Backdoor.Trojan 削除できません。。。

Backdoor.Trojan を検出しました。の警告が出ています。オブジェクト名はC:\WINDOWS\system32\combb.dllです。

過去の質問を参考に、レジストリ「AppInit_DLLs」削除。
http://higaitaisaku.web.infoseek.co.jp/appinitdl …　(を参考に)
その後Norton　Antivirus 2002で検索しても引っかかりません。セーフモードもやってみましたが同様です。

Norton　Antivirus 2002手動で検疫しようとすると、
「別の処理がこのファイルを使っているかディスク容量が足りない可能性があります。」となって検疫できません。

直接ファイル(C:\WINDOWS\system32\combb.dll)を削除しようとすると、
「combbを削除できません。アクセスできません。
ディスクがいっぱいでないか、書込み禁止になっていないか又はファイルが使用中でないか確認してください。」となって削除できません。

以前の回答の中のbastard2さんの「ファイルを強制削除するツール」をしてもいいのでしょうか?
http://oshiete1.goo.ne.jp/kotaeru.php3?q=933021

「AppInit_DLLs」は消去されているのは確認しています。Nortonも最新データにしていますが、警告が出てしまいます。

初心者なので私のやっていることが的外れでしたらご指摘ください。
こちらでお世話になりスパイウェアもなくなって快適になった矢先なので、どうにかリカバリは避けたいです。助けてください。よろしくお願いします。

xpです。

No.4 ベストアンサー 回答者： noname#10679 回答日時： 2004/07/24 17:38

Backdoor.Trojan について

何人の方が質問を寄せていて
気にはなっていたのですが、良い解決策が
見つからないので、回答できませんでした。
現在他の書き込みで、ANo.#2のheto2さんが
対策手順で調べています。(手際が良いので参照)
QNo.935234
http://virus.okweb.ne.jp/kotaeru.php3?q=935234

ittochanさんがレジストリ関係を解析してくれたら
助かるのですが・・・

フリーソフト強削ツールについて
WINDOWSのsystem32フォルダーには多数の重要な
ファイルがある為、強削の使用には注意してください
ダウンロードファイルは圧縮されていますので
解凍するソフトが必要です。
解凍後に中にある説明書は必ず読んでください。
使い方は物凄い簡単です。しかし名前のとおり
強力です。アイコンも渦巻きのブラックホール

パソコンをセーフモードで起動させると
かなりの常駐起動プログラムが停止状態になります
システムも最小限の動作となる為
combb.dllがウィルスの一部プログラムdllと確信が
あれば削除してください。
(ノートン先生がウィルスと言っているので
削除しても大丈夫と思います)
他にBackdoor.Trojan 関連ウィルスについて
ファイル名がわかれば、他の人の参考になります。

この回答へのお礼

ご回答ありがとうございました。
先日もAd-awareダウンロードの件でお世話になりありがとうございました。その後カジノのページも退治できてだいぶ快適なりました。

強削が物凄いと聞きビビってしまい、先にセーフモードで試したら、問題のファイルを何とか削除出来ました。今のところ警告画面は出ていません。問題のファイルが削除できればウィルスは退治できたと思っていいのでしょうか?
その後すべきことがあったらご教授ください。

ありがとうございました。(^-^)

お礼日時：2004/07/26 00:36

No.5 回答者： --red-- 回答日時： 2004/07/25 01:25

私も同じ症状でしたが、以下の方法でどうにか駆除できたみたいです。

・レジストリ「AppInit_DLLs」を削除
・該当のdllを削除
エクスプローラからは見えませんが、他のソフトからなら見えました。
ノートンアンチウィルスにてウィルススキャン→ファイルをスキャンでdllが見えたのでそのウゥンドにて削除
何回かリブートしましたが、警告は出てません。

この回答へのお礼

ご回答ありがとうございました。

なんとかセーフモードにてC:\WINDOWS\system32\combb.dllのファイルを削除することが出来ました。
私もエクスプローラからは見えませんでした。
ファイルの検索で隠しファイルも含めて検索したら見ることが出来たので削除出来ました。
今のところ警告画面は出ていませんが様子を見てみます。他の操作も快適なのでこのまま大丈夫だといいのですが・・・。

ありがとうございました。♪v(*б-б*)＾☆

お礼日時：2004/07/26 00:42

No.3 回答者： noname#119356 回答日時： 2004/07/24 10:13

トロイの木馬は、XPの穴を狙っては進入してきます。

また、自身のコピーをレストア（復元）フォルダにコピーして、駆除しも駆除しても復活する物もあります。
また、こっそりとレジストリを書き換えていき、原因がわかった時には、手遅れということもあります。

Backdoor.Trojanは、トロイの木馬ウォームの総称です。

まず、大事なファイルのバックアップしてください。
メール、アドレス帳、お気に入りサイト、写真、動画などなど。

その次は、XPを最新にアップデートしてください。

次に、ノートンのdefinishonをアップデート。

スパイウェア除去ソフトは持たれてますよね？なければ、タウンロード。

それから、復元機能をoffにして、ノートンとスパイウェア除去ソフトで、かたっぱしから駆除してみてください。

この回答へのお礼

ご回答いただきありがとうございました。

なんとかセーフモードにて問題のファイルを削除することが出来ました。
今回はリカバリも覚悟していたので、重要なものはすべてバックアップを取りました。
今後もこまめにとって行きたいと思います。
どうやら治ったような感じですが、　今回の事は大変勉強になりました。

ありがとうございました。(*^_^*)

お礼日時：2004/07/26 00:24

No.2 回答者： heto2 回答日時： 2004/07/24 08:17

１．「強削」で削除できるか試してください。

（非常に興味があります。）
http://www.vector.co.jp/soft/win95/util/se298257 …

２．通常はパソコンをセーフモードで再起動して削除します。
http://service1.symantec.com/SUPPORT/INTER/tsgen …

この回答へのお礼

ご回答ありがとうございました。

なんとか2番のセーフモードで問題のファイルを削除することが出来ました。今のところ警告画面は出ていません。でも、感染中も長いこと警告画面が出ず、治ったのか??と思ったら、また警告画面が出ちゃうという感じだったので様子を見てみます。
問題のファイルを削除さえすれば、ウィルスは退治できたと見ていいのでしょうか?

heto2さんの過去ログも大変参考になりました。
ありがとうございました。(^-^)

お礼日時：2004/07/26 00:18

No.1 回答者： go10464 回答日時： 2004/07/24 07:27

私はこの方法で削除できました。

私のマシン環境はデュアルブート可能でしたので
感染していないシステムから立ち上げて、感染しているディスクのファイル（E:\windows\system32\***.dll）を削除しました。
デュアルブートでない場合、PE-builder等を使用して
CD-ROMからシステムを立ち上げて同様のことをやれば
出来るのではないでしょうか。（確認しておりません）

この回答へのお礼

ご回答いただきありがとうございました。

なんとかセーフモードで問題のファイルを削除することが出来ました。
今のところ警告画面は出ていませんが、このまま様子を見てみます。
大変参考になりました、ありがとうございました。(^o^)丿

お礼日時：2004/07/26 00:10