- ベストアンサー
トロイの木馬が削除できません
ウィルスバスター2007にてスキャンした所、以下のウィルスが 発見されました。 ウィルス名 :TROJ_AGENT.PVC 感染ファイル:C:\WINDOWS\system32\disone.dll ウィルスバスターでは隔離・駆除出来ないとのことで、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPVC&VSect=Sn のページにて指示に従い、セーフモードで手動削除を試みたのですが、レジストリキーは削除できたのですが、感染ファイル「disone.dll」 を削除しようとすると「ほかの人またはプログラムが使用中のため削除できません」というメッセージが出て削除できません。 disone.dllにて検索し引っかかったレジストリは全て削除したのですが、再起動すると復活しています。 IEを起動しネットに接続するとページ移動する度にウィルスバスターが TROJ AGENT.PVCを検出します。 当方、あまりPCには詳しくない為、どなたか知恵をお貸しください! 宜しくお願いします。
- kagura27
- お礼率100% (4/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ウイルスバスターで未検出の感染が存在する、とみて間違いないと思います。 次のサイトで紹介されているツールを使ってみてはどうでしょうか? http://m-filestation.seesaa.net/category/453386-1.html http://www.norman.com/Virus/Virus_removal_tools/en 本家サイトではセーフモード上での利用を勧めています。簡易型の削除ツールの中でも対応する範囲が広く、感染したファイルのみならずレジストリキーやHOSTSファイルの感染に至るまで基本的に自動で処理されます。ルートキットの検出にも対応しているようですので、利用する価値は十分あるかと思います。 次のページで紹介されているewidoのオンラインスキャン、SUPERAntiSpywareもかなり使えると思うのですが。 http://fine.tok2.com/home/heto2/
その他の回答 (3)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ごく一般的な方法 システムの復元を無効にする パターンファイルを最新にする パソコンをネットから切断する、LANケーブルを抜く そこを見て一時ファイルの削除をする http://www.higaitaisaku.com/atfcleaner.html 所定の方法を試みる --------------------------------------------- 不正プログラムの自動起動設定を削除します ↑ それをやったということ? ↓ {キー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon\Notify\<手順1.)で確認した不正プログラムのファイル名>} ------------------------------------------------ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPVC&VSect=P 侵入方法: 他の不正プログラムにより作成 他の不正プログラムによりダウンロード 悪意のあるWebサイトを介して侵入 ユーザの手動インストールにより侵入 ユーザの手動ダウンロードにより侵入 オンラインスキャンでスキャンして、ほかの感染もないか調べないとよろしくないことかもしれないが。 http://www.symantec.com/region/jp/securitycheck/ リカバリは基本的な解決方法 バスターでスキャンするまで見つからなかったのはどうしてかな。
お礼
細かなご指導本当にありがとうございます。 感染ファイルが削除できないばっかりに、かれこれ2日は悪戦苦闘 しています。これ以上、PCを危険な状態に晒すよりかは、リカバリ してしまった方が、安全かつ手っ取り早いような気がしてきました・・ この度はありがとうございました。
補足
回答いただいた通りに >システムの復元を無効にする >パターンファイルを最新にする >パソコンをネットから切断する、LANケーブルを抜く >そこを見て一時ファイルの削除をする を試してみましたが、やはり感染ファイルが削除できません。 不正プログラムの自動起動設定も、レジストリキーは間違いなく 削除できているはずですが、PCを再起動すると復活しています。 やはり感染ファイルが悪さしているようです・・・ かなり悪質なウィルスなのでしょうか??バスターでスキャンすると 10件くらいのウィルスがヒットします。そのうち、TROJ_AGENT.PVCだ けが駆除・隔離できないのですが、しばらくしてもう一度バスターで スキャンすると、また10件くらいのウィルスがヒットします。 TROJ_AGENT.PVC以外のウィルスは駆除できてたはずなのに・・・ DOSから感染ファイルの削除も試みてみましたがダメでした。 >バスターでスキャンするまで見つからなかったのはどうしてかな。 元々、シマンテックのアンチウィルスを使用していたのですが、定義 ファイルの更新を怠っていたばっかりに、感染してしまったようです。 全くもってお恥ずかしい限りです・・ ちなみにアンチウィルスで感染ファイルをスキャンすると C:\WINDOWS\system32\disone.dll は Infostealer に感染しています。 というメッセージが出ます。バスターではTROJ_AGENT.PVCなのですが。。 ソフトメーカーによって、検出するウィルス名が違うのでしょうか? ほんとに、何が何だかわかりません・・・
- yoshi-thk
- ベストアンサー率38% (2059/5283)
初めにセーブモードで起動して、ウイルスを起動するスイッチ部分のレジストリを削除して、 その状態で、ウイルスファイルも削除してますか? セーブモードで立ち上げてないと、ウイルスファイルの駆除は難しいでしょう。 そうでなければ、リカバリしてしまった方がよいかもしれないです。 リカバリした方がウイルス等が消えることになるので、一番安全な方法だとは言えます。
お礼
回答ありがとうございます。 trendmicro社が推奨する手動手順通りに試みてみましたが、 最終STEPにてつまづいてしまいます。セーフモードにて レジストリを削除した後、最終的に感染ファイルの削除を 行ったのですが、プログラムが使用中・・・とかで削除できな い・・一体、何のプログラムが使用中なのか・・感染ファイル が削除出来ないので、消したはずのレジストリも復活してしまう のでしょうか!? やはりリカバリした方が良いのでしょうか・・
HDDのフォーマット、OS再インストールをした方がいいかと あと違うセキュりティーソフトこれも試してください。 http://www.pctools.com/jp/spyware-doctor/?ref=google&gclid=CPeu_KuryYwCFSA9YAodpzl6eg もうネットに接続しない方がいいです メールもしない方がいいです。
お礼
早速の回答ありがとうございます。 実は、spyware-doctorは既に試してみたのですが、ウィルススキャンは 無償のようですが、駆除するには登録がいるとの事で断念しました。 やはりフォーマットした方が手っ取り早いのでしょうか・・・
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
回答ありがとうございます。 ご紹介いただいたツールを試してみましたが、やはり駄目でした。 レジストリキーまでは削除出来るのですが、感染ファイル「disone.dll」がどうしても削除出来ないようです。 何かしらのプログラムで使用しているものと思われますが、それが 何なのかが全く不明です。(自分の力量では判別できません・・) やはり、今の状態で何度もネットにアクセスするのは危険ですね。 リカバリした方が安全かつ解決が早そうです。 今回、回答いただいた皆様には本当に心から感謝感謝です。 問題解決にまでは至りませんでしたが、大変勉強になりました。 この度はありがとうございました。