- ベストアンサー
PWSteal.Trojan感染
初めて利用させていただきます。宜しくお願い致します。 今日昼、ノートンのウィルス警告で感染が分かりました。 オブジェクト名:C\WINNT\system32\systemlt.dll ウィルス名:PWSteal.Trojan 適用した処理:ファイルを修復できません。 <発覚後、実行した事> 1.シマンテック社で http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.trojan.html を参照し、駆除方法1~3を試しました。 結果 ・駆除方法1 セーフモード選択画面でENTERキーが効かず、セーフモードで起動できませんでした。 ・駆除方法2 セーフモード選択画面で矢印キーが効かず、DOSモードを選択できませんでした。 ・駆除方法3 タスクマネージャのプロセス画面で、該当感染ファイルが見当たりませんでした。 レジストリにも、記載されているキーがありませんでした。 2.このサイトを発見し、過去ログを参照しましたが、思うような結果が出ず。 3.エクスプローラーで該当感染ファイルを直接削除してみようと試みましたが、ウィンドウズが使用している為削除できません。というウィンドウがでて削除できませんでした。 4.無理やりファイルを削除するフリーツールをDLして試みましたが削除できませんでした。 もうすでに3のあたりから闇雲ですが、シマンテック社の駆除方法で行き詰まってしまったので、ここでご教授いただきたく思い、必死の思いで書き込んでおります。。 <当方PC環境> OS:windows2000 SP3 ウィルスソフト:ノートンインターネットセキュリティ2003(ノートンアンチウィルス) <ネット接続環境> フレッツISDN あと何が必要か、回答して頂くにあたって不明な点があればなんなりとお申し出ください。 長文になりましたが、どうかご教授ください。
- eco7
- お礼率88% (8/9)
- ウィルス・マルウェア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
NortonをLiveUpdateを実行してください。 そして、最新のウィルス定義ファイルにしてください。 その上で再度検索してください。 その結果を補足してください。 そして、WindowsUpdateを実行してください。 というのは、Windows2000はSP4まで更新されています。 それを実行していないと言うことでは、そのために障害を発生している可能性もあります。 それも実行してください。
その他の回答 (4)
- rune55
- ベストアンサー率40% (2/5)
PWSteal系が出て駆除に困ったとき、セーフモードでも消えない場合は ログイン時にファイルを抹消する方法があります もともと、キャッシュをクリアする方法として紹介されていることが多いのですが、windowsの入っているフォルダ(2000ならwinnt,XPならwindows)のなかにwininit.iniという設定ファイルがあります。 このファイルを開き[rename]項目に nul=(抹消したいファイル名のフルパス) 「例: nul=c:\winnt\temp\setup32.exe 等」 行を追加してリセットすると該当したファイルを真っ先に削除することが出来ます。 なお、この設定は永続的に利用が可能なのでまた同じファイルが感染・進入してもリセットで回復ができるようになります。 どうしても駆除できない。繰り返し感染するという場合に使用すると便利です。 使ってみてはいかがでしょう? ※重要ファイルを間違って消したりしないように注意です!!
お礼
OSアップデートと脆弱性修正ファイルの適用をしてから数日様子を見守っていましたが、おかげさまで今日まで一度も警告はでませんでした。 検疫は成功、復活の見込みもないだろうということで、質問を締め切りたいと思います。(^^) みなさまの適切なアドバイスにより、なんとか乗り越える事ができまして、本当に感謝しております! また、ご教授いただきました内容は、素人の私には裏技的な内容でちょっと興味がわきましたw 今後またウィルスによるトラブルの際、参考にさせて頂きます。 このたびは貴重なアドバイスを頂き、本当にありがとうございました。
他の類似ウイルスに感染した場合 ノートン先生で一まとめにして、この名称に なってしまっている可能性もありますね 日本語の説明HPの日付が古過ぎて、内容にズレが 生じている見たい?? パソコンがセーフモードで起動出来るのならば ★オブジェクト名:C\WINNT\system32\systemlt.dll セーフモードで直接systemlt.dllを削除できるか 確認して下さい >無理やりファイルを削除するフリーツール このツールをセーフモードで操作して該当ファイルの systemlt.dllを削除できるか確認して下さい レジストリ内をsystemlt.dllの名称で検索して 書き込まれている場所を探してください 【その他】 ノートン先生で検出された、他のウイルスファイルは 有りませんか?? ????.exe ????.txt 感染したと思われる日付でパソコン内を検索して あやしファイルを探す方法もありますけど・・・ チョッと手間がかかりますね 他社のオンライン検査で確認する方法も有りますけど 確認してみますか?
お礼
数日様子を見守っていましたが、おかげさまで今日まで一度も警告はでませんでした。 検疫は成功、復活の見込みもないだろうということで、質問を締め切りたいと思います。(^^) みなさまの適切なアドバイスにより、なんとか乗り越える事ができまして、本当に感謝しております! また、ご教授いただきました内容は、今後またウィルスによるトラブルの際、参考にさせて頂きます。 このたびは貴重なアドバイスを頂き、本当にありがとうございました。
- raze
- ベストアンサー率15% (74/486)
http://www.nai.com/japan/security/stinger.asp http://www.pandasoftware.com/activescan/jp/activescan_principal.htm どうぞ。
お礼
数日様子を見守っていましたが、おかげさまで今日まで一度も警告はでませんでした。検疫は成功、復活の見込みもないだろうということで、質問を締め切りたいと思います。(^^) みなさまの適切なアドバイスにより、なんとか乗り越える事ができまして、本当に感謝しております! このたびは貴重なアドバイスを頂き、本当にありがとうございました。
補足
アドバイスありがとうございます(>_<) オンラインスキャンは、各社かなり試しましたが、シマンテック社以外ではどこもひっかかりませんでした。 ご教授いただいたpandaもひっかかりませんでした。 どうしてなのかちんぷんかんぷんです。
- sarara55
- ベストアンサー率0% (0/1)
便乗で申し訳ありません。実は私も同じころ、同じウイルスにかかり、大変困っています。 私の場合、セーフティーモードで起動でき、駆除方法を完了することができたのですが、 通常モードで立ち上げると、やはりノートンの警告が出るのです。 気になるのは、駆除方法で「削除してください」と記述されているファイルや言語がまったくなく、セーフティーモードで立ち上げたところで実行する事柄が無い事です。 また、トレンドマイクロのオンラインスキャンではウイルスが検出されなかった、 スパイウェア駆除ツールでも何も検出されなかった などの経緯があり、 本当はウイルスには感染していないのでは?と思ってしまいます。 いったいどうなっているのでしょうか。。。 <当方PC環境> windowsXP SP1 インターネットセキュリティ2004 ADSL
補足
うあ。症状が全く同じ感じです。 セーフモードは、キーボードをPS/2に変更したら立ち上げる事ができましたが、やはり、駆除方法に書かれている該当ファイルやレジストリキーがなく、同じく何もする事がありませんでした(>_<) しかし、昨日、そんなこんなごちゃごちゃやっていましたら、2度目の通常起動でなぜか警告が出なくなりました。 ログをみるとどうやら検疫に成功したようで、全スキャンしたらひっかかりませんでした。 猜疑心が過ぎりましたが、ひとまず安心して寝たのですが、今日また起動してみたら警告が。。。 もう疲れきっています。本当、誰かご助言を・・・心から待っている状態です。。。
お礼
数日様子を見守っていましたが、おかげさまで今日まで一度も警告はでませんでした。検疫は成功、復活の見込みもないだろうということで、質問を締め切りたいと思います。(^^) みなさまの適切なアドバイスにより、なんとか乗り越える事ができまして、本当に感謝しております! このたびは貴重なアドバイスを頂き、本当にありがとうございました。
補足
アドバイスありがとうございます(>_<) ご教授いただいた通り、順次試しました。 >最新の定義ファイル LiveUpdateを何度も実行、日付は1/13のままですが、説明に最新ですと表示されてるので問題ないですかね。。 >その後スキャン やはり警告はでたままでした。 >windowsUpdate 最近更新をすっかり忘れていまして、慌ててSP4とそれまでの脆弱性修正ファイルをDLして適用させました。 再起動後(現在ですが)警告ウィンドウはでなくなりました! しかし昨日の事(ANo.1の補足欄)があるので、どうも信用なりません。 再起動ではなく、シャットダウン>起動を実行してみたところ、これも警告ウィンドウ出ず。 system32フォルダをスキャン>感染ファイルはありませんでした。 検疫レポートをみると、検疫済み項目に感染していたファイルが格納されているのを確認。 エクスプローラで感染ファイルを確認>system32フォルダに存在した感染ファイルであるsystemlt.exeは見当たらず。 なんとか検疫に成功しているようです。 ご教授ありがとうございます。 しかし、まだ復活するかもしれない不安があるので、質問スレッドはしばらく様子見でまだ開けておきます。 みなさまどうかご理解を(>_<)