• ベストアンサー

Troj Dloader.Eというスパイ・ウエアが検出されました

Troj Dloader.Eというスパイ・ウエアが検出されました。トレンドマイクロのウイルスバスター2004をしようしていますが、以前、トロイの木馬系のスパイ・ウエアにやられたことがあります。そのためIEが使えない状態になったのですが、hijack this を使用して修復できました。その後、IEも問題なく使用できているのですが、ウイルスバスターのリアルタイム検索でtroj Dloader.Eが検出され、「感染ファイルを隔離できませんでした」という警告が頻繁にでてきます。いまのとことIEもパソコンも問題なく作動するのですが、心配です。今後の処置を教えていただけませんか?

質問者が選んだベストアンサー

  • ベストアンサー
noname#40123
noname#40123
回答No.1

「TROJ_SUA.A」の亜種と考えられますのでとりあえずこちらのページを参考にしてください。 どうしても、削除出来ないのであれば、トレンドマイクロ社のサポートに連絡をしてみてください。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SUA.A
yuu0123456
質問者

お礼

アドバイスありがとうございます。とりあえず、hijack this で怪しいものを削除した時点で、troj dloaderは検出されなくなりました。ただ、その後、一度、ウイルスの添付されたメールが送付されてしまいました。アンチウイルスソフトのおかげで、被害はなかったのですが、スパイされてしまった可能性があります。注意していくように心がけたいと思います。

yuu0123456
質問者

補足

アドバイスありがとうございます。上記のページを確認したのですが、削減すべきレジストリキーが同種のものでないため判断がつきません。 Hijack This の検出結果をコピーしました。もし、削減すべきものがお分かりでしたら教えていただけませんでしょうか。  Logfile of HijackThis v1.97.7 Scan saved at 20:09:59, on 2004/07/20 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Wintab32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ZPOINT32.exe C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\System32\pctspk.exe C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe C:\Program Files\Panasonic\HotKey Appendix\HKEYAPP.EXE C:\WINDOWS\System32\igfxtray.exe C:\Program Files\FujitsuBSC\FENCE-Pro\FENCE.EXE C:\WINDOWS\Acecad\Wtxpload.exe C:\Documents and Settings\EAPPGO\Application Data\itst.exe C:\Program Files\Netscape\Netscape\Netscp.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\uggcuezs.exe C:\WINDOWS\Acecad\xpoint32.exe C:\Program Files\Panasonic\NSelect\NSelect.exe C:\Program Files\Panasonic\WheelPad\wheelpad.exe c:\aflac\tomcat\bin\jk_nt_service.exe c:\jdk1.4.0\bin\javaw.exe C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe C:\aflac\Apache\Apache.exe C:\aflac\Apache\Apache.exe C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Documents and Settings\EAPPGO\デスクトップ\HijackThis.exe F0 - syst>m.ini: Shell= F0 - R >ystem.ini: Shel>= F0 - R >ystem.ini: UserInit= N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CAOL_Japan.src"); (C:\Documents and Settings\EAPPGO\Application Data\Mozilla\Profiles\default\h7d43srl.slt\prefs.js) O2 - BHO: (no name) - {60F86F73-E11D-18ED-8650-10550DD5264E} - C:\WINDOWS\System32\zrhdxglm.dll (file missing) O4 - HKLM\..\Run: [ZPOINT32] C:\WINDOWS\System32\ZPOINT32.exe O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

その他の回答 (2)

  • Rossana
  • ベストアンサー率33% (131/394)
回答No.3

igfxtray.exe がヒットしました。

参考URL:
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi
  • Rossana
  • ベストアンサー率33% (131/394)
回答No.2

以下のURLで検索なさってみてはいかがでしょうか?悪い奴でも該当しない場合もありますが。

参考URL:
http://higaitaisaku.web.infoseek.co.jp/hjtdatabase.html
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する