今だけ人気マンガ100円レンタル特集♪

はじめまして。
ソースネクストのウィルスセキュリティを使用していますが、Trojan.Agent.csというウィルスに感染した旨のメッセージがでています。
ソフトは「ウィルスを検知しましたが処理しました。ご安心下さい。」とMSGを出すのですが、
履歴等を見ると
/Windows/config/msutil.dllというファイルで
ウィルスの隔離ができません。と表示されており、
対処済みなのか対処が必要なのかわかりません。

手動で削除も試みましたが不可でした。
YahooやGoogleでウィルス名を検索しましたが、
検索結果の殆どはイタリア語等の表記で対策がよくわかりません。
どなたかご存知でしたら教えてください。
よろしくお願いします。

A 回答 (6件)

他のオンラインスキャンでは、どのようなウィルスと表示されるのか確認してみてください。


なぜかと言えば、ウィルスセキュリティでは情報が少なくて、本当にそのウィルスばかり感染しているのか、疑問です。

他のオンラインスキャンで、上記以外のウィルスの存在も確認した方がよいでしょう。

そして、今の状態では、すべてのファイルは表示されていないと考えます。
次の手順に従って、すべてのファイルを表示してください。

マイコンピュータ→コントロールパネル→フォルダオプション→表示タブをクリック
1.「すべてのファイルとフォルダを表示する」にチェック
2.「登録されているファイルの拡張子は表示しない」のチェックを外す
3.「保護されたオペーレーションシステムファイルは表示しない」のチェックを外す
「適用」ボタンをクリックして、作業を確定する。

その上で、他社のオンラインスキャンの結果で検出されたウィルスの情報とウィルスファイルの情報を確認して駆除を実行してください。

途中でわからなくなれば、こちらで質問をしてください。

それでも解決できない場合には、最終的にはリカバリの上、クリーンフォーマットして、再度インストールしたほうがよいかもしれません。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

アドバイスの通り、パンダソフトのアクティブスキャン(回答者mobiusさんのアドバイスより)をかけてみました。
それによりSpyware:Spyware/Virtumonde
と表示されました。

これで少しウィルスの特性が分かりました。
想像ですが、ウィルスが起動するプロセスは既にウィルスセキュリティにより削除されている様ですが、感染しているファイルが削除不能になっているため、ソフトがアラートを出力し続けているのではないかと思います。

この度はアドバイスありがとうございました。また何か新情報ありましたら教えて頂ければ幸いです。

お礼日時:2005/07/08 21:30

「強削」というのを使って削除してみてください。


http://www.vector.co.jp/soft/win95/util/se298257 …

パソコンの再起動時に削除されます。

参考URL:http://www.vector.co.jp/soft/win95/util/se298257 …
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

残念ですが、削除できませんでした。
他にも似た様なソフト(deletonreboot)でも試しましたが不可でした。

また何か新情報ありましたらよろしくお願いします。

お礼日時:2005/07/09 22:17

>アドバイスの通り、パンダソフトのアクティブスキャン(回答者mobiusさんのアドバイスより)をかけてみました。


>それによりSpyware:Spyware/Virtumondeと表示されました。

ごめんなさい、次のオンラインスキャンで調べてもらえますか?

シマンテックセキュリティチェック
http://www.symantec.com/region/jp/securitycheck/ …

シマンテックサイトですと、スパイウェアでも情報があるので、何とかわかると思うのですが。
それから、どうやらスパイウェアの可能性が出てきたので、次のサイトに書かれている手順も試してみてください。

アダルトサイト被害対策の部屋 被害対策
http://www.higaitaisaku.com/menu1.html

これは、スパイウェアが感染している時に自分で出来る対処方法を順序立てて書いてるサイトです。
これを見て、それに従って駆除を試してみてください。

スパイウェアであれば、駆除できる可能性は高いです。
    • good
    • 0
この回答へのお礼

度々のアドバイスありがとうございます。

シマンテックのセキュリティチェックをかけてみましたが、以前にパンダソフトのチェック・駆除でクリーンになっているようで、何も検知されませんでした。

ということで、
現状はウィルスそのもので被害がでているわけではなく、ウィルスの残骸(\windows\config\msutil.dll)が削除できないことから、ウィルスセキュリティがワーニングを出し続けていることに問題が完全に変わっています。

これについてはXPのBootableCDを作ってやってみたりしてますが、現在のところ上手くいっていません。

これについても何かご存知でしたらお教え頂ければありがたいです。ありがとうございました。

お礼日時:2005/07/09 22:25

 セーフモードで起動し、感染ファイルを手動でゴミ箱に保管したり、リネームしては如何でしょうか?


 トラブルが起これば元に戻せば済む筈です。
    • good
    • 0
この回答へのお礼

アドバイスありがとうございます。

残念ながら、以前に記載の通り手動でのリネーム、削除、セーフモードでの削除はできませんでした。

また、フリーソフトでリブート時に指定したファイルを削除する様なソフトも試してみましたが失敗しました。

ともあれご回答ありがとうございました。
また何か思い当たる点等ありましたらよろしくお願いします。

お礼日時:2005/07/08 21:23

えーと、トレンドマイクロの方に出てました。


参考になさってください。

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
    • good
    • 0
この回答へのお礼

早速のアドバイスありがとうございます。

上記のURLも確認してはいたのですが、
SVPHOSTU.exeやSVPHOST.exe等のプロセスが常駐していないので、ちがうウィルス?もしくは感染していない?
と戸惑っていました。

ちなみに、セーフモードでのウィルス検査でも、残念ながら隔離不可でした。

なにはともあれ、ご回答どうもありがとうございました。また何か新情報ありましたら教えてください。
よろしくお願いします。

お礼日時:2005/07/08 05:22

これは、難しい…


名前を見る限りは、トロイの木馬のようですが。

セーフモードでスキャンしてみる、とか、パンダソフトウェアのアクティブスキャンをかけてみる?とか、PC初期化する、とかしか思いつきません。

トロイの木馬が入った時点で、他のウイルスも入っている可能性は否定できませんし…

Trojan.Agent.csに関しては、ちょこっと探してみたのですが、見つけれませんでした。
役に立てず、ごめんなさい。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qトロイの木馬型ウィルスが何度削除しても出てきます。

パソコンを起動する度に、セキュリティソフト(KINGSOFT Internet Security2014)が、
下記のウイルスを検出し、隔離しましたと出ます。

[トロイの木馬型ウィルス] Win32.Troj.Generic.a.(クラウド分析)
詳細:トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。
場所:I:\Windows\PE_Rom.dll
サイズ:1024.00KB(1048576バイト)

それで、隔離したウイルスを削除した後で再スキャンして、「安全です」と表示されるのですが、
パソコンを切って、また再起動すると、また同じように警告が出ます。

パソコンを立ち上げる度に、毎回この繰り返しです。

(1)パソコンを立ち上げるとウイルスを発見、隔離しましたと警告
(2)隔離したウイルスを削除し、再スキャン→安全ですと表示
(3)電源を切り再起動すると、また(1)に戻り、延々とこれのループ

もう面倒臭くなって無視しようとも思うのですが、
「トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。」と説明が有ります。

パソコンを起動している間は、モデムのアクセスランプが、ずっと高速点滅していてます。
ブラウザだけでなく、クラウドサービスやスカイプ等のデータ送受信しそうなプログラムは全て終了しているのですが、
何かデータの送受信をやっている様で、誰に何のデータを送っているのか判りませんが、気持ち悪くて無視も出来ません。

それで必要な時以外は、モデムの電源だけ落として強制的に回線を切断して対処してますが、
このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?

パソコンを起動する度に、セキュリティソフト(KINGSOFT Internet Security2014)が、
下記のウイルスを検出し、隔離しましたと出ます。

[トロイの木馬型ウィルス] Win32.Troj.Generic.a.(クラウド分析)
詳細:トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。
場所:I:\Windows\PE_Rom.dll
サイズ:1024.00KB(1048576バイト)

それで、隔離したウイルスを削除した後で再スキャンして、「安全です」と表示されるのですが、
パソコンを切って、また再起動すると、また同じように警告が...続きを読む

Aベストアンサー

Windowsのクリーン インストールは最後の手段とします。

>このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?
下記ツールを実行し、駆除して下さい。
紹介されているツール以外をピックアップします。

Malicious Software Removal Tool (OSは選択して下さい。)
http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx

Emsisoft Anti-Malware
http://www.gigafree.net/security/emsisoftantimalware.html

Malwarebytes Anti-Malware Free
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

Trend Micro USA HouseCall
http://www.gigafree.net/security/onlinescan/housecall.html
※Win8.1も動作します。

AdwCleaner
http://www.vector.co.jp/soft/winnt/util/se506143.html

>(2)隔離したウイルスを削除し、再スキャン→安全ですと表示
この状態で "PE_Rom.dll"をキーにレジストリを検索
ヒットしたエントリーを削除
ヒットしたエントリーの他のキー(関連付けされたプログラム)も削除して下さい。

テクニカルノート ( ほんの一例です )
このプログラム(アドウェア/ウイルス)がインストールされると、次のレジストリエントリを作成して、Windows が起動されるたびに自分自身が実行されるようにします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"xxxxxxxx" = "[ファイルへのパス]"
で"PE_Rom.dll"(=偽装ファイル)を作成していると推測します。

駆除出来ましたら、「Webの脅威」に強いセキュリティツールに変更もご検討下さい。

<参考>
McAfee SiteAdvisor ~ブラウザの拡張機能~
http://www.siteadvisor.com/

Windowsのクリーン インストールは最後の手段とします。

>このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?
下記ツールを実行し、駆除して下さい。
紹介されているツール以外をピックアップします。

Malicious Software Removal Tool (OSは選択して下さい。)
http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx

Emsisoft Anti-Malware
http://www.gigafree.net/security/emsisoftantimalware.html

Malwarebytes Anti-Malware Free
http://www.gigafree.n...続きを読む

Qwin trojanと言うウイルス

今日知人からのメールと勘違いしページへ飛んだところ、海外サイトに繋がってしまいましてすぐ消したのですがウイルスが入った見たいなんです。
初めはデスクトップがDANGER:SPYWAREと赤い画面で表示されていたのですが、それはググったら何とか治りました。
しかし、ウイルス検査を行うとwin trojan/…と言うウイルスが検出され、駆除を行ってもまた検査をすると同じウイルスが何度も検出されます。
すごく不安でバカなことをしたという気持ちが一杯です。
どうか教えて下さい。

Aベストアンサー

アンラボのV3ウイルスブロックを使っているのですね。
もしかすると、そのウイルスは本体を削除してもネットにアクセスすると、
再びウイルスが入ってきていると思います。

複数のウイルスに感染していると、御自身が書き込みしているのを見ていると、最終的に解決する方法として、
必要なデータを別の媒体に保存してリカバリした方がよいです。

レジストリも、いろいろと改変されている思われますし、ウイルスが入り込み出来るようになっていると思います。
根本の治療を施した方がよいと思います。

QWin32:Trojan-genとは何でしょうか?

avest!4.5というウィルスソフトをインストールしたのですが、毎回PCを立ち上げる度に「Win32:Trojan-gen. {Other}」というウィルスが発見されましたと出るのですが、このウィルスはどういうウィルスなのでしょうか、出る度に削除しているのですが、また出てきます。

Aベストアンサー

毎回立ち上げる旅に出てくるのであれば、XPやMeなら次のところにウィルスが隠れている可能性はあります。

「Restore」ファイルと言うところです。

「システムの復元」のためのデータを保存しているファイルですので、そこに隠れている可能性が高いです。

ですから、大抵のウィルスを駆除する方法としては、「システムの復元を無効」にして、
Restoreファイルを削除するというのか、普通です。

その上で、削除してみてください。

出来れば、別のウィルス対策ソフトの会社行っている、
オンラインスキャンというを実行してウィルスの種類を確定しください。

それでウィルスを特定して、ファイルの削除以外のレジストリの修正についても考える必要があります。

オンラインスキャンとして、ウィルスバスターを紹介しますので、確認してみてください。

ウィルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

Qコマンドプロンプトでnetstat -aと打ってみたら

掲示板で遊んでいて「IP抜き」と言うのが気になり、検索したサイトを読んでいました。
意味は分からなかったのですが、書いてあるとおりにコマンドプロンプトにnetstat -aと入力したところ、
TCP (ユーザー名)-(英数字):epmap (リモートホスト):(数字)ESTABLISHED
と二個出てきました。
個人の方にIPが送られてるのかなと質問をしてみました。
問題があるのなら対応策を教えてください。
アンチウイルスソフトは、ウイルスバスターを使ってます。

Aベストアンサー

IP抜きが云々、という観点からはちょっと視点がずれるのかも知れませんが…次のページも読んでみてください。

やはり"netstat -a"を利用する、ということについて書かれたページですが…こちらはトロイの木馬のような怪しいソフトウェアが入り込んでいないかどうかをチェックするための方法として書かれています。
(『ファイアウォールなしで、トロイの木馬を確認する』という項を読んでみてください)

その際、注意すべき点もないわけではありません。

具体的に言うと…このチェックをするに当たっては、故意にネット接続を行うプログラムを全く利用しない状態のときに行う、ということです。

つまり、チェック前に一度でもブラウザやメーラーのようなプログラムを起動、実行した後にこのチェックを行っても無意味、ということ。(一度でも通信を行った後ですと、プログラムを終了した直後であっても特定のサイトとの通信が成立を続けたままの状態になるケースがあります。)

また、同様に考えると…例えばウイルス対策ソフトの自動アップデート機能やWindowsの自動更新機能のようにユーザーの意思に関係なく通信が開始されるようなプログラムの機能も、チェックに際しては当然無効にしておく必要があると思われます。

こうして、システム起動後、ネットに接続してから一度も各種プログラムによる通信を行っていない状態で"netstat -a"を実行した結果、"*.*"以外のアドレスと"ESTABLISHED"の状態になっている場合は明らかにヤバイ、と判断出来る…と上記のページには書かれています。ユーザーの意図しない、更にあらかじめ定められた自動実行による通信でもない通信が発生している=得体の知れないものが通信している=悪意のあるプログラムが通信している可能性が高い、と考えることが出来るからです。

ということで…少々視点を変えて"netstat -a"を実行してみると良いと思います。

>気になったのは**********.ap.plala.or.jpというのだったからです。

確かに、こういったかたちのアドレスはプロバイダ経由でネットに接続しているパソコンなどである可能性が高いですが…だからといって即危険とは言えないように思われます。

例えば、Skypeとか各種メッセンジャーソフトなどを利用しているなら、個人利用のPCのIPアドレスと接続していても別段不思議はないからです。

ですので、単に思いつきのタイミングで"netstat -a"を実行した結果、個人PCらしきIPアドレスと"ESTABLISHED"になってたら即ヤバイ、とは考えない方がいいでしょう。

IP抜きが云々、という観点からはちょっと視点がずれるのかも知れませんが…次のページも読んでみてください。

やはり"netstat -a"を利用する、ということについて書かれたページですが…こちらはトロイの木馬のような怪しいソフトウェアが入り込んでいないかどうかをチェックするための方法として書かれています。
(『ファイアウォールなしで、トロイの木馬を確認する』という項を読んでみてください)

その際、注意すべき点もないわけではありません。

具体的に言うと…このチェックをするに当たっては、...続きを読む

QTrojan.Win32.Agent.zriというウイルスが発見されました

ウイルスキラーでPC内をスキャンしたところTrojan.Win32.Agent.zriというウイルスが発見されました
何回も駆除や削除をこころみましたが何度やっても発見されます
パスを確認して直接削除しようとしてみましたが見つかりません
検索で探してみても発見されませんでした
正直PCに関しては素人なのでどうしていいかサッパリです
ウイルスだけに放置も怖いのでどなたか詳しい方、どのように対処すればいいのか教えていただけませんか?

Aベストアンサー

おそらく、システム起動時に他の感染によって生み出されているものなのでしょう。大本となる感染を見つけて叩けない以上は何度でも同様なことが繰り返されることになります。

今以上の対処を望むなら、ウイルスキラーだけでは無理なのは明らかです。ウイルスキラーが見つけられないものを検出出来そうなツールで感染をチェックすることが第一歩となります。検出力に定評のあるカスペルスキーエンジン利用で、削除機能もあるF-Secureのオンラインスキャンをお勧めしておきます。

http://www.f-secure.co.jp/v-descs/disinfestation.html

また、既知の感染の多くに対応する駆除ツールもあります。次のURLで紹介されているNorman Malware Cleanerを、システムをセーフモードで再起動後に使ってみるのも良いかも知れません。

http://m-filestation.seesaa.net/article/34993210.html

とは言え、この種の感染は後手に回ると対処が非常に難しいものです。障害が多いようなら、やはりリカバリされるか、あるいはここを締め切った後にhigaitaisaku.comの質問掲示板に移動されるのが良いでしょう。

http://wwww.higaitaisaku.com/

安全にリカバリを進めるためには、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html

昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。

1)各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

おそらく、システム起動時に他の感染によって生み出されているものなのでしょう。大本となる感染を見つけて叩けない以上は何度でも同様なことが繰り返されることになります。

今以上の対処を望むなら、ウイルスキラーだけでは無理なのは明らかです。ウイルスキラーが見つけられないものを検出出来そうなツールで感染をチェックすることが第一歩となります。検出力に定評のあるカスペルスキーエンジン利用で、削除機能もあるF-Secureのオンラインスキャンをお勧めしておきます。

http://www.f-secure.co.jp/v...続きを読む


人気Q&Aランキング