- 締切済み
rundll32.exeに関連するウィルス対策で・・・
先ほど、ノートンのアンチウイルスでウィルス検索したところ「Infostealer.Lineage」という名前のウィルスが検出されたので(TEMPフォルダの.tmp拡張子ファイル複数)、ウィルスについて調べてレジストリを削除してみたのですが…あとから考えてみるとほんとにシステム自体感染してたのかな?と疑問に持ち始めました…。 対策ページには、 レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にあるrundll32.exeを指定している値を消してみたのですが、 もしかしてWindows初期からあるレジストリだったりしたのでしょうか。 削除前ではプロセスのところにrundll32.exeがあったんですが、レジストリ削除後に再起動したあとから見当たりません。 これはウィルスだったのか、それとも勘違いで余計なことをしてしまったのか、どちらだかよくわかりません。。 いちおうシステムの復元もしてみましたが、変わらずでした。 どなたか詳しい方いらっしゃいましたらアドバイスお願い致します。 ちなみに、rundll32.exe自体は検索するとsystemフォルダ(system,system32)に1個ずつあったのですがこれは正常なんでしょうか? 1つはメモ帳のアイコンで、ひとつは普通のアイコンです。 system32にあるやつはどうやらマイクロソフトなんちゃらと詳細が見えるので本物だと思うんですが…。 systemのは詳細もなにもないので怪しいです。
- z0x0z
- お礼率100% (7/7)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- sapoten
- ベストアンサー率45% (137/298)
関連するQ&A
- rundll32.exe プロセス ウィルス?
タスクマネージャーのプロセスを見るとrundll32.exeというのが8個動いてます。 ちょっと前に見たときは3個動いててなんだろう?と思って調べてみるとrundll32.exeという名前の ウィルスもあるみたいで、不安になってきました。 ちなみにこのファイルの場所は \Windows\System32の中にrundll32.exe.muiとrundll32.exeがありました。 \Windows\SysWOW64の中にrundll32.exe.muiとrundll32.exeがありました。 それぞれのファイルの更新日時は数年前になってます、 system32とsysWOW64のフォルダをスキャンしました、何も検出されませんでした。 がプロセスに8個もあることって普通にあるんでしょうか? pcはwin7 64bitです。
- ベストアンサー
- ウィルス・マルウェア
- spybotでのrundll32.exeの削除
rundll32.exeについて教えてください。 今朝パソコンを起動させたら、spybotで以下のレジストリの変更が検知されました。 カテゴリ:System Startup global entry 変更:値 削除 エントリ:getPlusUninstall_ocx 古いデータ:rundll32.exe advpack.dll.LaunchINFSSection 以前の教えてgooの質問や、googleで調べてみたところ、 rundll32はシステムファイルだから削除してはいけないようですが、 ウイルスに感染しているならレジストリを変更して削除した方がいいのか迷っています。 ちなみにc\windows内にrundll32.exeはありました。 spybotで変更を許可するかまだ判断がつかず、そのまま放置しているという状態です。 どうかご教授お願いします。
- ベストアンサー
- ウィルス・マルウェア
- svchst.exeについての質問です。
最近、「svchst.exe」がパソコン起動時に、設定を不正変更しようとしていて困っています。今のところ、ウイルスバスターが防いでくれています。 ネットで検索したところ、どうもウイルスらしいのですが、ウイルスバスターで検索をしてもヒットしないのでまだ感染はしていないということでしょうか? どうしたら「svchst.exe」が消えてくれるのかわからない状態です。 レジストリエディタで「svchst.exe」を探してみたら【HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run】に[c:\WINDOWS\system32\svchst.exe]がありました。 これを削除すればいいのでしょうか? わかりづらい点あるかもしれませんが、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- rundll32.exeとRUNDLL32.EXE
タイトルのとおりなのですが、プロセス内に名前は少しのずれもなく「rundll32.exe」が二つあり、それぞれのパスはC:\WINDOWS\system32\rundll32.exeとC:\WINDOWS\system32\RUNDLL32.EXEの二通りです。 パス自体は同じものをさしていると思うのですが、なぜかプロセス内に二つある上、(ProcessWalkerExpressを利用して見ています)PIDやワーキングセットやプライベートメモリ、スレッド数、ハンドル数などはそれぞれ差があります。 いったいどういうことなんでしょうか? ウィルスかなにかなのでしょうか? また、ケーブル回線で一戸建てに関わらず、昨日2ちゃんねる利用時に異常にリロードが重くなり、またその数時間後には全く同じIDの人の書き込み(スクリプトの類でしたが)を見ました。 その為なにかしらそういったものなのかとも疑っています。 また、a-squared Free3.0とNortonInternetSecurityで検査をしたところ異常らしいものは見付かっていません。
- ベストアンサー
- ウィルス・マルウェア
- rundll32.exeとは?
XPを使っています。c\windows\system32の下にrundll32.exeというのがInternetにアクセスするようになっていました。(InternetSecurityを使っていてわかりました。) rundll32.exeというのはウイルスなのでしょうか。 以前、怪しい添付メールが届きましたが、アンチウイルスソフトで直前で防げたと思っていたのですが、インターネットバンキングをやっているので、不安になってきました。ウイルススキャンをしても感染はないと出てきます。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- レジストリの起動項目にある「rundll32.exe」を詐称するウイルスを削除したい
レジストリの起動項目にある「rundll32.exe」を詐称するウイルスを削除したいのですが、手順が分かりません。どなたか教えて下さい。(素人なので、そもそもレジストリがどこにあるのかさえ分かりません。お手数ですが一から手順を教えて下さい。)
- ベストアンサー
- ネットトラブル
- ウィルス駆除
やったことを具体的に説明します。 1.OCNのオンラインウィルスチェック実行 2.トロイの木馬型ウィルスTROJ_AGENT.AAB検出される。 これの実行ファイルは windows\system\vharzy.exe であることが判明 3.trendmicro社で駆除方法を調べると いくつかの手続きを経て、レジストリーHKEY_MACHINE/Software/Mocrosoft/Windows/CurrentVersion/Run内の cmaunjix="<windowsのシステムフォルダー>/cmaunjix.exeを削除し、以下のレジストリーキーを削除せよとのことでした。 キー HKEY_LOCAL_MACHINE/Software/Vender ここで困ったのが、上記レジストリー内にはCMAUNJIX.EXEは存在しないこと、代わりにVharzy.exeが存在し、レジストリ・キーは不明です。 レジストリー内のvharzy.exeを削除してもしばらくするとまた出てきます。MS-dosモードやsafeモードで立ち上げて削除しても通常のwinndowsにするとまた出てきます。 大きな悪さはしないようなのですが気持ち悪くて何とか駆除したいです。助けてください。 OSはwinndows98 SEです(古くてすいません)
- ベストアンサー
- ウィルス・マルウェア
- Rundll32.exeについて
過去の類似履歴を参照しましたが、参考になるものが判らなかったので投稿しました。(PC初心者です) 各EXEを起動すると、"ファイルを開くプログラムの選択"画面が表示されてしまいます。 又コントロールパネルの一部の作業を選択すると"Rundll32.exeアプリケーションがみつかりません"と表示されます。 system32フォルダ内には、該当するファイルが存在するのですが、(関係無いかもしれませんが)アイコンが他のexeと異なり「白いリスト」の表示がされています。 フォルダオプションでEXEの拡張子を見ると、ファイルの種類がテキストドキュメントになっており、openを開くとアクションを実行するアプリケーションが"C:\WINDOWS\system32\NOTEPAD.EXE %1"でNOTEPADになっておりました。 以上の様な状況です。 フォルダオプションの部分を変更すれば、修復可能でしょうか? (どう変更するか、不明ですが・・・) 何かしらの設定変更の覚えも無く、ウイルスもありません。 対処方法が有りましたら、よろしくお願いします。
- ベストアンサー
- Windows XP
- ウィルス感染BKDR_SDBOT.DP
今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。
- 締切済み
- ウィルス・マルウェア
- Infostealer.Gampassというウィルスを手動で削除するときの問題点
norton internet security2006で検査していたらInfostealer.Gampassというウィルスが発見されました。 これは手動で削除する必要があるとでたので http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-111201-3853-99&tabid=3 で掲載されている方法で削除しようと思ったところ、 4. レジストリから値を削除する という項目の 4.次のサブキーへ移動して、この脅威を参照しているレジストリエントリをすべて削除します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にいったところ、この驚異を参照しているレジストリエントリ(Infostealer.Gampass) が見当たりませんでした。 なぜないのでしょうか? ここからどのような対処をとればよいでしょうか? よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 印刷できません、のエラーが出続ける JUSTIO MFC-J6710CWDです。給紙のときに変な音がして、印刷できません。その後しばらくエラーメッセージが消えず、2~3回トレーを出し入れすると、何とか印刷されます。
- 再起動して、紙詰まり解消シートなど、できることはやってみたのですが、実際には紙詰まりはありません。コピーでもプリントアウトでも、同様です。
- 仕事の都合上、今週中、何とかもってくれたら‼
お礼
済みません、仰るとおりXPです。 rundll32.exeはスキャンしてもウィルス反応が出なかったので今回質問してみました。 もしウィルスではなくて処理上で必要なレジストリだったらどうしようかと思ったんです。 分かりました、レジストリは削除されたまま兼該当MMOは未プレイなので問題ないと思いますがrundll32.exeも消しておきます。 アドバイス有難う御座いました。