ウイルスTROJ_Generic SMALL.BWUに感染しました。

昨日ウイルスバスターの検索により、下記のウイルスが発見されました。処理は隔離となっているのですが、リアルタイム検索により約五分おきに同じ検出メッセージが出ます。system32\{}　{}の数字は毎回違うようです。現在使用しているウイルス対策ソフトはSpybot Ad-Aware SE ウィルスバスター2006（全て最新バージョン)です。検索したものの何も検出されませんでした。大変困っています。何方かお教え下さい。

使用OS WINDOWS XP SP2

ウイルス名：TROJ_SMALL.BWU
ファイル名: C:\WINDOWS\system32\{551779CF-6542-4F33-805A-60E7C88FD655}.exe

ウイルス名：TROJ_Generic
ファイル名：C:\WINDOWS\system32\{4E77E679-D343-42EF-8B7F-CEF43794C64A}.exe

ウイルス名：TROJ_Generic
ファイル名C:\WINDOWS\system32\{94EC1F86-EE49-4DD6-946E-C44DE379F7EB}.exe

No.3 ベストアンサー 回答者： mama_ane 回答日時： 2006/07/10 19:58

こういった↓ファイル名からしてたぶんこのファイル削除だけでは駆除出来ません。

{551779CF-6542-4F33-805A-60E7C88FD655}.exe

他の(感染駆除系)掲示板で処理している所です。(NO,83111)
http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&nu …
今のところ3例目で新バージョンかと思われます。
引き込み役がいるのか{551779CF-6542-4F33-805A-60E7C88FD655}.exeファイルを削除しても復活してしまいます。

上記NO,83111ツリー参考にして対処出来るのならやってみてください。
・HijackThisでO4ランダムエントリーがあるか確認＆ファイル削除＆レジストリの処理
・Fixwareoutなどのツール使って処理
・その他

自己判断が難しい場合は先のサイトでも質問を受け付けています。
複合感染が無ければ3回ほどのやりとりで駆除出来ると思われます。
※文字制限の関係でOKWaveにて駆除終了まで回答するのは無理があるのでご了承下さい。


それか他の方が言われるようにリカバリでしょうか？
XPのリカバリは手順が大事…以下を参照して下さい。
http://iwata.way-nifty.com/home/2004/10/1017.html

この回答へのお礼

#1～#3の回答者の皆様、ありがとうございます。
リカバリするのが無難かもしれないですね・・・

今はバックアップ用のHDDを使用していますが、纏まった時間が取れたらレジストリを弄ってみたいと思います。
ありがとうございました。

お礼日時：2006/07/12 17:29

No.2 回答者： yoshi-thk 回答日時： 2006/07/10 18:09

TROJ_SMALL.BWUについては、トレンドマイクロ（日本語版）では情報がないので問い合わせしてください。

それで他のウイルス対策ソフトの会社では次の名前で検出されているようです。

SOPHOS Troj/Small-BXR
http://www.sophos.com/security/analyses/trojsmal …

それで国内のウイルスデータベースには次のような名前のウイルスがあるので確認してください。
それの亜種かと思います。

TROJ_SMALL.BWF
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

出来る限りは、リカバリした方がよいのかもしれないです。
毎度検出されているということは、何らかのレジストリの改変の可能性もあるので、
リカバリしてしまった方がよいのかもしれないです。

No.1 回答者： FMVNB50GJ 回答日時： 2006/07/10 17:00

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

以下で検索したよ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/