- ベストアンサー
ウィルスファイルが見つからない
もうヘトヘトで困ってます、 ウィルスバスター2008でリアルタイム検索をかけると、2つウィルス処理できず残ります。 1 ウィルス名 Cryp_Upack ファイル名 C:\Windows\Fonts\apsghjba.dll 2 ウィルス名 Cryp_Upack ファイル名 C:\Windows\system32\360mon.dll そこで手動処理でセーフモードで全ファイルを解除して開き、(1)の場所なら Cドライブ-Windows-Font(sがない)を探してもそのようなファイルがないのです。(2)ならシステム32なのですがやはりそこにありません、 またタスクマネージャーも妨害をうけて表示できません、 なかなか賢い野郎で困っています、 このようなウィルスファイルを見つけるにはどうしたらよいのでしょうか?処理はできますので、見つけ方を教えて下さい、もしかして見逃している場合もあるかもしれませんが、ヨロシクお願いします。
- momo21mo
- お礼率73% (65/88)
- ウィルス・マルウェア
- 回答数4
- ありがとう数8
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 私はクラッカーコミュティーの潜入調査や対策ソフトの多角的性能テストなどをしております。 そうですねえ、セーフモードでattribコマンドでHidden属性を解除してみる。 あるいは、ProcessWalkerを使うとロードしてるモジュールを表示できますので呼び出し元プロセス特定して、今度はIceSwordを使ってそれらのモジュールをアンロードさせてから削除を試みる。 アンロードできなかったり、復活しちゃうようならあきらめてLiveCDなどで削除を試みる。これでも駄目なら仕方ないのでリカバリです。 私ならこんな線でやってみますけど。
その他の回答 (3)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
バスターを起動 バスターもほかのセキュリティソフトと同じように一つのファイルまでたどれるようにできているはず。ツリー表示のところ、あると思うけど。 それでたどって「存在しない」というならわからない。 存在するなら確かに存在するということだと思う。 でもタスクマネージャも起動できないなら何か別のものが入っているのではないか。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CRYP_UPACK&VSect=Sn もっともfontsフォルダーにdllなんか見たことないけど、 質問者さんもいろいろなダウンロード好きなのかな。セキュリティに無頓着なほどデータ保存がセキュリティにかかわっていることなんて考えもしないが、リカバリのときに一度にデータ保存はなかなかつらいものがある。
お礼
ありがとうございます、私よりウィルスの方が一枚上手みたいです、カメレオン見たいに擬態してると思います。もう疲れました、あきらめて放置します。ありがとうございました。
- debukuro
- ベストアンサー率19% (3635/18948)
表示設定を 「隠しファイルとフォルダーを表示する」のチェックボックスにチェックを入れて「OK]で表示できませんか
お礼
(涙目) それもやりましたー...。ありがとう。
- kkag55332
- ベストアンサー率13% (16/123)
隠しファイル、フォルダになってるだけじぇねーのか?
関連するQ&A
- ウイルスの処理方法に関して
いきなりの質問、申し訳ありません。WindowXPを利用しているものです。ちなみにウイルスバスター2006を使用しています。 最近、新しいウインドウを開くごとにウイルスバスター2006のリアルタイム検索でウイルス/スパイウェアが見つかり、「ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります」と表示されます。ファイル名はC:\WINDOWS\system32\nsv11.dllとC:\WINDOWS\system32\sprt_ads.dllだけのようですが、どのウインドウが開いてもこのメッセージが毎回表示され、手動処理するようにとかかれているだけです。 どうすればこの問題は解決できるのでしょうか?皆様のお力を貸してください・・・。
- 締切済み
- その他([技術者向] コンピューター)
- インターネットを開くたびにウィルス処理の表示が出ます
C:\WINDOWS\SYSTEM\IEHELPER.DLL ウイルス名: ADW_IEHELPER.C (クリックで詳細情報を表示) 処理の結果: ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります。 この手動で処理とはどうするのでしょう?
- 締切済み
- ウィルス・マルウェア
- ウイルスバスター2006 ウイルス駆除方法について
リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。 処理の結果: ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります。 ファイル名: C:\WINDOWS\SYSTEM32\PUSHOW21.DLL ウイルス/スパイウェア名: ADW_ADCLICKER.BJ(クリックで詳細情報を表示) 上記内容が度々表示します。 方法として、システムの復元を無効にしましたが変わらず表示します。 駆除の仕方を教えて下さい。 お願い致します。
- ベストアンサー
- ネットワーク
- ウィルスバスター2006
ウィルスバスター2006リアルタイム検索でウィルスが見つかり処理したとの表示がありましたが手動で処理する必要があるとのことです ファイル名は分かっていますがこのファイルを削除した場合 システム及び今後の動作に影響されないかどうかわからないので そのままにしています。下記が表示されたメッセージです リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。 処理の結果: ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります。 ファイル名: C:\WINDOWS\SYSTEM\IEHELPER.DLL ウイルス/スパイウェア名: ADW_SHOPNAV.B (クリックで詳細情報を表示) ユーザ名: NEC-PCuser 注意: 複数のウイルスが見つかった場合は、[次へ]/[戻る] ボタンで他のウイルスに関する情報を参照できます。 対処方法はどうすべきでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスのファイルが見つかりません
家のPCにウィルス、スパイウェアが見つかり以下のような結果でした。 処理結果:ウイルス感染ファイルを隔離できませんでした。 このウイルスは、手動で処理する必要があります。 ファイル名 C:\WINDOWS\system32\KarnaeghDrv.dll ウィルス/スパイウェア名 TSPY LINEAGE.BFQ 駆除方法を調べてやってみましたが、まずファイルを検索しても見つかりません。ファイル表示をすべてにしても検索できません。 何か方法があるのでしょうか?ファイルの検索、削除方法を教えてください。 PCはあまり詳しくないので、なるべく詳しく教えていただけるとありがたいです。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスを手動処理できない!
「ウイルスバスター2006リアルタイム検索」で、ウイルスが見つかり、手動処理の必要を迫られています。(ポップアップの警告が常駐しています) ファイル名: C:\WINDOWS\system32\sonb32drv.dll ウイルス/スパイウエア名:TROJ_AGENT.ACO なのですが、このファイル「sonb32drv.dll」自体が見つけることができないので処理できません。 ファイルの表示方法を「すべて」にしてもダメです。 セーフティモードでも試みましたが、見つかりません。 どうしたら解決できるのかご教授願います。
- ベストアンサー
- スパイウェア
- ウィルスを発見しました!
ウィルスを発見しました! リアルタイム検索 感染ファイル名: C\windows\system32\ctlfm.dll ウィルス名: TROJ_AGENT.J ユーザ名: ユーザ2 ウィルス発見時の処理:感染ファイルを駆除/隔離できませんでした。 というメッセージが毎回出ます。どのようにしたらいいのですか? また、家族で4アドに使い分けていますが、ユーザ2のところでは、メールは入るものの、インターネット等は全然使用できなくなっています。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染ファイルが見つからない。
ウイルスバスター2010でウイルス感染が発見されたのですが、同ソフトで処理できないタイプのウイルスだったので、自力でファイルを検索しようとしたところ、感染ファイルが発見できないため削除ができず、困っています。 感染ファイル名は「rpcdll.dll」、ウイルス名は「TROJ_GEN.R4CC2LF」,、場所は「C:\WINDOWS\system32\rpcdll.dll」とのことでした。 フォルダ設定は隠しファイルも表示するようにしているのですが、ファイルがどうしても見つかりません。 対処法がわかる方、よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- TROJ LINEAGE.DLLの削除について
早速ですが、お教えいただきたく質問させていただきます。 ウイルスバスター2006リアルタイム検索によりタイトルのウイルス/スパイウェアが、ファイル名、C\WINDOWS\system32\systemij.dllから検出されました。処理結果として、『ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります』と表示されます。しかしながら、削除の仕方がわかりません。TREND MICROのセキュリティ情報でも、削除方法が記載されていません。 色々調べ、セーフモードでこのファイルを削除したり、レジストリにあったC\WINDOWS\system32\explorer.exeを削除したり試みたのですが、どれだけ処理を行っても、再起動すると再発し、リアルタイム検索にかかります。 OSはWINDOWS XPです。よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- ウィルスが削除できない・・・
ウィルス検索すると、「ウィルスを処理できませんでした」と表示されます。ウィルス名は「TROJ_BANKER.DLL」で、感染ファイル名は「C:\WINDOWS\system32\lsd_f3.dll」。ファイル自体を自分で削除しようとしても「他の人またはプログラムによって使用されています」と出て、タスクマネージャでプロセスを終了させようとしても、Windowsをセーフモードで起動して、コマンドプロンプトから削除しようとしても出来ません。システムの復元はシステムレストアシステムを無効にした際、データを削除してしまってできません。 OSはXPhomeです。対処法があればご指導いただけませんか?
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます、私よりウィルスの方が一枚上手みたいです、カメレオン見たいに擬態してると思います。もう疲れました、あきらめて放置します。ありがとうございました。