TRJ_MSINIT.A が私のコンピュータに住み着いていました
この木馬は何をするのか詳しく教えてください

よろしくお願いします

A 回答 (1件)

こんなところです。


他人に迷惑かける前に駆除し、アンチウイルスソフトを導入しましょう。

http://www.symantec.com/region/jp/sarcj/data/w/w …

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
    • good
    • 0
この回答へのお礼

どうもありがとうございました

お礼日時:2002/02/17 10:41

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qトロイの木馬Trojan horse Backdoor Agent.2.A.Y.に感染、どうすれば?

Trojan horse Backdoor Agent.2.A.Y.という表記がされます。

ウィルスソフトでは感知せず、その他のオンラインスキャンもできません。

駆除ツールを使おうにも、これがどれに該当するのか?まったくわかりません。

誰かご教授願います。

Aベストアンサー

「SPYW_GATOR.B」というものに名前が変わっています。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_GATOR.B

それで、その記載内容を確認したら、ウィルスバスターで検知しても駆除は出来ないようです。

ですから、スパイウェア駆除ツールを使って削除するしかないようです。

それで次のサイトにアクセスして、そこに書かれている駆除方法を試してみてください。

アダルトサイト被害対策の部屋 スパイウェア関連
「Gatorの除去方法(doxdesk.comの翻訳)」
http://higaitaisaku.web.infoseek.co.jp/removegator.html

それから、スパイウェア・アドウェアに感染している可能性があるので、スパイウェア駆除ツールを入れてください。

QC:\System Volume Information\_restore{6A7E0197-8913-457A-A013-12E43B3BC94D}\RP376\A0051042.exeについて

どんな種類のウィルスでしょう?
駆除と対策はどうすれば??
XPホーム、SP1
アダルトサイトなどは見てません
よろしくお願いします

Aベストアンサー

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが…検出されたファイル名だけ示されてもまず分かりません。一般的なウィルス対策ソフトの場合、検出された際の記録というのが『ログ』などの名称で保存されている場合が殆どです。検出時の表示に面食らって何が書いてあったか詳しく覚えていない、ということはまず考えられることですので(汗)、後でじっくり確認できるようにそうなっている筈です。

どこにそんな記録が残ってるのか?どうしたらそれが見れるのか?それについてはお使いのウイルス対策ソフトによってそれぞれ異なりますので、まずはヘルプファイルや取扱説明書、あるいはメーカーサイトに開設されたサポートページなどを調べてみてください。

敵を知れば百戦危うからず、と言います。敵であるウイルスの素性が分からなければどう対策していいか分かる筈がありません。そういう意味でも、この機会にきちんとその辺を把握しておいてください。それが出来ないと今後何が検出されても殆どお手上げの状態が続くことになろうかと思います。

で、ファイル名でないウイルスの名称が分かれば、お使いの対策ソフトのメーカーサイトに大概あるウイルス辞典とかデーターベースなどで調べることが出来ます。それによって、具体的な対処法や予防策も分かります。

>アダルトサイトなどは見てません
確かにアダルトサイトには危険がいっぱいですが…アダルトサイト以外に危険はないのかと言えばそうではありません。日本語圏のサイトであれば、アダルト系、アングラ系でなければ現状安全なサイトが殆どだと思いますが…ごくまれにそうではない場合もありますし、外国語圏のサイトとなると、ごく普通に見えるページにアクセスしただけで各種感染に遭う危険性はあり得ます。特に"Free Trial"とか『無料で』を強調したような広告バナーを安易に信用してクリックすることは危険です。

また、フリーウェアなどのツールにスパイウェアなどが付属しているケースもあるので注意が必要です。

昨今の感染はウイルス対策ソフトを入れているだけでは防ぎきれないものも多いので、次の2つのページを参考にしてください。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが...続きを読む

Qトロイの木馬/C\_RESTORE\TEMP...内のCPYファイルが削除できません。

WIN MEです。回線の遅さやリソース不足、フリーズが著しいです。
ウイルスバスターでは次のように検出されました。
C\_RESTORE\TEMP...\***.cpyに 計8個 トロイ(troj)
ファイル全表示させエクスプローラーで該当のファイルは見えますが、
削除できません。使用中となります。
また、ファイルシステム→トラブルシューティングをみましたが「システムを復元しない」にすでにチェックが入っている状態でした。
次にセーフモードで削除を試みましたが同じく、アクセスできません、使用中・・となり消せません。
リブートファイルデリーターというソフトも試しましたが、
ファイルの拡張子がcpyから0に変わり、2度目に1となってしまってまい(今現在)、やはりだめのようです。
駆除したいのですが、OSをリカバリーする以外に何か手立てが考えられるでしょうか?
よろしくお願いいたします。

Aベストアンサー

WinMEでしたら、起動フロッピーが1枚で作成できます。

「プログラムの追加と削除(アプリケーションの追加と削除)」から、起動フロッピディスクが作成できます。

その作成しました「起動フロッピーディスク」で、パソコンを立ち上げます。

A> と、出ます。
Cと打って、C>にします。

DEL RESTORE\TEMP...\***.cpyと、打ってEnterで削除してみてください。

最初は、「コマンドプロンプト」で、削除を試して見てください。
これで、削除出来る場合があります。

Qトロイの木馬(TROJ_SAHAGENT.A)に感染

トロイの木馬(TROJ_SAHAGENT.A)をウィルスバスターがみつけました。

ファイル名;lsp.dll

で駆除が出来ませんでした。削除を試みたところ

「アクセスできません。ディスクが一杯か、書き込み禁止、ファイルが使用中でないことを確認して下さい」

と出てきました。

タスクマネージャーでみてみたところlsp.dll系は見当たりませんでした。

トレンドマイクロのTROJ_SAHAGENT.Aの対処方法にのっていた,感染確認用のmmupsというファイルはみあたりませんでした。

Windows XP を使用しています。lsp.dllの削除方法、TROJ_SAHAGENT.Aの対処方法を教えて下さい

Aベストアンサー

それでは、フォルダ・ファイルをすべて表示させましょう。

マイコンピュータをダブルクリックして、コントロールパネルをダブルクリック、
フォルダオプションをダブルクリックして、表示タブをクリック、
ファイルのフォルダと表示ですべてのファイルを表示するにチェック
「保護されたオペレーティングシステムファイルを表示しない」のチェックを外してください。

これらを実行することで、すべてのファイルを表示出来ます。

そして、削除できないファイルについては次のサイトの情報を確認してください。

WindowsXPで消せないファイルを削除するTips集
http://xp-delete.hp.infoseek.co.jp/tips.html

その上で、再度削除してみてください。
TROJ_SAHAGENT.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SAHAGENT.A

QTROJ_PRIVACYSE.Aと言うトロイの木馬に感染して・・・

ネットサーフィンをしていると怪しいサイトを開いてしまい
急に動作が重くなりました
ウィルスバスターがTROJ_PRIVACYSE.Aと言うウィルス(スパイウェア?)を検出して
C:\Documents and Settings\user neme\Local Settings\Temporary Internet Files\Content.IE5\01ARK52V\kb713501[1]
のフォルダにあるようウィルスバスターで隔離・削除
手動でフォルダを削除したのですが、動作が重いままでIEを起動していると「コンピューターが危険にさらされています!無料で~をインストールしてスキャンしますか?」
などの警告が何度も出てきます

ウィルスバスターで「すべての検索」をしても何も検出されません
ウィンドウズの自動更新も勝手に無効になっていて、有効にしようとしてもできません。

どうすればよいでしょうか?

Aベストアンサー

ここ↓に答えがあるようなのです。
http://www.cybertechhelp.com/forums/showthread.php?p=1004572
kb713501[1]はtrojan horse agent.VNAというマルウェアです。ただし、この掲示板から分かるように、相当手の込んだことをやらないと駆除できません。SDFixやMalwarebytes' Anti-Malwareといったソフトをセーフモードで走らせて駆除しなければならず、Windowsが健康に戻せるかどうか私には自信がありませんし、簡潔に説明することは大変な難儀です。
例えば、こういう↓感じです。
http://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=98071&type=98038&space=60&no=0
上級者向けの手順であることがおわかりいただけるかと思います。複数のソフトをダウンロードして何回も再起動を繰り返すより、リカバリのほうが早いと思います。
あえて言えば、Malwarebytes' Anti-Malware↓をダウンロードして、
http://cowscorpion.com/Antivirus/MalwarebytesAnti-Malware.html
セーフモードで駆除を試みるのが一方法かと思いますが、ANo. 1、2も参考にしていただき、駆除できなければリカバリをお勧めいたします。

ここ↓に答えがあるようなのです。
http://www.cybertechhelp.com/forums/showthread.php?p=1004572
kb713501[1]はtrojan horse agent.VNAというマルウェアです。ただし、この掲示板から分かるように、相当手の込んだことをやらないと駆除できません。SDFixやMalwarebytes' Anti-Malwareといったソフトをセーフモードで走らせて駆除しなければならず、Windowsが健康に戻せるかどうか私には自信がありませんし、簡潔に説明することは大変な難儀です。
例えば、こういう↓感じです。
http://bbs.higaitaisaku.com/...続きを読む


人気Q&Aランキング

おすすめ情報