- ベストアンサー
駆除できないスパイウェア
こんにちは。 ウイルス対策ソフトで、mkls.dllというスパイウェアが検出されました。 ほかのスパイウェアは、駆除できたのですが、このmkls.dllに関しては、エクスプローラーで削除できないのはもちろんのこと、「タスクマネージャで停止してから削除」を試みたものの、タスクマネージャの”プロセス”では、名前がなく停止できないのです。 それでは「セーフモードで削除」をしてみよう、と思ったのですが、セーフモードですらエクスプローラで削除できず、どうも起動しているようなのです。重要なアプリケーションに組み込まれているということなのでしょうか。 自分でも、なんとか駆除の方法を調べましたが、セーフモードで駆除までぐらいしかわかりませんでした。 どなたか教えてください。できればパソコンにあまり詳しくないので、わかりやすくお願いいたします。
- aplicot_milk
- お礼率47% (9/19)
- スパイウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
Winsockは、WindowsのTCP/IP(メール等外部との遣り取りに使う通信手段)を取り扱うために使用されるソフトウェアのことです。此処がハイジャックされると、通信不能に制御されたりします。 LSPFixでの操作でのトラブルは私が訪問しているサイトでは、このところ聞きません。だからといって必ず削除に成功する保証にはなりませんので、「リカバリ覚悟で」と申し上げているのです。 LSPFixの使い方等は、以下のサイト参照して下さい。 http://homepage2.nifty.com/intel-404/internet/spyware/HijackThis/fix-hijackthis.html >大事な作業中であるため、初期化は困るのですが…。重大な影響はありますか。 上述したように、重大な影響は無いとはいえません。 また他にも相当数のスパイウェア等に感染しているようですので、現状の質問者さんの状況でしたら、「大事な作業中」に関係するファイルを全てCD-R等にバックアップし、リカバリしてください。
その他の回答 (3)
- HIPPO1023
- ベストアンサー率63% (47/74)
あなたの症状は、Winsockハイジャッカに感染しています。 これに感染した以上、駆除作業を行って成功しなかった場合はリカバリを覚悟してください。 Winsockはチェーンを組みます。LSPFix等専用駆除ソフト以外(HijackThis等)で削除するとチェーンギャップが開き、インターネット環境は崩壊します。 LSPFix等の専用ソフトで失敗した場合も同様にチェーンギャップが開きます。ですから、リカバリ覚悟の上で作業してください。 先に、大事なファイルはバックアップすることを忘れずに。 No.2の方の指示通り、LSPFixダウンロードして、mkls.dllだけ削除してください。 なお、Layered Service ProviderというのはWinsock2の機構のことです。
補足
Winsockですか? すみません、自分でも調べましたがいまいち何かわかりません。winsockがハイジャックされている、というかんじでしょうか?? このスパイウェアはどのようなものなのでしょうか。今はどうしても大事な作業中であるため、初期化は困るのですが…。重大な影響はありますか。 また、Ad-awareSE、Spybotなども入っていますが、何か役に立ちますか。 Spybotでは、だいぶ検出されるのですが、それらを修正や削除しても大丈夫なのかもよくわからず、戸惑っています。
- lonewolf
- ベストアンサー率48% (818/1682)
Layered Service Provider は、下手に触るとネットに接続不能になってしまう可能性があります。 LSP-fix というソフトを使ってください。 http://www.higaitaisaku.com/lsp.html 左のウインドウから mkls.dll を選択して「 >>」をクリック、「Finish」をクリックする。 これでインターネットがつながらなくなった場合は、リカバリするしかありません。 データのバックアップをとっておいてから実行してください。
補足
こちらのソフトを使うと、"初期化"しなければならなくなる可能性があるんでしょうか。こわくて迷います。 それとも簡単に"復元"作業ができるということなのでしょうか。 よく、スパイウェアやウイルスの対策に「リカバリ」というのが出てきますが、パソコンの初期化はしたくないです。 冒頭に出てきたLayered Service Providerとは何についてのことでしょうか。
- ballville
- ベストアンサー率47% (233/487)
>セーフモードですらエクスプローラで削除できず では、セーフモードのコマンドモードでトライしてください。
補足
以前、みようみまねで、コマンドプロテクトによる除去を試みましたが、エラーになりできませんでした。 おそらく何かが間違っているのだと思いますが、自分にはわかりませんでした。 ちなみに、システムの復元による除去も不可でした。
補足
他には感染してないようですが・・。スパイウェアソフトでは検出されませんね。なぜ相当数だといえるのでしょうか・・? おっしゃるとおり、010に該当ファイルがありました。removeしました。あとは、セーフモードで削除すればよいようです。