ウィルスWORM_RBOT.DVについて

自分なりに調べましたが、行き詰ったので質問させて頂きます。OSはwindowsXP　HomeEditionです。
ウィルスバスター2003で最新版にUPしていた時かそのすぐ後だと思いますが
「WORM_RBOT.DV」「WORM_SDBOT.JB」が検出されました。直ぐにすべてのファイルをチェック。
感染ファイルが検出されました。すると駆除も、隔離もできていないファイルがあるので
トレンドマイクロHPでデータベース検索しましたがヒットせずどう対処しようか困ってます。
検索方法に何か問題があるのでしょうか。WORM_RBOT.DVやWORM_RBOTなど入れてみました。
いろんなサイトを見てみましたがこういう場合の対処はどうすればよいでしょうか。

【リアルタイムで検出されたファイル】
C:\WINDOWS\system32\SXVHOST.EXE【隔離も駆除も出来ません】
C:\WINDOWS\system32\sxvhost.exe【隔離も駆除も出来ません】

【手動検索で検出されたファイル】最新版に更新後チェック
C:\WINDOWS\system32\sxvhost.exe【隔離も駆除も出来ません】
C:\WINDOWS\temp\zynpi.exe【隔離成功/駆除は出来ません】
C:\WINDOWS\system32\config\systemprofile\LocalSetting\temporary
\InternetFile\ContentIE5\IJGHOXKL\fx[1].exe【隔離成功/駆除は出来ません】

ログは上記のような状態です。システムファイルなので削除するのが
怖いのですが。
ＰＣにあまり詳しくないのでうまく説明できているか不安ですが何か
ご存知の方よろしくお願いいたします。

No.2 ベストアンサー 回答者： heto2 回答日時： 2004/07/28 11:31

sxvhost.exeはシステムファイルではありません。

システムフォルダにインストールされたウィルス/スパイウエアです。

「HijackThis」を試してください。
下記サイトでダウンロードしてください。
http://www.spywareinfo.com/~merijn/downloads.html

１．起動直後は殆ど白紙の状態です。
２．左下の「Scan」をクリック
３．スタートアップ設定の一覧が表示され、「Scan」ボタンが「SaveLog」に変わります。
４．下記項目があれば左端のチェックマークにチェックをいれ、「Fix checked」をクリック。

O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe
O4 - HKLM\..\RunServices: [Microsoft--Updates] sxvhost.exe

他にもしこんなのがあればチェックして「Fix checked」

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) -

その他のファイルについてはインターネット一時ファイルの削除を実行してください。

１．IEの「ツール」「インターネットオプション」「全般」で
２．「インターネット一時ファイル」「ファイルの削除」をクリック
３．「すべてのオフライン コンテンツを削除する(&D)」をチェックして「OK」

その後もう一度スキャンしてみてください。

この回答への補足

ありがとうございます。Hijackthisでスキャンした所O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe
O4 - HKLM\..\RunServices: [Microsoft--Updates] sxvhost.exe がありました。支持通り対処したあと
HijackThisでのスキャンした結果まだ上記ファイルが
ありました。Fix checkedを押すと「はい」「いいえ」で「はい」を選択し×で閉じました。最scan前に閉じてしまったのですが関係ないですよね。再起動とかもしてませんが。何か手順におかしな所があるのか不明でしたので書き込ませて頂きました。

補足日時：2004/07/28 16:11

No.3 回答者： heto2 回答日時： 2004/07/28 20:18

☆言い忘れ

１．「HijackThis」以外のウィンドウを全て閉じて処理してください。
２．「Fix」後パソコンを再起動して「HijackThis」で再チェックしてみてください。

☆他の原因
調べてみます。一寸待ってください。

No.1 回答者： noname#10679 回答日時： 2004/07/28 01:17

日本語のデータベースにまだ載っていないようです。

WORM_SDBOT.JBについて参考URLです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

WORM_RBOT.DVについて参考URLです。
http://www.trendmicro.com/vinfo/virusencyclo/def …

サポートセンター受付フォーム
http://inet.trendmicro.co.jp/esolution/supform.asp
サポートセンターで相談した方が良さそうです。

参考URL：http://inet.trendmicro.co.jp/esolution/supform.asp

この回答へのお礼

翻訳ソフトで翻訳しましたがやはり所々へんな翻訳になっていていまいち理解できずあきらめました。素人ですので下手な手順でやってしまうのが怖いのでサポートセンターに問い合わせしました。ありがとうございました。

お礼日時：2004/07/28 01:21