- ベストアンサー
TROJ HAXDOORAYについて
はじめて投函させて頂きます。 どうぞよろしくお願いします。 さっそくなのですが、 タイトルにも書いております TROJ HAXDOORAYと言うウィルス?に かかっているようで、ウィルスバスター2005版 を購入し、除去を行おうとやっているのですが、 次々に出てきて、根本的解決になりません。 どなたか、このウィルス?についての対処方法を ご存じないでしょうか?
- ウィルス・マルウェア
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
悪霊バスターズ ((((*^o^*)†~~~ 悪霊退治 【TROJ_HAXDOOR.AY】の情報 新発売?のウイルスですね、情報公開日が H17/1/12の為、日本語データベースに情報なし http://fi.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=TROJ_HAXDOOR.AY ケアル(*゜ー^)ノ。・。・゜・:*。・:*:・゜'☆♪ ★「_restore」フォルダから何度発見? http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10023 ★検出された????.dllファイルを削除 通常モードで削除できない場合はセーフモードで 直接自分でその検出された不正ファイルを削除する ケアルガー(*゜ー^)ノ。・。・:*。・:*:・☆゜'☆♪ ★【サポートセンター受付】 詳細についてはサポートを受けてください http://inet.trendmicro.co.jp/esolution/supform.asp ξ\_(-_-)_/ξ お祓い終了 多分これで大丈夫かな?
その他の回答 (3)
悪霊バスターズ ((((*^o^*)†~~~ 再悪霊退治2 うム? 手強いやっ >再起動後、名前が変わって現れるのです・・・ 【基本情報】 ★クルクル名前の変わるスパイウェア http://www.higaitaisaku.com/removekurukuru.html ★アダルトサイト被害対策の部屋 http://www.higaitaisaku.com/ このサイトの説明とサイトマップ http://www.higaitaisaku.com/menu2.html ☆HijackThis http://www.higaitaisaku.com/hijackthis.html ケアルラー(*゜ー^)ノ。・。゜:*。・:*:・◇゜'☆♪ 上記サイトを確認して次のツールを使用 1.Spybot1.3 2.Ad-Aware SE 3.HijackThis ξ\_(-_-)_/ξ お祓い 減封滅刹滅菌 退散ぇぃ!! 多分これで大丈夫かな?
お礼
せっかく、早く回答を下さっていましたのに、 返事が遅くなり申し訳ありませんでした。 お教え頂いた各ホームページへいってみました。 ひゃ~、対応が難しそうですね。 レジストリまで触らないといけないなんて、、、。 バックアップだけしっかりやっておいて だめもとでやってみます。 実は、今、再インストールするための準備中。。。 勉強になりました、ありがとうございました。
- hamahamachan
- ベストアンサー率50% (318/624)
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=83146&VName=TROJ_HAXDOOR.AY に、情報がありました。 これによれば、もし_restoreフォルダから出ているのであればそれを破棄。そうでなければ、最新版にアップデートしたウイルスバスターでこのウイルスとして検出したファイルを削除すればよいようです。 私が思うに、タスクマネージャのプロセスで、検出されたファイルを終了させてから、「システム検索」「ウイルス隔離」で該当ファイルを隔離させればいいと思いますよ。隔離すればウイルスは動かないですから。 お試しください。 ちなみに、先ほど書き込んだ、「メールの添付ファイルが~」については、上記の情報には載ってなかったので、忘れてください。
お礼
早速のご返事ありがとうございました。 お教え頂いた通り、隔離の後、削除するのですが 再起動後、名前が変わって現れるのです。。。 ちなみに、misb.exe という実行ファイルを 起動して、そこの指定しているホームページへと 接続するようです。 「Please select your country」と小ウィンドウが 毎回出てきて、何語か指定するようになっています。 色々とアドバイスありがとうございました。
- hamahamachan
- ベストアンサー率50% (318/624)
データベースで検索してみたけれど、該当のウイルスは見つけられませんでした。TROJ_HAXDOOR.Cというのはあったので参考までに見てみましたが、こちらのウイルスはメール添付ファイルで感染するそうです。 「次々に出てきて、根本的解決にならない」ということですが、処理されているのに、何度も感染を繰り返してるということですか? 「現在の状況」のログ(履歴)の、ウイルスログで、その処理状況やファイルの場所がわかります。 先頭に、カギのマークや緑のチェックがついていれば、問題ありません、駆除、隔離されています。赤バツであれば手動処理が必要です。 ファイルの場所を書いてください。それがメールのものであれば、受信トレイからおかしなメールを完全削除すればいいし、インターネット一時ファイルから出てるなら一時ファイルを削除すればいいし、XPやMEで_restoreフォルダから出てるなら復元ポイントを破棄すればいい、というように、うまく処理できる場合があります。
お礼
早速のご返事ありがとうございました。 お教え頂いた通り、ログから隔離された場所を把握し 削除をするのですが、 再起動後、名前が変わって現れるのです。。。 ちなみに、misb.exe という実行ファイルを 起動して、そこの指定しているホームページへと 接続するようです。 「Please select your country」と小ウィンドウが 毎回出てきて、何語か指定するようになっています。 再度、ログからウィルスの場所を確認し 削除を行ってみます。 それでも駄目でしたら、サポートセンターに相談 することにします。 色々とアドバイスありがとうございました。
お礼
早速のご返事ありがとうございました。 ちなみに、misb.exe という実行ファイルを 起動して、そこの指定しているホームページへと 接続するようです。 「Please select your country」と小ウィンドウが 毎回出てきて、何語か指定するようになっています。 何度かやってみて駄目でしたら サポートセンターへ相談してみようと思います。 色々とアドバイスありがとうございました。