- 締切済み
データベースに載っていないTROJ AGENT DABZというウイルスに感染しました
TROJ AGENT DABZというウイルスに感染しまして困っています。 隔離されたので駆除をしたいのですが、駆除できません。 感染したファイルはtaskmagr.exeというのと、 System volume imformation/_restore{4FF9~~というところにあるA009894.exeというのです。 手動で駆除するのかと思ってデータベースを検索したのですが出てこず・・・困っています。解決方法を教えてください・・・
- ONFEN
- お礼率50% (1/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- zaa27125
- ベストアンサー率0% (0/0)
ウイルス名、ファイル名やディレクトリも判明しているのですから ウイルスバスターなどの定期スキャンで検知されたということでしょう。 まず、勘違いされているのですが 「駆除」というのは正常なファイルが一部ウイルスに書き込まれた 場合、そのウイルス部分をクリアーするなどして「正常」なファイルに 戻すことです。 今回の場合、「taskmagr.exe」というウイルスファイルが おそらくシステムファイル領域(system32以下)にコピーされております。 これは「ウイルスファイル」そのものですので「駆除」はできません。 今回の場合「削除」してください。 (タスクマネージャーのtaskmgr.exeとは違いますので気をつけてください。ウイルスはよくこのようなシステムに重要なファイル名に似せて入り込みます) A009894.exeについては、ryu-fizさんと全く同意見です。 定期スキャンで検知されること自体は問題ありませんが システムの復元機能のOFF・ONしないと毎回検知されてしまいます。 最後にTROJ_AGENTはアジアサイトに多く、その亜種ですから 中国などのサイトのURLを無意識にクリックしたり 日本では確実に違法にあたるファイルをダウンロードしたのでしょう。 心当たりがあるのではないでしょうか?気をつけてくださいね。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
一般的な定石としての回答を行います。 >taskmagr.exe 明確なファイル名が分かっていてそれが削除出来ない場合、そしてそれがexe形式の実行ファイルである場合には、実行ファイルが起動中のため削除出来ないということがほとんどです。 タスクマネージャを起動し、そこから"taskmagr.exe"を終了させることが出来ればこのファイルを削除することは可能な筈です。 >System volume imformation/_restore{4FF9~~というところにあるA009894.exe "restore"と付くフォルダからの検出がある場合、それは『システムの復元』に利用されるバックアップ領域からの検出ということになります。その場合には、一旦システムの復元を無効にし、過去の復元ポイント全てを破棄した上で、再びシステムの復元を有効にする、というのが定石です。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24006
お礼
ありがとうございました。無事削除できました。 検索してみたところ、taskmagrの原因はこの間ダウンロードしたFlashGetだったようです。 念のためにFlashGetも削除しました。もう感染することはないと思います。 不安で胃がきりきり痛むほどでした・・本当にありがとうございました。