ノートンではスキャンしても検出されませんが　警告が続きます。

Question

ＶＡＩＯ　の　２０００を使用しています。セキュリィティソフトはノートンです。
最近、ネットに繋いでる間、ずっと警告が出ます。
発生源：C:\WINNT\system32\internal.exe       Backdoor.Sdbot
発生源：\**.**.**.***\C$\WINNT\system32\MServs32.exe     Trojan Horse
発生源：\**.**.**.***\C$\winnt\system32\wmp.exe     Trojan Horse
等です。
また、ファイルが修復できません。
アクセスが拒否されました。が　何度も繰り返されます。

このパソコン　以外にシャープのパソコンもネットに繋ぎましたが、しばらくすると同じような現象が出ます。

また、ノートンのホームページを開こうとすると、ネットに接続できないというページになります。（もちろん、他のサイトにはアクセスできます。）

よろしくお願いします。

ni-nya · Accepted Answer

ノートンのバージョン及び製品名が不明なので的確な回答になるか不安ですが、「URL に symantec.com を含む Web サイトやウイルス対策関連の Web サイトに接続できない」場合の解決方法をシマンテックのサイトでみつけました。
URLを記載してもご覧になれないと思いますので以下に引用しますね。

一部のウイルスでは、hosts ファイルを書き換え、シマンテックやその他ウイルス対策関連の Web サイトへの接続を遮断する場合があります。hosts ファイルの内容を確認した後、ウイルススキャンを実行してウイルスに感染していないかどうかを確認してください。

hosts ファイルを確認する
以下の手順に従って hosts ファイルを確認してください。

注意: hosts ファイルはすべてのコンピュータ上に存在するわけではありません。また、存在する場合でも、格納先は OS によって異なります。一般的に、hosts ファイルは以下のフォルダに保存されています。
Windows 98/Me: C:\WINDOWS\
Windows 2000: C:\WINNT\system32\drivers\etc

[スタート] - [検索] - [ファイルやフォルダ] の順にクリックする。 
[探す場所] に [C:] を指定する。

--------------------------------------------------
注意: Windows OS は、標準で C: ドライブにインストールされます。C: 以外のドライブに OS をインストールしている場合は、そのドライブを指定してください。
-------------------------------------------------

[サブフォルダも探す] にチェックがついていることを確認する。

--------------------------------------------------
注意: Windows 2000 の場合、[検索オプション] をクリックして、[詳細設定] - [サブフォルダも検索] の順にチェックをいれてください。
-------------------------------------------------

[名前] または [含まれる文字列] ボックスに hosts と入力する。 
[検索開始] ボタンをクリックする。 
見つかった hosts ファイルを右クリックして [アプリケーションから開く] をクリックする。

---------------------------------------------------
注意: hosts ファイルが複数見つかった場合は、ご使用の OS により、以下のフォルダに保存された hosts ファイルを編集してください。
Windows 98/Me: C:\WINDOWS\
Windows 2000: C:\WINNT\system32\drivers\etc
-------------------------------------------------

[これらのファイルを開くときは、いつもこのアプリケーションを使う] のチェックがついている場合は、チェックをはずす。 
プログラムリストから Notepad を選択して [OK] ボタンをクリックする。

--------------------------------------------------
注意: 「メモ帳」が起動し、hosts ファイルの内容が表示されます。
--------------------------------------------------

以下の内容を含む行の先頭に # (シャープ) を入力し、コメントアウトする。

--------------------------------------------------
注意: たとえば、www.symantec.com の行をコメントアウトする場合は、以下のように編集します。

# 127.0.0.1 www.symantec.com

また、以下の内容と異なる行は、編集せずにそのまま残してください。
--------------------------------------------------

127.0.0.1 www.grisoft.com
127.0.0.1 www.trendmicro.com
127.0.0.1 trendmicro.com
127.0.0.1 rads.mcafee.com
127.0.0.1 us.mcafee.com
127.0.0.1 www.nai.com
127.0.0.1 nai.com
127.0.0.1 secure.nai.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 www.my-etrust.com
127.0.0.1 my-etrust.com
127.0.0.1 mast.mcafee.com
127.0.0.1 ca.com
127.0.0.1 www.ca.com
127.0.0.1 networkassociates.com
127.0.0.1 www.networkassociates.com
127.0.0.1 avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 kaspersky.com
127.0.0.1 www.f-secure.com
127.0.0.1 f-secure.com
127.0.0.1 viruslist.com
127.0.0.1 www.viruslist.com
127.0.0.1 mcafee.com
127.0.0.1 www.mcafee.com
127.0.0.1 sophos.com
127.0.0.1 www.sophos.com
127.0.0.1 updates.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 www.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com

---------------------------------------------------
注意: 127.0.0.1 の部分は、0.0.0.0 となっている場合もあります。また、127.0.0.1 localhost という行がある場合には、その行は編集せずにそのまま残してください。
--------------------------------------------------

[ファイル] - [上書き保存] の順にクリックする。 
「メモ帳」を閉じる。 
すべてのウインドウを閉じる。 
コンピュータを再起動する。


上を試してシマンテックのサイトが見れるようになったら、オンラインスキャンをしてみることをお薦めします^^

noname#40123 · Answer

それについては、最初に感染しているファイルを削除してください。

というのは、Trojan系ウィルスですので削除する必要があります。
その上で、レジストリの改修を必要とします。

Backdoor.Sdbot
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.sdbot.html

また、Trojan Horseについては次のところを見てください。

シマンテック　トロイの木馬
http://www.symantec.com/region/jp/avcenter/reference/trojan.horse.html

レジストリの改変があればそれを修正してください。
それで、今回の感染について、念のためにオンラインチェックをしてみることを勧めます。

シマンテック　セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

kanpyou · Answer

該当ＰＣをネット接続から外し、実際に、そのパスアドレスの所にそのファイルが存在するか確認してください。

そのファイルが『Windowsのシステムファイル』ならば、削除しても自動再生されます。（自己保存機能）
「修復できない」との表示は、そのファイル全体がウイルスファイルである可能性もあります。
削除してもかまわないと思います。ただし、何らかのアプリケーションに関連する一部であるならば、そのプログラムが動作しなくなる可能性があります。

セーフモードで、全ファイルをスキャン、削除し、最後に、ディスクチェックをしてみてはいかがですか？

セーフモードで起動する(メーカのロゴが出たら、「Ｆ８」を押しっぱなしにする）
http://www.windowsfan.com/xp/tips/contents/start_end/kidou01.htm

Windows XP - スキャンディスク（チェックディスク）を実行する方法
http://www-6.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-0294DEC
*勿論、両方の□にチェックを入れる。

参考URL：http://www.windowsfan.com/xp/tips/contents/start_end/kidou01.htm,

ノートンではスキャンしても検出されませんが 警告が続きます。

それについては、最初に感染しているファイルを削除してください。

該当ＰＣをネット接続から外し、実際に、そのパスアドレスの所にそのファイルが存在するか確認してください。

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

ノートンではスキャンしても検出されませんが　警告が続きます。