- ベストアンサー
スパイウェア(TROJ_AGENT.PRX)の削除方法
こんにちは ウイルスバスターでスパイウェアが検出されたのですが自動では削除 できない旨のメッセージが出ました。 BHOに感染しているスパイウェアのようで、トレンドマイクロの HPやその他のHPを参考にして、以下の方法を試しましたがうまく いきません。 どなたかアドバイスをお願いいたします。 OS:WinXP 見つかったスパイウェア:TROJ_AGENT.PRX XPをセーフモードで起動し、レジストリエディタでスパイウェア と思われるdllが登録されていたところを3箇所削除しました。 その後systemフォルダにあるdllファイルを削除しようとしても 使用中とかで削除できませんでした。 またレジストリも削除したつもりだったのですが、削除後すぐに 再表示させるとまた出てきます。よくわからないのですが、起動時 に読み込まれていて実行中の項目は削除できないのでしょうか? いま自分で考えている方法は、ハードディスクを一旦別のPCに つないでdllファイルを削除してやればうまくいくかも????と 甘く考えていますがなにか他に良い方法があればご教授ください。 よろしくお願いします。
- sumiyoshi-k
- お礼率60% (3/5)
- スパイウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
TROJ_AGENT.PRX http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPRX&VSect=Sn この情報からすると HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A06A1A7-9E64-4359-8556-B6EA03D69814} 以下と同じタイプっぽく #質問者さんが解決寸前で戻られず #ファイル名は可変です http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=90615&type=0&space=0&no=0 O2 - BHO: (no name) - {8A06A1A7-9E64-4359-8556-B6EA03D69814} - C:\WINDOWS\system32\BCMcap.dll <参考> HijackThisでは http://www.higaitaisaku.com/hijackthis.html BHOがO2に出ます http://www.higaitaisaku.com/htkaiseki.html#O2 他の感染が無ければHijackThisでO2エントリーをFixすればファイルも処理されます ですがこれでも戻る場合は他の感染もあります 実際上記駆除例もTrojan.Vundo 系っぽいのもありますし… O2処理だけで解決しない場合はご自身での処理は難しいと思います 駆除専門サイトへ移動されるか http://bbs.higaitaisaku.com/cbbs.cgi リカバリをお勧めします http://www.higaitaisaku.com/cleaninst.html http://tomcat.nyanta.jp/t_html/contents/wininstall.shtml
その他の回答 (4)
- konami121
- ベストアンサー率15% (3/19)
僕も前にこれにかかったことがありますが、AVGというウィルス駆除ソフトで駆除することができました。 このサイトからAVGという物をダウンロードしてみてスキャンしてみて下さい。 使い方もこのサイトからリンクされている他のサイトに書かれています。
お礼
ご返答いただきありがとうございました。。 AVGですか、友人が使っていたので聞いてみます。。。 ありがとうございました。
- spyware01
- ベストアンサー率16% (5/30)
最近こういうタイプのものよく見かけますね。とくにメジャーな製品でも、感染してトレース情報をすべてつかまえて削除や除去、隔離できていないために、こんな問題が発生しています。トレンドは製品力がいまいちなので仕方ないが。。
へたにアドバイスをして間違っていたら我々では責任がとれないので、トレンドマイクロに相談してください。 http://jp.trendmicro.com/jp/support/personal/vbc/inquire/index.html 有料のソフトはこのような時にサポートしてもらえるから安心できるんですよ。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
TROJ_AGENT.PRX http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.PRX 今回の場合は、そのウイルスだけではなくて、他のウイルスが介在している可能性が高いです。 しかも、そのウイルスは、ウイルスバスターでは検知しないタイプのウイルスの可能性があります。 というのは、上記サイトでも説明しているのですが、侵入方法として、 ----------------------------------------------------------------------------------------------------------- 侵入方法: * 他の不正プログラムにより不正リモートサイトからダウンロード * 悪意のあるWebサイトを介して侵入 * ユーザの手動ダウンロードにより侵入 ----------------------------------------------------------------------------------------------------------- とあり、今の状態では随時不正サイトからの操作が続いている可能性があるのです。 ですから、今回の場合は、早急にリカバリしてしまった方が安全かと考えます。
お礼
回答いただきありがとうございました。 今回はNo4で回答いただいたHijackThisを試してみようと思います。
お礼
回答いただきありがとうございました。 HijackThisを試してみようと思います。 来週以降になりますがまた結果を報告したいと思います。