AD-AWAREを使うと必ずBackdoor.Agent.Bの警告が・・・

AD-AWAREを使用すると必ず下記のウイルス警告が出てしまいます。

オブジェクト名：　C:￥WINDOWS￥system32￥win.dll
ウイルス名：　Backdoor.Agent.B
適用した処理：　ファイルを修復できません。

OKボタンを押すと下記表示に変わります。

オブジェクト名：　C:￥WINDOWS￥system32￥win.dll
ウイルス名：　Backdoor.Agent.B
適用した処理：　ファイルへのアクセスが拒否されました。
（OKボタンを押すたびにこの２種類の表示が繰り返されます）

シマンテックのHPで対策を確認し、システムの復元を無効にしてアンチウイルスで完全ファイルスキャンをしたのですが、肝心のウイルスが見つかりません。
シマンテックのHPでダウンロードしたBackdoor.Agent.Bの除去ソフトも使用したのですが結果は同じでした。

どう対処したら良いのか、アドバイスをいただけませんでしょうか？

No.5 ベストアンサー 回答者： ryu-fiz 回答日時： 2004/09/14 21:36

ご返答が遅れ、申し訳ありません。

通常モードで起動後の再スキャンで問題がない、ということなら、一先ず問題は解決した、とみてよろしいかと思われます。

こちらのアドバイスがあまり役に立たなかったようですが(^^;快方に向かわれて何よりです。

というか…アンチウィルスの検疫とスパイウェア対策ソフトの併せ技、という手法は私自身思いもよりませんでした。
こちらが逆に勉強させて頂いた感じです。詳細にご報告頂き感謝致します(^-^)

この回答へのお礼

ご親切にアドバイスいただいたうえ、こんな御回答までいただき心より感謝いたします。

お陰様でその後特にトラブルはありません。
本当にありがとうございました。

お礼日時：2004/09/14 23:22

No.4 回答者： ryu-fiz 回答日時： 2004/09/05 23:54

…参考にしたページを改めて見なおしたらどうも、XPの場合は日本語でメニューが出るみたいですね。

当然『セーフモード』を選んで下さい。キーボードの種別は訊かれないかも知れないです。

システム設定ユーティリティ上での設定方法は参考ページを読んで要約したので間違い無いかと。

この回答への補足

ありがとうございます。
しばらく帰宅が遅くなりそうなので、今度の土日にやってみます。

補足日時：2004/09/07 01:11

この回答へのお礼

ご親切にお教えいただきありがとうございます。
何とかセーフモードで立ち上げて、Ad-Aware、Spybot、CWShredderおよびアンチウイルスでスキャンしてみましたが、直りませんでした。
ちなみにBackdoor.Agent.B 駆除ツール「FxAgentB」でスキャンしてもノートンのオンラインスキャンをしてもBackdoor.Agent.Bは検出できませんでした。
-------------------------------------------
「FxAgentB」結果
C:\System Volume Information: (not scanned)
D:\System Volume Information: (not scanned)
Backdoor.Agent.B has not been found on your computer.
-------------------------------------------
そこでアンチウイルスの設定を「修復を試みできない場合は検疫する」に変更した後、Ad-Awareでスキャンしていき、警告が出たところで検疫項目を削除しました。
その後は警告が出なくなりましたが、この処理で良かったのでしょうか？
ぜひ、お教えください。

お礼日時：2004/09/12 13:01

No.3 回答者： ryu-fiz 回答日時： 2004/09/05 23:48

ANo.1さんのご指摘通り、セーフモードでの再スキャンを推奨します。

セーフモード起動のやり方を簡単に説明します。
まずPCの電源投入後最初の画面（BIOSかメーカーロゴか何かの表示）が表示された直後、F8キーまたはCtrlキーを押しっぱなしにします。
英語表記のメニューが出ますから『safe mode』を選択します。
途中キーボードの種別を訊かれると思うので『日本語１０６キーボード』を選択します。

これでＯＫの筈です。

手動での起動がうまく行かない場合は、システム設定ユーティリティで設定変更を行って常にセーフモードで起動するように出来ます。

スタート→ファイル名を指定して実行からmsconfigを入力しOKを押すとシステム設定ユーティリティが起動。
BOOT.INIタブをクリックしてブートオプションの中の『/SAFEBOOT』にチェックを入れてOKを押し、システムを再起動する。

通常の起動に戻すときは、入れたチェックを外してください。

以下のページを参考にしました。

『コンピュータをセーフモードで起動する方法』
http://service1.symantec.com/SUPPORT/INTER/tsgen …

この回答への補足

こと細かな解説ありがとうございます。

セーフモードで起動することさえ不安ですが、勇気をふりしぼって今度の土日にやってみます。

補足日時：2004/09/07 01:14

この回答へのお礼

ご親切にお教えいただきありがとうございます。
F8キーをひたすら押して何とかセーフモードで立ち上げることができました。
ただ、Ad-Aware、Spybot、CWShredderおよびアンチウイルスでスキャンしてみましたが、残念ながら直りませんでした。
ちなみにBackdoor.Agent.B 駆除ツール「FxAgentB」でスキャンしてもノートンのオンラインスキャンをしてもBackdoor.Agent.Bは検出できませんでした。
-------------------------------------------
「FxAgentB」結果
C:\System Volume Information: (not scanned)
D:\System Volume Information: (not scanned)
Backdoor.Agent.B has not been found on your computer.
-------------------------------------------
そこでアンチウイルスの設定を「修復を試みできない場合は検疫する」に変更した後、Ad-Awareでスキャンしていき、警告が出たところで検疫項目を削除しました。
その後は警告が出なくなりましたが、この処理で良かったのでしょうか？
ぜひ、お教えください。

お礼日時：2004/09/12 13:04

No.2 回答者： zoro2 回答日時： 2004/09/05 08:00

削除できないのではなく、削除しても、復活されているのだと思います。

下記レジストリキーを開きます。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows

画面右側に"AppInit_DLLs"　という「名前」があり「データ」欄に「win.dll」が登録されているのではないでしょうか。

このレジストリ値は通常の方法では削除できません。
下記サイト参照してください。
「被害対策の部屋」HKLMの「AppInit_DLLs」キーの削除
http://higaitaisaku.web.infoseek.co.jp/appinitdl …

★「HijackThis」ログ（Ver.1.98.2）

下記の項目が表示されます。チェックを入れて「Fix checked」で削除できると思います。

O20 - AppInit_DLLs: win.dll

この回答への補足

さっそく御回答いただき、ありがとうございます。
また補足させていただいたつもりが操作が悪くて反映されていませんでした、申し訳ございません。

教えていただいた「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows」を開きましたが、"AppInit_DLLs"　のデータ欄には「win.dll」は登録されていませんでした。

ぜひ再度アドバイスいただけませんでしょうか？

ちなみにAD-AWAREスキャンした際の感染ファイルにレジストリエディタ画面の左上のマークと同じものがありましたが、削除しています。（削除後もAD-AWAREを使用すると「backdoor・・・」のウイルス警告が出てしまってます）

補足日時：2004/09/05 14:23

No.1 回答者： san_jose 回答日時： 2004/09/05 04:27

PCをセーフモードで起動してから、Ad-awareで再スキャンして下さい。

この回答への補足

さっそく御回答いただき、ありがとうございます。

実は、セーフモードでの起動方法ですが「ヘルプとサポート」で見ても使用しているPC（VAIO）の「CyberSupport」で見ても説明の内容がいまいちよくわかりません。すいません。（内容がXP向けではないような気がします）

ぜひ再度お教えいただけませんでしょうか？

また、zero2さんに補足させていただいたのですが、レジストリキー「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows」を開きましたが、"AppInit_DLLs"　のデータ欄には「win.dll」は登録されていませんでした。
ちなみにAD-AWAREでスキャンした際の感染ファイルにレジストリエディタ画面の左上のマークと同じものがありましたが、削除しています。（削除後もAD-AWAREを使用すると「backdoor・・・」のウイルス警告が出てしまってます）

補足日時：2004/09/05 14:10

この回答へのお礼

御回答、本当にありがとうございます。
何とかセーフモードで立ち上げて、Ad-Aware、Spybot、CWShredderおよびアンチウイルスでスキャンしてみましたが、直りませんでした。
ちなみにBackdoor.Agent.B 駆除ツール「FxAgentB」でスキャンしてもノートンのオンラインスキャンをしてもBackdoor.Agent.Bは検出できませんでした。
-------------------------------------------
「FxAgentB」結果
C:\System Volume Information: (not scanned)
D:\System Volume Information: (not scanned)
Backdoor.Agent.B has not been found on your computer.
-------------------------------------------
そこでアンチウイルスの設定を「修復を試みできない場合は検疫する」に変更した後、Ad-Awareでスキャンしていき、警告が出たところで検疫項目を削除しました。
その後は警告が出なくなりましたが、この処理で良かったのでしょうか？
ぜひ、お教えください。

お礼日時：2004/09/12 13:07