- ベストアンサー
C:WINDOWS:system32のdixdiagn32.dllの削除について
C:WINDOWS:system32のdixdiagn32.dllの削除について ウイルスバスター2009を使用しています。 昨日から、 ハードドライブにセキュリティ上の脅威が見つかりました と表示されスキャンしたところ C:WINDOWS:system32のdixdiagn32.dllというものが どうやら問題らしいのです。 なのでこれを削除したいのですが ウイルスバスターでは削除できず 直接削除しようと思っても dxdiagn32を削除できません。アクセスできません。 って表示されて、どうすることもできません。 dxdiagn32というものがどういうものなのかよくわかりませんが ウイルスバスターのポップアップ画面がずっと表示されるので どう処理すればいいのかお助けください・・・
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
取り敢えず、ESET UnDLLを使ってみてください。 まず…UnDLLを使う前準備として、次のURLを参考にしてシステムファイルを含む全てのファイルが表示されるようにWindowsの設定を変更してください。 http://www-06.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-01A7BA9 UnDLLの入手は次のURLから。 http://www.nod32.it/tools/undll.php "Fare clic qui per scaricare UnDLL sul computer "と書かれたリンクをクリック。 "undll.zip"をダウンロードし、デスクトップなどに保存してください。 ダウンロードしたzip形式のファイルを適当なフォルダ内に解凍し、中のexe形式のファイルを実行します。起動後Enterキーを押すか、"Select infected DLL"をクリックすると、ファイル選択のコモンダイアログが開きますので、削除したいファイルを選んでください。(『ファイルの種類』を『All files (*.*)』に切り替えることにより、DLL以外の拡張子を持つファイルも選択可能です) DLLファイルのプロセス注入や、それ以外の手法によるプログラムの起動になどに関わるレジストリキーも検索、併せて削除を行うために、通常ウイルス対策ソフトで削除出来ないファイルの除去も期待出来ます。作業終了後、システムの再起動を要求されたらそれに従ってください。 UnDLL.exeが置かれたフォルダ内にログファイルが生成されると思うので、それを確認すれば作業の結果は分かると思います。 このツールの利用で削除に成功したと思われる場合でも、カスペルスキーやF-Secure辺りのオンラインスキャンで他の感染が存在しないかどうかをチェックするのが良いでしょう。 http://www.kaspersky.co.jp/virusscanner http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/index.html 利用はいずれか一方だけで結構です。両方を行なう必要はありません。 一方が上手く使えない場合にのみ、もう一方を試すようにしてください。 Tracking Cookie以外が検出され、除去が困難と見られる場合には複合的な感染が疑われますので、リカバリを推奨します。 Windowsで安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html XP SP3やVista、それ以降のOS搭載機に関しては、基本的にXP SP2と同様と考えてください。 なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。 次のような点に注意すべきだと考えます。対処出来ていない点がないかどうかをチェックしてみてください。(意味が分からない用語は、e-Wordsで調べるなどして理解に努めてください。) http://e-words.jp/ 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html http://www.oshiete-kun.net/archives/2007/04/vistauacxprunasa.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 ReducedPermissionsの入手は、次の各URLから行うことが出来ます。 http://download.cnet.com/Reduced-Permissions/3000-2239_4-10572884.html http://www.softpedia.com/get/System/System-Miscellaneous/Reduced-Permissions.shtml なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。 5)オートラン設定を無効化しておきましょう。 最近いわゆる『USBメモリを介する感染』というのが増えていますが、感染が広がる要因の一つと言われているのがUSBメモリ内プログラムの自動実行などに使われるオートラン機能です。 実はこのオートラン機能、標準設定ではハードディスクなどあらゆるメディア上で有効になっているために、これを悪用した感染が簡単にPC全体に波及することになりがちです。 Windows の自動実行機能を無効にする方法 http://support.microsoft.com/kb/967715/ja 上記URLにて『自動実行機能を無効にするための必要条件』とされている更新プログラムをダウンロード、インストール後に、次のURLにてWindowsの各バージョン毎に紹介されている方法に従って、自動実行機能を無効化してください。 http://www.ipa.go.jp/security/txt/2009/05outline.html ここまでの説明が理解出来ない、ということなら、せめて次のサイトの初心者向けコンテンツくらいは理解しておくようにしてください。 国民のための情報セキュリティサイト http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.htm ちなみに、2番さんの回答中に出て来るAvengerというのは感染ではなく、感染を除去するために海外のセキュリティフォーラムなどで多く利用されているツールの名前だと思われます。 ということで…取り敢えずESET UnDLLをまずは使ってみてください。
その他の回答 (3)
- wbhunt
- ベストアンサー率35% (287/802)
えっと・・・ XPだと http://support.microsoft.com/kb/881868/ja Vistaだと http://vista-faq.org/cat16/cat30/ ですが、 レジストリの操作は大丈夫ですか?(^_^;)
お礼
ありがとうございました! 何故か突然ウイルスバスターが削除してくれました。 トロイの木馬でした。 新しいウイルスだったのかもしれませんね。
- wbhunt
- ベストアンサー率35% (287/802)
dixdiagn32.dll→× dxdiagn32→○ ですね? どうやらマルウエアのようです。 システムの復元機能を一旦切ってから、レジストリの「diagn32.dll」を含むエントリを全て削除します。 それから、もう一度ウイルスバスターでチェック・除去してみてください。 それと、どこから感染したか不明でしょうから・・・ パソコンの中に「Avenger」の文字列が含まれるデータはありませんか?
補足
システムの復元機能ってどうやって切るんですか??? 無知ですいません・・・
- CometBrust
- ベストアンサー率33% (142/418)
dixdiagn32.dllが何か、ネット検索でも見つからないですね。 本当にウィルスなら、セーフモードで削除できないか試しましょう。 以下のページはセーフモード起動の仕方。 http://www.higaitaisaku.com/safemode.html セーフモードでも削除できないなら、必要なファイルをバックアップ後、リカバリーしましょう。 前もってUbuntsとかのLiveCDを作成しておけば、それで起動させてファイル削除もできますけどね。 基本的にはリカバリーした方が、確実にウィルスを削除できるし、結果として処理が早く終わるケースが多い。
補足
セーフモードで削除できませんでした!
関連するQ&A
- c:\windows\system\ にある iyss.dllとivfrared.dll の削除方
家族がネットサーフィンをしていたら、どやら スパイウェアが入ってしまったらしく、エクスプローラ が意に関係なく立ち上がり、わけのわからないサイトに とんでしまいます。 そこで、スパイボットとアドウェアを入れてスパイウェア を入れて検索をしてみたら、タイトルにもあるような、 ・iyss.dll ・ivfrared.dll がスパイウェアとして検出されました。ただ、アドウェア ではなぜかこれら2つのファイルが削除できないので、 自分で c:\windows\system\ にいき、直接削除しようとしたのですが、それでも 「・・・を削除できません:アクセスできません。送り 側のファイルが使用中の可能性があります。」 と怒られるだけで、削除ができません。 ここで教えていただきたいことが2つあります。 ・上記二つのファイルはスパイウェアなのでしょうか? ・もしそうだとしたらどうやって削除できるのでしょう か? 以上、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- TROJ LINEAGE.DLLの削除について
早速ですが、お教えいただきたく質問させていただきます。 ウイルスバスター2006リアルタイム検索によりタイトルのウイルス/スパイウェアが、ファイル名、C\WINDOWS\system32\systemij.dllから検出されました。処理結果として、『ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります』と表示されます。しかしながら、削除の仕方がわかりません。TREND MICROのセキュリティ情報でも、削除方法が記載されていません。 色々調べ、セーフモードでこのファイルを削除したり、レジストリにあったC\WINDOWS\system32\explorer.exeを削除したり試みたのですが、どれだけ処理を行っても、再起動すると再発し、リアルタイム検索にかかります。 OSはWINDOWS XPです。よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- SLgen.dll(C:\WINDOWS\system32)とHKNTDLL.dll(C:\WINDOWS)が疑わしいファイルと表示されましたが大丈夫でしょうか?
アンチスパイソフトでパソコンをチェックしたら SLgen.dll(C:\WINDOWS\system32)とHKNTDLL.dll(C:\WINDOWS)が疑わしいファイルと表示されましたが大丈夫でしょうか?
- ベストアンサー
- スパイウェア
- ウイルスで困っています。
お世話になります。 先日、IMM32.DLLというものに関連するウイルスに感染したようで困っております。このような経験は初めてで、自分なりに調べてみましたが解決できませんでした。対策をご存知の方いらっしゃいましたらご回答お願いします。 症状としては、Word等ソフトの起動不可、ネット上での文字入力不可などです。そのため、この質問は別のPCから投稿しています。 ウイルス対策ソフトはウイルスバスター2011クラウドを使用しています(Windows XP)。ウイルスバスターでは検出はできても駆除はできないようです。 ウイルスバスターの表示は以下のものです。 ----- 【ウイルスバスター警告ポップ】 アクセスが拒否されました。 アクセス制限が原因で、一部のセキュリティ脅威を削除できませんでした。 これらのファイルを開いたりコピーしたりしないでください。 ↓ 【詳細表示】 影響を受けるファイル : C:\WINDOWS\SYSTEM32\IMM32.DLL ウイルス/脅威 : PTCH_LOAD.DL 感染源 : 不正プログラム 処理 : アクセスが拒否されました ↓ 【PC全体検索】 アクセスが拒否されました。 検出された脅威の一部は削除できませんでした。これらのファイルを開いたり共有したりしないで下さい。 検出数:57 未解決の脅威:57 解決済みの脅威:0 ----- 以上、対策をご存知の方いらっしゃいましたらご回答お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスターオンラインスキャンodbm.dll
ウィルスバスターオンラインスキャンを実行したところ ファイル:C:\WINDOWS\system32\odbm.dllでBKDR_COMFOO.Aという ウィルスが発見されました。 トレンドマイクロのホームページで該当のウィルスを検索してみましたが 見つかりません。 インターネットの検索でファイルとウィルス名も検索してみましたが、 海外のページばかりでよくわかりませんでした。 odbm.dllというファイルはWindowsが使用しているようで、削除も移動もできませんでした。 念のため、Mcafeeのオンラインスキャンを実行してみましたが、こちらでは 脅威は発見されませんでした。 ウィルスバスターの誤検知なら安心できるのですが。 このファイルとウィルスの詳細がわかる方、教えていただけませんか。
- ベストアンサー
- ウィルス・マルウェア
- コンピュータのウイルス(スパイウェア?)に悩まされています。
コンピュータのウイルス(スパイウェア?)に悩まされています。 自分のPCにはウイルスバスター2010を入れています。 先日、起動後すぐに右下に黄色のポップアップに「ハードドライブにセキュリティ上の脅威が見つかりました」と表示されるようになりました。 ポップアップの指示に従い、全ドライブをスキャンしてみると次のファイルが見つかりました。 ファイル名:ibevar.dll ウイルス名:Mal_PCint-2 パス:C:\WINDOWS\system32\ibevar.dll ところが、検出画面では「対処できないウイルス」との表示が出てきました。 そこで、このファイルを消そうとしたのですが、アクセス中との表示が出て削除できませんでした。 現在、いかなるアプリケーションを起動しても前述の黄色の警告ポップが出るだけで、実行できない状態になっています。(本質問は別PCにて) このような状態ですので大変困っています。 解決策がわかる方、何か気付いたことがある方はぜひ返答をお願いします。 環境 PC:NEC VALUESTAR VL5909D (2004年製) OS:WindowsXP home SP3 CPU:Intel Celeron 2.70GHz MEM:1024MB 対策ソフト:ウイルスバスター2010 (※その他対策ソフトはインストールされていません) 常駐アプリ:ウイルスバスター以外は特になし
- ベストアンサー
- ウィルス・マルウェア
- 「WININET.DLLが見付かりません」と出ます
いつもお世話になっております 一昨日ウィルスバスターでTrojan.DL.Agent.cyiという名前のものを含むウィルスを6個か7個削除しました。 そして昨日立ち上げるとインターネットに繋げられません。 「必要なDLLファイルc:\WINDOWS\SYSTEM\WININET.DLLが見付かりませんでした」と出ます。 「必要なDLLファイルc:\WINDOWS\SYSTEM\URLMON.DLLが見付かりませんでした」とも出ました。 セーフモードで立ち上げてみましたが何も変わらず。 昔のノートパソコンを立ち上げて調べてみましたが私ではさっぱりわかりません。 どうか助けてください。お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 「mfc45.dll」について教えてください
最近、PCを買い替え、そのOSがWindows Vistaです。 セキュリティZEROを使って、ウイルス検査をしたところ、 「C:\Windows\System32\mfc45.dll」「File is corrupted!」と表示され、隔離も削除もできません。 これは、ウイルスに侵されているのでしょうか? 「mfc45.dll」は危険なファイルでしょうか? もし、そうだとしたらどのように対処したらよろしいでしょうか? 恐れ入りますが、教えてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- DLLの削除ができない
C:\Windows\System32\ フォルダに入っている、あるDLLファイルが削除できません。 システムの復元機能をオフにしても、Windowsを再起動すると元に戻ってしまいます。 サービスの「Protected Storage」を無効にしてもダメでした。 C:\Windows\System32\Dllcache フォルダに入っているDLLも削除しましたが、これもダメでした。 削除する手段をご存知なら教えて下さい。
- ベストアンサー
- Windows XP
- Downloader ウイルスが削除できません。
ノートンアンチウイルスでコンピュータをスキャンしたところ、「ファイル C:\WINDOWS\SYSTEM32\winxvk32.dll は Downloader ウイルスに感染しています。ファイルを削除できません。」というメッセージが出ました。 セーフモードで立ち上げても同様のメッセージが出てウイルスを削除することができません。 winxvk32.dllを直接削除しようとしてもアクセスできないため削除できませんでした。どなたか削除の方法をご存知でしたらお教えください。
- 締切済み
- ウィルス・マルウェア
お礼
丁寧に説明してくださりありがとうございました! この回答を見る前に何故かウイルスバスターが削除してくれました。 トロイの木馬でした。 以後、このようなことがあったら試してみようと思います。 長文本当にありがとうございました。