- ベストアンサー
Trojan.Agent.csの駆除方法について
はじめまして。 ソースネクストのウィルスセキュリティを使用していますが、Trojan.Agent.csというウィルスに感染した旨のメッセージがでています。 ソフトは「ウィルスを検知しましたが処理しました。ご安心下さい。」とMSGを出すのですが、 履歴等を見ると /Windows/config/msutil.dllというファイルで ウィルスの隔離ができません。と表示されており、 対処済みなのか対処が必要なのかわかりません。 手動で削除も試みましたが不可でした。 YahooやGoogleでウィルス名を検索しましたが、 検索結果の殆どはイタリア語等の表記で対策がよくわかりません。 どなたかご存知でしたら教えてください。 よろしくお願いします。
- Hove
- お礼率90% (9/10)
- ウィルス・マルウェア
- 回答数6
- ありがとう数10
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
他のオンラインスキャンでは、どのようなウィルスと表示されるのか確認してみてください。 なぜかと言えば、ウィルスセキュリティでは情報が少なくて、本当にそのウィルスばかり感染しているのか、疑問です。 他のオンラインスキャンで、上記以外のウィルスの存在も確認した方がよいでしょう。 そして、今の状態では、すべてのファイルは表示されていないと考えます。 次の手順に従って、すべてのファイルを表示してください。 マイコンピュータ→コントロールパネル→フォルダオプション→表示タブをクリック 1.「すべてのファイルとフォルダを表示する」にチェック 2.「登録されているファイルの拡張子は表示しない」のチェックを外す 3.「保護されたオペーレーションシステムファイルは表示しない」のチェックを外す 「適用」ボタンをクリックして、作業を確定する。 その上で、他社のオンラインスキャンの結果で検出されたウィルスの情報とウィルスファイルの情報を確認して駆除を実行してください。 途中でわからなくなれば、こちらで質問をしてください。 それでも解決できない場合には、最終的にはリカバリの上、クリーンフォーマットして、再度インストールしたほうがよいかもしれません。
その他の回答 (5)
- doki2
- ベストアンサー率51% (440/860)
「強削」というのを使って削除してみてください。 http://www.vector.co.jp/soft/win95/util/se298257.html パソコンの再起動時に削除されます。
お礼
ご回答ありがとうございます。 残念ですが、削除できませんでした。 他にも似た様なソフト(deletonreboot)でも試しましたが不可でした。 また何か新情報ありましたらよろしくお願いします。
>アドバイスの通り、パンダソフトのアクティブスキャン(回答者mobiusさんのアドバイスより)をかけてみました。 >それによりSpyware:Spyware/Virtumondeと表示されました。 ごめんなさい、次のオンラインスキャンで調べてもらえますか? シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html シマンテックサイトですと、スパイウェアでも情報があるので、何とかわかると思うのですが。 それから、どうやらスパイウェアの可能性が出てきたので、次のサイトに書かれている手順も試してみてください。 アダルトサイト被害対策の部屋 被害対策 http://www.higaitaisaku.com/menu1.html これは、スパイウェアが感染している時に自分で出来る対処方法を順序立てて書いてるサイトです。 これを見て、それに従って駆除を試してみてください。 スパイウェアであれば、駆除できる可能性は高いです。
お礼
度々のアドバイスありがとうございます。 シマンテックのセキュリティチェックをかけてみましたが、以前にパンダソフトのチェック・駆除でクリーンになっているようで、何も検知されませんでした。 ということで、 現状はウィルスそのもので被害がでているわけではなく、ウィルスの残骸(\windows\config\msutil.dll)が削除できないことから、ウィルスセキュリティがワーニングを出し続けていることに問題が完全に変わっています。 これについてはXPのBootableCDを作ってやってみたりしてますが、現在のところ上手くいっていません。 これについても何かご存知でしたらお教え頂ければありがたいです。ありがとうございました。
- wirelessml
- ベストアンサー率42% (235/559)
セーフモードで起動し、感染ファイルを手動でゴミ箱に保管したり、リネームしては如何でしょうか? トラブルが起これば元に戻せば済む筈です。
お礼
アドバイスありがとうございます。 残念ながら、以前に記載の通り手動でのリネーム、削除、セーフモードでの削除はできませんでした。 また、フリーソフトでリブート時に指定したファイルを削除する様なソフトも試してみましたが失敗しました。 ともあれご回答ありがとうございました。 また何か思い当たる点等ありましたらよろしくお願いします。
- mobius
- ベストアンサー率42% (113/265)
えーと、トレンドマイクロの方に出てました。 参考になさってください。
お礼
早速のアドバイスありがとうございます。 上記のURLも確認してはいたのですが、 SVPHOSTU.exeやSVPHOST.exe等のプロセスが常駐していないので、ちがうウィルス?もしくは感染していない? と戸惑っていました。 ちなみに、セーフモードでのウィルス検査でも、残念ながら隔離不可でした。 なにはともあれ、ご回答どうもありがとうございました。また何か新情報ありましたら教えてください。 よろしくお願いします。
- mobius
- ベストアンサー率42% (113/265)
これは、難しい… 名前を見る限りは、トロイの木馬のようですが。 セーフモードでスキャンしてみる、とか、パンダソフトウェアのアクティブスキャンをかけてみる?とか、PC初期化する、とかしか思いつきません。 トロイの木馬が入った時点で、他のウイルスも入っている可能性は否定できませんし… Trojan.Agent.csに関しては、ちょこっと探してみたのですが、見つけれませんでした。 役に立てず、ごめんなさい。
お礼
ご回答ありがとうございます。 アドバイスの通り、パンダソフトのアクティブスキャン(回答者mobiusさんのアドバイスより)をかけてみました。 それによりSpyware:Spyware/Virtumonde と表示されました。 これで少しウィルスの特性が分かりました。 想像ですが、ウィルスが起動するプロセスは既にウィルスセキュリティにより削除されている様ですが、感染しているファイルが削除不能になっているため、ソフトがアラートを出力し続けているのではないかと思います。 この度はアドバイスありがとうございました。また何か新情報ありましたら教えて頂ければ幸いです。