- 締切済み
Trojan.Kakkeys.Cが駆除できない
Symantecのオンラインスキャンをしたところ、Trojan.Kakkeys.Cが検出されました。 そこでhttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-032312-5130-99を参考にしながら駆除しようとしたのですが、ウイルスソフトを使って削除する段階で、私のPCにインストールされているウイルスバスター2007ではTrojan.Kakkeys.Cが検出されませんでした。 当のウイルスのイメージパスは「C:\RECYCLER\~」であるのですが、隠しフォルダを見ても「C:\RECYCLER」というフォルダは存在しませんでした。 このウイルスが原因だと思うのですが、ときどき突然ウインドウが開いて、そのタイトルには「例外」という文字と「C:\RECYCLER~」というパスが表示されています。内容はわからないのですが、なにやらエラーの内容が表示されているようです。 また、このウイルスが原因かはわからないのですが、ある日から突然Windows Live Messengerが定期的に勝手に実行されます。 どうすれば駆除できるのが教えてください。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
フォルダーオプション 表示タブ 保護されたオペレーティングシステムファイルを表示しない、のチェックをはずす C:\RECYCLERが見えると思います。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-032312-5130-99&tabid=3 「hosts ファイルに追加された全エントリを削除します。」 とありますが、改ざんされているのか確認したでしょうか。 「レジストリから値を削除する」 改ざん部分がある? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Shell" = "C:\:.exe -e"など 『Trojan.Kakkeys.C は、掲示板や Winny ファイル共有ネットワークを使用して秘密情報をリリースしようとする、トロイの木馬です』 P2Pソフトを使用していて、バスターが検出せず、ノートンのオンラインで検出ということですかね。 バスターに定義がないのか、誤検出なのか、わからないですが、根本的にはパソコンを購入したときの状態にできれば時間的にかかったとしても簡単ですが。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
「保護されたオペレーティングシステムファイルを表示しない」のチェックをはずしたことで「C:\RECYCLER\iexplore.exe」を消去できました。 hostsファイルの全エントリを削除し、レジストリの値も修正したので、もう大丈夫そうです。 本当にありがとうございました。