ウイルスバスター2005でウイルス検索を行うと、TROJ_AGENT.EONというウイルスが検出されました。しかしこれを処理(隔離)も削除もできず困っています。ちなみにパターンファイルは最新版を使用しています(アップデート済み)。
まず、手動検索設定の「ウイルス検索処理」を「トレンドマイクロ推奨処理」に設定して検索・処理を試みるのですが、処理(隔離)されません。
さらに「指定の処理」で「削除」を選択して検索・処理を試みても処理(削除)されません。
システムクリーナーをダウンロード、インストールし、実行しても解決しません。
このウイルスを隔離するか削除するにはどうすればいいか、どなたかご存知のかた、教えていただけませんでしょうか?
No.4ベストアンサー
- 回答日時:
亜種と見られるTROJ_AGENT.EOに関する記述を読むと…他のプログラムによってこのプログラムがダウンロード、インストールされた可能性が高いと思われます。したがって、ウイルスバスターで検知出来ていない感染がまだ存在すると思われます。
http://dk.trendmicro-europe.com/enterprise/suppo …
をGoogleのキャッシュ、しかもテキストのみのページから探った結果わかったのですが、TROJ_AGENT.EONが定義に加えられたのはこの8月28日付けのものからで…取り合えずその存在が確認されたものの、感染のメカニズムや生成されるレジストリキーなどはきちんと解明されていない可能性は高そうです。
このような場合、最新定義に更新済みの上、リアルタイムで常駐保護によって発見できた場合にはその活動を抑制出来る可能性が高いのですが、今回のように既に感染し、活動を開始しているものを後から検出した場合には…正しく除去することは現状では極めて困難、と見ます。
今回のようなケースでは、やはりリカバリが推奨されます。
例えば、ウイルスバスターよりもよりトロイの木馬に強い対策ツールであるa-squared Freeやewidoのようなツールを使えば、より強力な検出、除去が行える可能性は高いと見ます。ただし、トロイの木馬系でもダウンローダーやドロッパに分類されるものについては、他の悪質なプログラムを引き込んで感染の複合化を促進するものが殆どです。それこそ、利用可能な駆除ツールをとっかえひっかえしながら何十と使っても、その全てを検出、削除出来ない可能性もあります。
一応、代表的な対トロイの木馬用ツールを幾つか紹介しますが、リカバリ推奨であることに変わりはありません。
a-squared Free(2000/XPで日本語での利用可。98/Meは英語表記で利用可)
http://www.emsisoft.jp/jp/software/free/
ewido OnlineScan(a-squaredと並ぶマルウェア対策製品のエンジンを利用したオンラインスキャン。IEでのアクセスでActiveXを利用したオンラインスキャンが可能。検出されたものの削除も可。ActiveX無効時やFirefoxなどIE以外のブラウザからアクセスした場合には、ewido MicroScannerをダウンロードすれば同様な検出、削除が行える模様。)
http://www.ewido.net/en/onlinescan/
The Cleaner(検出力が高い、という噂のツール。30日限定の評価版だが、フル機能を活用出来る。URLは日本語による解説サイト。)
http://win.kororo.jp/archi/security/troj.php
ありがとうございます。
教えていただいたa-squared Freeをダウンロード、インストールし、スキャンをかけ、形跡をすべて削除しました。その後a-squared Freeとウイルスバスターの両方でスキャンし、ウイルスが検出されないことを確認し、さらに念のためmiki-take0907さんに教えていただいた「システムの復元」=オフを設定し、再起動してスキャン、再起動してスキャンを繰り返し、ウイルスが復元されないことを確認しました。これらの作業を昨日行い、本日今のところ別段の問題は生じていないので、とりあえず解決したとご報告してよいかと考えているしだいです。
ウイルスに限らず仕事に使っているPCが死の宣告を受けるような状況はまさに冷や汗もので、みなさまのアドバイスは地獄に仏といって決して過言ではなく、心より感謝します。
No.3
- 回答日時:
このウイルスの亜種であれば、セーブモードで起動してレジストリを削除して、ファイルを削除するようです。
TROJ_AGENT.EO
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
情報がないので、サポートにメールで連絡して、対処方法の指導を受けた方がよいでしょう。
ありがとうございます。
セーフモードで起動、さらにレジストリを削除は、私のようなPCど素人には敷居が高い(怖い)ので、別の解決方法を試みています。
いずれにせよ、ご教授いただけましたこと、心より感謝いたします。
No.2
- 回答日時:
私も前に「トロイの木馬系」のウィルスにかかった事があります。
(私の場合「ウィルスバスター2006」だったのですが)その時に、トレンドマイクロ社に問い合わせして教わった削除の仕方を紹介します。
(まずコントロールパネルの画面までもっていって下さい。)
1、コントロールパネル
2、システム
3、パフォーマンス
の順にクリックしていくと、下の方に詳細設定というのがでます。
そこで
4、ファイルシステム
5、トラブルシューティング
設定画面が出てくるのでそこで「システムを復元しない」にチェックを入れ
「Ok」
「閉じる」をクリックすると、再起動を要求してくるのでそこで再起動をかけてください。
再起動が終了してから、もう一度1~5までの作業をします。
設定画面がでるので、「システムを復元しない」のチェックを外し「Ok」「閉じる」をクリックし、もう一度再起動をかけると、そのウィルスは解消されると思います。
この回答への補足
今朝からずっとウイルス駆除に取り組んでいて、コントロールパネルで「システムの復元」が見つかりました。ryu-fizに教えていただいたa-squared Freeのスキャン+削除と、miki-take0907さんに教えていただいた「システムの復元」オフを組み合わせてウイルスを追い込んでいるところです。これからa-squared Freeでもう一度ディープスキャンを、バスターでもう一度全ドライブスキャンをやってみて、クリーンな結果が出たらよしとします。最終結果はryu-fizさんのところでご報告します。
補足日時:2006/09/04 17:20ありがとうございます。
OSが違うのか?私のWindows XP Home Editionでは教えていただいたコントロールパネル→システム→パフォーマンス→詳細設定→ファイルシステム→トラブルシューティングというふうに進めなかったので別の解決方法を試みています。
いずれにせよ、ご教授いただきましたこと、心より感謝いたします。
No.1
- 回答日時:
検索すると英語のページだった。
the latest pattern file number (build from 02.09.2006 ) is: Pattern (OPR) 3.719.00
どうやって感染したのでしょう。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PUA:Win32/GameHackをMicrosoft...
-
ドグ
-
CDプレイヤー等のトレー開閉機...
-
trojan.gen.2って何?
-
大量のファイルの中から壊れた...
-
トロイの木馬に感染したと出て...
-
PUP.Optional.SlimCleanerPlus...
-
昨日、PCを起動するとAvast無料...
-
普通のマカフィーとMcAfee-GW-E...
-
McAfee マカフィー ウィルスス...
-
パソコンのデスクトップ画面に...
-
JS/Packed.Agent.N が検出され...
-
まじで助けてください 凄い恥ず...
-
Everything というフリーソフト...
-
パソコンのプロセスの重複起動...
-
パソコンから勝手に知らない音...
-
MusicCenter For PC の楽曲の削...
-
iPhoneでアダルトサイトを見て...
-
外付けHDDに最初から入っている...
-
iTunesを「完全に」アンインス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PUA:Win32/GameHackをMicrosoft...
-
trojan.gen.2って何?
-
ドグ
-
trojan.gen.2 というウイルスに...
-
大量のファイルの中から壊れた...
-
昨日、PCを起動するとAvast無料...
-
マカフィーを使っているのです...
-
普通のマカフィーとMcAfee-GW-E...
-
PUP.Optional.SlimCleanerPlus...
-
CDプレイヤー等のトレー開閉機...
-
C:\\RECYCLERからウイルスらし...
-
アドウェアについて
-
トロイの木馬
-
virusの検出
-
your file host を見ているので...
-
Dell製ディスプレイが検出され...
-
トロイの木馬に感染(T_T)
-
セーフモードでスキャンをかけ...
-
avastでトロイの木馬が検出され...
-
Ad-Aware-2007
おすすめ情報