crss.exeが削除できません

会社内の1台のPC(NT)でウイルスチェック(NortonAntivirus)をかけたら、
C:\WINNT\system32下に「crss.exe」(Trojan.Horse)が検出されました

ノートンでクリーニング、削除、隔離しようと試みましたが失敗します
(最近(?)の定義ファイルにアップデートのはず…です)
いろいろと調べましたがレジストリ
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CRSS
や
～\RunServices\CRSS
もありません

削除する方法を教えてください

ベストアンサー ryu-fiz 回答No.3

会社内の一台、ということは…社内ネットワークの中の一台、ということでしょうか？だとすると、これはもうその一台の問題ではなく、社内ネットワーク全体の脅威では？

その一台を即刻ネットワークから切り離してリカバリを行うのが筋ではないかと思います。もちろん、同一ネットワークにあるPC全てを早期にきちんと全体スキャンすべきでしょう。

Trojan.Horseは未知のトロイの木馬の総称として表示される筈。現状のノートンでは細かな素性の割り出しは難しそうです。きちんと対応するには他社製のオンラインスキャンを受ける必要がありそうですが…"crss.exe"でGoogle検索した結果見つけたものをざっとみると、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CCI&VSect=T
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1279918
http://www.sophos.co.jp/security/analyses/w32rbotpx.html
http://www.casupport.jp/virusinfo/2005/win32_pinteep_family.htm
http://www.casupport.jp/virusinfo/2002/win32_calinaut.htm

…どれを見てもろくなものではありません。これらに該当しない新種である可能性もあります。適切な対処法を見つけるために素性を特定しようとあくせくしている間に様々な情報が流出する一方、得体の知れないものが勝手に入り込む可能性も高そうです。そして、削除、隔離が出来ない時点で、既にこのマルウェア（悪意を持つプログラムの総称）は活動を開始しています。

お礼 2006/07/27 18:15

ご回答ありがとうございます

とりあえず「削除」できました

手順
1.administratorでログイン

2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下の
「CRSS」(左画面にあったと思ふ)を削除　←←←←←　★ココがポイント★

<参考>
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.pcclient.b.html

3.再起動(administratorでログイン)

4.C:\WINNT\system32下の「crss.exe」を削除

5.再起動(administratorでログイン)

6.C:\WINNT\system32下の「crss.exe」無しを確認

7.NortonAntivirusスキャンで「感染なし」を確認

お騒がせ致しました。

sonnabakana 回答No.2

ノートンであれば、セーフモードでもう一度スキャン、削除を試みてはいかがでしょうか。

セーフモードで起動＜スタート＜マイコンピュータ＜Ｃドライブを右クリック＜NortonAntivirusでスキャンです。

お礼 2006/07/27 20:20

ご回答ありがとうございます

解決しました
※「ＮＴでセーフモード」勉強不足で…(^_^;)

お礼が遅くなりスミマセン。

mono9211 回答No.1

セーフモードで起動して削除してみてください。

参考URL：

http://oshiete1.goo.ne.jp/kotaeru.php3?q=948120

お礼 2006/07/27 00:15

ご回答ありがとうございます

起動時にＦ８押して、メニューを出しましたが、セーフモードがありませんでした
ＮＴってセーフモードありますか？