Trojan.Vundo.Bを駆除したいのですが…

先日、トロイの木馬：Trojan.Vundo.Bに感染しているコトが判明し、Norton AntiVirusを使用しても削除できません。（ウィルス定義ファイルは最新のモノ、symantecのホームページで駆除方法が記述されていたセーフモードでの削除も試みましたが駄目でした。）

どうにかして駆除したいのですが、どうすればよいのか教えてください。
ちなみにウィルスを検出したオブジェクトは
c\Windows\addins\wac.dll
です。

No.5 ベストアンサー 回答者： hamahamachan 回答日時： 2005/05/05 19:23

「次の文字列から構成されるファイル名が付いた .dll ファイルを作成します。

」の次の文字列一覧の中に、「w」も「ac」もあるので、「wac」もありだと思います。

セーフモードで、手動でc\Windows\addins\wac.dllが削除できないのでしょうか？
削除は成功しても、再起動するとまた出現するのでしょうか？

レジストリ削除は、うまくいっているのですよね？英語版の情報によれば、以下の３つを削除するように、とのことですが。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\[感染ファイル名] ・HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser HelperObjects\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}

参考URL：http://securityresponse.symantec.com/avcenter/ve …

この回答への補足

補足欄にて失礼します。

今朝、Trojan.Vundo.Bを駆除することが出来ました。

今までの場合、セーフモードで立ち上げるとexplorerが起動してくれなかったのですが（この状態で駆除ツールを使用しても駆除できませんでした。）、svchost.exeのプロセスを殺して再度セーフモードで立ち上げるとexplorerが起動してくれました。その状態で駆除ツールをたたいて駆除することが出来ました。

hamahamachanさん、jr6331さん、Three Speedさん、ASURA-Zさん、回答、アドバイスをして頂きありがとうございます。

補足日時：2005/05/07 13:29

この回答へのお礼

hamahamachanさん、再びありがとうございます。

レジストリは駆除ツール使用後、regeditで確認したところ削除されていました。駆除ツール使用後、セーフモードで手動で削除を試みましたが、アクセス拒否されました。
先ほど普通に再起動したところレジストリに「wac」が復活していました…。

お礼日時：2005/05/07 00:52

No.4 回答者： jr6331 回答日時： 2005/05/05 06:34

WINDOWSのバージョンが書いてありませんが、MEやXPの場合、復元機能があるので、それをoffにしないと、駄目だったり・・・。

この回答への補足

jr6331さんアドバイスありがとうございます。

私が使用しているPCのOSはXPですので、確かに復元機能がありますが、駆除時にはその復元機能をOFFにしていました。

補足日時：2005/05/05 10:44

No.3 回答者： hamahamachan 回答日時： 2005/05/04 20:09

駆除ツールのログによれば、その駆除ツール実行後の再起動でそのファイルは削除される、レジストリは修復できた、とあるのだから、#2の方のおっしゃるように成功してると私も思います。

もう一度、完全スキャンをかけてみてはいかがでしょうか。

この回答へのお礼

Three Speedさん、hamahamachanさん回答ありがとうございます。

駆除ツール実行後、再起動したのですがまだTrojan.Vundo.Bが検出されます。

なので駆除ツール実行後の再起動をセーフモード（F8押し）で立ち上げシステム完全スキャンをしましたが
やっぱり駄目でした。

…にしてもシステム完全スキャンに４時間かかる私のPC、ファイル多すぎ…。

それはさておき、symantec社のsecurity responseで
Trojan.Vundo.Bのテクニカルノートを読むと
「１、次の文字列から構成されるファイル名が付いた .dll ファイルを作成します。」
と記述されているのですが、このトロイの木馬ちゃんが私のPCに作ったDLLファイルは「wac」で、「次の文字列から構成されるファイル」の中に無いのが引っかかるのですが…。

なんだか乱文ですいません。

お礼日時：2005/05/05 01:49

No.2 回答者： Three_Speed 回答日時： 2005/05/04 19:28

成功してませんか？

No.1 回答者： ASURA-Z 回答日時： 2005/05/04 18:49

シマンテック社で専用の駆除ツールが提供されています。

：http://www.symantec.com/region/jp/avcenter/venc/ …

参考URL：http://www.symantec.com/region/jp/avcenter/venc/ …

この回答へのお礼

回答ありがとうございます。
実はsymantec社から提供されている駆除ツールも試したのですが、駆除が出来ませんでした。
下にその結果のログを記述しておきます

C:\WINDOWS\ADDINS\wac.dll: (will be deleted on next reboot)
The Trojan.Vundo.B removal was successful.
The system will delete 1 Trojan.Vundo.B files from your PC on next reboot.

Here is the report:

1 file(s) could not be deleted.
They will be deleted on next reboot.

The total number of the scanned files: 341499
The number of deleted threat files: 0
The number of threat processes terminated: 0
The number of registry entries fixed: 4

The tool initiated a system reboot.

後、補足として私が使用しているOSは、XP sp2 です

お礼日時：2005/05/04 19:09