- ベストアンサー
Trojan horse BackDoor.Agent2.Hに感染した場合の対処方法
noname#40123の回答
- ベストアンサー
「RESTORE」という言葉でだいたいどの場所にウィルスがあるのかがわかりました。 「RESTORE」という場所は、WinMeやWinXPの機能で、「システムの復元」というのがあります。 その「システムの復元」をする場合に使われる「データー」を入れておく場所です。 その中に隠れていて、何かの動作を行うと再びウィルスが活動をします。 詳しくは、下記のところの説明を見てください。 製品Q&A(トラブルシューティング) Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186 まずは、「RESTORE」のフォルダを廃棄して完全に削除した上で、もう一度、「ウィルスチェック」してください。 それから、AVGウィルス駆除ツールには、ファイアウォールがないので、別途フリーのファイアウォールツールを入れて不正アクセスされないようにしてください。
関連するQ&A
- Trojan horse BackDoor.Agent2.Hについて教えてください
AVGでウイルススキャンをしたところTrojan horse BackDoor.Agent2.Hというウイルスが検出されました。 隔離後に削除出来たんですがモニターの画像が急に消えてしまうという異常が度々起こり困っています。 モニター自体がもう駄目なのかそれともウイルスによる影響なのか判別がつきません。 このウイルスTrojan horse BackDoor.Agent2.H(AVGでの検出名)の別名(正式な名称)が分かる方がいらっしゃいましたら教えて頂きたいです。 正確な名称が分かればトレンドマイクロやシマンテック等のHPで対処方法を調べて適切な対応をしたいと思っております。 宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
- Trojan horse BackDoor Agent2.Hに感染
OSはMEです。 Trojan horse BackDoor Agent2.Hに感染したようでAVGで何度もスキャンしウイルスはなくなったようなのです。RESTORフォルダの中身も怪しいものは削除しましたが、IEを立ち上げても全く表示されなくなってしまいました。しかも接続先も書き換えられてしまったようで・・・。 OUT LOOKは通常通り使用できます。IEのみ日に日に文字化けし昨日とうとう見れなくなってしまったのです。対応策が全く分からずどうしていいか困っています。スパイウェアも念のため確認したら70個発見されうち69個は削除しました。残り1個がメモリ上にあるらしく削除できません。こちらもどうして分かりません。 誰か対応策をお願いします。 当方パソコンは初心者です。。。
- ベストアンサー
- ウィルス・マルウェア
- Trojan horse BackDoor Agent2.Hについて
標題のウイルスが発見されました。 IEのトップページにYahooを設定していたのですが文字化けして、他にも検索サイトはすべて文字化けしています。 対策を教えて下さい。。。 バスターでひっかかったのですが隔離、削除の方法が分かりません。 また、ファイルを探そうとしたのですが、検索で引っかからないのです。隠れているのでしょうか。。。 A321456.CPYというファイルが2つ感染しているようなのですが。。。どなたか対策を教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- Trojan horse BackDoor.Agent.BAで困ってます。
Trojan horse BackDoor.Agent.BAに感染してしまい、 該当ファイルのD3DIFM.DLLを削除しようとしても アクセスできず削除できません。 どなた対処方法をよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- TrojanとBackdoor
ここ4~5日前から頻繁に(1日に何回も)Trojanというウイルスがセキュリティソフトによって見つかっています。 その都度削除されて隔離されているので大丈夫なのかなとは思いますが、いままでこんなことはなかったので心配です。 それに加えて、今日突然にBackdoorというウイルスもバンバン見つかって、今のところ数十分おきに削除されて隔離されています。 XP、IE6、ウイルスセキュリティZERO使用。 検出されたのは Trojan(00001140e1) Backdoor(A3adc1400)です。 処理されているのでこのままでもいいのでしょうか? よろしくお願いします。
- ベストアンサー
- Windows XP
- 感染ファイルの駆除
こんばんは。PCがウイルスに感染して、ウイルスバスターをインストールしたんですが、「隔離できません」と出てくるんです。ちなみにOSはMeです。 ウイルス名と場所を特定したんですが、その後このファイルらをどう処理したらいいのか、また削除しても大丈夫なのかがさっぱりわかりません。どなたか分かるかた教えていただけないでしょうか? あと、これが下記のファイルに関係しているのかわかりませんが、リアルプレーヤーがうまく機能してなくて、動画が見れないんです。 ウイルス名:TROJ_CRYPTER.A 場所↓ ・c:\WINDOWS\SYSTEM\scrnsize.exe ・c:\_RESTORE\TEMP\A0091668.CPY ・c:\_RESTORE\TEMP\A0091830.CPY ・c:\_RESTORE\TEMP\A0091811.CPY ・c:\_RESTORE\TEMP\A0098718.CPY ・0122695(_MOSCENT.A) ・c:\_RESTORE\ARCHIVE\FS2505.CAB ・c:\_RESTORE\ARCHIVE\FS2542.CAB ウイルス名:ADW_SAFESEARCH.A 場所↓ ・c:\_RESTORE\TEMP\A0121180.CPY ・c:\_RESTORE\TEMP\A0121193.CPY ウイルス名:TROJ_DLUCA.B 場所↓ ・A0087973.CPY(c:\_RESTORE\ARCHIVE\FS2542.CAB) ・A0087974.CPY(c:\_RESTORE\ARCHIVE\FS2542.CAB) ・A0087260.CPY(c:\_RESTORE\ARCHIVE\FS2505.CAB) 宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスソフトで駆除できない!
初めて質問させていただきます。 以下のようなウイルスがPCから発見されたのですが、ノートン、ウイルスバスター、AVG(いずれもフリーの分)を使っても駆除できません。Firewallも使っていたのに、感染源もわかりません。どなたかご存知の方おしえていただければうれしいです。 ウイルス--------------------------- c:\_RESTORE\TEMP\A0016153.CPY c:\_RESTORE\TEMP\A0016154.CPY c:\_RESTORE\TEMP\A0016155.CPY c:\_RESTORE\TEMP\A0016156.CPY c:\_RESTORE\TEMP\A0016157.CPY c:\_RESTORE\TEMP\A0007457.CPY
- ベストアンサー
- ウィルス・マルウェア
- TROJ AGENT QIに感染しました
ウイルスバスターによってこのウイルスが検出されました。 隔離できないので、手動で削除するそうなのですが その手順がうまくいきません。 「不正プログラムの登録の削除」をするということで「スタート」から 「ファイル名を指定して実行」、検索して発見されたファイルのパス名とファイル名を REGSVR32 /Uのあとに入れるそうですが、どうしてもNO DLL name specified.というエラーが出てしまいます。 何か違うものを入れてしまったのでしょうか? 検出されたものは C:\RESTORE\TEMP\A00(数字)CPYというものだけでした ので、それを入力したのですが、ファイルのパス名という意味が ちょっとわかりませんでした・・・ 申し訳ありませんが、わかる方いらっしゃいましたら教えてください。 こちらはOSは、MEです。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬(Generic.dx)が駆除できません。
マカフィでウイルススキャンしてトロイの木馬(Generic.dx)が検出されたのですが、 C:\_RESTORE\TEMP\A0146058.CPY(.CPYの前の数字二文字は、再起動してウイルススキャンする度に変わる)が「状態」が「ディスクはライトプロテクトされています。ファイルからウイルスを駆除できません。」と成っていて、「隔離」「削除」「駆除」のいずれもが無効化されてしまいます。 不気味なんで、なんとか駆除したいのですが、方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染してしまいました・・・どなたか教えて下さい。
ウイルスバスターオンライン・スキャンしたところ、TROJ_DLUCA.Lに感染していることが判りました。 ウイルスを詳しく調べましたが詳細や駆除方法がどこにも載っていませんでした。また、ウイルス対策ソフトのAVGでもウイルス検索しましたがTrojan horse Downloader.Dluca.AS に感染していると出ました。どちらも感染先は、C:\_RESTORE\TEMP\A0122117.CPYです。(ウイルス検索をもう一度しますとA0122117の数字が変わるときがあります) いろいろと調べましたがお手上げ状態です。どなたか教えて頂けないでしょうか?宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
お礼
ウイルスを駆除する事が出来ました。丁寧に分かりやすく説明頂き有難う御座いました。ただ画像の異常は改善されずウイルスが直接の原因では無い様です。