初めまして。当方PCについてはほぼ初心者の者です。
いきなりパソコンが固まり仕方なく再起動してしばらくするとウイルスバスターがウイルスを検知。
ウイルス名は「TSPY ONLINEG.MCL」となっておりID,PASSを盗む為のものかと思います。
C,Dドライブがダブルクリックで開かない等の不都合もありました。
色々調べていると巷で有名なUSBからくるautorun.infが邪魔をしているらしく
最近USBは挿してないのに・・・と思いつつもコマンドプロンプロから属性変更→削除をし
レジストリも変更されていたので(隠しファイルが見れない等)
それらも修復しました。
ここでそのautorun.infの中を調べれば解決したのかもしれませんが
ウイルスバスターがウイルスを検知したのはsystem32内にある「pytdfse0.dll」というファイルで
autorun.infを削除したあと再起動→ウイルスチェックをすると
ファイル名が「pytdfse1.dll」(最後の数値が変わっています)となっていました。
削除しようとsystem32内で怪しいファイルを探しても見つからず
レジストリからの自動実行やタスクマネージャで怪しいプログラム等が実行されてないか
それらもチェックしましたが見当たりませんでした。
その日は諦めて次の日またウイルスバスターにてウイルスチェックをすると
削除してないにもかかわらずウイルスは検知されませんでした・・・?
system32内に確かに存在したであろう「pytdfse0.dll」及び「pytdfse1.dll」はどこへいったのでしょうか・・・。
autorun.infを削除した事により自動的に消えるなんてありえるのでしょうか?
とりあえずはウイルスが検出されなかったことに安心しつつも、やはり腑に落ちません・・・。
autorun.infと「TSPY ONLINEG.MCL」というトロイの関係を教えてくださる方おられましたら
どうかお力をお貸し下さい・・・。
投稿日時 - 2009-03-18 14:02:03
0人が「このQ&Aが役に立った」と投票しています
回答(1件中 1~1件目)
こんにちは。
私は対策ソフトの性能テストなどをしております。
まあ、とりあえずAutorunsとかStartuplist等を使って調べてみることですね。おそらく、シェルからロードさせるようにしてると思いますけど。
あと、Ubuntu等のLiveCDを使って調べることもできます。最近ではNTFSも扱えるようになってますし。
投稿日時 - 2009-03-19 21:30:50
お礼
アドバイスありがとうございます。
私にとっては初めて聞く単語が多く、しっかり対応できるか不安ですが・・・
色々な方法で試してみたいと思います。
投稿日時 - 2009-03-23 10:26:36
