TROJ-ROOTKIT.N というウィルスに感染してしまいました。ウィルスバスターを入れており、最新のウィルスパターンにも更新し、セーフモードで再起動→感染したファイルを削除し、レジストリからも同じ名前のものを削除しましたが、再起動するとまた復活しています。どうすれば良いでしょうか。英語で対応方法が書いてありましたが、翻訳ツールを通してもよくわかりませんでした。具体的な対応方法を教えてください。http://es.trendmicro-europe.com/consumer/vinfo/encyclopedia.php?VName=TROJ_ROOTKIT.N

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/08/15 18:51:38
  • 終了:--

回答(7件)

id:fuk00346jp No.2

潮澤 昴回答回数1140ベストアンサー獲得回数542005/08/15 19:22:53

ポイント18pt

これはTROJ_ROOTKIT.Mですが、この方法でいけると思います。

手動削除でお願いします。

ブラウザのキャッシュクリアもお忘れなく


TROJ_(トロイの木馬)

ROOTKIT(ウイルス(ワーム)名)

.M(亜種)

ですのでほとんど同じ動作と考えて問題ないでしょう。

Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう


こちらもご覧下さい。

id:tarow

回答ありがとうございます。1番目の回答者さんの方法と、あなたの方法でためしてみたのですが、残念ながらまだ削除できていません。復活してしまいます…

2005/08/15 20:26:17
id:sanbo-n No.3

sanbo-n回答回数509ベストアンサー獲得回数12005/08/15 19:40:14

ポイント18pt

http://odn.okweb.ne.jp/kotaeru.php3?q=1577184

ODN@OKWaveコミュニティー TROJ_ROOTKIT.Nというウィルスらしいのですが

okwebで同じような質問をされてる方がいらっしゃるようです。

ご参考になれば。

id:tarow

残念ながらこの方法でもできませんでした…

2005/08/15 21:20:10
id:ryohu No.4

ryohu回答回数990ベストアンサー獲得回数12005/08/15 20:58:27

ポイント18pt

日本語の削除の手順です。


私も、去年、トロイの木馬型のウイルスで、同じように、ウイルスバスターを入れてたのですが、削除しても、何度も復活するので、ウイルスバスターのお客様問合せ先に、電話しました。


「手順どおり削除して、再起動すると、また復活します。」と問いあわせたところ、

「だいじょうぶです、手順通りやっていれば、だいじょうぶです。

削除しても、またウイルス検索をして、その同じウイルスが発見されましたと出ることが、時々ありますが、削除手順をしていればだいじょうぶです」

と言われました。


でも、なんだか、腑に落ちないので、そのときはまだ、買って3ヶ月くいらいでしたので、保障期間内でしたし、購入先にも問い合わせたところ、

「一応、調べてみます」

ということで、パソコンを預けたら、ハードディスクが壊れていたといわれました。


保障期間内でしたので、即修理してもらいました。


いまだに、ウイルスバスターの問合せ先の応対には疑問が残りますが、


http://inet.trendmicro.co.jp/esolution/attach_agreement.asp

トレンドマイクロ サポートセンター受付フォーム

トレンドマイクロ サポートセンター受付フォーム


ここで、メールで問い合わせてみてはいかがですか?


(私も、一番最初は、ここにメールしました)

id:tarow

皆様どうもありがとうございました。残念ながらレジストリの書き換え・シスエム復旧の無効などを行っても復活されてしまいました。急ぎPCが必要なので、ドライブごと再構築して解決しました。お騒がせしました。(PS:fuk00346jpさん、ポイントわざわざありがとうございます)

2005/08/16 01:04:07
id:fuk00346jp No.5

潮澤 昴回答回数1140ベストアンサー獲得回数542005/08/15 20:59:21

ポイント10pt

補足(強引なやり方です。自己責任にてお願いします)

Ctrl+Alt+Delでタスクマネージャ起動

VPN.EXEのプロセスを終了させて下さい。

VPN.EXEを削除して再起動


タスクマネージャにてVPN.EXEが出ていなければごみ本体は殺せてます。

※URLはダミー

3番目の方と同じ(ODN@OKWeb Community)

image.exeだと言う人もいます。


プロセスでexe(実行ファイル)を終了させるかファイル削除しないとsysファイルはいくらでも復活させられます。

質問者が未読の回答一覧

 回答者回答受取ベストアンサー回答時間
1 RaFile 21 20 0 2005-08-15 21:09:40
2 sami624 5245 4679 43 2005-08-15 22:07:41

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません