- 締切済み
WORM_BADTRANS.B(トロイの木馬型)
gakushanekoの回答
- gakushaneko
- ベストアンサー率68% (2350/3407)
kernel32.dllでは無くて,kernel32.exeです。 たぶん,Windowsの検索では引っかからないと思います。 レジストリと言われているところの話ですから・・・。 下のページを参考にしてください。 また,自分で修復できますが,何かあったときの責任も自分にあると言うことを忘れないでください。 でも,kernel32.dllだけだったら,問題ないですよ。
関連するQ&A
- VBS_REDLOF.Aについて
こんにちは! 実はウィルスに感染したみたいなんですけどどうしたらよいのか分らないのでおしえてください! WindowsXPを使っています。 そしてファイルの検索で「REGEDIT」って入力までしたのですがそれからどうしたらよいのかわかりません。 あと「kernel」と検索をしたら「KERNEL32」「KERNEL32.dll」「KERNEL32.class」というファイルがみつかりました。 これは削除した方がよいのでしょうか? なんか「Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリ値を削除。 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値:Kernel32="<Windowsシステムディレクトリ>\Kernel.dll"」 とかかいてあるのですがやり方がわかりません。 どなたか教えてください。 よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染
いつもお世話になってます 最近、PCの動きが悪く、おまけにIE(中国語のサイト)が勝手に次々と現れ出しました そのたびに強制終了などで退避してました そこでオンラインスキャン(マシンテック)にかけると次の様な結果が出たんですが、 他のサイトを調べるとそのファイルを削除する方法が載ってました (1)C:\WINDOWS\system32\msexec.dll は Downloader に感染しています。 (2)C:\WINDOWS\system32\SkypeComm.dll は Trojan Horse に感染しています。 Trojan Horse=トロイの木馬ですよね (1)は無視しても構わないって本当なんですか? (2)のSkypeComm.dll は削除してもいいんでしょうか? セーフモードでの削除で良いんでしょうか? メーカーに問い合わせると再インストールを薦められました あまりPCに詳しくないんで出来れば事細かくご伝授願います XP Home Edition SP2 AMD Duron(tm) processor 1.0GHz 376MB RAM
- ベストアンサー
- ウィルス・マルウェア
- WARM_BADTRANS.Bについて
昨日、メールチェックをしたときにウィルスバスター が「WARM_BADTRANS.B」というウィルスを検出し、駆除 に失敗し、放置するという旨のメッセージを表示しまし た。その後、添付ファイルを含んだメールを探し出し、 削除するつもりだったのですが、添付ファイルを含むメ ールはどこにも見当たりませんでした。そのかわり、題 名は意味不明、記号や数字の羅列(文字化け?)したメ ールがありました。ウィルスに感染してしまったと思っ た私はウィルス駆除関連サイトの情報を探し出し「WARM _BADTRANS.B」の駆除を試みようとしたのですが、レジ ストリには「kernel32.exe」は見当たらないし、ファイ ルの検索でも「kernel32.exe」は検出されません。 添付ファイルも無く、レジストリも変更されていないと いうことはウィルス感染は免れたのでしょうか? 誰か教えてください。お願いします。ちなみに、OSは win2000で、メーラーはeudoraを使用しています(添付 ファイルが自動的にプレビューされることはありません)
- 締切済み
- ネットワーク
- トロイの木馬型ウイルス
こちらはwindowsXPを使用、初心者です。ウイルスバスター2006でウイルス検索したところC:\WINDOW..system32\ljhhi.dllファイルがTROJ_CONHOOK.Zに感染していました。手動検索しましたが、「隔離できません」と表示されます。トレンドマイクロのサイトにはこのウイルスの対処方法が掲載されていませんでした。対処方法、また削除してよいファイルであるのかがわからず不安です。ぜひ皆様のアドバイスをお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したようです。解決方法を教えて下さい。
Windows MEを使っています。先日ウイルスセキュリティの期限が切れていたので、購入し、ウイルススキャンをしたら、ファイル名C:\WINDOWS\SYSTEM\MSplog7.dllがTrojan.Banker.mkに感染しており、隔離できませんでした。とメッセージがでてしまいました。 その後、このウイルスについて調べ対策を取ろうとしましたが、このウイルスを検索するとでてこないのです。シマテックでウイルス検索をしてもでてきませんでした。 WINDOWSのアップデートは、行ないました。が、どの様な対策を取るべきか解らず困っています。ウイルスセキュリティでウイルスの検索をすると必ず表示されます。 このウイルスは本当にあるのでしょうか?このサイトでも調べましたが、どなたも質問されておらず、今回質問しました。 ウイルスセキュリティはあまりよくないようですが、初心者の私には、どれをつかうべきか解りません。 どの様な方法で対策を取ればいいのかわからず、教えていただけないでしょうか?宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について。
今日インターネットをしていて、 URLをクリックしたらソフトダウンロードの表示が出て(保存、開く、キャンセル) どこかのサイトにつながると思っていた私は、キャンセルをクリックしたのですが、 PCに入れていたavast4が、「トロイの木馬を検知しました」とアラームが鳴りました。 前置きが長くなりましたが、要点をまとめると ・導入していたウィルスソフトは、avast4. ・ネットワークを切断しますか?と聞かれ、「はい」と答えたが メッセンジャーが立ち上がったままになっているのに気づき、回線を抜きま した。 ・チェストに移動するのを忘れたので、完全スキャンをしました。 ・検索する際、avastを立ち上げた時に「感染したファイル1つ」 「URLのようなもの」が表示されていました。 ・スキャン中に、インターネット一時ファイルのクッキーとファイル(オフラ イン含む)履歴を削除しました。 ・検索結果は、感染したファイルはありませんでした。 おかしいと思ってもう一度avastを立ち上げましたが、先ほど表示さ れていた、感染したファイル1つと、URLが消えていました。 今は2度目の検査中です。 ・一応念のために回線は抜いてあります。 この場合、トロイの木馬は駆除できたのでしょうか?? ほかに何かやっておいたほうがよいのでしょうか?? ディスククリーンアップやディスクデフラグ、システムの復元の無効化をやっておいたほうが良いと書かれているところもありましたが、どうなんでしょうか?? システムの無効化は http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24006 のサイトが紹介されていましたが、 コントロールパネルから私のPCではシステムにいけません。 スタート→すべてのプログラム→アクセサリ→システムツール→ システムの復元は行くことがでいますが、無効化がどれなのかわかりません。。 PCにあまり詳しくないので分かりやすく教えていただけるとありがたいです。
- ベストアンサー
- ウィルス・マルウェア
- アップデートで.dll見つからないと表示
あるゲームソフウトをダウンロードして起動したときにアップデートを要求 されたのアップデートをしましたら「プロシージャエントリーポイントRtLcaptureStackBackTraceが ダイナミックリンクライブラリーKERNEL32.dllから見つかりませんでした」と出ましたのでKERNEL32.dll とりあえずこのdllをダウンロードしてwindowsに入れたのですが、再確認するために検索しましたらなんと9個もKERNEL32.dllがありました。このことからKERNEL32.dllがないのではないとういうことが 判明したのですがこれはどうすればアップデートが正常にできるのでしょうか?教えて ちなみに使用しているパソコンのosはwin2000です。
- ベストアンサー
- Windows NT・2000
- トロイの木馬の処理方法
TROJ STARTPAG.QIとTROJ DLOADER.IYに感染してしまいました。初心者なものでどうやって処理していいかわかりません。処理の方法を教えてください。 OSはWin98SE、ウィルスソフトはウィルスバスター2005です。 ウィルスログを見ると リアルタイム検索では TROJ DLOADER.IY(C:\WINDOWS\SYSTEM\MSHYD.DLL) (隔離済み 安全です) 5/4感染 TROJ STARTPAG.QI(C:\WINDOWS\SYSTEM\SPII.DLL) (隔離済み 安全です)5/11感染 手動検索をしてみると(TROJ STARTPAG.QIに感染する前) ウィルス名はなく(C:\WINDOWS\Temporary Internet Files\Content.IE5\C1MZ0163\classload[1].jar) (隔離済み 安全です) と表示されています。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が削除できません
ウィルスバスター2007にてスキャンした所、以下のウィルスが 発見されました。 ウィルス名 :TROJ_AGENT.PVC 感染ファイル:C:\WINDOWS\system32\disone.dll ウィルスバスターでは隔離・駆除出来ないとのことで、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPVC&VSect=Sn のページにて指示に従い、セーフモードで手動削除を試みたのですが、レジストリキーは削除できたのですが、感染ファイル「disone.dll」 を削除しようとすると「ほかの人またはプログラムが使用中のため削除できません」というメッセージが出て削除できません。 disone.dllにて検索し引っかかったレジストリは全て削除したのですが、再起動すると復活しています。 IEを起動しネットに接続するとページ移動する度にウィルスバスターが TROJ AGENT.PVCを検出します。 当方、あまりPCには詳しくない為、どなたか知恵をお貸しください! 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- avast!はトロイの木馬を防げるのか?
今からのことは仮定の話ですが・・ 1、トロイの木馬に感染した場合・・僕のPCの電源をずっと切っておけば僕のPCに相手は侵入できないですか? 2、VISTAの「すべてのプログラム」→「システムリカバリ」→「リカバリマネージャ」→「ファイルをバックアップせずに復元」と選び、 僕のPCを購入時の状態に戻す初期化設定を行った場合、avast!4(フリー)を新たに導入すると最初に再起動して感染の検索をしてくれるじゃないですか? その時に感染0とでればトロイの木馬に感染していないと理解していいですか? ※かなり性能がいいと言われているavast!4は”トロイの木馬”の場合はどのくらい信用できるのかというのが質問の意図です。 教えてください。 お願いします!
- ベストアンサー
- ネットトラブル
お礼
exeが有ったのなら危険と言う事ですよね?? レジストリなど専門用語は分からないのですが・・・ ですがスタート⇒検索⇒ファイル・フォルダの検索 で検索した所DLLしかでてきませんでしたがそれでいいんですよね? あとそのDLLがあった場合感染してますと書いてあったサイトですが http://sophia.milkcafe.to/scan.htm になります。 回答してくださった皆さんまとめてお礼いたします。 ありがとうございました。 できればまたレスください