トロイの木馬型ウイルスに感染

ウイルスバスター2005でウイルス検索を行うと、TROJ_AGENT.EONというウイルスが検出されました。しかしこれを処理（隔離）も削除もできず困っています。ちなみにパターンファイルは最新版を使用しています（アップデート済み）。

まず、手動検索設定の「ウイルス検索処理」を「トレンドマイクロ推奨処理」に設定して検索・処理を試みるのですが、処理（隔離）されません。

さらに「指定の処理」で「削除」を選択して検索・処理を試みても処理（削除）されません。

システムクリーナーをダウンロード、インストールし、実行しても解決しません。

このウイルスを隔離するか削除するにはどうすればいいか、どなたかご存知のかた、教えていただけませんでしょうか？

No.4 ベストアンサー 回答者： ryu-fiz 回答日時： 2006/09/03 18:06

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
亜種と見られるTROJ_AGENT.EOに関する記述を読むと…他のプログラムによってこのプログラムがダウンロード、インストールされた可能性が高いと思われます。したがって、ウイルスバスターで検知出来ていない感染がまだ存在すると思われます。

http://dk.trendmicro-europe.com/enterprise/suppo …
をGoogleのキャッシュ、しかもテキストのみのページから探った結果わかったのですが、TROJ_AGENT.EONが定義に加えられたのはこの８月２８日付けのものからで…取り合えずその存在が確認されたものの、感染のメカニズムや生成されるレジストリキーなどはきちんと解明されていない可能性は高そうです。

このような場合、最新定義に更新済みの上、リアルタイムで常駐保護によって発見できた場合にはその活動を抑制出来る可能性が高いのですが、今回のように既に感染し、活動を開始しているものを後から検出した場合には…正しく除去することは現状では極めて困難、と見ます。

今回のようなケースでは、やはりリカバリが推奨されます。
例えば、ウイルスバスターよりもよりトロイの木馬に強い対策ツールであるa-squared Freeやewidoのようなツールを使えば、より強力な検出、除去が行える可能性は高いと見ます。ただし、トロイの木馬系でもダウンローダーやドロッパに分類されるものについては、他の悪質なプログラムを引き込んで感染の複合化を促進するものが殆どです。それこそ、利用可能な駆除ツールをとっかえひっかえしながら何十と使っても、その全てを検出、削除出来ない可能性もあります。

一応、代表的な対トロイの木馬用ツールを幾つか紹介しますが、リカバリ推奨であることに変わりはありません。

a-squared Free（2000/XPで日本語での利用可。98/Meは英語表記で利用可）
http://www.emsisoft.jp/jp/software/free/

ewido OnlineScan（a-squaredと並ぶマルウェア対策製品のエンジンを利用したオンラインスキャン。IEでのアクセスでActiveXを利用したオンラインスキャンが可能。検出されたものの削除も可。ActiveX無効時やFirefoxなどIE以外のブラウザからアクセスした場合には、ewido MicroScannerをダウンロードすれば同様な検出、削除が行える模様。）
http://www.ewido.net/en/onlinescan/

The Cleaner（検出力が高い、という噂のツール。30日限定の評価版だが、フル機能を活用出来る。URLは日本語による解説サイト。）
http://win.kororo.jp/archi/security/troj.php

この回答へのお礼

ありがとうございます。

教えていただいたa-squared Freeをダウンロード、インストールし、スキャンをかけ、形跡をすべて削除しました。その後a-squared Freeとウイルスバスターの両方でスキャンし、ウイルスが検出されないことを確認し、さらに念のためmiki-take0907さんに教えていただいた「システムの復元」＝オフを設定し、再起動してスキャン、再起動してスキャンを繰り返し、ウイルスが復元されないことを確認しました。これらの作業を昨日行い、本日今のところ別段の問題は生じていないので、とりあえず解決したとご報告してよいかと考えているしだいです。

ウイルスに限らず仕事に使っているPCが死の宣告を受けるような状況はまさに冷や汗もので、みなさまのアドバイスは地獄に仏といって決して過言ではなく、心より感謝します。

お礼日時：2006/09/05 15:58

No.3 回答者： yoshi-thk 回答日時： 2006/09/02 22:34

このウイルスの亜種であれば、セーブモードで起動してレジストリを削除して、ファイルを削除するようです。

TROJ_AGENT.EO
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

情報がないので、サポートにメールで連絡して、対処方法の指導を受けた方がよいでしょう。

この回答へのお礼

ありがとうございます。

セーフモードで起動、さらにレジストリを削除は、私のようなPCど素人には敷居が高い（怖い）ので、別の解決方法を試みています。

いずれにせよ、ご教授いただけましたこと、心より感謝いたします。

お礼日時：2006/09/04 14:24

No.2 回答者： miki-take0907 回答日時： 2006/09/02 20:56

私も前に「トロイの木馬系」のウィルスにかかった事があります。

（私の場合「ウィルスバスター２００６」だったのですが）

その時に、トレンドマイクロ社に問い合わせして教わった削除の仕方を紹介します。

（まずコントロールパネルの画面までもっていって下さい。）
１、コントロールパネル
２、システム
３、パフォーマンス
の順にクリックしていくと、下の方に詳細設定というのがでます。
そこで
４、ファイルシステム
５、トラブルシューティング
設定画面が出てくるのでそこで「システムを復元しない」にチェックを入れ
「Ok」
「閉じる」をクリックすると、再起動を要求してくるのでそこで再起動をかけてください。

再起動が終了してから、もう一度１～５までの作業をします。
設定画面がでるので、「システムを復元しない」のチェックを外し「Ok」「閉じる」をクリックし、もう一度再起動をかけると、そのウィルスは解消されると思います。

この回答への補足

今朝からずっとウイルス駆除に取り組んでいて、コントロールパネルで「システムの復元」が見つかりました。ryu-fizに教えていただいたa-squared Freeのスキャン＋削除と、miki-take0907さんに教えていただいた「システムの復元」オフを組み合わせてウイルスを追い込んでいるところです。これからa-squared Freeでもう一度ディープスキャンを、バスターでもう一度全ドライブスキャンをやってみて、クリーンな結果が出たらよしとします。最終結果はryu-fizさんのところでご報告します。

補足日時：2006/09/04 17:20

この回答へのお礼

ありがとうございます。

OSが違うのか？私のWindows XP Home Editionでは教えていただいたコントロールパネル→システム→パフォーマンス→詳細設定→ファイルシステム→トラブルシューティングというふうに進めなかったので別の解決方法を試みています。

いずれにせよ、ご教授いただきましたこと、心より感謝いたします。

お礼日時：2006/09/04 14:19

No.1 回答者： FMVNB50GJ 回答日時： 2006/09/02 20:34

http://dk.trendmicro-europe.com/enterprise/suppo …

検索すると英語のページだった。
the latest pattern file number (build from 02.09.2006 ) is: Pattern (OPR) 3.719.00

どうやって感染したのでしょう。