- 締切済み
トロイの木馬 CN.wAQdNについて。
トロイの木馬 CN.wAQdNについてです。 どこから入り込んだのか分かりませんが、今日パソコンを立ち上げたところ レジストリの変更をかけてきました。 webで検索をかけたのですが、トロイの木馬だということはわかりましたが それ以上の情報があまりなく困っています。 似た動きをするトロイの木馬の削除法で、レジストリから削除を試みたのですが、全て同じではないのでどこかに残っているようです。 削除の方法などご存知の方、教えて下さい。 ちなみにSpybot-S&Dでは削除できませんでした。 環境は、XPSP2 セキュリティーソフトは入れていません。 宜しくお願い致します。 CN.wAQdN(2006/09/07 malwareに登録) C:/WINDOWS/にlsass.exe を作ってバックグラウンドで走って、インターネットから追加の トロイの木馬 をロードしたり、ファイル を乗っ取って、すべてのローカルにセーブされた html 、 htm と asp ファイルを感染させたりするらしいです。
- a-kira1966
- お礼率80% (20/25)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Donotrely
- ベストアンサー率41% (537/1280)
回答No.1
CN.wAQdNって検索するとSpybotで話が出てるみたいですけど、 かなり昔の時点みたいですから今では多くのセキュリティソフトが対応している可能性もあります。 自分が考えつく方法としては、以下の2つです。 ・感染してないと思う時期までWindows標準の「システムの復元」機能で戻してみる ・セキュリティソフト(まあフリーでいいと思います)をインストールして対応させる
お礼
早速のご回答有難うございます。 セキュリティソフトの件ですが、シマンテックもトレンドマイクロもCN.wAQdNを定義していないようです。 トレンドマイクロのウイルス削除ツールの最新版にも名前が見当たりませんし シマンテックのオンラインスキャンにも引っかかりません。 どういうことなんでしょうか? 何か別のウイルスの亜種なのでしょうか?謎です。