- ベストアンサー
crss.exeが削除できません
会社内の1台のPC(NT)でウイルスチェック(NortonAntivirus)をかけたら、 C:\WINNT\system32下に「crss.exe」(Trojan.Horse)が検出されました ノートンでクリーニング、削除、隔離しようと試みましたが失敗します (最近(?)の定義ファイルにアップデートのはず…です) いろいろと調べましたがレジストリ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CRSS や ~\RunServices\CRSS もありません 削除する方法を教えてください
- kasumi1982
- お礼率95% (80/84)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
会社内の一台、ということは…社内ネットワークの中の一台、ということでしょうか?だとすると、これはもうその一台の問題ではなく、社内ネットワーク全体の脅威では? その一台を即刻ネットワークから切り離してリカバリを行うのが筋ではないかと思います。もちろん、同一ネットワークにあるPC全てを早期にきちんと全体スキャンすべきでしょう。 Trojan.Horseは未知のトロイの木馬の総称として表示される筈。現状のノートンでは細かな素性の割り出しは難しそうです。きちんと対応するには他社製のオンラインスキャンを受ける必要がありそうですが…"crss.exe"でGoogle検索した結果見つけたものをざっとみると、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CCI&VSect=T http://oshiete1.goo.ne.jp/kotaeru.php3?q=1279918 http://www.sophos.co.jp/security/analyses/w32rbotpx.html http://www.casupport.jp/virusinfo/2005/win32_pinteep_family.htm http://www.casupport.jp/virusinfo/2002/win32_calinaut.htm …どれを見てもろくなものではありません。これらに該当しない新種である可能性もあります。適切な対処法を見つけるために素性を特定しようとあくせくしている間に様々な情報が流出する一方、得体の知れないものが勝手に入り込む可能性も高そうです。そして、削除、隔離が出来ない時点で、既にこのマルウェア(悪意を持つプログラムの総称)は活動を開始しています。
その他の回答 (2)
- sonnabakana
- ベストアンサー率43% (286/662)
ノートンであれば、セーフモードでもう一度スキャン、削除を試みてはいかがでしょうか。 セーフモードで起動<スタート<マイコンピュータ<Cドライブを右クリック<NortonAntivirusでスキャンです。
お礼
ご回答ありがとうございます 解決しました ※「NTでセーフモード」勉強不足で…(^_^;) お礼が遅くなりスミマセン。
- mono9211
- ベストアンサー率49% (294/593)
セーフモードで起動して削除してみてください。
お礼
ご回答ありがとうございます 起動時にF8押して、メニューを出しましたが、セーフモードがありませんでした NTってセーフモードありますか?
お礼
ご回答ありがとうございます とりあえず「削除」できました 手順 1.administratorでログイン 2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下の 「CRSS」(左画面にあったと思ふ)を削除 ←←←←← ★ココがポイント★ <参考> http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.pcclient.b.html 3.再起動(administratorでログイン) 4.C:\WINNT\system32下の「crss.exe」を削除 5.再起動(administratorでログイン) 6.C:\WINNT\system32下の「crss.exe」無しを確認 7.NortonAntivirusスキャンで「感染なし」を確認 お騒がせ致しました。