• 締切済み

BKDR_AGENT.ECOの削除できません

BKDR_AGENT.ECOというトロイの木馬に感染してしまい、 ウイルスバスターで検出された {windows\system32\dlha\mstask32.com} {Documents and Setteings\username\Local Settings\Temp\msinfo32.dat} {Documents and Setteings\username\Local Settings\Temp\RTTemp2.exe} の3つのファイルの削除と、 regedit.exeを通常モード、セーフモードで実行して下記のレジストリ値の削除、 (ウイルスバスターHPで対処法として記載) 及びdlhaと検索して検出されるレジストリ値は全て削除したのですが、 再び削除したレジストリ値と 上の検出された3つのファイルが再び作成されてしまいます。 どのように対処すれば宜しいのでしょうか。 宜しくお願い致します。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 値: Microsoft Task Scheduler = "<Windowsシステムフォルダ>\dlha\MSTASK32.COM" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 値: Microsoft Task Scheduler = "<Windowsシステムフォルダ>\dlha\MSTASK32.COM"

  • t1042
  • お礼率75% (3/4)

みんなの回答

回答No.4

確かに、とあるメーカの情報に従ってウィルス駆除の手順でしても、これは駆除できませんでした。 色々調べたところ、 1.ウィルス駆除作業に対する防衛機能を有している。 2.関連のレジストリー、ファイルを削除しても、すぐに自動復旧する 3.関連ファイルを差し替えると、自動的にプロセス(プログラム)が自動的に増殖して、CPU負荷が100%になり、パソコンの反応がほとんど無くなり、手がつけられなくなる という、非常に処理の難しい機能がある。 技術的なプログラムという点では、非常に優れている。 結局このウィルスを綺麗に駆除するのに、一晩かかりました。

  • mama_ane
  • ベストアンサー率69% (136/197)
回答No.3

バックドア系感染で「情報が上がってくるのを待つ」のは危険 オンラインスキャンで長時間ネットに繋げるのも危険 >をしてもまた同じレジストリが同じ場所に存在 復活させるモノが居るんでしょうね。 「BKDR_AGENT.ECO」以外の感染もありそうなので駆除専門の掲示板へ移動をお勧めします。 各種ログを取った上バスターが感知しないファイルを探して処理します。 アダ被(higaitaisaku.com) http://bbs.higaitaisaku.com/cbbs.cgi 自力でと思うなら高危険度の感染はリカバリが一番無難です。 ・クリーンインストール http://www.higaitaisaku.com/cleaninst.html XPやWin2000なら以下も参照 ・ワームに感染しない Windows 2000/XP のインストール手順 http://tomcat.nyanta.jp/t_html/contents/wininstall.shtml

t1042
質問者

お礼

いろいろと教えて頂き有難うございます。 どうにかレジストリを再生されないように駆除することが出来ました。 [msconfig]で自動起動プログラム一覧を見るとmstask32.comが 表示されていたのでそのチェックボックスを外して再起動しても またレジストリが復活してしまう状態で直らなかったのですが、 再度自動起動プログラム一覧の01.exeという、いかにも怪しいプログラム のチェックは外して再起動しましたらレジストリが復活しなかったので そのままレジストリ、プログラムを削除しましたらウイルイスバスターで スキャンしても無事に何も検出されなくなりました^^ このサイトに書き込みするのは初めてだったのですが、 書き込みしてすぐに丁寧に回答して頂けるのには驚きました。 どうも有難うございました。 m(_ _)m

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.2

バスター君のサイトで対応方法を読むと IEを終了 IEXPLORE.EXEをタスクマネージャで終了させる レジストリ編集 フォルダー削除 ウイルススキャン・削除 念を入れてのスキャン という手順のようです。 P2Pソフトをやっていたら削除を勧めます システムの復元を使わないならそれを無効にすると、ウイルスが利用できなくなります。 また、トレンドマイクロのほかのメーカーでオンラインスキャンもいいかもしれません。

t1042
質問者

お礼

IEXPLORE EXEをタスクマネージャーで終了させても なぜか復活(また表示)してしまいます。。 そしてレジストリを削除をしてもまた同じレジストリが同じ場所に存在 してしまいます。 どこか大元のレジストリを削除しなければいけないのでしょうか・・・。 とにかく他にもいろいろ試してみます。 ご回答有難うございます。

回答No.1

トレンドマイクロのその説明ページにある、 → http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_AGENT.ECO 「侵入方法」でいうところの「他の不正プログラムに作成され」という事は考えられないですか? まだウィルスバスターで認識されていないトロイの木馬ですとか. その場合には、そちらを発見する事の方が先決事項になるかと思います.

t1042
質問者

お礼

他の不正プログラムですか・・・。 思い当たらないです。。 ウィルスバスターで認識されていないトロイの木馬から 作成されているとしたら情報が上がってくるのを待つしかないですね・・。 ご回答頂き有難うございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する