- 締切済み
トロイの木馬に感染しましたが、削除できません。
現在、Windows2000を使用しており、セキュリティソフトは『ウィルスセキュリティZERO』をインストールしています。 先日セキュリティソフトから「新たな工程が発見されました。許可しますか?」というような警告があったのですが、うっかり許可にしたところ、その日からパソコンを起動して暫くするとインターネットに接続できなくなりました。 その工程というのは、『csrss.exe』だったと思います。 その後何度もウィルス検査を行ったのですが、手持ちのソフトではウィルスが検索されません。 そこでウィルスバスターのオンラインスキャンを試してみたところ、『system32』の中の『ShellExt』というフォルダの中の『smss.exe』が『TROJ_DLOADER.NGZ』というトロイの木馬に感染していることが分かりました。 Googleで調べてみたところ、このタイプは手動でファイルを削除するらしいと分かったのですが、削除しようとしても『使用中の可能性がある』と出て削除出来ません。また、フォルダを開いても何もファイル名が表示されません。 タスクマネージャでは特に目立って容量を取っているプロセスは無いようです。 セーフモードで試してみたのですが、やはり『使用中の可能性がある』となってしまい削除出来ませんでした。 リカバリ以外の方法で、このウィルスを駆除する方法は有るでしょうか。 どうかお知恵をお貸し下さい。
- aonashi32
- お礼率57% (4/7)
- ウィルス・マルウェア
- 回答数7
- ありがとう数5
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- boby_jade
- ベストアンサー率0% (0/0)
正式な削除方法かわかりませんが、私は、下記手順で削除しました。 1.エクスプローラで問題のフォルダーを開く。 c:\winnt\system32\ShellExt 2.ShellExt内の2つのファイルを選択し別フォルダーに退避。 3.フォルダー内をウイルス検索 または、ShellExtフォルダーを削除。 するとsmss.exeが隠しファイルとして現れたと思います。 4.smss.exeの名前を変更し(aa 等)、プロパティの隠しファイルチェックを外す。 5.aa.exeを別フォルダー(c:\aaa 等)へ移動 ShellExtフォルダーの2つのファイルが消えている場合は、退避したファイルを戻してください。 6.Windowsをセーフモード+コマンドプロンプトで起動 7.コマンドプロンプトから下記手順でaa.exe(元smss.exe)を削除しました。 (1)cd \ (2)cd aaa (3)del *.* (4)cd \ (5)rd aaa Windows再起動後、ウイルスチェックを行ってもウイルスは、発見されませんでした。 この手順で正解かわかりませんが、smss.exe自体は、居なくなりました。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>フォルダを開いても何もファイル名が表示されません。 コントロールパネルの『フォルダオプション』→『表示』タブの中で『すべてのファイルとフォルダを表示する』にチェックを入れ、『保護されたオペレーティングシステムファイルを表示しない』のチェックを外してください。 この状態でも該当するファイルが表示されない場合、rootkitなどの働きでファイルが隠蔽されている可能性があります。次のページに従ってF-Secure BlackLightを使ってみてください。 http://www.higaitaisaku.com/blacklight.html 不首尾な場合は、次のページの内容に従うと良いかも。 http://wiki.higaitaisaku.com/wiki.cgi?page=PendingFileRenameTool+Ver+1%2E0+%BB%C8%CD%D1%CB%A1 削除対象となるファイルは"c:\winnt\system32\shellext\smss.exe"です。 ファイルがエクスプローラ上から確認出来る場合も含め、それ以外で対処出来る可能性があるツールも幾つか紹介しておきます。 1)Unlocker http://www.forest.impress.co.jp/article/2005/05/10/unlocker.html 2)Moosoft iClean http://www.moosoft.com/IClean/Download 『Moosoft Direct HTTP』もしくは『Moosoft Direct FTP』からのダウンロードが分かりやすいでしょう。 iClean.exe自体が実行ファイルですが、起動後にログファイルやサブフォルダが生成されますので、デスクトップから直接実行せず、"C:\Program Files"内に"iClean"フォルダを作成し、そこに実行ファイルを移動してから実行するのが良いでしょう。 "Process"タブにsmss.exeが現れていればチェックを入れて"Kill&Delete"でプロセス終了と削除が同時に出来るかも知れません。また"Registry"タブにsmss.exeの関連項目が表示されている場合、チェックを入れて"Repair"で対処が可能かも知れません。 いずれにせよ、手動での対処が明言されている以上、各種対策ツールによる自動実行だけですんなり削除が可能、にはならないと思います。リカバリ以外にとることの出来る最善の手は、higaitaisaku.comの質問掲示板の利用です。あちらを利用される場合は事前にこちらの質問を締め切ってください。
お礼
ご回答有難うございます。 皆様に教えて頂いた手法・ソフト等を一つずつ試していたところ、Windowsがとうとう起動しなくなってしまいました。 諦めて修理に出してクリーンインストールします。 私の知識不足で申し訳ありませんでした。
- fukuyama-m
- ベストアンサー率10% (6/57)
NOD32最新の体験版です。 http://canon-sol.jp/product/nd/trial.html 上から2番目の ”NOD32アンチウイルス V2.7 体験版プログラムダウンロード ”を、使用してください。 ※ゼロを、アインストールしてから 通常モードとセーフモードで2回実行してください。
お礼
ご回答有難うございます。 皆様に教えて頂いた手法・ソフト等を一つずつ試していたところ、Windowsがとうとう起動しなくなってしまいました。 諦めて修理に出してクリーンインストールします。 私の知識不足で申し訳ありませんでした。
- TIYOU
- ベストアンサー率25% (84/328)
win2000ですので使用できるかどうかですが。 以下の手順で試してみてください。 http://www.higaitaisaku.com/zenhyoji.html#winxp ここで、右上2つのアイコンで。ディープスキャン選択。 http://anti-threat.shareedge.com/ 次にここで。 http://support.f-secure.com/enu/home/ols.shtml
お礼
ご回答有難うございます。 皆様に教えて頂いた手法・ソフト等を一つずつ試していたところ、Windowsがとうとう起動しなくなってしまいました。 諦めて修理に出してクリーンインストールします。 私の知識不足で申し訳ありませんでした。
- fukuyama-m
- ベストアンサー率10% (6/57)
Windows2000で出来るか?ですが これ試してみてください。 http://onecare.live.com/site/ja-jp/center/howsafe.htm?s_cid=mscom_msrt
補足
ご回答有難うございます。 以前に試したことがあるのですが、ウィルスバスターのオンラインスキャン同様、感染していることが分かるのみで駆除は出来ないという結果でした。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
Win2000ですから、Alt+Ctrl+Delを同時押しして、活動しているプロセスを停めてください。 すると、活動しているファイルを削除出来るかと思います。
補足
ご回答有難うございます。 削除したいのは『smss.exe』というファイルなのですが、タスクマネージャでプロセスを終了させようとしても『致命的なプロセスです。タスクマネージャでは終了出来ません』と表示され、終了させることが出来ません。 また、『csrss.exe』も同様に終了させることが出来ません。
- suzukikun
- ベストアンサー率28% (372/1325)
セーフモードで起動すると削除ができると思います。
補足
ご回答有難うございます。 質問欄に書かせて頂いた通り、セーフモードで起動しても削除しようとすると『使用中の可能性がある』と警告が出てしまい、削除出来ないのです。
お礼
ご回答有難うございます。 皆様に教えて頂いた手法・ソフト等を一つずつ試していたところ、Windowsがとうとう起動しなくなってしまいました。 諦めて修理に出してクリーンインストールします。 私の知識不足で申し訳ありませんでした。