• ベストアンサー

Win.32.Troj.Rootkit.l.7168と言うウイルスの駆除方法を御教示願えませんでしょうか?

初めまして。 Macからウインドウズに乗り換えて早速やられました。 キングソフトのアンチウイルスを入れたところ、このウイルスが引っかかり、 掲示板の駆除方法を参考に試みたのですが、駆除が出来ません。 まずウインドウズをセーフモードにして立ち上げ、regeditでrdriv.sysを消去しても又すぐにsystem32の中に作成されてしまいます。 どなたか同じようにこのウイルスに感染し、駆除に成功された方、もしくはこのウイルスに精通している方いらっしゃいましたら、その豊富なお知恵を拝借もしくは的確なアドバイスを頂ければ幸いです。 当方ウインドウズは素人同然です。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

Win.32.Troj.Rootkit.l.7168 はrootkitです。 ウイルス本体は、この奥にかくれています。 本体の駆除をしないと、何度でも復活します。 rootkitについては、駆除後にrootkitで検索すればhitします。 マカフィによると、この「Win.32.Troj.Rootkit.l.7168」、 マカフィでは「NTRootKit-J 」は、W32/Sdbot.wormの亜種やその他のマルウェアと共に配布されます。 とでています。 http://www.mcafee.com/japan/security/virN2005.asp?v=NTRootKit-J#removal 本題の駆除ですが、Stingerが対応しているようです。 ↓のサイトに行き http://www.mcafee.com/japan/security/stinger.asp サイト内のStingerv2.5.9をデスクトップにダウンロードして実行してください。 手動駆除はシマンテックが詳しくでています。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.cachecachekit.html

sarahama
質問者

お礼

ご丁寧にご教示いただきありがとうございました。 マックからウインドウズに乗り換えたばかりで、とても助かりました。 心より御礼を申し上げます。

すると、全ての回答が全文表示されます。

その他の回答 (3)

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.4

まあ、セーフモードでも読み込むようになってるんじゃない。ブートスキャンをやればいいと思うよ。

すると、全ての回答が全文表示されます。
  • lonewolf
  • ベストアンサー率48% (818/1682)
回答No.3

質問の内容から素人同然といっても多少のスキルがあるように思えますが、Rootkitやbot系に感染したときはリカバリをおすすめします。 検出できたものは駆除できてもRootkitで見えなくなったトロイの木馬が次々に新しいマルウェアを引き込んでくるので、リカバリした方が早く解消できます。

すると、全ての回答が全文表示されます。
noname#17591
noname#17591
回答No.1

その、わけのわからないソフトをいれた時点でOS再インストールをするべきかと。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する