ウォッチ
父のPCにウィルスの駆除及び感染ファイルの隔離ができませんでしたというメッセージが出ました。感染ファイル名とともに、ウィルス名はTROJAGENT.ACと出たのでネットで調べたのですがひっかかってきません。このウィルスはどういう状態で感染し、どのような影響を与えるのでしょうか。感染ファイルだけ削除したら良いのでしょうか?どなたか教えてください。
私もあまりPCに強くないのですが、父は何も分からないくせに色々やっているようで、どこかからかこのウィルスをもらってしまったようです。ウィルス対策のソフト入れていたんですけど・・・。
No.2ベストアンサー
- 回答日時:
私の友人もこのウイルスに感染しました。
このウイルスは、破壊活動などは行わないもので
スパイウエアーと呼ばれるものです。
トレンドマイクロに先程確認した所、
感染したフアイルを控えて連絡すれば
そのフアィル用のモジュールをメールで添付ファイルで
送ってくれるそうです。
レジストリー操作を行わないと処理出来ないとの事です。
まずは連絡して見て下さい。
-
-
- 0
- 件
-
この回答へのお礼
お礼日時:2004/06/10 10:50
早速問い合わせてみた所、方法をメールで送ってくれましたので、チャレンジしてみたところメッセージが出なくなったのでどうやら成功したようです。ありがとうございました。
No.6
- 回答日時:
参考です。
簡易翻訳です。
特徴は?
このトロイ人は、小さいほうのタイプの悪意がある
プログラムとして分類して、そして他のadware
あるいはspywareと大概一緒にされます。
このタイプのプログラムは、本質的に一般に
危なくなく、また破壊的ではありません。
しかし、彼らは、ユーザーの私生活そして、
さらに漏れ機密情報さえに影響するかもしれません。
それは、傾向マイクロの別のmalwareの悪意がある、
非破壊性のDLL(動的なリンク図書館)構成要素の
ための検出です。
一旦ユーザーがこのファイルを落とす悪意がある
確かなサイトを訪れれば、それは取り付けられます。
システムで、プログラムが実行されるたびに、
走っているWindows NT、このトロイ人は、
そのコードを活動的にするために、レジストリ
参加を作るかもしれません。
修正対策は
#1さんから#5さんの内容を確認して対応
してください。
ただ、PCの経験度を推測すると
No_to_P さんの登録情報
登録日:2003/01/08
質問数:9回 / 回答数:0回
サンクスポイント:0ポイント
コメント
パソコン関係に暗いのに、家族にあてに
されてる私です
となっているので・・・レジストリー修正による
最悪の結果になる前に、個人のユーザデータを
バックアップしてから作業に移って下さい。
最終手段は再セットUPインストールとなります。
以上です。
-
-
- 0
- 件
-
この回答へのお礼
お礼日時:2004/06/10 10:45
実は別にもトラブル要因を持っていて、これは再セットアップしかないと判断して、データのバックアップをするように父に勧めているところなのです。なんのかんのと理由をつけてなかなか重い腰を上げないので、これを機会に早くバックアップを取るように再度プッシュします。ありがとうございました。
No.5
- 回答日時:
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
の翻訳です
参考にしてください
詳しい翻訳は
以下でおねがいします
エキサイト。
http://www.excite.co.jp/world/text/
ウイルス定義を最新版にして TROJ_AGENT.ACとして検出されたふぁいるは削除です
レジストリのバックアップ方法
http://service1.symantec.com/SUPPORT/INTER/tsgen …
(上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが
あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを
ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら
このアイコンを削除してもらってかまいません)
レジストリエデイタでの操作
1スタ-ト→ファイル名を指定して実行→ Regedit と打ってEnterを押す
レジストリエデイタが起動します
HKEY_LOCAL_MACHINE
+Software
+Microsoft
+Windows NT
+CurrentVersion
+Windows
+をクリックしますと展開します
+Windowsをクリックすると右パネルに
AppInit_DLLs = "<%Malware Path%>"の記述がありますので右クリックして削除です
(注意: %Malware Path% はトロイの木馬の位置を確認するパスです)
Windows 2000(この翻訳は自信ないです)
スタ-ト→ファイル名を指定して実行 or 検索(2K画面をみていないのでどちらか操作はしりません^^;)で
Regedt32を打ちます
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>
CurrentVersion>Windows
メニュ-からSecurity>Permissionsを選択します
Deny を表示するボックスにチェックをいれてOKをクリックします
Windows XP (この翻訳も画面がみれないので自信ないです)
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>
CurrentVersion>Windows
許可を選択してthe Deny を表示するボックスにチェックいれてください
もし有害プログラムを終了できないならばOS再起動です
アドミニストレ―タ-のアカウントでログインです
EXPLORER.EXEを利用して有害プログラムを処分します
有害プログラムファイルで右クリックしてプロパティを選択します
属性が"System." でないか確かめます
(ここが自信ないんですが もしかしたら
NOT"System." かもです)
ME/XPでリストアにのこったら復元機能を無効にします
以下URLを参考にしてください
http://www.trendmicro.co.jp/esolution/solutionDe …
上記の作業でもしできないばあいセーフモードで起動します
セーフモードで起動する方法は以下のURLを参考にしてください
http://service1.symantec.com/SUPPORT/INTER/tsgen …
また改善されないばあい
以下へ連絡してください
ウイルスバスタークラブセンターお問い合わせ
http://www.trendmicro.com/jp/support/vbc/inq/ove …
---------------------
別名が
Backdoor.Agent.AC, Trojan.092, Win32.Mersting.B, BDS/Agent.AC ということで
GOOGLEでWin32.Mersting.Bで検索すると以下URLがヒットします
はっきり読んでいないのですが
http://www.caj.co.jp/virusinfo/2004/win32_mersti …
これによると
Microsoft VM の問題により、システムが侵害される (816093) (MS03-011)が関連してます
http://www.microsoft.com/japan/technet/security/ …
MS03-040
http://www.microsoft.com/japan/technet/security/ …
も必要だとは思います
上をみて修正プログラムをインスト―ルするかもしくは
Windows Updateを最新版にしてください
の翻訳です
参考にしてください
詳しい翻訳は
以下でおねがいします
エキサイト。
http://www.excite.co.jp/world/text/
ウイルス定義を最新版にして TROJ_AGENT.ACとして検出されたふぁいるは削除です
レジストリのバックアップ方法
http://service1.symantec.com/SUPPORT/INTER/tsgen …
(上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが
あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを
ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら
このアイコンを削除してもらってかまいません)
レジストリエデイタでの操作
1スタ-ト→ファイル名を指定して実行→ Regedit と打ってEnterを押す
レジストリエデイタが起動します
HKEY_LOCAL_MACHINE
+Software
+Microsoft
+Windows NT
+CurrentVersion
+Windows
+をクリックしますと展開します
+Windowsをクリックすると右パネルに
AppInit_DLLs = "<%Malware Path%>"の記述がありますので右クリックして削除です
(注意: %Malware Path% はトロイの木馬の位置を確認するパスです)
Windows 2000(この翻訳は自信ないです)
スタ-ト→ファイル名を指定して実行 or 検索(2K画面をみていないのでどちらか操作はしりません^^;)で
Regedt32を打ちます
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>
CurrentVersion>Windows
メニュ-からSecurity>Permissionsを選択します
Deny を表示するボックスにチェックをいれてOKをクリックします
Windows XP (この翻訳も画面がみれないので自信ないです)
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>
CurrentVersion>Windows
許可を選択してthe Deny を表示するボックスにチェックいれてください
もし有害プログラムを終了できないならばOS再起動です
アドミニストレ―タ-のアカウントでログインです
EXPLORER.EXEを利用して有害プログラムを処分します
有害プログラムファイルで右クリックしてプロパティを選択します
属性が"System." でないか確かめます
(ここが自信ないんですが もしかしたら
NOT"System." かもです)
ME/XPでリストアにのこったら復元機能を無効にします
以下URLを参考にしてください
http://www.trendmicro.co.jp/esolution/solutionDe …
上記の作業でもしできないばあいセーフモードで起動します
セーフモードで起動する方法は以下のURLを参考にしてください
http://service1.symantec.com/SUPPORT/INTER/tsgen …
また改善されないばあい
以下へ連絡してください
ウイルスバスタークラブセンターお問い合わせ
http://www.trendmicro.com/jp/support/vbc/inq/ove …
---------------------
別名が
Backdoor.Agent.AC, Trojan.092, Win32.Mersting.B, BDS/Agent.AC ということで
GOOGLEでWin32.Mersting.Bで検索すると以下URLがヒットします
はっきり読んでいないのですが
http://www.caj.co.jp/virusinfo/2004/win32_mersti …
これによると
Microsoft VM の問題により、システムが侵害される (816093) (MS03-011)が関連してます
http://www.microsoft.com/japan/technet/security/ …
MS03-040
http://www.microsoft.com/japan/technet/security/ …
も必要だとは思います
上をみて修正プログラムをインスト―ルするかもしくは
Windows Updateを最新版にしてください
-
-
- 0
- 件
-
No.4
- 回答日時:
すいませんちょっと間違ってました(^^;
1.DOS窓でc:\windows\system32の中にあるd3dl.dllを確認
2.コマンドラインから
rem d3dl.dll 123.123
と打ち込み、ファイル名を変更。
3.再起動
4.http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
に書いてあるように、regeditにて該当箇所を削除。
5.VBにてウィルス検索
これで隔離できます。
-
-
- 0
- 件
-
この回答へのお礼
お礼日時:2004/06/10 10:53
2件も入れていただいて、ありがとうございました。#2さんの助言で問い合わせをしていたのでその結果待ちをしてできなかったら、こちらの方法を試そうと思っていたのですが、出来てしまったのです。またよろしくお願いします。
No.3
- 回答日時:
私のところにも感染しました。
ウィルスバスターでも見つかるものの、削除、隔離できません。
ですが、ちょっと手順を踏むことで隔離する事が出来ました。
以下に私が行った手順を書きます。
・OS:WindowsXP
・VBにて発見されたファイル名 d3dl.dll
1.DOS窓でc:\windows\system32の中にあるd3dl.dllを確認
2.コマンドラインから
rem d3dl.dll 123.123
と打ち込み、ファイル名を変更。
3.http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
に書いてあるように、regeditにて該当箇所を削除。
4.再起動してからVBにてウィルス検索
これでVBがちゃんと隔離してくれます。
-
-
- 0
- 件
-
No.1
- 回答日時:
こんにちわ。
情報は徐々にいろいろなところに掲載されてきているみたいです。昨日感染したPCがあったのですが情報が少なすぎて苦労しました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
英語ですが対処方法も簡単にかかれてあるようです。
参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス ウィルス感染している? 4 2023/05/05 02:06
- その他(メールソフト・メールサービス) マカフィーについて 4 2022/12/29 15:50
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- ノートパソコン 数年前、ASUSのノートパソコンを買いました。購入から数日後、パソコンからいきなりピーッという大きな 7 2023/03/28 22:23
- その他(病気・怪我・症状) 同居家族の1人がコロナ陽性になり、その4日後に別の同居家族が熱などの症状が出てコロナ陽性になった場合 2 2023/01/26 10:52
- 性病・性感染症・STD 病み上がりの彼氏に? 2 2022/12/05 23:26
- セキュリティソフト スマホ アンドロイド端末の無料ウィルス対策ソフト 1 2023/05/18 15:44
- マルウェア・コンピュータウイルス Windows Defenderって能力低くないですか? 5 2022/07/01 22:48
- 医療・安全 新型567ウイルス感染症(COVID-19)とビル・ゲイツの5Gは、同じウィルスですか? 0 2022/05/17 19:38
- その他(病気・怪我・症状) 体内のコロナウィルスを除去(減少)させる方法は? 2 2022/09/04 01:03
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
隔離されてしまったメッセージ...
-
ウイルス隔離フォルダはどこ?
-
McAfeeから「怪しいプログラム...
-
駆除と削除と隔離の違い
-
ウィルスバスター 2009 ウィル...
-
Everything というフリーソフト...
-
マカフィーで必要なファイルが...
-
VPNでエロサイトばっかり見てる...
-
まじで助けてください 凄い恥ず...
-
至急!!!!!ラインポイント!
-
ドグ
-
パソコンのデスクトップ画面に...
-
iPhoneでアダルトサイトを見て...
-
ウィルスチェック・フルスキャ...
-
Trojan:Script/Wacatac.H!ml っ...
-
pcについての質問です。wavessy...
-
パソコンのプロセスの重複起動...
-
McAfee マカフィー ウィルスス...
-
PCをネットに繋がないで使用危...
-
イラレの不要データが『削除』...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
マカフィー、隔離されたウイル...
-
ウイルス隔離フォルダはどこ?
-
カスペルスキーIS2009:ウイル...
-
トロイの木馬に感染してしまい...
-
ESETでウイルスが検出され...
-
トレンドマイクロダメージクリ...
-
トロイが検出されます
-
閉鎖病棟はスマホはダメでもお...
-
マカフィー Quarantine使用容量
-
リアルタイム検索でウィルスが...
-
このサイトの多くの質問を「フ...
-
Trojan-Downloader.Win32.Tiny....
-
ウイルスバスター2005で隔...
-
ウイルスバスターでのウイルス...
-
Worm.Win32.Viking.fwを駆除したい
-
駆除と削除と隔離の違い
-
「感染メールが削除できません...
-
ハンセン病患者の強制隔離について
-
VBS_REDLOF.AとVBS_REDLOF.A-11
-
マカフィーウイルススキャンに...
おすすめ情報
