ウイルスTROJ_CHATHACK.Aとはどのようなウイルスなんでしょうか
分かる方、教えてください
お願いします

このQ&Aに関連する最新のQ&A

A 回答 (4件)

私もトレンドマイクロのオンラインスキャンでひっかかりました。


パターンファイルの不具合だったようですよ。
サポートページにのってました。
私も急いで削除してしまいました(゜ー゜;Aアセアセ
詳細は下記URLを参照してください。

参考URL:http://www.trendmicro.co.jp/support/false/TROJ_C …
    • good
    • 0

TROJはトロイの木馬です。


ウィルスとは異なりますから、注意してください。
トロイは、不正侵入で送り込まれたり、
正常なファイルに見せかけて侵入したりする悪質なファイルです。見かけ上正常な動作をしているように見せて紛れ込み、浸食するタイプですから、もしデマファイルでない、新タイプのトロイなら駆除しないと要注意な危険ファイルです。

トロイの危険度は高い物が多いですが感染力は低めです、感染すると分からないように外部に情報を漏らす物、一度動作させるとPCをリモートから乗っ取ることができるもの、その上にファイルやOSを破壊する物や破壊だけを主にする物があります。

とりあえず、セキュリティシールド(ファイアウォールなど)を最大限に有効にしてください。
駆除ソフトで駆除できない場合はファイルを削除して重要ファイルなら再構築しましょう。
    • good
    • 0

TROJ_CHATHACK.A は、比較的新しい感じですね。



2001/10/16 パターンファイル 955(155) で、新種として、登録されていますね。
詳細は、まだ載っていない模様ですね。

現状で、仕入れられた情報としては、
TROJ という事ですので、トロイの木馬型ウィルスのようです。
ウィルスバスターコーポレートエディションでは、非常駐型ウィルスになっています。


ところで、駆除できないのですか?
その場合、もしよろしければ、感染ファイル名と、OSのバージョン補足願います。

でわ

この回答への補足

ウイルスバスターで駆除は出来たのですが
どのようにして(どんな経路で)入ってきたか分かりません
また、このウイルスが見つかったパソコンが自分のパソコンではなく
会社の別の人のパソコンなのでいつ入ってきたか分かりません
たまたま今回はウイルスバスターが入っていた為よかったのですが
ウイルスバスターの入っていない端末で感染したらと思うと心配です
よろしくお願いします

補足日時:2001/10/25 12:39
    • good
    • 0

ちょっとウィルスバスターの制作元のトレンドマイクロのデータベースでも見つからなかったので不明ですが、デマ情報であったりする可能性はないですか?



参考URL:http://vbc.trendmicro.co.jp/vbc/vinfo/vdb/index. …

この回答への補足

そうなんです どこを見ても見つからないです
困っています

補足日時:2001/10/25 10:10
    • good
    • 0
この回答へのお礼

みなさん、どうもありがとうございました
今回のウイルスは誤警告と分かり安心しました
本当にありがとうございました

お礼日時:2001/10/26 08:56

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QTROJ_SMALL.SN&TROJ_ISTBAR.AJ

こんにちわ、
・TROJ_SMALL.SN
・TROJ_ISTBAR.AJ
上記2つのウィルスがPCに入り込んでしまっていて
駆除が出来なく、困っています。
ウィルスソフトはマカフィなんですが
マカフィでは何も引っかからなくて
ウィルスバスターのオンラインスキャンで
発見されました。

とりあえず、対処方法にかいてある事は
試してみたのですが私の理解不足か、何らかで
全然削除されません。。。
非常に困っています。

どなたか、教えてもらえませんか?
私の説明では駄目でしょうか?
ヨロシクお願い致します。XPです。

Aベストアンサー

ごらんになった対処方法は、以下のページですか?
TROJ_SMALL.SN 
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.SN
TROJ_ISTBAR.AJ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.AJ

書いてあるとおりなんですが。。。
ウイルスバスターを使っていない、ということですが、感染ファイル名は、フルパス(C:\からファイル名まで全部)を控えてますか?

TROJ_SMALL.SNはウイルスバスターのダメージクリーンアップサービスで対応しているので、次のところからダウンロードしてください。説明もよく読んでください。これでこのウイルスによるレジストリ改変は修復できるはずです。実行後、感染ファイルを削除してください。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

TROJ_ ISTBAR.AJは、Ctrl+Alt+Delでタスクマネージャを起動し、プロセスタブで、該当のファイル名を探し、プロセスを終了します。もし、それで終了できないなら、パソコンをセーフモードで起動します(PCの電源を入れなおし、メーカーのロゴ画面が出たらF8を連打、そのあとは、画面の指示に従ってください。不安なら、調べてから作業してください)。

そのあと、レジストリを操作します。レジストリの操作は難しいです。間違うとパソコンが起動しなくなることもあります。慎重に。

スタート、ファイル名を指定して実行、「regedit」入力し、「OK」をクリックします。
レジストリエディタが起動したら、左側の画面で、次のものの左にあるプラス印をクリックして展開します。その下位からその次のものを探して展開、と繰り返してRUNまで行ってください。
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run
Runまでいったら、そこを一回クリック。今度は右側の画面を見て、「名前」のところに「IST Service」、「データ」のところに 「C:\Program Files¥ISTsvc\istsvc.exe」(Program Filesのところは、パソコンによって違うと思います)を探します。あるのであれば、まずはバックアップをとります。左の画面で「Run」が青くなっていることを確認してから、レジストリエディタの上部にあるメニューの「ファイル」から「エクスポート」を選び、デスクトップなどにわかりやすい名前で保存します。
バックアップ後、また右側の画面で、名前欄の「IST Service」のところで右クリック、削除を選び、削除します。削除後、レジストリエディタは終了し、パソコン再起動です。

そのあと、C:\Program Files\ISTsvcフォルダを削除。そのあと、再度ウイルス検索をかけ、このウイルス名で検出されたファイルを削除します。それで終わりのようです。

(実行するときは、もう一度上記のウイルスデータをよく読んで、ご自身の責任でやってください。)

ごらんになった対処方法は、以下のページですか?
TROJ_SMALL.SN 
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.SN
TROJ_ISTBAR.AJ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.AJ

書いてあるとおりなんですが。。。
ウイルスバスターを使っていない、ということですが、感染ファイル名は、フルパス(C:\からファイル名まで全部)を控えてますか?

TROJ_SMALL.SNはウイルスバスターのダメージクリーンアップサービスで対応し...続きを読む

QTROJ_AGENT.ACとTROJ_DLOADER.に

初めまして。

デスクトップとIEのTOPが変わってしまったのでウイルスバスター検索した所いくつかのウイルスに感染してしまっていました。多くのは駆除できたのですがTROJ_AGENT.ACとTROJ_DLOADER.Eが駆除できませんでした。

TROJ_AGENT.ACの方はC:\WINDOW\System32\kbdd.dllがそうであると書かれていたので手動で消そうと検索したところ見つからず、
TROJ_DLOADER.はC:\WINDOW\System32\fey.exeto
と表示されたので手動駆除しようとした所削除できませんと表示されました。

OSはWindows XP Home Editionです。
どなたか教えてください。お願いします。

Aベストアンサー

★TROJ_AGENT.AC

1.CoolWebSearch系のスパイウエアです。

2.DLLファイルを削除してもWindowsを再起動するたびにファイル名を変えて蘇生している可能性があります。

3.下記レジストリキーにある「AppInit_DLLs」という値を書き換えてファイルが削除されても書き戻すように設定されています。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

4.このキーの右側画面で「AppInit_DLLs」という項目(名前)を見つけてください。
この項目のデータ欄は通常は空白ですが、例えば「C:\WINDOW\System32\kbdd.dll」というデータがあれば削除する必要があります。
しかし、通常の方法では削除できません。
下記ページに詳しい説明があるので参考にしてください。
http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html

5.下記ページでANo.#3 tetujin82さんの方法でもうまくいくと思います。
http://security.okweb.jp/kotaeru.php3?q=884551

★TROJ_DLOADER.E
充分な情報が見つからないのでなんともいえません。
多分、メモリーで実行中のため削除できないのだと思います。
セーフモードで削除してみてはいかが?

☆駆除ツール色々
最近、「About:blank」関連のスパイウエアを駆除するツールが幾つか公開されています。
よろしければ試してみてください。

1.About:Buster 1.31
http://www.majorgeeks.com/download4289.html

2.SpHjfix.exe (ただし、ドイツ語)
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

3.BHODemon
http://majorgeeks.com/download3550.html

★TROJ_AGENT.AC

1.CoolWebSearch系のスパイウエアです。

2.DLLファイルを削除してもWindowsを再起動するたびにファイル名を変えて蘇生している可能性があります。

3.下記レジストリキーにある「AppInit_DLLs」という値を書き換えてファイルが削除されても書き戻すように設定されています。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

4.このキーの右側画面で「AppInit_DLLs」という項目(名前)を見つけてください。
この項目のデータ欄は通常は空白ですが...続きを読む

QウイルスバスターでTROJ_REALPLAY.CDというウイルスが見つかりました

初めまして。カイリといいます。
先程ネットで音楽関連のサイトを見て回っていたところ、
いきなりウイルスバスターのポップアップ窓が出てきたので
何かと見てみると
ウイルスを隔離しました。という画面が出てきたんですね。

それが3ページほどあったので次を見ていくと
1個はちゃんと隔離されたみたいなんですが、2個ほどウイルスが隔離できませんでした。というものがありまして。

それで調べてみたところ、隔離できないものはどうやら手動で削除しなければいけないみたいでした。

そこでウイルスを削除しようと、ウイルスバスター(2006を使っています)でウイルス検索もしてみたんですけど、
同じファイル名のものが出てこなかったんですね。
危険度はあまりないみたいですが、やはり隔離できていない状態なので
PCになにか悪影響が出るんじゃないかと不安です;

1つ隔離されたのはVBS_EXPLOIT.HYというやつでして、
隔離されなかったものは↓TROJ_REALPLAY.CDというやつです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_REALPLAY.CD

見つかった場所は
Documents and Settingsの中のユーザ名\Local Settings\Temporary Internet Files\Content.IE5\4X8NSZ4D\real10[1].js
です。

それで知りたいのですが、これってそのまま放っておいても大丈夫なものなのでしょうか?
検索して出てこないんなら大丈夫かなとも思うんですが、
ウイルスバスターのログには隔離できなかったと書いてあるし・・・。

どうしたらいいかと困っています;
PCを再インストールしたりした方がいいのでしょうか?
誰かもし何かご存知の方いらっしゃいましたら、教えていただけると幸いです。

どうか宜しくお願いします。

初めまして。カイリといいます。
先程ネットで音楽関連のサイトを見て回っていたところ、
いきなりウイルスバスターのポップアップ窓が出てきたので
何かと見てみると
ウイルスを隔離しました。という画面が出てきたんですね。

それが3ページほどあったので次を見ていくと
1個はちゃんと隔離されたみたいなんですが、2個ほどウイルスが隔離できませんでした。というものがありまして。

それで調べてみたところ、隔離できないものはどうやら手動で削除しなければいけないみたいでした。

そこでウイル...続きを読む

Aベストアンサー

自分はPC初心者なので詳しくはわかりませんが質問文を見る限りトロイ本体は駆除及び隔離が済んでいてインターネット一時ファイルの中に履歴が残っている状態ではないでしょうか。
多分今のままでも問題は無いと思いますが気分的に良くないと思うのでインターネット一時ファイル等を削除すればよいと思いますよ。
やり方は以下の参考URLでみてみてください。
http://support.microsoft.com/kb/880693/ja
http://support.microsoft.com/kb/260897/ja
http://mbsupport.dip.jp/mb/mb006_v.htm
削除した後にもう一度スキャンをして見て何も出てこなければたぶん大丈夫だと思いますが。

QTROJ_AGENT.ACを削除したはずなのですが...。

初めて質問します。

VBがTROJ_AGENT.ACを隔離したので削除したのですが、
そのごIE6を立ち上げるとホームページがAUTOBLANKに
なっていて、なぜか検索ページのような画面が表示されて
しまいます。同時にウィルス感染を知らせる別ウィンドウ
も出現します。(やたら!マークが多くて怪しい感じがしますが)

この状態を修復する方法をご教授いただけたらと思い
質問した次第です。よろしくお願い致します。

なおOSはウィンドウズ2000です。
一応レジストリはAppInit_DLLs="なし"
になっています。

Aベストアンサー

最近この手が多いですね。
まだ、対処法は確定していないようですが、急ぐのなら
以下を参照してください。

http://www.google.co.jp/search?q=cache:vCGvLT10Um0J:higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi%3Fmode%3Dalk%26no%3D0+TROJ+auto+blank&hl=ja&lr=lang_ja

なお、Googleのキャッシュ表示なので急がないと消えてしまう恐れがあります。その場合は、
http://higaitaisaku.web.infoseek.co.jp/index.html
から捜してください。

なお、HijackThisというのはシステムの挙動調査用のツールでウィルスやスパイソフトウェア発見のためによく使われているようです。

Qウイルス?TROJ_FAVADD.G

先ほどウイルススキャンをしたところ、short.dllと言うファイルの中にTROJ_FAVADD.Gが入っているのは検知されました。

駆除が出来ないとの事だったのですが、このshort.dllごと削除しても良いのでしょうか?

確かこのファイルはsystem32と言うファイルに入っているものだったと思います。

どなたかアドバイスをお願いします。

Aベストアンサー

http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.favadd.html
これですかね。


人気Q&Aランキング

おすすめ情報