ウィルス削除できなくて困っています。

ウイルスバスターでTROJ_PROXY.AKというウイルスが見つかりました。C:ディスク内にあるnetpsというアプリケーションにあるらしのですが。最新バージョンにも該当がなくnetpsを削除しようとしても書き込み禁止か使用中で削除できませんとメッセージされます。当然アプリケーションの削除にはでてこないし。どうしたらいいんでしょうか？お知恵をお貸しください。お願いします。

No.4 回答者： fortranxp 回答日時： 2006/06/13 14:35

TROJ_PROXY.Aの場合

ウィルスバスターのWEBより

対応方法:


　検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
　製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できません。 隔離しました。」などと表示されますが正常な表示です。


警告:
以下の手動削除手順には、レジストリの編集が含まれます。
レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
なお、レジストリの編集前に、必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。


・手動削除手順：



この不正プログラムのファイル名を確認します。最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、「TROJ_PROXY.A」で検出したファイル名を確認してください。


メモリ上で実行されているツールを終了します。下記方法でタスクマネージャーを起動し、手順1.)で確認した名称のプロセスを終了します。
・Windows 95/98/ME の場合CTRL+ALT+DELETEを押します。
・Windows NT/2000/XP の場合CTRL+SHIFT+ESCを押します。




タスクマネージャを終了します。

不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。レジストリ値の削除方法はこちらをご覧ください。

場所：
HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run
値：
PrintMngr="＜手順1.）で確認した不正プログラムのパスおよびファイル名＞"


最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、ウイルス検索を実行してください。この不正プログラムは「TROJ_PROXY.A」と検出されます。検出したファイルはすべて削除してください。


全ドライブ検索を行い何も検出されなければ、処理は完了です。
・こんなときには...

Windows Me/XP環境で「_restore」フォルダからウイルスが発見される場合の対応方法は以下のFAQをご覧ください。
solution 2186 : Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう
ブラウザの一時ファイルからも発見される場合の対処方法は、以下のFAQをご覧ください。
solution 9113 : Internet Explorerの一時ファイル「Temporary Internet Files」フォルダからウイルスを発見した場合の処理方法について　

参考URL：http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

No.3 回答者： mama_ane 回答日時： 2006/06/13 12:04

>C:ディスク内にあるnetpsというアプリケーションにあるらしのですが。

まずはコレをはっきりさせましょうか？

どの場所にあるどういった名前のファイルか？である程度感染＆駆除方を絞れます。

1/
以下のページの「各ログの出し方」を参考にして「ウイルスログ」を返信に貼って下さい。
>http://wiki.higaitaisaku.com/wiki.cgi?action=ID& …

※ログが「膨大」なら文字制限で返信にすべて貼るのは難しいでしょう。
　この場合はファイル名をよく見て同じ記載のモノは整理して下さい。


2/
感染ファイル名がご自身で判断出来れば以下のHijackThisログも取って見て下さい。
http://www.higaitaisaku.com/hijackthis.html#jyunbi

この中で O2 O4 O20 O21 の中で同じファイル名があればその行を返信に貼って下さい。
これでエントリーを把握出来れば自動起動のレジストリを簡単に削除出来ます。
(レジストリ削除まではやらなくて良いです、ログ出しだけにして下さい)


★ただし・・・
上記ログ類を絞るのが難しい＆根本的な駆除アドバイスを…と思われたら
感染駆除専門サイトへの移動をお勧めします。

アダ被質問掲示板＜質問作成ウィザード…Nextをクリックして投稿を＞
http://bbs.higaitaisaku.com/wizard/wizard.cgi

No.2 回答者： yoshi-thk 回答日時： 2006/06/12 23:25

国内のウイルスデータベースには、無いですね。

ただし、亜種の情報があるので確認してください。

TROJ_PROXY.AA
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

TROJ_PROXY.AG
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

TROJ_PROXY.AM
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

それらの情報を確認すると、感染しているファイルの削除とレジストリ改修が必要なようです。

感染しているファイルは、Esc+Shift+Ctrl（XPの場合）を同時押しして、
活動しているプロセスを停めて、削除できるとは思います。
その後に、レジストリの改修が必要か聴いた方が良いです。
または、削除する前にトレンドマイクロに問い合わせから、実行した方がよいでしょう。

そうでなければ、安全性を考えてリカバリするべきでしょう。
ハードディスクは、フォーマットしてください。そうしないと危険です。

No.1 回答者： PrintScree 回答日時： 2006/06/12 21:43

トレンドマイクロのＨＰに手動削除の方法があると思いますが、探してみましたか？