Backdoor.Trojanの削除方法について

Norton AntivirusでBackdoor.Trojanが検出され
”ファイルを修復できません”と表示され
残っています！対処方法を教えてください！

No.12 回答者： heto2 回答日時： 2004/07/24 15:18

No.6　(3)C:\Documents and Settings\...\count[1].js

No.6　(4)C:\Documents and Settings\...\count[1].js

省略されている部分の表示「\...\」調べてください。

この回答への補足

エクスプローラーで確認して
\count[1].jsが確認できず
わかりませんでした！

補足日時：2004/07/24 17:47

No.11 回答者： heto2 回答日時： 2004/07/24 15:16

No.6　(1)ファイル名)C:\Documents and Settings\...\Temp\sp.html

No.6　(2)ファイル名)C:\Documents and Settings\ユーザー名\...\Temp\sp.html

「Ad-aware 6」で駆除できないか試してください。
http://download.com.com/3000-2144-10214379.html? …
Ad-awareの使い方
http://www.dream-seed.com/server/spy.html

この回答への補足

説明の場所が変わっていてDownload先がわかりませんでした！

補足日時：2004/07/24 18:15

No.10 回答者： heto2 回答日時： 2004/07/24 14:45

>No.8　HKLM\の方がリストに出てきません！

１．管理者権限でログインされていますか？

２．レジストリエディターで下記キーが開けますか？
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

参照：レジストリエディタ（regedit）の使い方
　http://higaitaisaku.web.infoseek.co.jp/regedit.h …

No.9 回答者： heto2 回答日時： 2004/07/24 11:29

No.4 C:\windows\System32\d3d.dll

「強削」というのを使って削除みてください。
http://www.vector.co.jp/soft/win95/util/se298257 …
多分、パソコンの再起動が必要と思います。
（セーフモードで削除の方法もあります。）
もう一度再起動して削除されているか調べてください。

No.8 回答者： heto2 回答日時： 2004/07/24 11:27

No.5　TROJ_DLOADER.E

「HijackThis」を使って下記の行をチェックして「Fix checked」をクリック

O4 - HKCU\..\Run:で始まる行で下記の項目を含む行
C:\documents and Settings\ユーザー名\Application data\urci.exe

O4 - HKLM\..\Run: で始まる行で下記の項目を含む行
C:\documents and Settings\ユーザー名\Local settings\Temp\rs.exe

この回答への補足

heto2さん！ありがとうございます！

上記　HKCU\は消すことができた様なのですが
Fix Checkedをクリックしても
HKLM\の方がリストに出てきません！

なぜでしょうか？ウィルス警告「Backdoor.Trojan」は
まだ出ます！

もう一つ(#9)の”強削”では消せました！

補足日時：2004/07/24 13:44

No.7 回答者： heto2 回答日時： 2004/07/24 11:23

No.5　TROJ_AGENT.EV

「HijackThis」を使う必要があります。
下記サイトでダウンロードして専用のフォルダに保存してください。
http://www.spywareinfo.com/~merijn/downloads.html

１．起動直後は殆ど白紙の状態です。
２．左下の「Scan」をクリック
３．スタートアップ設定の一覧が表示され、「Scan」ボタンが「SaveLog」に変わります。
４．下記の行を探して、左端のチェックボックスをチェックして「Fix checked」をクリック

O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll

No.6 回答者： heto2 回答日時： 2004/07/22 20:34

３．マカフィー・オンラインスキャン

http://www.nai.com/japan/mcafee/home/freescan.asp
検出された情報をレポートください。

この回答への補足

(1)ファイル名)C:\Documents and Settings\...\Temp\sp.html
ウィルス名)StartPage-DU!htm
(2)ファイル名)C:\Documents and Settings\まさたか\...\Temp\sp.html
ウィルス名)StartPage-DU!htm
(3)ファイル名)C:\Documents and Settings\...\count[1].js
ウィルス名)Exploit-MhtRedir.gen
(4)ファイル名)C:\Documents and Settings\...\count[1].js
ウィルス名)Exploit-MhtRedir.gen
(5)ファイル名)C:\WINDOWS\system32\mfplay.exe
ウィルス名)StartPage-EF
(6)ファイル名)C:\WINDOWS\system32\notepad.exe.bak ウィルス名)StartPage-DU

以上です。宜しくお願いいたします！

補足日時：2004/07/24 11:14

No.5 回答者： heto2 回答日時： 2004/07/22 20:33

２．トレンドマイクロ・オンラインスキャン

http://www.trendmicro.co.jp/hcall/index.asp

検出された情報をレポートください。

補足用のスペース確保のため回答を分割しています

この回答への補足

ウイルス：TROJ_DLOADER.E
駆除可能：いいえ
ファイル：C:\documents and Settings\まさたか\Application data\urci.exe

ウイルス：TROJ_DLOADER.E
駆除可能：いいえ
ファイル：C:\documents and Settings￥まさたか\Local settings\Temp\rs.exe

ウイルス：TROJ_AGENT.EV
駆除可能：いいえ
ファイル：C:\WINDOWS\System32\winnet.dll

以上3つが検出されました！

補足日時：2004/07/24 09:30

No.4 回答者： heto2 回答日時： 2004/07/22 20:32

１．Nortonの感染ファイル情報

取り敢えずNortonで検出された感染ファイルを補足説明に書き込んでください。

補足用のスペース確保のため回答を分割しています

この回答への補足

オブジェクト名：C:\windows\System32\d3d.dll
ウィルス名：Backdoor.Trojan
適用した処理：ファイルを修復できません

このようにＰＣを立ち上げると直ぐに出て消えません！

補足日時：2004/07/24 07:46

No.3 回答者： heto2 回答日時： 2004/07/22 20:29

SymantecのBackdoor.Trojanについての情報は古くて役に立ちそうに思えません。

発見日: 1998年1月22日 (米国時間)
最終更新日: 2002年1月24日 11:12 (米国時間)
http://www.symantec.com/region/jp/sarcj/data/b/b …

そのせいかNortonユーザーでBackdoor.Trojanの感染者が解決できず困っておられるケースが多いようです。
もっと情報を集める必要があると思いますので下記ご協力ください。