フォルダオプションで隠しファイル表示設定等はもちろん、インターネット一時ファイルやクッキーの削除もし、コマンドプロンプトで直接削除に
行っても「存在しません」といわれます。セーフモードでも確認しました。
しかしスキャンをすると
TROJ_SMALL.BFK C:\WINNT\SYSTEM32\favset.exe
TROJ_SMALL.BFG C:\WINNT\SYSTEM32\howiper.exe
TROJ_AGENT.JAH C:\WINNT\SYSTEM32\seven.exe
この三つが存在するといって聞きません。OSは2000です。
そこでTROJ_SMALL.BFG C:\WINNT\SYSTEM32\howiper.exeが
hostsファイルを書き換えるのみ、というウイルスだそうなので
ためしにファイル名を指定して実行で「C:\WINNT\SYSTEM32\howiper.exe」を実行してみたところ
なにかが動いて確かにhostsファイルが書き換えられていました。
やはり存在はするようなのですが、消し方が一向にわかりません。
どなたかご教示いただけるとありがたいです。
http://www.higaitaisaku.com/blacklight.html
rootkit的な機能で隠されているファイルを見つけてリネームするだけのソフトです。
検出してリネームできれば、再起動後に削除できます。
http://www.trendmicro.co.jp/consumer/products/vb/
多くのウイルスは簡単には消すことが出来ないようになっています。
手動で簡単に消せたらウイルスソフト商売あがったりです。
ウイルスバスターなどで消すのが一番確実です。