レジストリエディタで編集から感染ファイル名を 入力して検索をしてください。 何箇所も変更する場合は次を検索で探してください 検索して何も出ない場合は、レジストリは改変されて いなと思います。 レジストリエディタ(regedit)の使い方 参考例です。 http://higaitaisaku.web.infoseek.co.jp/regedit.html
補足
ありがとうございます。 復元機能を無効にしてセーフモードで再検査しましたが、見つかりませんでした。 感染ファイルはC/windows/system32/ms.dllです。 又、適用した処理は”ファイルへのアクセスが拒否されました”と”ファイルを修復できません”という表示が交互に出てきます。
Backdoor.agent.bについて シマンテックのURLです。 http://securityresponse.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.agent.b.html > msconfigで修正をしようとしても・・・ 説明文にはそんな事書かれていませんが? どこのHPを見たのでしょう?
補足
regeditでした。修正方法は下記URLに書かれたものを参照したのですが該当するものが見つかりませんでした。http://securityresponse.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.agent.b.html
関連するQ&A
- Backdoor.Agent.B
タイトルの通りなのですが、Nortonがパソコン起動と同時にこの警告が出てきます。 ファイルの修復ができません、アクセスが拒否された などが出てきて対処ができません。 HPに行き、この場合の対応策を書いているページにたどり着いたのですが、文字化けをしてまともに見ることができません。 どうやら全体的に文字化けをしているらしく現在対応中とのことらしいです。 なので、もしよろしければ知ってる方がおられましたら対応策を教えていただけないでしょうか? よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- AD-AWAREを使うと必ずBackdoor.Agent.Bの警告が・・・
AD-AWAREを使用すると必ず下記のウイルス警告が出てしまいます。 オブジェクト名: C:¥WINDOWS¥system32¥win.dll ウイルス名: Backdoor.Agent.B 適用した処理: ファイルを修復できません。 OKボタンを押すと下記表示に変わります。 オブジェクト名: C:¥WINDOWS¥system32¥win.dll ウイルス名: Backdoor.Agent.B 適用した処理: ファイルへのアクセスが拒否されました。 (OKボタンを押すたびにこの2種類の表示が繰り返されます) シマンテックのHPで対策を確認し、システムの復元を無効にしてアンチウイルスで完全ファイルスキャンをしたのですが、肝心のウイルスが見つかりません。 シマンテックのHPでダウンロードしたBackdoor.Agent.Bの除去ソフトも使用したのですが結果は同じでした。 どう対処したら良いのか、アドバイスをいただけませんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Prorat に感染
Backdoor.Prorat に感染してしまいました。 http://www.symantec.com/security_response/writeup.jsp?docid=2003-061315-4216-99 Norton で検出できたものです。いつ感染したのかまだ未調査です。 バックアップ用のファイルサーバ内にいたものかもしれません。 実質的な被害報告はどの程度あるでしょうか。 例えば、銀行口座が対象にされたり、フリーメールなどのアカウントが対象にされたり。 実際にハッキングがあり続けたのかなと思うと、全てのパスワードを変更しなければいけません。。一番感染し易いのはどのOSでしょう? また、感染経路は複数あるのでしょうか??
- ベストアンサー
- ウィルス・マルウェア
- TOROJ AGENT.PRX
2日前TOROJAGENT.PRX 上記のウィルスが発見されてしまいました。 ウィルスバスターのHPにて対処方法が記載されておりレジストリーにてキーを削除するようにと記載されていたのですがそのようなキーが発見できず、困っています。 ファイル自体も削除できないので一体どうしたらよいのでしょうか???
- 締切済み
- ウィルス・マルウェア
- backdoor/subseven警告がでます!
こんばんわ。Norton Internet Security2002をつかっていますが、下の地球儀マークにたまに!がつくことがあり、調べると「backdoor/subsevenトロイの木馬を 使ってローカルコンピューターに接続しようとする試みを遮断しました」と出ま した。最近よくこの警告がでます。 ウィルススキャンをかけてみても何も検出されません。 なんか恐いので対処法を教えてください。 お願いします!
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染かも?対処法を教えて下さい。
Windows Meを使用しています。 3/29に、メール送受信中に突然パソコンが フリーズし、再起動後からパソコンの動きが ものすごく遅くなってしまいました。 セキュリティソフトはシマンテック社の ノートン・セキュリティが入っています。 ノートン・アンチウィルスは作動しているようで、 その後メールでやってきた Netsky.Q は 削除してくれました。 しかし、ノートン・インターネットが 無くなってしまったらしく、右下の地球の アイコンも消えてしまいました。 スタートメニューから起動しようとしても 何も起こりません。 これもウィルスの影響でしょうか? 因みにスパイウェアソフトは発見できません でした。 シマンテック社のHPを見たのですが、 対処法がわかりませんでした。 教えていただけると助かります。 どうぞよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Trojan horse BackDoor.Agent2.Hについて教えてください
AVGでウイルススキャンをしたところTrojan horse BackDoor.Agent2.Hというウイルスが検出されました。 隔離後に削除出来たんですがモニターの画像が急に消えてしまうという異常が度々起こり困っています。 モニター自体がもう駄目なのかそれともウイルスによる影響なのか判別がつきません。 このウイルスTrojan horse BackDoor.Agent2.H(AVGでの検出名)の別名(正式な名称)が分かる方がいらっしゃいましたら教えて頂きたいです。 正確な名称が分かればトレンドマイクロやシマンテック等のHPで対処方法を調べて適切な対応をしたいと思っております。 宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬 Backdoor,Graybirdについて
初めて投稿します。 ノートンインターネットセキュリティー2004を使用してます。ついこの間認証期間が切れたのでアップグレードしたのですが、ウイルスに感染してしまったようです。 種類がトロイの木馬,Backdoor,Graybird ログビューアにも出てきていて、警告を発してきてくれるのですが、スキャン処理しても削除まで行きません。 Cドライブのtempファイルにあると場所を指定はしてきてはいるのですが、シマンテックのHPに乗ってある方法でやると強制終了してしまいます。 削除の方法として有効な手立てはないでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- backdoor.berbew?の駆除について
パソコン初心者です。 nortonでウィルスが検出されなかなか削除されなかったのですが、セーフモード等で何度か試したところ、とりあえずウィルスは削除されたようです。説明にはよく「感染したファイルを削除する」と書いてありますが、特にファイルを削除していません。ほかに何か処理が必要ですか? Backdoor□□□という似たようなウィルスの対処方法に「レジストリに行われた変更を元に戻す」と書いてありましたがそれもよく分かりません。 通常どおりパソコンを使用していいものかどうか不安です。
- ベストアンサー
- ウィルス・マルウェア
- backdoor.Agent.Bについて
21日にこのウィルスに感染し、新しい定義ファイルでタイトルのウィルス名だと分かったんですが、 Symantecのサイトに載ってる手段で除去しようにも手詰まりしてしまいました。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.agent.b.html このページの「駆除方法3.レジストリから値を削除する」にある、 「d、画面右側で、次の値を削除します」で書かれているような値が見つかりません。 それ以降の手順は出来たのですが、ここができないからかウィルススキャンをすることさえできない状況です。 どなたかこの先の手順を教えていただけませんか。 ウィルスを検出したファイル名は「C:\WINDOWS\system32\kbdn.dll」です。 「強削」でも削除できなかったため本当に手詰まり状態です。 どうかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
色々と試してみたら何とか使えるようになりました。メモ帳は正常に開けなかったので再度関連付けをしました。ありがとうございました。