プロが教える店舗&オフィスのセキュリティ対策術

一ヶ月くらい前からスパイウェアに感染した症状が現れ、駆除を試みても成功しないまま、ほうておいた結果TROJ_AGENT.ACという名のウイルスに感染してしまいました。トロイの木馬型というところまではわかったのですが…どこのサイトでも対応していないみたいで対処の仕方がわかりません。
症状は
(1)「ショットダウンまで60秒」と出て勝手に再起動してしまう
(2)このウイルスの影響かはわからないのですが…英語の小さなウインドウがでてくる
(3)たまにエロサイトに飛ばされる
です。
どなたか対処方法がわかる方がいらしゃったら教えてくれませんでしょうか?当方PCを使い始めて一年なのですがハードについての知識が乏しく困り果てています…。

A 回答 (6件)

私のPCが感染していた時の特徴的な症状報告です。



WinXP Pro SP1
メモリは1GB搭載の自作PC

PC起動時よりコミットチャージの値がいつもの2倍程(250MB)に。
IEやエクスプローラを立ち上げていくと、コミットチャージがどんどん増える(500MB~)。
ウィンドウを閉じてもコミットチャージの値は殆ど減らない。
タスクマネージャのプロセスタブにてメモリ使用量を見てもエクスプローラの使用量が多いくらいで怪しいプロセス無し。
タスクマネージャで、explorer.exeを終了させるとコミットチャージの値は半分程に減るが、explorer.exeを開始すると再びコミットチャージの値は徐々に増加。
    • good
    • 0

追加情報です


http://oshiete1.goo.ne.jp/kotaeru.php3?q=884605
も参考にしてください
別名が
Backdoor.Agent.AC, Trojan.092, Win32.Mersting.B, BDS/Agent.AC ということで
GOOGLEでWin32.Mersting.Bで検索すると以下URLがヒットします
はっきり読んでいないのですが
http://www.caj.co.jp/virusinfo/2004/win32_mersti …
これによると
Microsoft VM の問題により、システムが侵害される (816093) (MS03-011)が関連してます
http://www.microsoft.com/japan/technet/security/ …
上をみて修正プログラムをインスト―ルするかもしくは
Windows Updateを最新版にしてください
MS03-040
http://www.microsoft.com/japan/technet/security/ …
も必要だとは思います

参考URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=884605
    • good
    • 0

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
の翻訳です
参考にしてください
詳しい翻訳は
以下でおねがいします
エキサイト。
http://www.excite.co.jp/world/text/

ウイルス定義を最新版にして TROJ_AGENT.ACとして検出されたふぁいるは削除です
レジストリのバックアップ方法
http://service1.symantec.com/SUPPORT/INTER/tsgen …
(上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが
あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを
ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら
このアイコンを削除してもらってかまいません)


レジストリエデイタでの操作
1スタ-ト→ファイル名を指定して実行→ Regedit と打ってEnterを押す
レジストリエデイタが起動します
HKEY_LOCAL_MACHINE
 +Software
  +Microsoft
   +Windows NT
    +CurrentVersion
     +Windows

+をクリックしますと展開します
+Windowsをクリックすると右パネルに
AppInit_DLLs = "<%Malware Path%>"の記述がありますので右クリックして削除です
(注意: %Malware Path% はトロイの木馬の位置を確認するパスです)

Windows 2000(この翻訳は自信ないです)

スタ-ト→ファイル名を指定して実行 or 検索(2K画面をみていないのでどちらか操作はしりません^^;)で
Regedt32を打ちます
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>
CurrentVersion>Windows
メニュ-からSecurity>Permissionsを選択します
Deny を表示するボックスにチェックをいれてOKをクリックします

Windows XP (この翻訳も画面がみれないので自信ないです)
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>
CurrentVersion>Windows
許可を選択してthe Deny を表示するボックスにチェックいれてください

もし有害プログラムを終了できないならばOS再起動です

アドミニストレ―タ-のアカウントでログインです
EXPLORER.EXEを利用して有害プログラムを処分します
有害プログラムファイルで右クリックしてプロパティを選択します
属性が"System." でないか確かめます
(ここが自信ないんですが もしかしたら
NOT"System." かもです)


ME/XPでリストアにのこったら復元機能を無効にします
以下URLを参考にしてください
http://www.trendmicro.co.jp/esolution/solutionDe …

上記の作業でもしできないばあいセーフモードで起動します
セーフモードで起動する方法は以下のURLを参考にしてください
http://service1.symantec.com/SUPPORT/INTER/tsgen …


また改善されないばあい
以下へ連絡してください
ウイルスバスタークラブセンターお問い合わせ
http://www.trendmicro.com/jp/support/vbc/inq/ove …
    • good
    • 0

はじめまして。


TROJ_AGENT.ACの詳細が公開されました。

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
    • good
    • 0

ToRoI Buster


http://www.vector.co.jp/soft/win95/util/se161033 …
が参考になれば良いのですが。
    • good
    • 0

恐らく、不用意に掲示板等に載っているリンクをクリックしたりして、アダルトサイトに飛ばされ、スパイウェア・アドウェアにやられたんでしょう。


Q&A検索で

↓の変種または亜種でしょうね。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

上記サイトの駆除方法がそのまま適用できるかもしれません。
それでもダメなら、SpybotやAd-awareで駆除できるかも。
http://higaitaisaku.web.infoseek.co.jp/index.html

>ハードについての知識が乏しく困り果てています…。

ハードの知識は不要です。
セキュリティの知識が必要です。
#ハード、ソフトの知識も含みますけど。

Q&A検索すると、スパイウェア・アドウェア関連の情報はごろごろしてますよ。

なお、質問回数が1回と言うことで、この質問を締め切らない可能性が考えられますが、ちゃんと締め切るようにしてくださいね。

TROJ_AGENTの質問する人は、みんな締め切ってないんですよね。
しかも、1回しか質問せずに、その後は利用してないみたいだし・・・
これも放置かなぁ・・・
もう回答やめようか・・・
http://okweb.jp/search.php3?kw=TROJ_AGENT
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!