rejoice101.exeの完全排除ついて

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AUTORUN.AOA&VSect=Sn
ここに書いてある方法での削除に望みましたが、ワームソフトのbackdoor系列のrejoice101.exeとそのAutorunが何度やっても復活してしまいます。
内臓HDDへの検索で rejoice をキーワードに残りカスが無いか調べたり、レジストリの方も rejoice で検索をかけて残っているものが無いように、ということをやりました。
rejoiceはどうやら性質としてすべての物理ドライブ及びリムーバブルドライブ内に自動的にコピーを作るようなので、削除し切れたかな？と思うたびに、外付けHDDの再起動をしてみて、rejoiceが復活しているのを確認していました。
表面に現れる症状で困っていた、ダブルクリックでHDDが開けなくなるという現象は治ったのですが、このワームをもった外付けHDDを他の人のPCにつなぐことで感染させてしまうだろうということで困っております。
rejoice101.exeの完璧な消し方について、お分かりになる方がいらっしゃっいましたらその方法の指導をお願いいたします。

wamos101 回答No.4

#3です。

はい、これ。

http://uproda11.2ch-library.com/src/11135852.rar.shtml

P:avp

私がrejoiceテストしたやつ。感染させたあとカスペで対処できるかどうかも試してます(File and Memory Protection OFF)。結果的には流石というところです。

wamos101 回答No.3

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

これって中国製のRAT(Remote Admin Tool)ですね。FWB(Firewall Bypass)機能付の。カスペではHupigonとして検出されます。

で、リカバリですね。外付けのやつはフォーマット。論理フォーマットで片付けばいいけど。

お礼 2008/11/16 22:24

分かりやすいご指導有難うございます！

s-e-kun 回答No.2

こんにちは
一様張り付けてあったURL読ませていただきました。
インストールされてるセキュリティーソフトはウイルスバスターで良いのでしょうか？
読むからにはウイルスバスターの定義ファイルで対応出来ているようですがアップデート等出来ませんでしょうか？
もしマルウェアー等に妨害されているのであれば以下のURLからダウンロードしてから手動でアップデートしてのスキャンで隔離等出来ると思うのですが
単体で動くプログラムの様ですので削除か隔離しか出来ないと思います。
http://cowscorpion.com/Antivirus/TrendMicroPatternFileforWindows.html
ただUSB経由での感染する最近流行ってるウイルスでセキュリティーソフトの妨害するマルウェアーは見かけたり聞いた事は無いですが、自分の知識不足かも知れないので自信は有りません。
後システムの復元ファイルからはシステムの復元をしない限り感染は有りませんので今現在リムーバルブに感染を促す本体を叩くのが先決だと思います。
もし何もセキュリティーソフトをインストールされてないので有ればウイルスバスターの試用版で対応できると思いますが。
システムの復元ファイルは本体が駆除出来てからシステムの復元を無効にすれば良いと思います。

お礼 2008/11/16 22:26

ご指摘の通りセキュリティソフトはすべてアンインストールしていましたので、ウイルスバスターを試してみようと思います。有難うございましす！

umimarukun 回答No.1

restoreフォルダにも入り込んでいることも考えられますが、トレンドマイクロのページに書いてあるシステムの復元を無効にする処置もされたということですね？

それと、ご質問内容を見て気になることは、『rejoice』でしか検索されていないということです。rejoiceは次のようなファイル名を使うこともあるので、念のために検索し直してみた方がよいと思います。
　　　_REJOICE101.EXE
　　　02077788.EXE
　　　21543092.EXE
　　　74993162.DAT
（これらのファイル名は、トレンドマイクロ社のサイト内検索では見当たりませんでした）

お礼 2008/11/16 22:32

ご解答有難うございます。
書いて頂いた名前で検索をかけましたが、残念ながら発見されませんでした。