• ベストアンサー

悪質なトロイの木馬に感染しました

使用ウイルス対策ソフト  Norton Internet Security 2004 ( 延長キー2007 1月まで)  AD-AWARE  Spybot S&D 上記でスキャンー 検出無し Kasperskyの オンラインスキャンをしましたところ、下記のウイルスが検出されました。 感染オブジェクト名  C:\System Volume Information\_restore{9ACF8200-B7E3-484F-B357-40AFFCE698D0}\RP390\A0059799.exe ウイルス名   Trojan-Downloader.Win32.Agent.ayy 0S WinXP Pro sp1 いろいろ調べてみましたが削除ができません。 大変困っております。 ご存じの方、是非ご教示下さい。お願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

No1の方の説明にあるように、「システムの復元を無効」にしてrestoreファイルを削除すれば、そのウイルスは駆除できます。 でも、名前からすると、他のウイルスが入っているかもしれないので、そのウイルスを駆除してから、 カスペルスキーのオンラインサイトで、もう一度確認してください。 出来れば、他のウイルス対策ソフトのオンラインチェックサイトでも確認した方が安心できます。 ウイルス対策ソフトのオンラインチェックサイトは次のところです。 トレンドマイクロウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html マカフィーフリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp F-Secure オンラインスキャナ http://www.f-secure.co.jp/v-descs/disinfestation.html

fp911s
質問者

お礼

お世話になりました。 いろんな事をご指導いただき、ウイルスへの関心を持つことの大切さを知りました。 欲張らず、さっぱりと削除しました。 本当に有難うございました。

fp911s
質問者

補足

ご教示の通り、下記のオンラインスキャンを実行しました。 トレンドマイクロ マカフィー F-Secure シマンテックは Norton Internet Security 2004 ( 延長キー2007 1月まで)でスキャン いずれのスキャンでも、ウイルスは見つかりませんでした。 と言うことは、カスペルスキーだけが見つけた、コヤツの正体はなんなのでしょうか。 感染オブジェクト名  C:\System Volume Information\_restore{9ACF8200-B7E3-484F-B357-40AFFCE698D0}\RP390\A0059799.exe ウイルス名   Trojan-Downloader.Win32.Agent.ayy このままにしておいていいのでしょうか、その場合、どのような不安が残るでしょうか、 また安全に削除する方法を、お教えいただければ大変有難いです。 お手数をおかけし申し訳ありません。 よろしくお願いいたします。

その他の回答 (2)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

>また安全に削除する方法を、お教えいただければ大変有難いです。 他の方が口をすっぱくしておっしゃってるように…システムの復元を無効にすることです。システムの復元に使われる情報のなかにこの感染は紛れ込んでますから、システムの復元を無効にし、復元用の情報全てを一旦破棄することでしかこの感染は消すことが出来ません。 Trojan-Downloader.Win32.Agent.ayyに関する情報は現状としてKasperskyのウイルス辞典に情報がありません。『ダウンローダー』についての一般的な記述は次のURLにあります。 http://www.viruslistjp.com/viruses/encyclopedia/?chapter=152540521#downloaders 他のものがこれを介してお使いのパソコンにダウンロードされた可能性も少なくはないので、出来ることならリカバリ推奨です。リカバリせずにもう少し何とかしたい、と考えるなら、よりトロイの木馬に特化したつ儀のソフトがお勧めです。 http://www.emsisoft.jp/jp/software/free/

fp911s
質問者

お礼

詳しくご教示いただき有難うございます。 今まで、ウイルスなるものを些か軽く見ていました。 不明を恥じております。 今後ともよろしくご指導お願いいたします。

  • simoyan
  • ベストアンサー率33% (413/1236)
回答No.1

以下、サポートページを参照してみてください。 XPの復元機能をOFFにすれば削除可能です。 ●Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-211794&id=JP-211794 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp

fp911s
質問者

お礼

早速ご教示頂き有難うございます。 もう少し様子を見てから削除したいと思います。 お礼が遅れてしまい申し訳ありませんでした。