09/01/27 00:45:56
【使用OS】 『WinXP home SP3』
【PCスペック】 『CPU:E8500 RAM:4GB』
【使用ブラウザ】 『IE+Firefox3』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『ウィルスバスター2009』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『FTTH、ルーター有り』
【具体的な症状】 『広告出現、悪意のあるソフト削除ツールなどのアンチウィルスソフト
又は一部のオンラインスキャンツールのダウンロード、実行がブロッ
クされる。+ネット接続時の挙動がおかしい時がある』
【過程と措置】 『隔離』
金曜日の夜、ゲームのMODを探して海外のサイトを巡っていたら、不覚にもMal_Otorun2(Autorun)
とTROJ_AGENTT.AX(Trojan-PSW.Win32.Agent.lqiと同一?)にやられてしまいました。
で、Autorunの方は、どうにかこのスレの過去ログや、駆除指南サイトを見ながら駆除に挑戦し、
削除できるだけ削除したのですが、どうも見つかったのはAutorun.iniファイルだけで、サイトに
あったその他のexeファイルなどは見当たりませんでした。
一応隠しファイルも表示され、ドライブにもアクセスできるようになり、バスターでも検知されなく
なったのですが、@niftyのオンラインスキャン等で調べて見るとまだそれらしきウィルスが検出されたり
、広告が出たり、アクセスがブロックされたりするのでまだ完全に消えていないのじゃないかと心配です。。
あと、TROJ_AGENTT.AXの方ですがこちらはトレンドマイクロのデータベースにもなく、ググってもこれと全く
同じタイプのデータはなかなかヒットせず、上記の症状もAutorunの物なのか、Trojanのものなのか、はたまた
他のスパイウェアの物なのか見当が着かずに困っています。
「C:\Program Files\Trend Micro\Virus Buster\Quarantine\E.tmp」と検出されるファイルもあるのですが、
これはバスターの隔離フォルダということでいいんですよね・・?
できる限りの事はやってみたのですが、どうにも進めなくなってしまったのでご助言お願い致します。