TROJ_AGENT.DQIというウイルス

TROJ_AGENT.DQIというウイルスにかかってしまいました。
昨日初めて発見され、検索するたび個数が違い、前回は７個
今は１個、隔離できたりできなかったり、どうすればよいのか困っています。
ウイルスバスター2007を使っていますが、
対策をみても、最新バージョンの製品で検索してくださいとしか載っていなく、ウイルスバスターでは駆除も何もできないということですか？
大変困っているので、どなたか詳しい方どうぞよろしくお願いいたします

No.3 ベストアンサー 回答者： ryu-fiz 回答日時： 2008/04/07 01:37

まず…

>でもファイル名もわかりません・・・。

リアルタイム検出のポップアップだけだとファイル名は分からないかも知れませんが、ウイルス検索のログ（記録）を確認すればファイル名も分かる筈です。

http://esupport.trendmicro.co.jp/supportjp/viewx …

その上で、次のURLの内容に従った対処を行えばよいかも知れません。
http://esupport.trendmicro.co.jp/supportjp/viewx …

>昨日初めて発見され、検索するたび個数が違い、前回は７個

思うに、TROJ_AGENT.DQIは末端の感染で、それよりも上位にある感染によって誘導されているか生成されていると思われます。ウイルスバスターで見つけ切れない感染が存在しているということになります。

次のURLで紹介されているNorman Malware Cleanerを、システムをセーフモードで起動後に実行してみてください。100万種を超えるマルウェアに対応する駆除ツールです。

http://m-filestation.seesaa.net/article/34993210 …

また、Dr.Web CureIt!は製品版とほぼ同等の検出、削除機能を持った簡易型のウイルス対策ソフトです。こちらもシステムをセーフモードで起動後に使ってみてください。（定義ファイル内蔵型です。使う直前に最新のものをダウンロードして使ってください）

http://www.freedrweb.com/cureit/?lng=jp

終わったら、カスペルスキーのオンラインスキャンで感染の有無をチェックしてください。

http://www.kaspersky.co.jp/virusscanner

感染が解消出来ないようならリカバリ推奨です。注意点は次のURLを参考に。

http://iwata.way-nifty.com/home/2004/10/1017.html

昨今の感染は手強くなっており、従来のような、
・ウイルス対策ソフトを導入し、定義を最新の状態に
・Windows Updateをきちんと受ける
・怪しいファイルを開いたりしない。
といった対応だけでは防ぐことが難しくなっています。次の点にも注意してください。

１）Internet Explorerの常用を止め、FirefoxやOperaのようにIEに依存しないブラウザへの移行を図る。

IEに搭載されたJavaScriptのためのエンジンは、WindowsOSを細かく制御することも可能な特別あつらえになっています。そうした仕様を悪用して、スパイウェアなどが秘密裏にインストールされるケースが多いです。

IEを利用する場合には、セキュリティレベルを中以下にはしない、勝手の分からないサイトでは高以上を設定し、JavaScriptやActiveXコントロールを無効にすることが望ましいとされていますが、これはなかなか面倒なものです。

IEに依存しないFirefoxやOperaなどを使うことで、JavaScriptや各種プラグインが有効な状態であっても、IEよりも格段に悪質なプログラム＝マルウェア感染に遭いにくくなります。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

２）WindowsOSだけでなく、ブラウザやプラグイン、メディアプレイヤーなどのアプリケーションソフトのセキュリティホールもきちんとふさぐ。

悪意のある第三者の攻撃対象は、Windowsそのものからアプリケーションソフトの弱点に移りつつあります。FirefoxやOperaなどのブラウザ、Flash Playerなどのプラグイン、RealPlayerやQuickTimeなどのメディアプレイヤー、Adobe Readerなどそれ以外のアプリケーションソフトについても、セキュリティ上の問題点＝脆弱性を解消するために必要なバージョンアップを怠らないことです。

各種脆弱性情報は、次のようなニュースサイトで知ることが出来ます。
http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/
出来れば毎日、見出しだけでも確認して情報収集されるべきです。必要なバージョンアップを怠ると、昨今の感染に極めて遭いやすくなります。

３）ファイアウォール、ルーターを適切に利用する。

ブロードバンド環境でご利用の場合は、ファイアウォール機能の付いたルーターの利用が望ましいです。ルーターを利用されない場合でも、ウイルス対策ソフトに付属したファイアウォールが有効であれば、外部からの不正な通信が原因となる感染の殆どをブロック出来ます。

ただし、2005年度版以降のウイルスバスターでは、標準設定でNetBIOS関連のポートがオープンされており、その種のポートを利用した不正侵入や感染に遭う懸念があります。複数台をご利用で、かつファイル共有を行っている場合以外では、次のURLを参考にして、NetBIOS関連のポートを閉じるよう設定変更されるのがお勧めです。

http://esupport.trendmicro.co.jp/supportjp/viewx …

参考URL：http://oshiete1.goo.ne.jp/qa2798850.html

この回答へのお礼

大変わかりやすくご回答を頂きありがとうございました。
今朝から検索を行っておりますが、何事もなくウイルスバスター終了しております。
あれはなんだったの？というぐらい・・・。
ご説明のとおりやってみます。
ありがとうございました。
大変感謝いたします。

お礼日時：2008/04/08 02:02

No.2 回答者： wamos101 回答日時： 2008/04/07 01:31

当方、アングラ突入調査や対策ソフトなどのテストをしております。

ベンダの情報ページに従ってもうまく処理できない場合はリカバリです。
というか、どんなMalwareでも感染処理で一番手堅いのがリカバリです。

この回答へのお礼

ご回答ありがとうございます。
ごめんなさい、当方が無知すぎて、わからない言葉が満載でした。
もっと勉強します・・・。

お礼日時：2008/04/08 02:00

No.1 回答者： fairy_009 回答日時： 2008/04/06 23:56

対処方を読まれているのであればそこに書かれている内容の通りに対処すればよろしいかと思います。

私も読みましたが、このウィルスは感染活動を行わないものとなっていますので、ウィルス対策ソフトで”駆除するようにはなっていない”と明記されています。
ですので、対処法に従って検知されたウィルスを直接手動で削除するしかありません。検知された件数が７個であれば７個のウィルス（見つかったファイル）を削除するという具合です。

こればかりは、パソコンの環境それぞれ違うため、どこのファイルを消せと言った指定はできません。

相談者様自信で対処をすることができないようであれば、身近なパソコンに詳しい方にお願いした方がよろしいかと思います。

この回答へのお礼

ご解答ありがとうございます。
ウイルスバスターの画面で、削除のボタンがグレー表示で削除もできませんし、どうしたらよいものかと・・・。
スタートの検索からファイル名で検索してそれを消せばよいものなんでしょうか？
でもファイル名もわかりません・・・。
困りました。

お礼日時：2008/04/07 00:03