TROJAGENTって？

参考です。 簡易翻訳です。 特徴は? このトロイ人は、小さいほうのタイプの悪意がある プログラムとして分類して、そして他のadware あるいはspywareと大概一緒にされます。 このタイプのプログラムは、本質的に一般に 危なくなく、また破壊的ではありません。 しかし、彼らは、ユーザーの私生活そして、 さらに漏れ機密情報さえに影響するかもしれません。 それは、傾向マイクロの別のmalwareの悪意がある、 非破壊性のDLL(動的なリンク図書館)構成要素の ための検出です。 一旦ユーザーがこのファイルを落とす悪意がある 確かなサイトを訪れれば、それは取り付けられます。 システムで、プログラムが実行されるたびに、 走っているWindows NT、このトロイ人は、 そのコードを活動的にするために、レジストリ 参加を作るかもしれません。 修正対策は #1さんから#5さんの内容を確認して対応 してください。 ただ、PCの経験度を推測すると No_to_P さんの登録情報 登録日：2003/01/08 質問数：9回 / 回答数：0回 サンクスポイント：0ポイント コメント パソコン関係に暗いのに、家族にあてに されてる私です となっているので・・・レジストリー修正による 最悪の結果になる前に、個人のユーザデータを バックアップしてから作業に移って下さい。 最終手段は再セットUPインストールとなります。 以上です。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC の翻訳です 参考にしてください 詳しい翻訳は 以下でおねがいします エキサイト。 http://www.excite.co.jp/world/text/ ウイルス定義を最新版にして TROJ_AGENT.ACとして検出されたふぁいるは削除です レジストリのバックアップ方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 （上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら このアイコンを削除してもらってかまいません） レジストリエデイタでの操作 1スタ－ト→ファイル名を指定して実行→ Regedit と打ってEnterを押す レジストリエデイタが起動します HKEY_LOCAL_MACHINE 　＋Software 　　＋Microsoft 　　　＋Windows NT 　　　　＋CurrentVersion 　　　　　＋Windows ＋をクリックしますと展開します ＋Windowsをクリックすると右パネルに AppInit_DLLs = "<%Malware Path%>"の記述がありますので右クリックして削除です (注意: %Malware Path% はトロイの木馬の位置を確認するパスです) Windows 2000(この翻訳は自信ないです） スタ－ト→ファイル名を指定して実行　or 検索（2Ｋ画面をみていないのでどちらか操作はしりません＾＾；）で Regedt32を打ちます HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT> CurrentVersion>Windows メニュ-からSecurity>Permissionsを選択します Deny を表示するボックスにチェックをいれてＯＫをクリックします Windows XP （この翻訳も画面がみれないので自信ないです） HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT> CurrentVersion>Windows 許可を選択してthe Deny を表示するボックスにチェックいれてください もし有害プログラムを終了できないならばＯＳ再起動です アドミニストレ―タ-のアカウントでログインです EXPLORER.EXEを利用して有害プログラムを処分します 有害プログラムファイルで右クリックしてプロパティを選択します 属性が"System." でないか確かめます (ここが自信ないんですが　もしかしたら ＮＯＴ"System." かもです） ME/XPでリストアにのこったら復元機能を無効にします 以下ＵＲＬを参考にしてください http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260 上記の作業でもしできないばあいセーフモードで起動します セーフモードで起動する方法は以下のＵＲＬを参考にしてください http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020721210856953 また改善されないばあい 以下へ連絡してください ウイルスバスタークラブセンターお問い合わせ http://www.trendmicro.com/jp/support/vbc/inq/overview.htm --------------------- 別名が Backdoor.Agent.AC, Trojan.092, Win32.Mersting.B, BDS/Agent.AC ということで ＧＯＯＧＬＥでWin32.Mersting.Bで検索すると以下ＵＲＬがヒットします はっきり読んでいないのですが http://www.caj.co.jp/virusinfo/2004/win32_mersting.htm これによると Microsoft VM の問題により、システムが侵害される (816093) (MS03-011)が関連してます http://www.microsoft.com/japan/technet/security/bulletin/MS03-011.asp MS03-040 http://www.microsoft.com/japan/technet/security/bulletin/MS03-040.asp も必要だとは思います 上をみて修正プログラムをインスト―ルするかもしくは Windows Updateを最新版にしてください

すいませんちょっと間違ってました(^^; 1.DOS窓でc:\windows\system32の中にあるd3dl.dllを確認 2.コマンドラインから rem d3dl.dll 123.123 と打ち込み、ファイル名を変更。 3.再起動 4.http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC に書いてあるように、regeditにて該当箇所を削除。 5.VBにてウィルス検索 これで隔離できます。

私のところにも感染しました。 ウィルスバスターでも見つかるものの、削除、隔離できません。 ですが、ちょっと手順を踏むことで隔離する事が出来ました。 以下に私が行った手順を書きます。 ・OS:WindowsXP ・VBにて発見されたファイル名 d3dl.dll 1.DOS窓でc:\windows\system32の中にあるd3dl.dllを確認 2.コマンドラインから rem d3dl.dll 123.123 と打ち込み、ファイル名を変更。 3.http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC に書いてあるように、regeditにて該当箇所を削除。 4.再起動してからVBにてウィルス検索 これでVBがちゃんと隔離してくれます。

こんにちわ。 情報は徐々にいろいろなところに掲載されてきているみたいです。昨日感染したPCがあったのですが情報が少なすぎて苦労しました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC 英語ですが対処方法も簡単にかかれてあるようです。