- 締切済み
rundll32.exeについて
あるとき、ノートンで「Trojan.LowZonesを発見し、解決しました」というメッセージが出ました。 後にタスクマネージャのプロセスを見ると、「rundll32.exe」が2つほど、ユーザ名がアカウント名で実行されていました。 これが起こったあと、C/Windows/system32/でファイルを作成日時順に表示すると、 cskvobbg.dllやjutyjhfg.dll、tajtjwab.dllなど(ランダムで8文).dllがいくつか作成されてます。サイズは大体100~200KBです。 また、スタートアップに、これらのdllファイルが登録されていました。 削除しようとセーフモードで起動し、これらのdllファイルを削除しました。 また、msconfigにて、スタートアップの項目からも、上記dllファイルの読み込みのチェックをはずしました。 これで解決したと思ったのですが、その後も「Trojan.LowZonesを発見し、解決しました」というメッセージが毎日現れ、 さきほどのような手順を繰り返しています。 ノートンのウイルスチェックは何度か行いましたが、ウイルスやスパイウェアの類は発見されません。 調べてみたところ、Trojan.LowZonesの被害には、さきほどのようにdllが作成されるとは書かれていませんよね? それに、IEの設定を見ても、セキュリティの設定は変更されていません。 Trojan.LowZonesの検出が報告されるたびに必ず起こる現象なのですが、これは、本当にTrojan.LowZonesによる被害なのでしょうか。 このTrojan.LowZonesは毎回、Temporary Internet Filesから検出されるようです。 IEの履歴や一時ファイルの削除は行いました。また、問題のありそうなサイトにも近づいてないです。 ただ、しいて言えば、ラグナロクオンラインの関連サイトをサーフしました。 毎回何かをダウンロードするときはブラウザ上部に警告文が出ますので、勘違いで・・・ということは無いと思っています。 ノートンではどうにもならないですし、私はPCについて詳しいわけでもないですので、大変困っています。 どうすればリカバリやOSの再インストールをせずに、解決できるでしょうか。
- misereRe
- お礼率73% (64/87)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- Wr5
- ベストアンサー率53% (2177/4070)
レジストリの HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify 辺りに潜伏するタイプのスパイウェアではないでしょうか。 http://www.google.co.jp/search?hl=ja&q=Winlogon%5CNotify&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja レジストリから削除されたかどうかを監視して、削除されたら再登録するタイプのものです。 上記のレジストリに入り込まれるとセーフモードですら駆除ができません。 回復コンソールから削除したことはありますが…。 http://oshiete1.goo.ne.jp/qa3431604.html
- wamos101
- ベストアンサー率25% (221/852)
当方、アングラ突入調査や対策ソフトの性能テスト、Malwareの解析なんかもちょこっとやったりします。 当方はノートンユーザーじゃないんですけど、 まあ、手っ取り早くやるならブートスキャンでしょうね。あと、やるとしたら、Process ExplorerやAutorunsで調べるとか。Process Explorerではrundll32.exeがロードするモジュールを調べられますし、Autorunsではさまざまなスタートアップエントリを調べられます。 >IEの設定を見ても、セキュリティの設定は変更されていません。 たぶん、ノートンが毎回処理しちゃってるんで実害がないのだと思います。 解決できそうにないなら、ベンダのサポートを受けたほうがいいと思います。
お礼
ProcessExplorerで、rundll32.exeについてみましたが、質問の内容どおり、ランダム8文字のdllなどが含まれていました。 スタートアップについては、msconfigを使っていたのですが、Autorunsを使ってみようと思います。 LowZonesは、毎回検出されるたびに削除されているようで、それの実害はないようです。 ただ、それについてポップアップが出たら、rundll32.exeが起動している・・・という感じです。 ご回答ありがとうございました。
- _himajin_
- ベストアンサー率65% (128/195)
Trojan.LowZonesはIEのセキュリティを落とすだけのようなので、これは単体で使われるものではなく、他の何かを感染させるためのものでしょう。 なので、ノートンが検出できていない別なマルウェアがいる可能性もあるんじゃないでしょうか。 ノートンと一口に言ってもシリーズ/バージョンが結構ありますので…Norton AntiVirus 2008とかInternet Security 2008とかNorton 360とか… どのシリーズでも良いのですが本体、定義ファイルとも最新ですか? アップデートしてないなら(特に定義ファイル)アップデートしておくべきです。 また、他社のオンラインスキャンなども併用してみてはどうでしょう。 一覧になっているサイトを参考URLに載せておきますので参考にどうぞ。
お礼
多分、ノートンが検出できていないマルウェアがあるのだと思っています。 アップデートをしてありましたので、ウイルス定義ファイルは最新です。 他社のオンラインスキャンをいくつか試してみようと思います。 ありがとうございました。
- HDKYDK1978
- ベストアンサー率52% (168/321)
宜しくお願いします。 >ノートンのウイルスチェックは何度か行いましたが~ OS は Windows XP でしょうか。 Norton 製品の正式名及びバージョンは何でしょうか? 更新サービスの期限は有効ですか? >ノートンで「Trojan.LowZonesを発見し、解決しました」というメッセージ どのような状況でこのメッセージは出ましたか? 以下の URL は参照されましたか? Trojan.LowZones http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-032611-4546-99&tabid=3 >毎回何かをダウンロードするときはブラウザ上部に警告文が出ますので ダウンロードの警告は飽くまでもダウンロード確認の警告です。 ダウンロードファイルが危険であるかを知らせるものではありません。 Norton での一般的なウイルス対策法をご紹介いたします。 下記の操作を実行される前に必要なデータのバックアップを取ってください。 一部上記の URL と重複する部分があります。 手順は以下の通りです。 ウィルス定義ファイルを更新 → [システムの復元] を無効化 → セーフ モードで起動 → セーフ モードで [システムの完全スキャン] を実行 まず Norton のオプションでスキャンの設定を行います。 以下の手順を参照してください。 [Norton Internet Security] → [設定] → 基本セキュリティ [Auto-Protect] → [設定] → ウイルスとスパイウエアの防止オプションが起動 → 画面左 手動スキャン [全般の設定] → 画面右の以下の項目にチェック → [圧縮ファイル内部をスキャンする] [アクティブなプログラムと起動ファイルをスキャンする] 両方にチェックを入れて [OK] ボタンをクリック 上記の操作は NIS2007 を元に作成されています。 お手元の Norton の AntiVirus オプションでも同様に設定してください。 続けて以下の URL からウィルス定義ファイルをダウンロードしてください。 ウィルス定義ファイルのダウンロード http://www.symantec.com/region/jp/avcenter/download/jp/JP-N95.html お使いの Norton に適合するウィルス定義をインストールしてください。 これは LiveUpdate で更新するウィルス定義ファイルと同じです。 LiveUpdate はウィルス定義以外の更新もあるので今回はこれを使います。 最新のウィルス定義ファイルを PC にダウンロードして ダウンロードが完了したら exe ファイルを実行してみてください。 exe ファイルを実行したら画面の指示に従って進めます。 ウィルス定義を更新しましたら PC の LAN ケーブルを抜いてください。 続けてシステムの復元機能を無効化します。 Windows XP のシステムの復元機能を有効/無効にする方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument 無効化しましたらセーフ モードで起動します。 以下の URL のどちらでも結構ですので参考にして下さい。 Windows XP を セーフモードで起動する方法 http://support.microsoft.com/kb/880414/ja コンピュータをセーフモードで起動する方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953?OpenDocument&src=sec_doc_jp セーフ モードで起動できましたらシステムの完全スキャンを実行します。 セーフ モードで起動 → [スタート] ボタン → [ファイル名を指定して実行] → navw32 /L と入力 (32 と / の間は半角スペース) お使いの PC で最新の定義ファイルがダウングレードできない場合は ネットに接続できる他の PC で定義ファイルをダウンロードしてみてください。 該当する PC に最新の定義ファイルをインストールできなくても 必ずセーフ モードでスキャンを行ってみてください。 これで何も出なければ一先ず安心かと思いますがしばらく様子を見てください。 まだ不安なら通常モードで起動してオンラインスキャンを実行してください。 Windows Live OneCare - http://onecare.live.com/site/ja-JP/default.htm 他のセキュリティソフト会社のオンラインスキャンでも構いません。 複数のオンラインスキャンを実行するのも有効策だと思います。 全てを実行しても改善が見られない場合は PC のリカバリをお勧めします。 全ての操作は自己責任でお願いします。 宜しければ結果も教えてください。
お礼
詳しく説明していただいて申し訳ないのですが、ノートンについてのお話は、すべて実行済みでした。 いつどういう状況でウイルスチェックをしようと、何も検出されません。
関連するQ&A
- どう対処してよいか・・・助けてください。(長文です)
インターネットに接続するとCドライブに「mc-110-12-0000182.exe」というものが作成されます。削除してもインターネットに接続するたびに作成されてしまいます。ノートンインターネットセキュリティー2006で原因を調べたら「Downloader.Trojan」と「W32.Sasser.C.Worm」というウイルスが発見されました。共に自動削除され安心していたのですが、放っておくと「Downloader.Trojan」は再び検出されてしまいます。セーフモードにして復元をOFFにしたり、一時ファイルを削除したり、あやしいファイルを削除してスキャンしたらウイルスはありませんでした。と報告され安心しても、「Downloader.Trojan」が再び検出されてしまいます。それでスキャンしてもやはり検出されないのです。今使っているパソコンはインターネットにはつながない方がよいのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- Rundll.exe
先週「W32.Mixor.Q@mm」に感染してしまい、 なんとか駆除出来たのですが、まだウィルスかスパイウェアが残っているのか、ノートンが急に「Hacktool.Spammer」を探知したりします 直ぐに削除されるので問題はないのですが、再起動するたびに、C:\Documents and Settings\ユーザー名に、 謎のexeファイルが生成されて、何時の間にかプロセスで動いたりします。 ノートンでスキャンしても何も探知されないので、トレンドのオンラインスキャンをしたところ、C:windows|Rundll.exeがウィルスと出ました。 ファイル更新日が丁度、「W32.Mixor.Q@mm」に感染した時間になっているので、かなり怪しいのですが、削除しても大丈夫でしょうか? Rundll.exeは場合によっては重要なファイルだったりするみたいなんですが。
- 締切済み
- ウィルス・マルウェア
- MediaAccess.exeが削除できません。
Norton AntiVirusで毎回検出される MediaAccess.exe MediaAccK.exe MediaAccC.dll が削除できません。パソコンにも詳しくなく困っています。どなたか削除する方法を教えてください。
- 締切済み
- スパイウェア
- Trojan.LowZonesウイルスが起動したら検出される。
No.1638680で質問がでているのですが、Trojan.LowZonesが起動したら検出してしまいます。 ノートンアンチウイルス2004をいれていてパソコンを起動したら、検出されて削除しても、次に起動してまた検出してしまいます。 ノートンのhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lowzones.html のように設定したのですが、毎回検出されます。 どうすれば完全に削除できるか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキーでウイルスが検出されました。対応についてアドバイスしてください
自宅のPCを、「カスペルスキー」のオンラインスキャナでチェックしたところ、ウイルスが検出されたというメッセージが出ました。検出されたウイルスは以下の通りです。 not-virus:BadJoke.JS.Blinker Exploit.Win32.MS04-028.gen Trojan-Downloader.JS.Agent.bi Trojan.VBS.IFrame Exploit.Win32.IMG-WMF.v 私はNortonのインターネットセキュリティーを使っているのですが、 これらのウイルスはすべてNortonの「NortonAntiVirus」の中の 「Quarantine」というフォルダーの中にあるファイルから検出されました。 これらのファイルはすべて削除し、再度チェックしたら検出はありませんでした。 なお、Nortonは最新の状態にアップデートしているのですが、これまで検出されませんでした。またWINDOWSの状態も最新で、ファイル交換ソフトは使っておりません。パソコンで異常な動作もありません。 ここから質問ですが、 ■これらのウイルスの感染によって何か被害は起こっているのでしょうか。 ■ウイルスが検出されたファイルの削除だけで、対応は問題ないでしょうか。 ■なぜNortonのフォルダーの中から検出されたのでしょうか。 どうかよろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- rundll32.exeの事で質問です。(長文)
先ほど、インターネットのファイルの削除を 行ったのですが、作業が完了した際に。 「rundll32.exe 正しくないイメージ」 「アプリケーション または DLL C:\WINDOWS\(ファイル名) は正しいwindowsファイルではありません。 これをインストールディスクのファイルと照合してください。」 というエラー(?)が表示され。OKを押したところ。 「~は応答していません。」の様なメッセージが表示されました。 その時はよく解らなかったために「キャンセル」を選択しました。 また、「キャンセル」を選択する前に、 ファイルなどをダウンロードする時の小さい窓が 表示され、ゲージがたまっていったのですが。 これはインターネットの一時ファイルを削除していたのでしょうか…? この様な症状は初めてで、今まではファイルの削除を 行ってもこんな事はありませんでした…。 これは何かのウィルス、スパイウェアの影響なのでしょうか。 ファイルを削除する前にシマンテックさんの セキュリティチェックを行ったのですが、その時は 何も検出されませんでした…。 長文で申し訳ないのですが、どなたか この症状に付いて何かご存知の方、ご意見を 聞かせていただけないでしょうか。 使用PCはNEC製 VALUESTAR(SP2適用済)です。
- ベストアンサー
- Windows XP
- トロイの木馬ウィルスファイルの削除方法
トロイの木馬というウィルスが発見されました。 Win-XPにノートンを使用しており検出されました。 ウィルス名は"Trojan Vundo B"、C:\WINDOWS\system32上に存在し ファイル名は"msfnot.dll"です。 駆除方法通り(*)作業しましたが削除できません。 駆除方法を教えてください。 (*)駆除方法は、 1.Norton AntiVirusでスキャン→検出 2.復元オプションを無効 3.セーフモードでスキャン→駆除不可 セーフモードではセキュリティーソフトが起動できず、 ファイルを直接スキャンすることで検疫動作は実行しますが 削除できませんでした、のコメントを残すのみ。。。 またノートンの駆除ツールをDLして実行しましたが同様に駆除不可 でした。そのほかにも"Vundofix"なるソフトも用いましたが ファイル自体認知できませんでした。
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Trojanが発見されました
いつもお世話になっております。 Norton Internet Securityでウイルススキャンをしたところ 「Backdoor.Trojan」が発見されました。 結果詳細のところに、影響のあるリスク「WOW0524.dll」と書かれていて、「再起動を推奨します」と書かれていたので再起動しましたが何度スキャンしても同じ結果になってしまいます。 これは「WOW0524.dll」というファイルがウイルスに感染していると思っていいのでしょうか? 上記ファイルを削除してみようと思いましたが、「wow0524.dllを削除できません。アクセスできません。ディスクがいっぱいでないか、書き込み禁止になっていないか、またはファイルが使用中でないか確認してください。」とエラーが出て削除できません。 安全な対策方法がありましたらご教授ください。 よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- Nail.exeとsvcproc.exe
ウィルスバスターを使っているのですが、リアルタイム検索で一日二~三回、Nail.exe(TROJ_B.Nail)とsvcproc.exe(TROJ_STERVIS.C)というウイルスが必ずセットで検出されます。 検出された隔離ファイルは必ず削除しています。その後でウイルス検索をかけてもとくにウイルスらしきものは発見されません。 一度レジストリを見てみるとExplorer.exeのところが改変されていたので元に戻し、その後また書き換えられた形跡はないのですが、それでもやっぱり毎日セットで検出されます。 これは何か問題があるのでしょうか?とくに変なサイトを見ているわけではないし、どうして毎回セットでウイルスが検出されるのかよくわかりません。根本的に直す対策はあるのでしょうか? あまりパソコンのことに詳しくないので質問によくわからないところもあると思いますが、わかる方いたら教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス?
PCを立ち上げたらIEに SearchNow!!というツールバーができ、 お気に入りもいろいろ変えられていました。 ウィルススキャンをしたら Trojan、と書かれたファイルがあったので削除を したのですが、未だにバーが消えません。 もう一度スキャンをしたら今度は検出されませんでした。 解決方法ご存知の方いらっしゃいましたら お願いします、困っています・・
- 締切済み
- Windows XP
お礼
参考のアドレス、ひととおり目を通してきました。 ファイルの削除と、ファイルが復活するのを抑えようと躍起になって、レジストリについては あまり考えてませんでした。 ご回答ありがとうございました。