- 締切済み
トロイの木馬が削除してもまた現れます。
NISのスキャンでC:\windows\system32の中のrdriv.sysというファイルがTrojan.CacheCachekitに感染したという警告が出ますが、検疫、削除(強制削除も)できません。セーフモードではrdriv.sysを削除できるのですが、正常起動すると再びrdriv.sysが現れ、やはりNISの感染しているという警告が出てやはり検疫・削除できません。最新のwindows Update(winXP SP2適用)、LiveUpdateをしているのですがダメです。何か対処方法はあるでしょうか。
- ウィルス・マルウェア
- 回答数6
- ありがとう数7
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- toshi0717
- ベストアンサー率0% (0/0)
下記Stinger v2.6.0をDLし、実行したら警告が消えました。
- wirelessml
- ベストアンサー率42% (235/559)
どうやらネットワークウイルスのようですね。まず、LANケーブルを外しましょう。 (1)セーフモードで起動 (2)レジストリ削除 (3)iTunesMusic.exeとrdriv.sysを削除 (4)セキュリティホール修正 詳しくは下記ホームページをどうぞ!No.1さん、ありがとう!!
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 人の回答をなぞってもしょうがないんだけど、解説サイトに出てる赤文字の Importantは見逃さないようにして下さい。
ANO.1の方がいわれているようにW32.Spybot.NLX.によって早く言えばDLされているようです。 まずこっちを駆除してから、Trojan.CacheCachekitをやっつけるらしいです。 http://securityresponse.symantec.com/avcenter/venc/data/trojan.cachecachekit.html (英文)
- asuca
- ベストアンサー率47% (11786/24626)
英語ページですが対処法がありますのでそれに従ってください。
- lesson
- ベストアンサー率37% (555/1493)
>Trojan.CacheCachekit 日本国内では検索してもほとんど情報がありませんが、別の名前でならヒットしました。これの亜種と見られます。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.nlx.html http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.BKW トレンドマイクロの「システムクリーナー」を試してください。
お礼
lesson様 いち早くアドバイスいただきありがとうございます。確認が遅くなって申し訳ありませんでした。一度試させていただきます。
お礼
asuca様 早速のアドバイスありがとうございます。数あるウィルス対策ソフトの中で、唯一Trojan.CacheCachekitへの対処方法が掲載されていたのがシマンテックの記述いただいた「参考URL」だったのですが、ページ内のリンクを辿っても該当するようなワクチンなどが見つかりませんでした。(ちなみに英語力は低いです。)もう少し経てば日本語版が出たりLiveUpdateで対応されるかと待っていたというのが実状です。 本当にありがとうございます。