- 締切済み
TROJ_TOPGER.AGのウイルス
ウイルスバスターでTROJ_TOPGER.AGを検出しました。 cmd32.dllがおかしいようです。 何か知っている方は情報下さい。
- takamoto0
- お礼率37% (3/8)
- ウィルス・マルウェア
- 回答数8
- ありがとう数5
- みんなの回答 (8)
- 専門家の回答
みんなの回答
- F-14
- ベストアンサー率45% (50/110)
もう既にみなさん駆除済みかもしれませんが、トレンドマイクロはこのウイルスを TROJ_TOPGER.A に改称しました。ご参考まで。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_TOPGER.A
- aktn
- ベストアンサー率0% (0/3)
私も感染して苦労しました。 ●このページのソフト役に立ちました。下記アドレスhttp://higaitaisaku.web.infoseek.co.jp/removereg32.html ●TROJ TOPGER.AG については、 C:\WINNT\cmd32.dll ファイルがウィルスファイルです これを削除してください。 ●TROJ MUSS.A については、 C:\WINNT\mssys.exe ファイルがウィルスファイルです これを削除してください。 ●TROJ TOPGER.AH については、 C:\WINNT\sxchost.exe C:\WINNT\system32\mstasks1.exe C:\WINNT\dorta32.dll ファイルがウィルスファイルで す。これを削除してください。 ●You are visiting PEDO sitesからはじまる英字のページが出てくる場合は、 C:\WINNT\secure.htmlページファイル と似たような名 前のページファイル2つ計3つ有ると思いますのでこれ を削除して下さい。 其れから、忘れずに、インターネットホームページアド レスも、C:\WINNT\secure.html書き換えられていました ら修正して下さい。 ●ログの削除については、上記ソフトのアドレスにアクセ スして見てください。 尚、私のOSは、win2000なので、\WINNT\となっていますが、OSによって読み替えてください。 以上、参考にしてください。
私も同じ状況でした。 (Windows98 ウィルスバスター2003) 代替機(こちらはXPのウィルスバスター2004)もあるので、非常に荒っぽい対処をしていますので、あくまでご参考にしていただきたいとおもいますが・・・。 該当のcmd32.dllを削除しようにも「Windowsが使用しています」ということで削除できません。やむなく、Windowsをsafeモードで立ち上げ、ウィルスバスター2003で削除を行いました。さらにWindowsフォルダを「cmd32.dll」で検索し、ヒットした2ファイル(これもcmd32.dllと同じ更新日付になっていた)も削除しました。 以後、発生はしておらず、Windows自体に異常は見られていません。 対処にあたり、参考にしたのは同時に検出されたウィルスの英語版の対処方法です。Windows98はなかったので、強制的にsafeモードで削除しましたが、MEやXPは方法がありそうです。
- munio
- ベストアンサー率4% (2/43)
僕も感染して困っています。cmd32.dllがおかしいらしいのですが、削除もできなくて困っています。 トレンドマイクロのHPの情報ではメールやネット越しの感染はないとなっていますが、自分は他人とのファイルの受け渡し等はしていないので、感染源がわからない状態です。 今後の情報に期待したいです。
- F-14
- ベストアンサー率45% (50/110)
#2です。 『ホームページのアドレスが C:\WINNT\secure.html に書き換えられていた』という#3さんの文面から、参考URLのページで述べられているスパイウェアの変種の可能性もあるかもしれません。 ただし、それをウィルスバスターが TROJ_TOPGER.AG として検出してるのか、あるいは全く別物なのか、現時点では情報が少なくて判断しかねます。
- aktn
- ベストアンサー率0% (0/3)
私も、本日(4/12)朝、パソコンを立ち上げたらウィルスバスター2004によってTROJ_TOPGER.AGを検出しましたと表示され、びっくりしました。 一応は、トレンドマイクロのウェブ上のQ&Aに対処方法を質問して置きましたので、返事まちではありますが、 私の場合の症状としては、メールは開けるのですが、インターネットホームページを開こうとすると変な英文のページになってしまいました。同時にウイルスバスターでTROJ_TOPGER.AGを検出しました。と何回も表示が出てきます。 ・何故ホームページは開かないんだろう?と思い、メールから、「ツール」⇒「オプション」⇒「接続」⇒「変更」から「インターネットのプロパティ」画面を出し、「全般」のホームページの欄(上段)のホームページアドレスを見ると、C:\WINNT\secure.htmlとアドレスが書き換えられていました。このアドレスをいつもの(通常)アドレス(私の場合はOCN)に直しましたら、インターネットホームページへのアクセスは通常どうりできるようになりました。 ・この後、もう一度ウイルスバスター2004でウィルス検索をして見ましたら、ウィルスは検索されませんでした。 ・しかしながら、これで良いのかは解りません。 ウィルスファイルはウイルスバスターの隔離ファイルに残った状態です。 これ以降の処理については、トレンドマイクロの指示を待ちたいと思います。 ・取りあえず、アクセス出来るようになっただけでも一安心です。 参考になればいいのですが、宜しくお願します。
- F-14
- ベストアンサー率45% (50/110)
4月11日に発見された新しいウイルスで、まだ情報が少ないみたいですが、キーロガーを仕込むタイプのようです。(完全に駆除出来るまでは、感染したPCはインターネットに接続しない方が無難ではないかと思います) 15時現在のトレンドマイクロのこのウイルスに関するページの対応方法によれば、 『Scan your system with Trend Micro antivirus and delete all files detected as TROJ_TOPGER.AG.』 とのことですので、駆除する為には検出されたファイルを全て削除する必要があるようです。 なお、新しいウイルスですので、これに関する情報が更新される可能性があると思われます。
お礼
なるほど、かなり手強そうですね。 cmd32.dllが感染していたみたいですが、標準のシステムファイルではないのでしょうか。(WindowsXPHomeEdition) ポートも調べてみます。 ありがとうございました。
- esrk
- ベストアンサー率0% (0/2)
私も同様に困っています。TREND MICRO ウイルスバスター2003アップデートも毎日しているのに侵入されました。 電話にて直接センターに問い合わせても、解決せず センターからの回答待ちです。厄介みたいです。
お礼
何がきっかけで感染してしまったのかは分かりませんが、仕事で使用しているPCなので困っています。 何か情報が入りましたら、お願い致します。
お礼
早速のご回答ありがとうございます。 まったく同じ症状です。 新しいウイルスなのでしょうか。 いろいろ調べてみますが、何か分かりましたらお手数ですが教えて下さい。 よろしくお願い致します。