• ベストアンサー

ウィルス Hacktool

昨日、Nortonでウィルス検索したところ,WINNT→SYSTEM32→NTServiseでHacktoolウィルスが検出されました。検疫も削除も利かず,「放置」となっております。 NTServise自体を削除しようとしたところ「使用中のため削除できません」となってしまいます。 どのようにすればいいのか、ぜひとも教えてほしいです。

質問者が選んだベストアンサー

  • ベストアンサー
  • eboshiiwa
  • ベストアンサー率66% (639/955)
回答No.3

こんにちは。 Windows2000ですか? マイコンピュータ右クリック→管理→サービスとアプリケーション→サービスにて 「NT Service」という項目はありますか? あれば右クリックで「停止」してください。 サービスウインドウを閉じます。 その状態でウイルスチェック。 Norton AntiVirus が感染したファイルを検知した場合には削除してください。

syaraku01
質問者

補足

ご回答ありがとうございます。 実はご指摘のとおり停止をしたのですが、ウィルスを駆除したあと、開始できなくなってしまいました。 どうすれば開始できるのでしょうか? それ以前にこれは何に関係あるのでしょうか?

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (3)

  • otoraku
  • ベストアンサー率30% (104/341)
回答No.4

それは、欧米で騒がれている「BAT.Mumu.A Worm」ですね すでに、Nortonから新しいリストは更新されていますから 今後は、はいりませんよ。スパイウェアの1種でNTサービスを使って情報を発信するものです。今回のものは増殖がメインで自分のファイルを近くのPCに送るように設計されています。ウイルスリストを更新したら、マイクロソフトのページに行くとdelsrv.exeというBATが公開されています。これを実行すれば完全に消えます。ただし、MSメッセンジャーサービスやNTサービスも停止されます。PCの使い方次第ですが、そのサービスを使っているのなら逆に使えなくなるので実行しないようにしてください。 詳しくはノートンのサイトとマイクロソフトのサイトと熟読してから行ってください。 私は、ファイアーウォールソフトとSPY駆除を入れてあるので感染しませんでした。日ごろセキュリティーに気をつけていれば大丈夫です。

syaraku01
質問者

補足

ご回答ありがとうございます。 下でも述べましたが、NTServiseが開始されなくなってしまいました。 どうすればいいのでしょうか? ちょっと初心者の質問ですいません・・・。

全文を見る
すると、全ての回答が全文表示されます。
noname#4061
noname#4061
回答No.2

NO1様のURLの方法で削除ができないのはつらいですね...。 OS初期化かシマンテックオンライン無償サポ-トへ お問い合わせしてお返事を待つかのご選択になる感じ がします シマンテック社の文章を読んでみますと 研究調査中の感じもします お役に立てなくてごめんなさい

全文を見る
すると、全ての回答が全文表示されます。
回答No.1

少し自分でも検索して探すことを学びましょう。 ちょっと検索するだけで沢山の情報が得られるようになります。 で、本題ですがシマンテックにこんな情報がありました。 削除の仕方も書いてありますので参考に。

参考URL:
http://www.symantec.com/region/jp/sarcj/data/h/hacktool.pws.qqpass.html
syaraku01
質問者

補足

このページは既に見ました。 NortonでBackdoor.Trojanは削除できたのですが, Hacktoolは削除できなかったのでここにあげさせていただきました。 ファイルごと削除しようとしても削除できませんでした。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Hacktool.Rootkit

    現在、使用しているPCについてですがこれまで特に何も無かったのですが急にUSBメモリーを使おうとすると「Hacktool.Rootkit」が検出されるようになりました。 ウイルス対策としてsymantec Endpoint Protection」を使っているのですが検出後「削除によってクリーニングされました」とコメントが出て、その後完全スキャンしたのですが何も検出されませんでした。 そこで、もう一度USBを使おうとするとやはり同じように「Hacktool.Rootkit」が検出されてと、これの繰り返しです。 どのように対処すればよいのでしょうか? やはりリカバリーしかないのでしょうか? 感染したのはWINDOWS\system32\driversで感染したファイル名はklif.sysです。 よろしくお願いします。

  • ウイルスの「検疫」について教えてください

    古くなったパソコンに昨日Nortonの無料体験版をインストールしてウイルススキャンをしたところ、ウイルスが2つ見つかりました。見つかったウイルスは「検疫」されて、「検疫済み」となっています。 そこで質問させてください。セキュリティソフトであるNortonを削除した場合この「検疫」されたウイルスはどうなってしまうのでしょうか? ウイルス自体は削除されていないのでNortonを削除してしまうと「検疫」されたウイルスがまたPC上に戻って悪さをはじめるのではないかと想像しているのですが、どうでしょうか? パソコンに詳しい方、アドバイスよろしくお願いします。

  • 隔離されたウィルスを削除したいのですが

    Norton AntiVirus2004を使用しています システムの完全スキャンを何度繰り返してもQuarantineというファイルがHacktool.DoSウィルスに感染していますと表示されますhttp://www.symantec.com/region/jp/avcenter/venc/data/hacktool.dos.htmlとhttp://service1.symantec.com/SUPPORT/nav.nsf/docid/1999110513272906を実行してみたのですが改善されませんでした  検疫項目のレポートでは「検疫項目0」となって何も表示されません、でも完全スキャンすると「脅威を検出しました2 削除したファイル2」等と出ます それの繰り返しです シマンテックのテクニカルサポートに電話したところ「Norton AntiVirus2004は(古いので)テクニカルサポートの対象外です」と言われてしまいました 先日1年間の延長キーを購入したばかりだというのに このままでは気持ち悪いです どうしたら良いのか教えて下さいお願いします。 eMachines J2950 WindowsXP HomeEdition Version2002 ServicePack2

  • Hacktool.Rootkit を駆除できないのですが

    win2000で、system32の中にremon.sysと言うファイルが、Hacktool.Rootkitというウイルスに感染しているのですが、セーフモードで削除しても再起動後に復活しています。レジストリの削除も試みましたが、エラーで削除できません。 どのようにすれば駆除できるのでしょうか? ウイルスソフトは、シマンテック社製を使用しています。 よろしくお願いします。

  • windows.exe削除 ウイルス backdoor.sdbot

    windowsXPを使用しているのですが、先日back.sdbotというウイルスにっかってしまいました。 それからノートン2002を使っているのでそれを最新の状態に更新してからシステムのウイルススキャンをして、ウイルスを検出して検疫してもらったのですが、このbackdoor.sdbotに感染してるwindows.exeは検疫することが出来ませんでした。 その次の処理として永久に削除することらしいのですが、windows.exeは削除しても大丈夫なのでしょうか?

  • Hacktool.Underhandの除去について

    NortonAntiVirusのスキャンでHacktool.Underhandというトロイの木馬が発見されたのですが、駆除がうまく出来ません。 感染しているファイル名はQuarantineFile.qtn、使用しているウイルス対策ソフトはNorton Internet Security、OSはMac OS Xです。 マニュアルに従ってファイルの修復等を試みましたが、検疫・修復が出来ませんでした。 また、スキャン履歴には ----------------------------------- 概要 修復オプションがオンです 感染が見つかりました 修復を試みました スキャンが完了しました 問題がありました QuarantineFile.qtn Macintosh HD/Library/Application Support/Norton Solutions Support/Norton AntiVirus/ Hacktool.Underhand の一種を除去してファイルを修復しませんでした -------------------------- とありました。 どうなっているのか全くわかりません。そして感染に関連しているのか、頻繁にフリーズが起きます。 どうして良いのかわからず、とても困っております。どなたかアドバイスの方宜しくお願い致します。

  • ノートンアンチウィルスでウィルスが検出された時の対処は?

    ノートンアンチウィルス2002で"VBS.Freelink.B"というウィルスを検出しました。 感染ファイルの修復はできなかったので、検疫しました。 検疫リストに入ったファイルはシステムの残りと相互作用しないので、 感染ファイルであってもウィルスは伝染しないようです。 シマンテックのホームページで調べたら"VBS Freelink"というウィルス名がありました。 "B"はありませんでしたが、私が検出したウィルスはこれと同じと思っていいのでしょうか? 検疫リストからファイルを削除すると、ファイルとウィルスは安全かつ完全にコンピュータから 削除されるようなんですが、一旦ファイルを削除してしまうと二度とファイルを使うことが できないとノートンのヘルプに書いてありました。 検疫したファイルが削除しても良いものかどうかは、どうやってわかるんでしょうか? (削除するとパソコンが正常に動かなくなるのではないかと不安です) また、通常ならばファイルを Symantec Security Response (旧 SARC) に提出して 分析してもらうこともできるようなんですが・・・ このノートンは既に購読期限が切れているのでサービス対象外だと思うんです。 ウイルスバスターを入れようと思っていた矢先に、初めてウィルスに感染してしまった為 どう対処したらよいものかわかりません。 ウィルスの対処に詳しい方、ノートンアンチウィルスに詳しい方、アドバイスをお願い致します。

  • Hacktool.Rootkit について

    先日、ノートンのセキュリティソフトでスキャンを行ったところ、 「Hacktool.Rootkit」が検出されました。 結果は削除に成功したとの履歴がありましたが、 その後、内蔵されているリカバリプログラムを利用して リカバリしました。 このような状態の場合、 「rootkit」は完全に削除されている状態であると認識してもよいのでしょうか? もし内臓のリカバリプログラムが 「rootkit」が残されるよう改変されていたとしたら、、 とか考えるとちょっと心配です。 よろしくお願いします。

  • Win2000でのHacktool.LsassSba対策に関して

    Win2000 ProがOSのPCを使用しているのですが、このところHacktool.LsassSbaが襲ってきます。ウイルス対策としてSymantec AntiVirus Corporate Editionを入れて、最新版に更新しているので、感染することはなく、すぐに検疫されるのですが、ウイルスが来るたびに毎回「ERROR」が出るので、作業に大きな妨げが生じています。(プリンタサーバーにもなってます) 学校の研究室のPCなのですが、学校のホストコンピュータが感染したとの噂もあるため、LANを通して来ると思われます。 感染先は C: WINNT\Microsoftu\Microsoftu\Winprotkl\sxe(数字).tmp と、なることが多いです。 XPや98、Meの人は同じLANを利用しても攻撃されないみたいです。攻撃されない方法等がありましたら、教えていただきたいです。 よろしくお願いいたします。

  • ウイルススキャンしましたが感染しているかどうか。

    PC初心者です。Windows98、IE6、Nortonの2002バージョンを使っています。yahooメールにskynetのウイルスメールが届きました。知らずにファイルを開こうとした所、警告が出て「修復できませんでした」→「検疫できません」→「削除できません」となり怖くなったので強制的に落として再起動後、ウイルス定義を更新してウイルスチェックをしました。結果、ウイルスを一つ検出し、検疫後に削除することができました。この作業でPCはウイルスに感染してしまっているのでしょうか?その後ウイルススキャンをしましたがウイルスは検出されません。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する