- 締切済み
TROJ_TSUPDATE.A というウイルスが・・・
最近、インターネットをしていると、なにか勝手に ダウンロードしているような動きをしていたので ウイルスバスターを入れたところ、 TROJ_TSUPDATE.A というウイルスが見つかりました。 ファイル名は C:\Program Files\common files\tsa\~GLH0000.TMP です。 ウイルスデータベースにはありませんでした。 ウイルスバスターで隔離し手動で削除もしたのですが また何度もダウンロードしてきてしまいます。 その都度、隔離はされているのですが もしかしたらウイルスの本体は別にあるのでしょうか? 自分でもわからないなりに調べてみましたら 以下のページを見つけました。 http://pcpitstop.ibforums.com/index.php?showtopic=80538 単語などを見るとこの方と同じもののような気もするのですが 英語もわからないので違うかもしれないのです…。 どなたかわかる方がいらっしゃいましたら 教えていただけないでしょうか? OSはWINDOWS XPです。 よろしくお願いします。
- shimaji
- お礼率66% (2/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
みんなの回答
未解決事件は気持ちが悪いので追加情報です 回答、アドバイスが必要なければ締め切りをしてね >>ウイルスと言うよりは広告みたいな・・・ POP広告のアドレスが解かれば、下記のレジストリー 箇所を調べて同じような内容があれば削除です Downloaded Program Filesフォルダ内にある ActiveXを制御しているプログラムファイルを 調べて下さい ◆各レジストリー確認箇所◆ HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer ★【レジストリエディタ(regedit)の使い方】 http://www.higaitaisaku.com/regedit.html ★参考対応方法です 【about:blank】 http://www.higaitaisaku.com/removeaboutblank.html 【Ms4Hd】 http://www.higaitaisaku.com/removems4hd.html ★必要なツール http://www.higaitaisaku.com/ 上記サイトで、About、被害対策手順など確認して 各種ツールを使用して見て下さい ・Spybot1.3 ・Ad-Aware SE ・CWShredder ・HiJack This END
【TROJ_TSUPDATE.A】 質問者の見ている内容はHijackThisツールを使用した 解析ログです、普通の英文とは少し違います そのログ内の確認ポイントの抜粋です C:\Documents and Settings\Chris\Local Settings\Temp\temp.frFAD9 C:\Program Files\Common Files\tsa\tsl.exe C:\System Volume Information\_restore{ 省略 } 上記内容を参考にすれば tsaフォルダーを丸ごと削除すれば \~GLH0000.TMP、\tsl.exe は削除されます _restoreとありますので、そこから再検出されている 場合がありまので、システムの復元を無効にする ★_restoreについて参考URLです http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7262 ANo.#1さんの回答を参考に内容を確認すると レジストリの一部が改変されていますので 修正する必要があるようです HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +CurrentVersion+Run(←ここの中にある) "Tsl" = "c:\Program Files\Common Files\tsa\tsl.exe" を削除する ★レジストリーについて参考URLです http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9034 【サポートセンター受付】 詳細説明はサポセンで確認して下さい http://inet.trendmicro.co.jp/esolution/supform.asp
そのウィルスについては、基本的には、駆除できないとは出ていておかしくはありません。 それでレジストリを改変していて、そのためにインターネットにアクセスするたびに、 ウィルスを入れてくるような仕組みになっています。 ですから、そのレジストリの部分を修繕することで、ウィルスが入らなくなります。 マカフィーですとたぶんこのような名前で検出されると思います。 Uploader-R http://vil.mcafeesecurity.com/vil/content/Print127649.htm 説明部分を見てレジストリを修繕して駆除するか、 トレンドマイクロのサポートを受けた方がよいでしょう。
お礼
アドバイス、ありがとうございました。 教えていただいたページを見ながら 自分なりにレジストリから削除してみたのですが やはり、またダウンロードしてくるみたいです。 ただ、ウイルスと言うよりは広告みたいなのと わかりましたので安心しました。 一応、サポートに問い合わせしてみようかなと 思います。 ありがとうございました。
お礼
アドバイス、ありがとうございました。 教えていただいたページを見ながら 自分なりにレジストリから削除してみたのですが やはり、またダウンロードしてくるみたいです。 ただ、ウイルスと言うよりは広告みたいなのと わかりましたので安心しました。 一応、サポートに問い合わせしてみようかなと 思います。 ありがとうございました。