ウイルス

[0001 くま NG NG]

ノートンでウイルススキャンをしたところ
C:\WINDOWS\SYSTRAY.EXEがBackdoor.Trojanウイルスに感染していますと
でたので修復しようとしたのですができませんでした。
なにか修復できる方法はありますか？教えてください。また、これは
おそろしいものなのですか？

[0002 おそろしい、、、 NG NG]

早くマシンをどぶに捨てなされ！
そして頭を丸めて僧籍に入るのじゃ！

あなおそろしやあなおそろしや！ぶるぶる。

[0003 名無しさん NG NG]

formatで修復しな

[0004 初心者には NG NG]

もっと優しく

[0005 名無しさん NG NG]

ここが参考になるかも

http://www.vertexlink.co.jp/product/security/antidote/news/backdoor_thething.html

[0006 名無しさん NG NG]

＞１
レジストリのrunservice辺りにC:\WINDOWS\SYSTRAY.EXEがあるから、
その項目を削除してから再起動してC:\WINDOWS\SYSTRAY.EXEのファイルも
削除すればＯＫ…かな？
そのままにしておくと誰かからマシンを好き放題に操られるかも。
わたくしも会社で先輩に似たようなのを仕掛けられて喧嘩になったことがあります。

[0007 Qz NG NG]

systray.exe なら、間違いなくDeepThroatでしょう。
NortonAVだと、Version2.xはウィルス名「DeepThroat.Trojan」で
検知するので、おそらくVer3.xです。

Windows9xのsystray.exeは、本来は
c:\windows\system\systray.exeです。
c:\windows\systray.exeは、たぶんDeepThroat v3.xのサーバーでしょう。
その他のRAT Trojanの可能性も十分にありますが、どちらにしろ
そのsystray.exeがサーバーなので除去・自動起動解除が必要です。
あきらかに通常のSystrayとは場所が違うので、ExeJoinではないです。

レジストリの
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
もしくは6さんの書いている\Runserviceに
c:\windows\systray.exeの起動キーがあるので削除して下さい。

既に各種ID・Pass類が抜かれている事は100%確実です。
侵入者にトラップを仕掛けるつもり以外でしたら、速やかに全Passwdの
変更、及び再インストールをお勧めします。
現在、NortonAVの最新定義ファイルでもかなりの数のTrojanの
検知漏れがあります。（私自身が確認済みです）
DeepThroat以外にも複数仕込まれている可能性を考慮に入れて下さい。

[0008 Qz NG NG]

レジストリだけじゃなくて
win.ini
autoexec.bat
その他色々
とかにも記述があるかも知れませんよ。

[0009 フォーマットして NG NG]

インストールし直すのが最善の対応です

[0010 ＞8と9さんへ NG NG]

win.iniとかautoexec.batなどのファイルは削除しても再起動すればwindowsの修復機能で自動的に復元されます。その時にもっとも安定していたときの状態のファイルが復元されるのでいやーんな記述はきれいさっぱり無くなってくれます。config.sysなどもこの方法で修復が可能です。自分はいつもこのやり方でwindowsを快適な状態に保っていますよ。ただ一つ気お付けなければならないのはシフトキーを押しながら高速再起動をしないことです。これをやっちゃうと修復機能が働く前にconfig.sysを読みに行くのでwindowsが立ち上がりません。で、電源を落とし再起動しても、もう復活しません。この点だけ気お付ければまず大丈夫です。