ファイルサーバーにウィルス検出。ウィルス名はHacktool。嫌な名だ。
検索したら複数のタイプが出てきた。トロイの木馬タイプもあるが、別件でトロイも検出しているのでそれではなさそうだ。
いずれにせよ自力で感染しに行くタイプではなく手動でインストールされるタイプ。ということはトロイが既に発動してバックドアを開けたか?その辺になると専門でないのでさっぱり判らない。

実行ファイル名はsystem.exe。2つのうち1つは削除できたがもう一つは使用中になっている。タスクマネージャでも切断できない。
結局セーフモードで再起動して削除。
hacktool.rootkitだと削除してレジストリ書き直しても復活するらしいので、念のため再スキャン。先程検出した箇所で15分ほど進行が止まったのが不気味だが、取り敢えず検出されるものはなかった。