• ベストアンサー

TROJ_AGENT.HDの削除の仕方

はじめまして。早速ですが、どうやらウィルスに感染したみたいでウィルスバスター2006にて対応したのですが、TROJ_AGENT.HDの分だけがどうしても処理できないのです。 ウィンドウに(リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。 処理の結果: ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。) ファイル名: C:\WINDOWS\UPDATE\UPDMGR.EXE ウイルス/スパイウェア名: TROJ_AGENT.HD (クリックで詳細情報を表示) と表示されローカルディスクCのWINDOWSの中のUPDATEのフォルダを削除しようとしてもできず、「アクセスできません。送り側のファイルが使用中の可能性があります。」とのメッセージがでてきます。TREND MICROで調べた結果、現在のところ本ウイルスの危険度は非常に低いものであり、次回公開のパターンファイルで対応する予定です。このウイルス情報は既にトレンドマイクロでは検体を入手し対応を進めていることをお知らせするためにリストに含まれています。と表示されているのですがこのまま使いつづけて良いのか分かりません。こんな私ですがどなたか力を貸していただけないでしょうか?すみませんが宜しくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • doki2
  • ベストアンサー率51% (440/860)
回答No.4

Kazaaについてくるupdmgr.exeであれば広告を表示するだけのようですから大して恐れることはありませんが、もし、こちらであれば、ダイアラーソフトですから非常に危険です。 Dialer.SouthBeachTel 最終更新日 2006年02月08日 http://www.symantec.com/region/jp/avcenter/venc/data/jp-dialer.southbeachtel.html パソコン内蔵のモデムを使ってダイアル回線で接続され高額な請求を受ける可能性があります。 1.レジストリキーの調査(1) HKEY_LOCAL_MACHINE\SOFTWARE\  このキーを開いて「Access」というサブキーが作成されていないかどうか? 2.レジストリキーの調査(2)   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  このキーを開いて画面右側の「名前」欄に「UpdateMgr」という項目が作成されていないかどうか? 3.rasphone.pbkの調査  下記のファイルをメモ帳で開き[Access]というセクションが追加されていないかどうか?  "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk"  このファイル自体はプロバイダーへの接続設定が書き込まれる正常なファイルですから削除してはいけません。  [Access]で始まるセクションだけを削除する必要があります。  事前にバックアップをデスクトップ等わかりやすい場所に作っておき正常に戻ったのを確認してから削除するといいでしょう。 4.ファイルの調査  下記ファイルが存在しないかどうか  C:\Windows\updmgr.exe  C:\Windows\grexe.exe  C:\Windows\mgr.exe もし、いずれかの症状がある場合は、直ちに、接続コードをパソコンから引っこ抜いて、インターネットから切断して修復作業を進めてください。 途中、インターネットへの接続が必要であれば、接続が必要な作業が終了次第、インターネットから切断してください。 ファイルを削除できないというメッセージが表示された場合、コンピュータをセーフモードで起動して削除できるようですから恐れることはありません。 わからないことがあれば、ご遠慮なく。 レジストリの検索には「Registry Jumper」が便利です。 コピペで楽々 ~レジストリジャンプ~ http://fine.tok2.com/home/heto2/0500MiniTool/0501RegJumper/001.htm

porottpoh
質問者

お礼

適切なアドバイス、有難うございました。アドバイス通りに一通り確認しました。特に変な箇所もなくセーフモードで起動後、ファイルを削除しました。まったくの初めてのことなのでかなりドキドキでした。本当に有難うございました。またトラブッた時は宜しくお願い致します。

その他の回答 (3)

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.3

とりあえずは、トレンドマイクロに感染したことを報告してください。 そしてパソコンをセーブモードで立ち上げて、該当のファイルを削除できないか試してみてください。 もしくはalt+Ctrl+deleteを同時押ししてタスクマネージャを起動させてそのプログラムの部分の活動を停止させてみて、 該当のファイルをゴミ箱に移動してください。 ゴミ箱から削除するのは、トレンドマイクロからの連絡が来てからでもよいです。 それでゴミ箱に移動できるか試してください。

porottpoh
質問者

お礼

適切なアドバイス、有難うございました。アドバイス通りに一通り確認しました。特に変な箇所もなくセーフモードで起動後、ファイルを削除しました。まったくの初めてのことなのでかなりドキドキでした。本当に有難うございました。またトラブッた時は宜しくお願い致します。

  • mama_ane
  • ベストアンサー率69% (136/197)
回答No.2

>アクセスできません。送り側のファイルが使用中の可能性があります こういう場合は活動中な訳で、セーフモードなら活動してこないはずなので ★セーフモードで起動して問題のファイルを削除します。 セーフモードでもダメな場合は強削を使用 http://www.vector.co.jp/soft/win95/util/se298257.html OSの起動とともに自分を起動させるよう「自動起動」になってまいかレジストリのチェックと処理をしておいた方が良いです。 HijackThisログを取ります http://www.higaitaisaku.com/hijackthis.html#jyunbi ファイル名が無いかチェックを・・・ O4あたりに問題のファイル名でエントリーがあればFixします。 http://www.higaitaisaku.com/hijackthis.html#jyokyo 再起動後に再度HijackThisでスキャンして問題のエントリーが消えていれば大丈夫です。 ちなみにNo1で紹介のソフトはスパイウェア用でトロイ系駆除ツールではありませんが…。 使って無いのならAd-Aware・Spybotあたりはインストールお勧め。 Windows Defender はまだβ版なのでご自身で扱えるのならどうぞ。 ちなみにWindows Defender は防御ツールです(駆除目的には不向き)

porottpoh
質問者

お礼

適切なアドバイス、有難うございました。アドバイス通りに一通り確認しました。特に変な箇所もなくセーフモードで起動後、ファイルを削除しました。まったくの初めてのことなのでかなりドキドキでした。本当に有難うございました。またトラブッた時は宜しくお願い致します。

  • junra
  • ベストアンサー率19% (569/2863)
回答No.1
porottpoh
質問者

お礼

適切なアドバイス、有難うございました。セーフモードで起動後、ファイルを削除しました。まったくの初めてのことなのでかなりドキドキでした。本当に有難うございました。またトラブッた時は宜しくお願い致します。