• ベストアンサー

スパイウェア(TROJ_AGENT.PRX)の削除方法

こんにちは ウイルスバスターでスパイウェアが検出されたのですが自動では削除 できない旨のメッセージが出ました。 BHOに感染しているスパイウェアのようで、トレンドマイクロの HPやその他のHPを参考にして、以下の方法を試しましたがうまく いきません。 どなたかアドバイスをお願いいたします。 OS:WinXP 見つかったスパイウェア:TROJ_AGENT.PRX XPをセーフモードで起動し、レジストリエディタでスパイウェア と思われるdllが登録されていたところを3箇所削除しました。 その後systemフォルダにあるdllファイルを削除しようとしても 使用中とかで削除できませんでした。 またレジストリも削除したつもりだったのですが、削除後すぐに 再表示させるとまた出てきます。よくわからないのですが、起動時 に読み込まれていて実行中の項目は削除できないのでしょうか? いま自分で考えている方法は、ハードディスクを一旦別のPCに つないでdllファイルを削除してやればうまくいくかも????と 甘く考えていますがなにか他に良い方法があればご教授ください。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • mama_ane
  • ベストアンサー率69% (136/197)
回答No.4

TROJ_AGENT.PRX http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPRX&VSect=Sn この情報からすると HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A06A1A7-9E64-4359-8556-B6EA03D69814} 以下と同じタイプっぽく #質問者さんが解決寸前で戻られず #ファイル名は可変です http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=90615&type=0&space=0&no=0 O2 - BHO: (no name) - {8A06A1A7-9E64-4359-8556-B6EA03D69814} - C:\WINDOWS\system32\BCMcap.dll <参考> HijackThisでは http://www.higaitaisaku.com/hijackthis.html BHOがO2に出ます http://www.higaitaisaku.com/htkaiseki.html#O2 他の感染が無ければHijackThisでO2エントリーをFixすればファイルも処理されます ですがこれでも戻る場合は他の感染もあります 実際上記駆除例もTrojan.Vundo 系っぽいのもありますし… O2処理だけで解決しない場合はご自身での処理は難しいと思います 駆除専門サイトへ移動されるか http://bbs.higaitaisaku.com/cbbs.cgi リカバリをお勧めします http://www.higaitaisaku.com/cleaninst.html http://tomcat.nyanta.jp/t_html/contents/wininstall.shtml

sumiyoshi-k
質問者

お礼

回答いただきありがとうございました。 HijackThisを試してみようと思います。 来週以降になりますがまた結果を報告したいと思います。

すると、全ての回答が全文表示されます。

その他の回答 (4)

  • konami121
  • ベストアンサー率15% (3/19)
回答No.5

僕も前にこれにかかったことがありますが、AVGというウィルス駆除ソフトで駆除することができました。 このサイトからAVGという物をダウンロードしてみてスキャンしてみて下さい。 使い方もこのサイトからリンクされている他のサイトに書かれています。

参考URL:
http://karasu361.hp.infoseek.co.jp/
sumiyoshi-k
質問者

お礼

ご返答いただきありがとうございました。。 AVGですか、友人が使っていたので聞いてみます。。。 ありがとうございました。

すると、全ての回答が全文表示されます。
  • spyware01
  • ベストアンサー率16% (5/30)
回答No.3

最近こういうタイプのものよく見かけますね。とくにメジャーな製品でも、感染してトレース情報をすべてつかまえて削除や除去、隔離できていないために、こんな問題が発生しています。トレンドは製品力がいまいちなので仕方ないが。。

すると、全ての回答が全文表示されます。
noname#57390
noname#57390
回答No.2

へたにアドバイスをして間違っていたら我々では責任がとれないので、トレンドマイクロに相談してください。 http://jp.trendmicro.com/jp/support/personal/vbc/inquire/index.html 有料のソフトはこのような時にサポートしてもらえるから安心できるんですよ。

すると、全ての回答が全文表示されます。
  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.1

TROJ_AGENT.PRX http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.PRX 今回の場合は、そのウイルスだけではなくて、他のウイルスが介在している可能性が高いです。 しかも、そのウイルスは、ウイルスバスターでは検知しないタイプのウイルスの可能性があります。 というのは、上記サイトでも説明しているのですが、侵入方法として、 ----------------------------------------------------------------------------------------------------------- 侵入方法: * 他の不正プログラムにより不正リモートサイトからダウンロード * 悪意のあるWebサイトを介して侵入 * ユーザの手動ダウンロードにより侵入 ----------------------------------------------------------------------------------------------------------- とあり、今の状態では随時不正サイトからの操作が続いている可能性があるのです。 ですから、今回の場合は、早急にリカバリしてしまった方が安全かと考えます。

sumiyoshi-k
質問者

お礼

回答いただきありがとうございました。 今回はNo4で回答いただいたHijackThisを試してみようと思います。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する