- ベストアンサー
「TROJ_MTX.A」→ウィルス?
こないだパソコンに「PE_MTX.A」というウィルスが大量に見つかり、それは削除できたんですが、「TROJ_MTX.A」というのが少し残ったままになりました。これはウィルスなんでしょうか?削除する方法はありますか?是非教えてください!
- Windows 95・98
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
あれ、トレンドマイクロもつながらなくなってますか? SymantecやMacCafeeへのアクセスを妨害するんですが…。 ウィルス情報が読めないようなので紹介したページから引用します。 ****** 引用 ******* 「TROJ_MTX.A」ワームは起動されると以下の手順でシステム改変を行います: a. Windowsのネットワーク関連のシステムファイルである"WSOCK32.DLL"を"WSOCK32.MTX"にコピーします。 b. "WSOCK32.MTX"をワームプログラムのコードで改変します。 c. Windowsのシステムディレクトリ(デフォルトではc:\Windows\system)にWindowsの設定ファイルである"WININIT,INI"を作成します。 d. "WININIT.INI"の設定により、次回Windows起動時に"WSOCK32.DLL"を削除し、"WSOCK32.MTX"を"WSOCK32.DLL"にリネームします。 つまり"WSOCK32.DLL"を"WSOCK32.MTX"で入れ替えてしまうわけです。この改変が終了すると、"WSOCK32.MTX"は"WSOCK32.DLL"にリネームされるので結果的にディスク上からなくなります。また"wininit.ini"はWindowsの仕様により"wininit.bak"にリネームされます。 改変された"WSOCK32.DLL"(実体は"WSOCK32.MTX")はメール送信を始めとするネットワークの通信を監視し、ワーム活動を行います。SMTPのE-Mailが送信されると同時にウイルスファイルを添付した空のメールを同じ宛て先に送信します。WSOCK32.DLLを利用するこのメールへのファイル添付方法は大変に流行したワーム「TROJ_SKA」(通称:Happy99)と同様の方法です。 **** 中略 ****** 一個の独立したプログラムであるため「駆除」は出来ません。検出したファイルは単純に削除してください。 ***** 引用終了 ********* > 管理者様 この程度なら「引用」の範囲だと思います。
その他の回答 (3)
- chanpu
- ベストアンサー率42% (61/144)
ありゃりゃ……(汗)。 では、私もウイルスに感染していても表示OKな『PE_MTX.A』対策ページのURLを書いておきますね。 ウイルス感染すると、Webページの表示が出来なくなることもあるんですよ。 特に『PE_MTX.A』に感染した場合はそうなってしまうようですね……(汗)。
- chanpu
- ベストアンサー率42% (61/144)
こんにちは。 とほほ、相変らずウイルスが流行っていますね…。 私の周囲でも感染被害が結構多くて、腹立たしいです(ぴきぴき#)。 『TROJ_MTX.A』は、『PE_MTX.A』が作ったファイルで、だからやっぱりウイルスです。 対処方法はtoysmithさんのURLに詳しく載っていますので、私はウイルスに関するサイトをご紹介しておきます。 『ウイルスデータベース』はなかなか使えますよ~~。 一日も早く元の状態に戻れるとよいですね。
- toysmith
- ベストアンサー率37% (570/1525)
トレンドマイクロのサイトに詳細情報があります。 参考URLを見てください。
お礼
どうもありがとうございます。 でも困りました・・・。toysmithさんのURLも、chanpuさんのURLもウィルスのせいか知りませんが繋がりません。夜中だから混んでるから繋がらないんでしょうか?関係ないか・・。
お礼
chanpuさん、toysmithさんどうもありがとうございました。 おかげ様でうまくいったようです。また困ったらいろいろ教えてください!