こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

ウイルスバスターで処理できないウイルスがあるのですが、どうしたらよいのでしょうか?

現在トレンドマイクロのウイルスバスターを利用しているのですが、TROJ_AGENT.HZBというウイルスに感染されているみたいです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EHZB
感染ファイルがC\Windows\Winlogon.exeで、ウイルス検索する前にタスクマネージャーからプロセスを終了しようと思ったのですが、重要なシステムプロセスとでて終了させることができません。
レジストリの値をいじろうにもどうしていいかわからないのでずっと放置の状態です。
このウイルスはどうやったら駆除することができるのでしょうか?
宜しくお願い致します。

投稿日時 - 2007-05-05 00:46:08

QNo.2973873

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.5

No4ですけれど、リカバリすると言うことは、手順としては、ハードディスクをフォーマットして、
それから、改めて、OS等を再インストールする作業です。

ですから、データ類はハードディスクをフォーマットした時点で、消去されることになります。
ですから、リカバリ前に、メール等のデータ類は保存しておく必要があります。

次のサイトに書いている説明が親切でわかりやすく書いているのでそれを参照してください。

MB-Support パソコン初心者のサポートページ
http://mbsupport.dip.jp/

「OS再インストール方法/関連情報」の部分を読んでみてください。

投稿日時 - 2007-05-07 08:41:41

お礼

親切にお教え頂き有難う御座いました。
早速手順をそろえてリカバリすることにしますね。

投稿日時 - 2007-05-10 00:58:57

ANo.4

トレンドマイクロでも、ウイルスについて対応はしたが、感染報告が無いので、正確な対処方法がないと言うところです。

今回の場合は、一番安全な方法として「リカバリ」することです。
レジストリまで改変されているのか情報がないので、リカバリを推奨します。
感染する経路等については、以下の特設サイトを見てください。

エージェント(TROJ_AGENT)対策Web
http://jp.trendmicro.com/jp/threat/solutions/agent/

なお、ウイルスバスターが「処理出来ませんでした」と出るのは通常のことです。
ですから、見つかったウイルスを自分で処置する必要があるのです。

次のウイルスに感染している可能性も否定は出来ないので、
それであればウイルスバスターが活動出来ないようにさせられている可能性はあります。

ProcKill-AF
http://www.mcafee.com/japan/security/virPQ2003.asp?v=ProcKill-AF

投稿日時 - 2007-05-05 08:08:13

お礼

皆様、沢山アドバイスを頂き有難うございました。
ryu-fiz様の言っていたウイルスバスターなど、自分に出来る限りの事はしてみようと思います。
後、皆様のいうようにリカバリをしてみようと思うのですが、今までダウンロードしてきたファイルなどはやはり消えてしまうのでしょうか?
もし宜しかったら手順と一緒に教えていただければ幸いです。

投稿日時 - 2007-05-05 15:16:56

ANo.3

感染して放置したままですか。

対処できないとき、リカバリは基本的な対処方法ですが。

駆除のことよりも、感染原因の除去ではないかと。

投稿日時 - 2007-05-05 06:19:21

ANo.2

残念ですが…ウイルスバスターでは削除することは困難でしょう。

定義ファイルにリストアップされるということがイコール削除可能になる、とは限りません。リアルタイム検出によってパソコン内に入り込んだり、あるいは入り込もうとした段階、そしてファイルが実行を開始する前の段階で見つけることが出来ればその場で削除や隔離を行うことも可能だったでしょうが…既に正常なwinlogon.exeに成り代わる形でシステムに組み込まれてしまっているこのマルウェアを容易には削除出来ないでしょう。

次のURLで紹介されているNorman Malware Cleanerを使えば、あるいは処理可能かも知れません。
http://m-filestation.seesaa.net/category/453386-1.html

上記サイト上には書かれてませんが、セーフモードでの利用をお勧めします。agent系のマルウェア亜種にも相当数対応していると見られますので、処理出来る可能性は高いと思います。

このツールは感染によって改変を受けたレジストリやHOSTSファイルの修復も行なった後、検出されたファイルの削除も自動で行います。感染の現状からして、システムの再起動を要求されるかも知れませんが、その場合はそれに従ってください。

Norman Malware Cleanerで対処できない場合、事前の策としてewidoのオンラインスキャンやa-squared Freeが考えられます。
http://fine.tok2.com/home/heto2/0700SecurityApp/eWidoMicro/0100.htm
http://www.emsisoft.jp/jp/software/free/

ewidoのオンラインスキャンについてはIEからの利用に限る、という記述が上記解説サイトにはありますが…実際にはFirefoxなどからアクセスした場合にも、オンラインスキャンと同等の機能を有したマイクロスキャナをダウンロードして使うことが出来ます。

a-squared Freeも、ウイルス対策ソフトが苦手とするこの種の感染の検出、削除には強いのですが…メーカー製PCにプリインストールされたソフトなどを誤検出するケースが比較的多いので、場合によっては削除すべきものの判断に困ることになるかも知れません。ewidoもかなりa-squaredに性格が似ている感じですが…誤検出の発生度合いは比較するとやや少ないので、英語表記を我慢すればこちらの方が使いやすいかも知れません。

投稿日時 - 2007-05-05 02:59:52

ANo.1

このウィルスについては、トレンドマイクロから最新のパターンファイルがUPDATEされています。
パターンファイルをDLして、システムの完全スキャンをしてみて下さい。

投稿日時 - 2007-05-05 00:52:06

お礼

お答え頂き有難うございます。
http://www.trendmicro.co.jp/download/
で最新版をアップデートしてみたのですが、やはりウイルスを処理できませんとでてしまいました。
ここで間違っていますでしょうか?

投稿日時 - 2007-05-05 02:11:27

あなたにオススメの質問