パソコントラブル解決・過去ログ > Windows2000 ログ ;> 他OSの検索
Agent-HKSとmsgox.exe中国産?
◇-?Agent-HKSとmsgox.exe中国産?-masamasa-08/03-22:45(153)-No.416827 ┗?!Re:Agent-HKSとmsgox.exe中国産...-ZONE-08/03-23:13(153)-No.416831 ┗?!!Re:Agent-HKSとmsgox.exe中国産...-masamasa-08/03-23:37(152)-No.416839 ┗?!!!Re:Agent-HKSとmsgox.exe中国...-c-koban-08/04-00:18(152)-No.416846 ┗?!!!!Re:Agent-HKSとmsgox.exe中国...-masamasa-08/04-01:15(151)-No.416857 ┗?!!!!!Re:Agent-HKSとmsgox.exe中...-c-koban-08/04-01:22(150)-No.416858 ┗?!!!!!!Re:Agent-HKSとmsgox.exe中...-masamasa-08/04-01:30(150)-No.416859 ┗?!!!!!!!Re:Agent-HKSとmsgox.exe...-kikuko-08/04-01:35(150)-No.416861 ┗?!!!!!!!!Re:Agent-HKSとmsgox.exe...-masamasa-08/04-01:59(150)-No.416865 ┗?!!!!!!!!!Re:Agent-HKSとmsgox.ex...-kikuko-08/04-02:43(149)-No.416868 ┗?!!!!!!!!!!Re:Agent-HKSとmsgox.e...-masamasa-08/04-09:43(142)-No.416877 ┗?!!!!!!!!!!!Re:Agent-HKSとmsgox....-kikuko-08/04-19:24(132)-No.416924
▲このページのトップに戻る
| 416827 | Agent-HKSとmsgox.exe中国産? | masamasa | 2007/08/03-22:45 |
メーカー名:DELL デル OS名:Windows2000 パソコン名:510C/610C トラブル現象: 中国だけのウィルス?消しても復活 -- 友人のPCがウィルスに感染し預かっています。PC-Cillinが入っていますが、起動しなく なっているようです。フリーのAVASTとa-squredを入れて交代で起動させ、セーフモード でスキャンしました。どちらでもWin32:Agent-HKS[Trj]が検出され削除するのですが、 再起動してもまた復活します。 レジストリエディタで常駐しているソフトを調べたところmsgox.exeという怪しいプログ ラムがあり、ネットで検索しました。すると中国語のサイトで(多分)ウィルスが作成す るプログラムだということが書かれていたようですが、英語でも日本語でも引っかかり ません。レジストリの 途中略 \Microsoft\Windows\CurrentVersion\Runからこのソ フトを消し、さらにスタートメニュー→検索からこのファイルを探して削除しました。 しかし、またアンチウィルスソフトでスキャンすると上記のウィルスが検出されます。 症状は通常モードで起動すると、勝手にIEが起動してエラーになるというのを数分間隔 で繰り返し、ウィンドウズがハングアップします。また日付が2099年に変えられてしま い、コントロールパネルから修正しても、すぐに戻ってしまいます。さらにエクスプロ ーラーからツール→フォルダオプション→表示を選択し「すべてのファイル・・を表示」 を選んでも、またすぐに「隠しファイルと・・表示しない」に戻ります。 今のところ気づいている症状はこれくらいですが、上記のような状況のため、ネットにつ ながらず(迷惑ですからつながない方がよさそうですし)私のPCで対処法を探しています。 msgox.exeもAgent-HKSも中国語の情報以外ほとんど見つからないようです。 どなたか上記のウィルスに詳しいか、或いは中国語に詳しくて対処法を訳してくださる方 よろしくお願いいたします。 | |||
▲このページのトップに戻る
| 416831 | Re:Agent-HKSとmsgox.exe中国産? | ZONE | 2007/08/03-23:13 |
記事番号416827へのコメント masamasaさんは No.416827「Agent-HKSとmsgox.exe中国産?」で書きました。 HDDをフォーマットしてリカバリしたほうが良いでしょう。 リカバリ後にウイルス対策ソフトの導入をお忘れなく。 リカバリ前にBIOSでカレンダーを修正してください。 | |||
▲このページのトップに戻る
| 416839 | Re:Agent-HKSとmsgox.exe中国産? | masamasa | 2007/08/03-23:37 |
記事番号416831へのコメント ZONEさんは No.416831「Re:Agent-HKSとmsgox.exe中国産?」で書きました。 >HDDをフォーマットしてリカバリしたほうが良いでしょう。 回答いただきありがとうございます。 リカバリ後の手間がかなりのものになりそうな様子です。そのため、できるだけ手動で 消す方法を探りたいと思っています。どうせリカバリーするなら(バックアップ等考え ますが)ある程度のリスクを覚悟してレジストリ等に手を出しても良いかという考えで 相談させていただいています。 引き続きよろしくお願いいたします。 | |||
▲このページのトップに戻る
| 416846 | Re:Agent-HKSとmsgox.exe中国産? | c-koban | 2007/08/04-00:18 |
記事番号416839へのコメント masamasaさんは No.416839「Re:Agent-HKSとmsgox.exe中国産?」で書きました。 セーフモードでSpybot-S&DとAd-Aware SE Personalを使ってみたらどうなりますか? 私なら念のためHijackThisもかけますけど。 | |||
▲このページのトップに戻る
| 416857 | Re:Agent-HKSとmsgox.exe中国産? | masamasa | 2007/08/04-01:15 |
記事番号416846へのコメント c-kobanさんは No.416846「Re:Agent-HKSとmsgox.exe中国産?」で書きました。 回答していただき本当に感謝いたします。 >セーフモードでSpybot-S&DとAd-Aware SE Personalを使ってみたらどうなりますか spybotはUSBを使ってインストールできたのですが、起動せずに終了してしまいます。 AdAwareも同じ状態です。 >私なら念のためHijackThisもかけますけど。 HijackThisのログは取れました。ですが私の知識ではどこに手をつけたらよいか見定め られませんでした。この掲示板でログを貼り付けても大丈夫でしょうか? もし大丈夫なら、どなたかご教示いただけますか? 引き続きどうぞよろしくお願いいたします。 | |||
▲このページのトップに戻る
| 416858 | Re:Agent-HKSとmsgox.exe中国産? | c-koban | 2007/08/04-01:22 |
記事番号416857へのコメント masamasaさんは No.416857「Re:Agent-HKSとmsgox.exe中国産?」で書きました。 以下のページを参考に怪しいところを洗い出しましょう。 ↓ HijackThisログ解析入門 http://www.higaitaisaku.com/htkaiseki.html | |||
▲このページのトップに戻る
| 416859 | Re:Agent-HKSとmsgox.exe中国産? | masamasa | 2007/08/04-01:30 |
記事番号416858へのコメント c-kobanさんは No.416858「Re:Agent-HKSとmsgox.exe中国産?」で書きました。 回答していただき、ありがとうございます。 >http://www.higaitaisaku.com/htkaiseki.html 明日以降になりますが、調べてみたいと思います。 あと、繰り返しになりますが、この掲示板にログを貼り付けて教えてもらうのは難しい のでしょうか? 引き続きご教示いただければ幸いです。お願いいたします。 | |||
▲このページのトップに戻る
| 416861 | Re:Agent-HKSとmsgox.exe中国産? | kikuko | 2007/08/04-01:35 |
記事番号416859へのコメント アダルトサイト被害対策の部屋の質問掲示板で専門家に見てもらったほうがいいでしょう。 http://bbs.higaitaisaku.com/cbbs.cgi マルチは嫌われますから、こちらからの紹介と言って相談してください。 スレッドを立てたら、そのURLをこちらに貼っていただけますか? | |||
▲このページのトップに戻る
| 416865 | Re:Agent-HKSとmsgox.exe中国産? | masamasa | 2007/08/04-01:59 |
記事番号416861へのコメント kikukoさんは No.416861「Re:Agent-HKSとmsgox.exe中国産?」で書きました。 ご丁寧にありがとうございます。 >http://bbs.higaitaisaku.com/cbbs.cgi 実は、上記の掲示板に質問を送ろうとしたのですが、今海外からアクセスしているためか、 IPで弾かれてしまいます。プロキシ経由も駄目との事で、こちらに相談させていただいてい る次第です。 上記の掲示板に海外から書き込めるなら心強いのですが、無理なようです。 こちらの掲示板にも詳しい方がいらっしゃるようなので、教えていただければ助かります。 よろしくお願いいたします。 | |||
▲このページのトップに戻る
| 416868 | Re:Agent-HKSとmsgox.exe中国産? | kikuko | 2007/08/04-02:43 |
記事番号416865へのコメント Win32:Agent-HKSでは情報が少ないですが、Win32:Agentですと沢山ヒットします。 いろいろ亜種があるようですが、要するにバックドアなのでリカバリした方が安全と思いますけど。 http://www.google.co.jp/search?q=Win32:Agent&hl=ja&lr=&start=20&sa=N msconfigに怪しいものはありませんか? またレジストリのRunOnceに何か入っていませんか? hostsファイルも見てみるといいでしょう。 こちらならアクセスできるでしょうから順にやってみては? http://www.higaitaisaku.com/removewz01.html | |||
▲このページのトップに戻る
| 416877 | Re:Agent-HKSとmsgox.exe中国産? | masamasa | 2007/08/04-09:43 |
記事番号416868へのコメント kikukoさんは No.416868「Re:Agent-HKSとmsgox.exe中国産?」で書きました。 >いろいろ亜種があるようですが、要するにバックドアなのでリカバリした方が安全と思いますけど。 ありがとうございます。この手のやつですか! リカバリも考えないといけないですね。 >msconfigに怪しいものはありませんか? 2000てmsconfig無いんですよね。PCの検索しましたがmsconfig.exeありませんでした。 「ファイル名を指定して実行」から「msconfig」も「見つかりません」でした。 それとも無効にされちゃってますか? >またレジストリのRunOnceに何か入っていませんか? >hostsファイルも見てみるといいでしょう。 >こちらならアクセスできるでしょうから順にやってみては? >http://www.higaitaisaku.com/removewz01.html これから出かけますので、恐らく夜にやってみます。 本当にありがとうございます! 結果報告しますので、引き続きよろしくお願いいたします。 | |||
▲このページのトップに戻る
| 416924 | Re:Agent-HKSとmsgox.exe中国産 | kikuko | 2007/08/04-19:24 |
記事番号416877へのコメント >2000てmsconfig無いんですよね。 ごめんなさい。win2000だったのですね。 それでは「窓の手」の自動実行を見てください。 http://www.vector.co.jp/soft/win95/util/se049651.html | |||
パソコントラブル解決・過去ログ > Windows2000 ログ > Agent-HKSとmsgox.exe中国産?
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
Facebookコメントを書く/読む
