- ベストアンサー
ウィルス感染の対応「troj_rootkit.e」
troj_rootkit.eというウィルスに感染してしまった知り合いがいて助けを求められています。 トレンドマイクロ社のHPにある対処方法を行いましたが、 「rdriv.sys」というファイルが削除されません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FROOTKIT%2EE&VSect=Sn 「行ったこと」 OS:WINDOWS2000PROのアップデート ウィルスバスター2006+アップデート 全ドライブウィルスチェック セーフモードから指定ファイルを削除 ↓ 通常モードでは「rdriv.sys」がまた作成されてしまいます。 どなたかお助けください。
- ontheglobe
- お礼率34% (8/23)
- ウィルス・マルウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
システムの復元の無効 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4006 インターネット一時ファイルの削除 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9113 以上のことはやってますか? あとシステムクリーナーも使ってみてください。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 最後にレジストリの削除はしましたか? 一度やったとしても、もう一度これらをやってみて検索してみてください。
その他の回答 (3)
駆除方法を見てみると、レジストリの改修がありますけれど、実行してないようですね。 とりあえずは、その友人に対して、パソコンを外部に接続できないようにしてくださいとアドバイスしてください。 その後、すべてのファイルやフォルダを表示するようにアドバイスしてください。 マイコンピュータ→コントロールパネル→フォルダオプション→表示タブをクリック 1.「すべてのファイルとフォルダを表示する」にチェック 2.「登録されているファイルの拡張子は表示しない」のチェックを外す 3.「保護されたオペーレーションシステムファイルは表示しない」のチェックを外す 「適用」ボタンをクリックして、作業を確定する。 そうしたら、セーブモードで起動して、先にレジストリの改修をしてください。 それをしないと、起動するたびにウイルスが活動を開始します。 そして、ウイルスの感染ファイルを削除してください。 その上で、再度全ドライブのチェックをするようにアドバイスしてください。 それで駆除できない場合には、リカバリをしてパスワード等変更するようにアドバイスしてください。
- lonewolf
- ベストアンサー率48% (818/1682)
やっかいなものに感染しています。 削除しても復活するのは、悪玉が居座っているからです。 WORM_SDBOT.BKW がいるかもしれません。他のものかもしれません。 WORM_SDBOT.BKW はネットワーク感染しますのでネットワークから切り離してリカバリすることをおすすめします。 外部からハッカーが侵入が容易になるため長期の間感染していたらパスワードなど盗まれているかもしれません。 http://www.dti.ne.jp/ikiiki/security/110/110.html http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.BKW
- O_O
- ベストアンサー率29% (207/701)
