![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
![](http://oshiete.xgoo.jp/images/v2/common/profile/M/noimageicon_setting_10.png?5a7ff87)
会社内の1台のPC(NT)でウイルスチェック(NortonAntivirus)をかけたら、
C:\WINNT\system32下に「crss.exe」(Trojan.Horse)が検出されました
ノートンでクリーニング、削除、隔離しようと試みましたが失敗します
(最近(?)の定義ファイルにアップデートのはず…です)
いろいろと調べましたがレジストリ
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CRSS
や
~\RunServices\CRSS
もありません
削除する方法を教えてください
No.3ベストアンサー
- 回答日時:
会社内の一台、ということは…社内ネットワークの中の一台、ということでしょうか?だとすると、これはもうその一台の問題ではなく、社内ネットワーク全体の脅威では?
その一台を即刻ネットワークから切り離してリカバリを行うのが筋ではないかと思います。もちろん、同一ネットワークにあるPC全てを早期にきちんと全体スキャンすべきでしょう。
Trojan.Horseは未知のトロイの木馬の総称として表示される筈。現状のノートンでは細かな素性の割り出しは難しそうです。きちんと対応するには他社製のオンラインスキャンを受ける必要がありそうですが…"crss.exe"でGoogle検索した結果見つけたものをざっとみると、
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1279918
http://www.sophos.co.jp/security/analyses/w32rbo …
http://www.casupport.jp/virusinfo/2005/win32_pin …
http://www.casupport.jp/virusinfo/2002/win32_cal …
…どれを見てもろくなものではありません。これらに該当しない新種である可能性もあります。適切な対処法を見つけるために素性を特定しようとあくせくしている間に様々な情報が流出する一方、得体の知れないものが勝手に入り込む可能性も高そうです。そして、削除、隔離が出来ない時点で、既にこのマルウェア(悪意を持つプログラムの総称)は活動を開始しています。
ご回答ありがとうございます
とりあえず「削除」できました
手順
1.administratorでログイン
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下の
「CRSS」(左画面にあったと思ふ)を削除 ←←←←← ★ココがポイント★
<参考>
http://www.symantec.com/region/jp/avcenter/venc/ …
3.再起動(administratorでログイン)
4.C:\WINNT\system32下の「crss.exe」を削除
5.再起動(administratorでログイン)
6.C:\WINNT\system32下の「crss.exe」無しを確認
7.NortonAntivirusスキャンで「感染なし」を確認
お騒がせ致しました。
No.2
- 回答日時:
ノートンであれば、セーフモードでもう一度スキャン、削除を試みてはいかがでしょうか。
セーフモードで起動<スタート<マイコンピュータ<Cドライブを右クリック<NortonAntivirusでスキャンです。
No.1
- 回答日時:
ご回答ありがとうございます
起動時にF8押して、メニューを出しましたが、セーフモードがありませんでした
NTってセーフモードありますか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- デスクトップパソコン Windows11に残されたWindows10更新アシスタントが削除できない 2 2022/04/14 19:08
- Windows 10 windows10このPCをリセットするを選択し、すべて削除を選択した場合C以外のドライブも初期化? 2 2022/11/10 14:24
- ハッキング・フィッシング詐欺 削除方法を教えて下さい Hなサイトを見てしまったせいか、下記の所から、『ハッキングされています』『ク 7 2022/05/23 06:55
- ドライブ・ストレージ Android端末でSDカードが機能しなくなりました 6 2023/02/17 17:20
- Excel(エクセル) マクロの付いたExcelが開けません 3 2023/02/01 10:54
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- Windows 8 デスクトップのアイコンが再起動の時整列が乱れる 2 2022/10/13 17:59
- Windows 10 ウィンドウズ10で起動画面が真っ暗、修復方法は? 6 2022/03/27 19:28
- その他(開発・運用・管理) LocalでWordPressのローカル環境を構築するをためしてからエラーが出るように 4 2023/06/03 14:58
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ノートンは機種変更したら新し...
-
ノートン 機種変更再インスト...
-
povo 2.0 のURLをタップすると...
-
プリンターが急に接続できなく...
-
ノートンでパスワード管理する...
-
7月の請求に関して
-
ウィルス対策ソフトのノートン...
-
ウィルススキャン中にPCがシャ...
-
ウイルスバスターとノートンイ...
-
BIOSの設定の初期値化、再セッ...
-
ノートンインターネットセキュ...
-
Macでデータを消してしまった・・
-
ノートンがインストール出来た...
-
Wordで入力画面が出てこない
-
ノートン360マルチデバイス...
-
ノートンをPC3台で利用
-
断片化を解消したいのですが…
-
おすすめのセキュリテーソフトは?
-
ノートン2003インターネットセ...
-
シマンテック ノートン360...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ノートンは機種変更したら新し...
-
落ち着きのないノートンのアイコン
-
最近ノートンからこんなメール...
-
ノートン360は古い機種のノート...
-
ノートン 機種変更再インスト...
-
ノートンの更新催促を停止した...
-
iPhoneノートンについて ノート...
-
ノートン360プレミアム付属のウ...
-
勝手にブラウザが立ち上がって
-
ノートンのスキャンができない...
-
ノートンに関する質問です。 サ...
-
バラエティ動画サイト( https:...
-
ノートンのポップアップ
-
ノートン360は迷惑メール振...
-
ノートンです。グーグルの検索...
-
ノートンが最近重くなった(ホ...
-
ノートンチャットサポートの中...
-
ノートン「システムの完全スキ...
-
ノートンアンチウィルスで「緊...
-
勝手に最適化しない方法教えて...
おすすめ情報