- ベストアンサー
TROJ TOFGER
初めまして。Q&Aを見たのですが対処法がよくわからないのでご教授お願いしたいです。 症状としては、HPがabout:blankになってしまうのと、海外のアダルトサイトの広告が勝手に出てきたりします。 ウィルスバスターオンラインスキャンで調べたところ、「TROJ TOFGER.AQ」と「TROJ TOFGER.DLL」というウィルスが見つかりました。 で、感染しているファイルは見つけたのですが、削除しようとしてもエラーが出て削除できません・・・。 ちなみにファイル名は「copta32.dll」 「rotom32.dll」です。 何やらたまに右下のアイコンの方に(文字化けしてるけど)スパイウェアか何かの警告もでます。 これってやばそうですよね・・・?どなたか助けて下さいませTT
- joe1019
- お礼率42% (3/7)
- ウィルス・マルウェア
- 回答数7
- ありがとう数4
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
レジストリエントリに、該当するとおぼしきエントリは存在しますか? それらの判断がつかなければ、こちらへ行ってみてください。 【アダルトサイト被害対策の部屋】 http://www.higaitaisaku.com/ ここの対策手順を良く読んで、必要な物を揃え、青掲示板で相談して見てください。 この場では、HijackThisを使った方法を使いにくいため、何が起きているかを判断し辛いのです。 また、スキルの高い方たちが回答者に多いので、自分のそれより信頼性が高い物と判断します。 P2Pについては、あちらでも、有る意味ご法度ですので、利用していた場合は、ソフト本体やそれで得た物などを掃除した上で臨んでください。
- 参考URL:
- http://www.higaitaisaku.com/
その他の回答 (6)
- A1200hd40
- ベストアンサー率51% (336/647)
ここにある方法を、試してみてください。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_TOPGER.A 仮にこれがうまく行っても、まだ、この質問を閉じない様にしてください。
お礼
タスクマネージャーでプログラムを終了させたら、手動での駆除が成功した模様です。ウィルスバスター、spybotを使ってスキャンしてみましたが現在大丈夫なようです。(再起動したときにsvchosd.exeが発見できません等のエラーはでますが) とりあえずもうしばらく様子を見てみることにします。
>感染しているファイルは見つけたのですが、削除しようとしてもエラーが出て削除できません・・・。 >ちなみにファイル名は「copta32.dll」 「rotom32.dll」です。 それらを削除する場合は、セーブモードで立ち上げてそれで該当のファイル(フォルダ)を削除してください。 必ずエクスプローラから、ファイル(フォルダ)ごと削除することです。 また、今回感染しているウイルスについては、 次のウィルスの亜種ですから、そこに書かれている方法も参考にしてください。 TROJ_TOPGER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_TOPGER.A TROJ_TOPGER.AH http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_TOPGER.AH TROJ_BANKER.DLL http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BANKER.DLL
- A1200hd40
- ベストアンサー率51% (336/647)
FDが使えるならば、1~2枚。 「お気に入り」だけでも救助します。 C:\Windowsの中の、FavoritesをコピーしてFDに放り込んでください。 CD-Rなどが使えるならば、「マイ ドキュメント」の中身を放り込んで焼いてください。 失敗に備えてリカバリディスク(CD/DVD)を。 それから、手元にPCのマニュアルを用意してください。 リカバリ手順が書いてあるはずです。 トレンドマイクロから、「トレンドダメージクリンアップサービス:(以下旧略称TSCを使います)」をダウンロードしておいてください。 オンラインスキャンの入り口の下に、ウィルス駆除ツールの入り口があります、そこから入手します。 セーフモードで起動を行って、TSCを起動させてください。 その後、通常起動しVBでスキャン、発見した物をすべて「駆除」「削除」してください。 これが終了するまで、システムの復元機能は無効にする必要が有ります。 **駆除に関わる、一連の操作は管理者権限で行う必要が有ります。 **駆除作業は、PCをネットワークから「物理的に切り離した状態」で行った方が良いでしょう。 何が出来るのか情報が無いため、予想は出来ませんが、バックドアの影響を避けるためです。
補足
教えて頂いた通り、色々と作業してみた所、ほとんどのウィルスを削除出来たようです。ありがとうございます。 ただ、一つだけいつまでも残ってて消えないウィルスがいます。 ウィルス名:TROJ_SMALL.JM 感染ファイル名: C:\WINDOWS\system32\svchosd.exe です。 セーフモードでの駆除なども試みましたが、どうにも出来ないようで・・・。 残り1つ・・・対処法をお願いしますm(__)m
- A1200hd40
- ベストアンサー率51% (336/647)
バックドアクライアントも入っている可能性が有りますね。 リカバリの方が早いかも知れません。 ですが、前述の実害に関する事項については、思い当たる部分があれば、すぐに実行してください。
お礼
お答え頂きましてありがとうございます。 かなりやばい状態なのですね・・・。 今VB2005をインストールしてきました。 が、ここからの流れがよくわかりません; PCに詳しくないし、緊急事態とのことでかなり焦ってます・・・。 OSの再インストールをした方が手っ取り早いのでしょうか? ただバックアップの仕方やOS再インストールの仕方もさっぱりなのです; どうしたら良いでしょうかTT
- A1200hd40
- ベストアンサー率51% (336/647)
応急処置で、VB2005の30日限定版を使ってみてください。 VBを使っての削除は、Me以降のウィンドウズの場合、それ以前の復元ポイントを破棄>システムの復元を無効にする>削除>復元ポイント作成>システムの復元の有効化、の流れになるでしょう。 ウィンドウズのアップデートはきちんとしていましたか? ウィンドウズの穴を突くウィルスは、すでに珍しく無くなりました。 迅速に対応してください。 発見されたウィルスは、キーロガ-です、駆除・削除後はすべてのアカウントの内容、及び、パスワードなどを変更してください。 緊急事態です。 ネットバンキングや、ネットショッピングで使ったアカウントは一時的に停止してください。 これは、他人の懐を狙います。
- A1200hd40
- ベストアンサー率51% (336/647)
セキュリティ関連のソフトウェアをご利用にはなっていないのですか? まだならば、すぐ導入してください。 ネット環境は、のんびりした状況では有りません。 自衛手段の無い場合は、たやすく食い物にされます。
補足
ウィルスを甘く見ていました・・・。 やはり何かあってからでは遅いということなのですね。 とりあえず今、spybotを入れてみました。 あと何かフリーで使いやすい対策ソフトがあれば教えて貰いたいです。 上記の質問も、分かる方はご教授してくださいませ・・・。 補足:OSはXPです
お礼
丁寧に教えて頂いて本当にありがとうございました。 そちらの方での対処法等も参考にしてみます。 やはり何か起こってからでは遅いですね。 これからは常にウィルスに対する警戒を怠らない様、細心の注意を払いたいと思います。 ありがとうございました。