• ベストアンサー

Trojan.Rootkit.lが駆除できません

C:\WINNT\SYSTEM32 rdriv.sysの中に入り込んでいます。 セーフモードでウイルスチェックをすると削除した表示が出るのですが通常状態で再チェックすると残っています。ファイルもシステム関連のため勝手に削除はできないようですがどうすればよいでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

http://www.trendmicro.com/jp/security/web/rootkit/subtitle/infect.htm トレンドマイクロ・システムクリーナーを使ってみてください。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 このページに従ってダウンロードし使用します。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FROOTKIT%2EE&VSect=Sn あたりを見て思うのですが、セーフモードで起動してから実行した方が良さそうです。実行後に"C:\WINNT\SYSTEM32 rdriv.sys"自体を削除します。 通常モードで再起動後ウィルス対策ソフトで全体スキャンを行い、検出されたものを全て削除してください。 rootkit感染時は悪意のあるプログラムの多くが隠蔽されることがあります。次のページも読んで対処してみてください。他にも何か隠れている可能性が否定出来ません。 http://wiki.higaitaisaku.com/wiki.cgi?page=%A5%B9%A5%C6%A5%EB%A5%B9%B5%A1%C7%BD%A4%F2%BB%FD%A4%C4%A5%DE%A5%EB%A5%A6%A5%A8%A5%A2%A4%D8%A4%CE%C2%D0%BD%E8%CB%A1 Rootkit検出ツールの利用をお勧めします。 でも正直なところは…リカバリなどによるOSの初期化が最も望ましいと思います。隠蔽されたプログラムはWindowsOS上からの検出が困難で、先述したツールをもってしても全てが検出出来ないということらしいですので。

junnjunn
質問者

お礼

ご丁寧にたくさんありがとうございました。 いろいろ試してやってみたいと思います。

その他の回答 (2)

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.3

CDブートで消したら。俺なんかは、自分マシン用にカスタマイズしたBart PE作ってあります。

junnjunn
質問者

お礼

ありがとうございました。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.1

一度別の会社のオンラインチェックサイトで、そのウイルスについて名前を確認して下さい。 というのは、「Trojan.Rootkit.l」では、正確な駆除方法が見つかりませんので。 次のサイトのオンラインチェックを利用することで確認できます。 ウイルス対策ソフトのオンラインチェックサイトは次の通りです。 ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテック・セキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html そして、検索した結果を書き込みして下さい。それで正確な対処方法を探すしかないです。 ファイルの削除ばかりではなくてレジストリを直さないと、ウイルス感染は止まらないでしょう。

junnjunn
質問者

お礼

両方探しましたがやっぱり見つからないですね・・・ ご丁寧にありがとうございました。

関連するQ&A

専門家に質問してみよう