• ベストアンサー

TROJ GAMETHIEF.Mにやられました

TROJ GAMETHIEF.Mというウイルスにやられました。 ウイルスバスターで削除ができないので困っています・・・。 システムファイルのsystem32にあるはずのsonb32drv.dllという所が感染したらしいのですが、いくら探しても見つかりません。 ちゃんとフォルダオプションで表示するように設定したのですが 駄目です。 Flash Playerを最新版にしたんですが警告が出されます。 どうしたら良いでしょうか?? お願いします。

回答 全件
ベストアンサー
http://okwave.jp/qa4097191.html …
こんにちは。 「スタート」「検索」では検出されませんでしょうか。
感染してからの検出ということでは、すでにシステムに何らかの設定を行って…

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.5

http://okwave.jp/qa4097191.html フォルダオプションの設定で可視状態に出来なかったのが、コマンドプロンプトからattribコマンドを実行することで可視状態になったということです。何でフォルダオプションからだとダメなのかは良く分かりませんが…参考にしてください。 エクスプローラ上から見える状態になれば、手動での削除が可能かも知れません。難しいようなら、システムをセーフモードで再起動後に手動処理、もしくはsonb32drv.dllを何か別のファイル名に変更した上で通常モードで再起動→ウイルスバスターで検出、削除という手順が取れると思います。 セーフモードで起動後もsonb32drv.dllをいじれないようなら、SRCpy辺りを使うと上手く行くかも。 http://hp.vector.co.jp/authors/VA005888/srcpy227.html で、sonb32drv.dllの自動実行に使われるレジストリ上の記述は残ったままになると思うので、Windows Live OneCare PCセーフティ クリーンアップスキャンを利用してみてください。 http://onecare.live.com/site/ja-jp/center/cleanup.htm 念のために、カスペルスキーのオンラインスキャンでセカンドオピニオンを。 http://www.kaspersky.co.jp/virusscanner

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (4)

回答No.4

こんにちは。 「スタート」「検索」では検出されませんでしょうか。

全文を見る
すると、全ての回答が全文表示されます。
  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.3

感染してからの検出ということでは、すでにシステムに何らかの設定を行ってしまったということ。 そのウイルスだけなら何とかなるかもしれないが、感染してからいろいろと小細工するようなものとか、いろいろと別のものを入れるとか、そういう工夫をするようなものだとリカバリが確実じゃないかな。 トロイ人はネット接続が好きだから。 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_GAMETHIEF.M どうやら新人さんのようで。 sonb32drv.dllを検索 http://sb.xrea.com/showthread.php?t=12820#post83925 ?よくわからないが、 ごみ掃除するとか? http://www.higaitaisaku.com/atfcleaner.html 「Flash Playerを最新版にしたんですが警告が出されます」 ??

全文を見る
すると、全ての回答が全文表示されます。
回答No.1

トロイ(タブン)なので、そのトロイがインターネットを使っていればポートから特定できます。「Active Ports」がお勧めです。このソフトウエアを使うとポートを使用しているアプリケーションの監視、ポートの閉鎖ができます。 まずアプリケーションをできるだけ終了してください。 Active Portsを起動させます。 怪しいポートを見つけます。Terminateを押してポートを封鎖します。 また、Active portsを使うとアクセスしているアプリケーションのファイル位置が特定できるのでポートを封鎖する前にメモをし、封鎖後ファイル名を設定して実行で消去することをおすすめします。 またトレンドにオンラインスキャンサービスがありますので、スキャンをお勧めします。 http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php 気になることがあるのですがTROJ GAMETHIEF.Mは聞いたことがありません。(私が知らないだけかも・・・) ウイルスデータベースでも該当なし、何か名前の間違いがあるのでは??例、TROJ_GARLIC.B TROJ_GARLIC.B TROJ_SMALL.BMH ←最近はやり ウイルス名については下を参照 http://www.mcafee.com/japan/security/vsearch.asp

参考URL:
http://www.altech-ads.com/product/10000314.htm
全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • TROJ GAMETHIEF.Mというウイルスに感染した模様です。

    TROJ GAMETHIEF.Mというウイルスに感染した模様です。。 ウイルスバスターを使用しているのですが、削除ができなくて、困っています。 現況は以下の状況です。 ウイルスバスターの処理結果 『ウイルス感染ファイルを隔離できませんでした。このウイルスは手動で処理する必要があります』 ウイルス名・C:\WINDOWS\system32\Karnaegh1Drv.dll ウイルス/スパイウェア名・TROJ GAMETHIEF.M です。 どのようにして手動で削除するのでしょうか? 一般的な、<スタート>→<検索>からはファイルは検出できませんでしたし、目視で、マイコンピュータから調べてもありませんでした。 非常に困っています。 教えてください。 よろしくお願いします。

  • HUPIGONとTROJにかかっています

    今現在、3つのウィルスに感染しています。 「ウィルス名」 (リンクは全てトレンドマイクロ様のページです) BKDR_HUPIGON.DAU http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2EDAU&VSect=P WINDOWS\Servert.exeに感染 TROJ_HUPIGON.BRC http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HUPIGON.BRC WINDOWS\ServertKey.DLLに感染 TROJ_AGENT.LNZ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.LNZ WINDOWS\system32\explorer.dllに感染 いずれも、駆除・隔離・削除ができませんでした。 キーワードで検索しても情報が出てこず困っています。 どなたか駆除方法を教えていただけませんでしょうか? 環境:WindowsXP(SP2他アップデート済) ・ドライブのエラーチェックはしました (システムエラーを自動的に修復・不良セクタを回復 にチェックを入れて) 対策ソフト:ウィルスバスター2007期間限定版 (最新アップデート済:12/5現在)

  • TROJ_AGENT.KXというウィルスに感染しました

    インターネットエクスプローラーを起動したら、TROJ_AGENT.KXというウィルスに感染しました。 OSはWindowsXP Professional版をウィルス対策ソフトはウィルスバスター2005を使用しています。(これらのソフトはこまめにアップデートは行っています。)しかし、何度もウィルス発見の警告画面が出ます。ウィルス検索もすべてのファイルを検索しましたが、何もありません。感染場所は、システムフォルダのsystm32およびその中で感染するみたいです。もう、Windowsを再インストールしなければだめでしょうか?

  • TROJ AGENT.Jを隔離できません

    ウイルスバスターを利用しています。二日ほど前から、 検出ファイル c:\winnt\system32\log.dll ウイルス名  TROJ AGENT.J 処理 感染ファイルを隔離できませんでした というメッセージが出ます。「log.dll」は削除していいファイルなのか、このウイルスはどのような被害を出すのか、など対処方法がわからず困っています。 アドバイスいただければ幸いです。よろしくお願いします。

  • TROJ_LINEAGE.DI の手動削除方法について

    ウイルスバスター2005 30日間体験版にて、 TROJ_LINEAGE.DIが検出されました。(ファイル名 C:\WINDOWS\system32\hzdll.dll) 隔離できず、手動で削除する必要があるということで、トレンドマイクロのサイトにあった手順に従って削除しようと思ったのですが、タスクマネージャーからこの名称のものが見つかりません。 hzdll.dllを直接削除してみようともしたのですが、アクセスできないと出てしまいます。 ウイルス感染は初めてで、どうしたら良いのか分からなくなり、質問させて頂きました。 お分かりになる方、どうかご指導のほどよろしくお願い致します。 なお、OSはWindowsXPで、WindowsUpdateは行っています。

  • TROJ TOFGER

    初めまして。Q&Aを見たのですが対処法がよくわからないのでご教授お願いしたいです。 症状としては、HPがabout:blankになってしまうのと、海外のアダルトサイトの広告が勝手に出てきたりします。 ウィルスバスターオンラインスキャンで調べたところ、「TROJ TOFGER.AQ」と「TROJ TOFGER.DLL」というウィルスが見つかりました。 で、感染しているファイルは見つけたのですが、削除しようとしてもエラーが出て削除できません・・・。 ちなみにファイル名は「copta32.dll」 「rotom32.dll」です。 何やらたまに右下のアイコンの方に(文字化けしてるけど)スパイウェアか何かの警告もでます。 これってやばそうですよね・・・?どなたか助けて下さいませTT

  • TROJ_SMALL.GUが駆除できません。

    TROJ_SMALL.GUというウイルスに感染してしまいました。 ファイル「C:\WINDOWS\system32\debugg.dll 」です。 ウイルスバスター2005では、「駆除・隔離できません」となりました。 駆除できなくて、困っています。 何か駆除方法がありましたら、教えて下さい。 よろしくお願いします。

  • TROJ DLOADER.Eについて

    本日ウィルスバスターの自動検索でTROJ DLOADER.Eというウィルスが検索に引っかかりました。 ただ感染ファイルがsystem32にある所為か、感染ファイルの隔離は勿論、こちらからの手動による削除も出来ずに困ってます。 インターネットで検索かけてもTROJ DLOADERの中で最後にEと付くのは検索に引っかかりませんし、ウィルスバスターによる説明は何故か英語オンリーでチンプンカンプンで困っています(しかもこちらから別途で検索をかければ引っかかりもしません)。 果たしてどうすればいいのでしょうか?

  • TROJ_VB.AHRというウィルスに感染しました

    アダルトサイトを見ていたら、TROJ_VB.AHRという ウィルスに感染しました Windows update、ウィルスバスター2005も最新版にア ップデートしてあり、今のところ症状はありません ウィルスバスターが発見してくれて、隔離フォルダに 格納されています。このウィルスについて調べてみま したが、情報がありません。いったい、どのようなウ ィルスなのでしょうか?どのような悪さをするのでし ょうか? また、隔離フォルダのウィルスを削除しても、しばら くするとまたウィルスが生まれてきます。どのように 処置すればよいのでしょうか?リカバリーするしかな いのでしょうか?または、放っておいても問題ないの でしょうか? よろしくお願いいたします

  • TROJ_AGENT.ACとTROJ_DLOADER.に

    初めまして。 デスクトップとIEのTOPが変わってしまったのでウイルスバスター検索した所いくつかのウイルスに感染してしまっていました。多くのは駆除できたのですがTROJ_AGENT.ACとTROJ_DLOADER.Eが駆除できませんでした。 TROJ_AGENT.ACの方はC:\WINDOW\System32\kbdd.dllがそうであると書かれていたので手動で消そうと検索したところ見つからず、 TROJ_DLOADER.はC:\WINDOW\System32\fey.exeto と表示されたので手動駆除しようとした所削除できませんと表示されました。 OSはWindows XP Home Editionです。 どなたか教えてください。お願いします。

エラーメッセージ5100とは?キヤノン製品のエラー対応方法
このQ&Aのポイント
  • キヤノン製品を使用中にエラーメッセージ5100が表示された場合、用紙がなくなったことを示しています。対応方法としては、まず用紙を補充するか、既存の用紙を取り出して新しい用紙をセットする必要があります。
  • エラーメッセージ5100が表示された場合、まず用紙を確認してください。用紙がなくなっている場合は新しい用紙をセットするか、既存の用紙を取り出して補充する必要があります。
  • キヤノン製品でエラーメッセージ5100が表示された場合、用紙の不足が原因となっています。対応方法としては、用紙を確認し、必要に応じて用紙を補充してください。新しい用紙をセットする場合は、現在使用している用紙を取り出してから新しい用紙をセットする必要があります。
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する