Trojan.Multi.Accesstr に関する説明
更新日: 2021年3月25日
Article ID: 15387
感染を防ぎたいですか?カスペルスキー for Windows のインストール
Trojan.Multi.Accesstr ファミリーの脅威は、システムへ不正にアクセスする権限を取得することを目的として、Windows サービスファイルである cmd.exe や powershell.exe を置き換えます。
本脅威の検知名 および 破損するファイルのリストは こちら をご参照ください。
問題を解決する為の推奨事項
本脅威を検出すると、カスペルスキー製品は破損したファイルのバックアップコピーを見つけて復元しようとします。
バックアップコピーを見つけたり破損したファイルを復元したりできない場合は、システムファイルをスキャンするためのツール sfc /scannow を手動で実行してください。詳しい実行手順は マイクロソフトのサポートページ をご参照ください。
sfc /scannow を実行するには、コマンドプロンプトを起動して次のコマンドを実行します。
sfc /scannow
問題が解決しない場合は、DISM コマンドを実行してコンピューターをスキャンし、問題を修正します。
DISM コマンドを実行するには:
- 次のコマンドを実行します。
DISM /Online /Cleanup-Image /RestoreHealth
- 処理が完了したら、次のコマンドを実行します。
sfc /scannow
※ OS が Windows 7 の場合は、 /RestoreHealth の代わりに /ScanHealth と入力して実行してください。
※ /ScanHealth コマンドを実行する前に、Windows update がすべてインストールされていることを確認してください。
問題が解決しない場合は、マイクロソフトのテクニカルサポートへお問い合わせください。
検知名 および 破損するファイルのリスト
- Trojan.Multi.Accesstr.aok, Trojan.Multi.Accesstr.bok:
- %SystemRoot%\\system32\\osk.exe
- %SystemRoot%\\syswow64\\osk.exe
- Trojan.Multi.Accesstr.amf, Trojan.Multi.Accesstr.bmf:
- %SystemRoot%\\system32\\magnify.exe
- %SystemRoot%\\syswow64\\magnify.exe
- Trojan.Multi.Accesstr.ads, Trojan.Multi.Accesstr.bds:
- %SystemRoot%\\system32\\displayswitch.exe
- %SystemRoot%\\syswow64\\displayswitch.exe
- Trojan.Multi.Accesstr.aab, Trojan.Multi.Accesstr.bab:
- %SystemRoot%\\system32\\atbroker.exe
- %SystemRoot%\\syswow64\\atbroker.exe
- Trojan.Multi.Accesstr.aum, Trojan.Multi.Accesstr.bum:
- %SystemRoot%\\system32\\utilman.exe
- %SystemRoot%\\syswow64\\utilman.exe
- Trojan.Multi.Accesstr.ash, Trojan.Multi.Accesstr.bsh:
- %SystemRoot%\\system32\\sethc.exe
- %SystemRoot%\\syswow64\\sethc.exe
- Trojan.Multi.Accesstr.aed, Trojan.Multi.Accesstr.bed:
- %SystemRoot%\\system32\\easeofaccessdialog.exe
- %SystemRoot%\\syswow64\\easeofaccessdialog.exe
- Trojan.Multi.Accesstr.anr, Trojan.Multi.Accesstr.bnr:
- %SystemRoot%\\system32\\narrator.exe
- %SystemRoot%\\syswow64\\narrator.exe