- 締切済み
backdoor.trojanに感染しました
windows2000を使用しています。 Symantec AntiVirusを利用しているのですが、感染してしまいました。 【感染ウイルス】backdoor.trojan 【感染場所】C:\winnt\system32\sysdrv.dll 駆除しようとすると、「失敗」となってしまい、検疫もできず、放置の状態です。 また、直接感染元のファイルに「delete」キーを押しても、『sysdrvを削除できません。アクセスできません。送り側のファイルの使用中の可能性があります。』と表示されてしまいます。 セーフモードから起動し、スキャンから駆除を試みても失敗します。 同じく通常起動と同様、直接ファイルを削除しようとしても上手くできません。
- dorakann
- お礼率0% (0/20)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- doki2
- ベストアンサー率51% (440/860)
Backdoor.Trojan http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.trojan.html 発見日 1998年01月22日 (米国時間) Backdoor.Trojan http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.trojan.html 発見日 1998年01月22日 (米国時間) どちらも参考にならない可能性があります。 こちらに感染しているのではないでしょうか? Trojan.Huanux http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.huanux.html Discovered: December 12, 2006 ファイル名:c:\windows\system32\sysdrv.dll または C:\winnt\system32\sysdrv.dll 下記の方法を試してみてください。 1.レジストリをいじりますので事前に重要なファイルとレジストリのバックアップを取って置いてください。 参考:レジストリのバックアップ方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 2.下記ページを参考にすべてのファイルが表示できるように設定を変更してください。 すべてのファイルを表示させる方法 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-29035 3.レジストリエディターで下記のサブキーを削除します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MicroCSC 4.パソコンを再起動してエキスプローラで下記のファイルを削除してください。 C:\winnt\system32\sysdrv.dll 5.Symantec AntiVirusでスキャンして駆除できたか確認してください。 「sysdrv.dll」が「Winlogon.exe」からメモリーに呼び出されているため、削除できないのだと思います。
対応は次にあるようですよ。 参考までに。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.trojan.html
- yoshi-thk
- ベストアンサー率38% (2059/5283)
以下の情報は確認してますか? Backdoor.Trojan http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.trojan.html 企業向けの商品ですから、「3. 感染ファイルを探して削除する」が違うので、その内容を十分に確認して その方法を実行してください。
