ネットに接続するたびに「TROJ_GENERIC」が・・・

windowsXP Home Edition Version 2002 Service pack 2
ウイルスバスター2007（アップデートも最新です）

ウイルスに感染したファイル名はc:\WINDOWS\TEMP\win277,tmp
もう一つはc:Documents and Setting\ユーザー名\Local Setting\TemporaryInternet Files\Content.IE5\YQE9L58U\xc29[1],exe
などです。

海外サイトを色々と見ていた後に、ウイルスが何個も発見されるようになってしまいました。

インターネットに接続するたびに、「TROJ_GENERIC」や「TROJ_DLOADER.MMW」などのウイルスが発見されます。
隔離が出来ないので、ファイルを削除しているのですが、再起動するとまた同じウイルスが発見されてしまいます。

他のサイトに載っていた「コントロールパネル」→「システム」→「システムの復元を無効」にチェックを入れたりしましたが、改善出来ませんでした。
どなたか改善策がわかる方よろしくお願いします・・・

No.4 回答者： pontakos 回答日時： 2007/06/10 00:11

●TROJ_GENERIC

トレンドマイクロにある対応方法を試してみてはどうでしょう。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
それと、最新版を使っているとのことですので関係ないかもしれませんが、「概要」のところを見ると
--------------
パターンファイル4.311.00～4.315.00において誤警告の発生を確認しました。この誤警告はそれぞれパターンファイル4.317.00以降で修正されています。この検出があった場合には最新のパターンファイルを使用して、再度検出を確認してください。
--------------
とありました。念のためこの点も確認されるといいと思います。

●TROJ_DLOADER.MMW
トレンドマイクロの「ウイルス駆除ツール」対応ウイルスに「TROJ_DLOADER・・・」が含まれていました。
http://jp.trendmicro.com/jp/threat/extermination …
ただ、「.MMW」ついているのがのってないので駆除できるかどうかが怪しいですが。

No.3 回答者： ryu-fiz 回答日時： 2007/06/09 03:12

>リカバリの件ですが、当方オークションで手に入れたPCですので

>どのようにリカバリするのかが分かりません・・・
>ちなみにデスクトップPCで、OSは自分で取り込みましたが・・・

ここでいう『リカバリ』とはOSの初期化、ということです。
ご自身でOSをインストールされたということなら、そのときと同様な手法で再インストールされれば良いことです。無論感染の影響を除去する目的なら、既存のファイルがハードディスク上に残らないように一旦フォーマットしてからのインストールを選択することになると思います。OSをインストールするドライブ上のファイルは全てなくなりますので、必要なものは事前にバックアップをとってください。

本題に戻ります。
>海外サイトを色々と見ていた後に、ウイルスが何個も発見されるようになってしまいました。

>インターネットに接続するたびに、「TROJ_GENERIC」や「TROJ_DLOADER.MMW」などのウイルスが発見されます。
>隔離が出来ないので、ファイルを削除しているのですが、再起動するとまた同じウイルスが発見されてしまいます。

何度も同じものが検出される場合、必要な対処は次の２つです。
１）一旦『システムの復元』を無効にする
２）インターネット一時ファイル、それ以外の一時ファイルも全てクリアする。ディスククリーンアップで可能。
http://allabout.co.jp/computer/windows/closeup/C …

『古いファイルの圧縮』以外は全てチェックを入れてやるのが良いでしょう。

これらを実行してもまだ検出が止まないようなら…ウイルスバスターが未対応の感染に遭っている可能性が高くなります。これ以外のツールを利用する以外の対処は難しいでしょう。

まず、次のページで紹介されているツールを使ってみてください。
http://m-filestation.seesaa.net/category/453386- …

システムをセーフモードで起動後に実行されることをお勧めします。
数多くのDownloader系Trojanに対応していますし、検出されたものについては改変されたレジストリ上の項目も含めて自動で処理が行われます。悪用されがちなHOSTSファイル中の記述も検出削除されますし、簡易に使えるものの中にあってはかなり強力なものと思われます。場合によってはシステムの再起動を要求されるかも知れませんが、その場合は従うようにしてください。

これで首尾よく行かなければ、次のサイトで紹介されているewidoオンラインスキャンとSUPERAntiSpywareも試してみてください。
http://fine.tok2.com/home/heto2/

大体初心者クラスの方でも比較的簡単に実行出来て効果が高い対処はこの辺までではないかと思います。これでダメならOSを初期化するか、この質問を締め切ってからhigaitaisaku.comの質問掲示板に移動された方がよろしいかと思います。

再感染を防ぐ方法については、次のページを参考にしてください。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick …

ただし、ウイルスバスター2007とSpywareBlaster、IE-SPYADとの併用は困難との情報があります。IEのセキュリティ設定を工夫することが感染予防の鍵になるかと思われます。設定『高』を随時切り替える対処が難しい場合には、FirefoxやOperaなどIE以外のブラウザを常用されることをお勧めします。

No.2 回答者： Kazuo_09 回答日時： 2007/06/09 01:13

まずは該当のファイルは削除しているかどうかを確認してみてはいかがですか。

c:\WINDOWS\TEMP\win277,tmp
-->該当のファイルを削除してみては？
　で、普通に削除できないならセーフモードで削除できるかどうか

c:Documents and Setting\ユーザー名\Local Setting\TemporaryInternet Files\Content.IE5\YQE9L58U\xc29[1],exe

--->インターネットの一時ファイル上にあると見受けられます。一時ファイルを削除して再度ウイルス手動検索をして発見されるかどうかをご確認してみてはいかがでしょうか。

上記作業をした上で、再度ウイルス検索をしてみてはいかがでしょう

No.1 回答者： yoshi-thk 回答日時： 2007/06/07 22:24

今回の場合は、早急にリカバリしてください。

海外サイトにアクセスした時に、ウイルスを拾ってきたのでしょう。
その中の「TROJ_DLOADER.MMW」が他のウイルスを引き込んでいるのでしょう。
レジストリも改変されている可能性があるので、リカバリしてしまった方がよいです。

この回答への補足

質問有難うございます。
リカバリの件ですが、当方オークションで手に入れたPCですので
どのようにリカバリするのかが分かりません・・・
ちなみにデスクトップPCで、OSは自分で取り込みましたが・・・

アドバイスのほう、よろしくお願いします。

補足日時：2007/06/07 22:32