- ベストアンサー
ウイルスそれともスパイ?
こんにちは。初心者です。 shell 32.dll(0:\Windows\system32\shell32.dll) n toskrnl.exe(0:\windows\system32\n toskrnl.exe) これってなんですか? コンピューターは、NECのVista LaVie Lベーシックタイプ(s) 日本で4月に購入したばかりです。 マルウエアーは、AVGのアンチウイルス(英語版)それ以外は、このコンピューターについていたセキュリテイーを使用しています。 小声でですが・・・ヨーロッパにて使用しています。プライベートで。 最近、スキャン(AVG)したら、上記の2表示が出ました。 これらの名称について、どなたか知識のあるかた、どうぞよろしくおねがいします。 p・s こちらでは、Vistaはまだまだ普及していません。
- ウィルス・マルウェア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
突っ込みを入れたくなるような質問なので(笑) >さて、質問しなおします。この2つの表示は、Vistaと関係があるのでしょうか?まず何を意味しているのか知りたくて質問しました。 まず、上記はWinのシステムファイルです。無くなるとまずWinがまともに起動しなくなるもしくは、Winのコンポーネントが。具体的に何をしているか?となると有識者の回答を待ってください。 >小声でですが・・・ヨーロッパにて使用しています。プライベートで。 何で小声なの?私もヨーロッパですが、7台所有してますよ。貴方の居住国は、日本語OSやPCは密輸なの?まぁ・・突っ込みはこれくらいで。 マルウェア対策ですが、私は、ほぼ日本語の有名どころマルウェア対策品を現地で使用しましたが、まず使えない(アップデート)事はありません。基本的に、怪しいサイトを徘徊しないで、やたら怪しいツールをDLLしないのであれば、基本を押さえておけばそう簡単にWinのSystemまで食らいついてくるウィルスは早々お目にかかれないと思いますよ。 AVGですが、今Freeでも日本語版が出てますよ。ただ64bit版には対応していないようですが・・。私も1台にFree版を使用しています(XP)。決して検出の悪いソフトとは思いませんが、評価するほどよいとも思えません。有償版ならまた話は別ですが、今後も無償で乗り切りたいと言うのであれば、個人的にはなりますが、AntiVir(英語)かAvast(日本語)の方がいいと思います。この辺は賛否両論ありますが・・。私も1台Vista持っていますが、KingSoft(Free)とAVGのAntiSpy(英語、Free)を入れています。VistaはXPに比べればある程度セキュリティに関して強化している部分がありますので、FWなんかはいいのかなぁ・・とも思いますが、未だDefenderなんかは眉唾物と言えばそうですし、後1年くらい経てば、OneCareでもいいかなぁ・・と思います。
その他の回答 (4)
- waros99
- ベストアンサー率29% (162/544)
#4です。 失礼、ntoskrnl.exeね
お礼
こんばんは、お世話になります。 この2つは、コンピューターのシステム・ファイルの名前ですね。 なんのためのものか、よくわかりませんが(笑)。はずかしながら。 でも、shell...とntoskrnl...が、ウイルスではなかった!!安心して眠れます。 waros99様には、以前にもお世話になりましたね。改めて御礼申し上げます。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 Shell32.dllはWinのシェルの実体です。 ntoskernl.exeはWinのカーネルです。OSの最基幹です。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
質問者の質問を読んで AVGが shell 32.dll(0:\Windows\system32\shell32.dll) n toskrnl.exe(0:\windows\system32\n toskrnl.exe) の表示を出したと受け取りましたが、 「AVGでスキャンしたらウイルスゼロです。コンピューターは正常に作動」 とのこと。 >>まず何を意味しているのか いろいろなセキュリティソフトが出ていましたが、どれかのソフトがその二つのものを表示したのは無論不正プログラムに感染しているということでは? 0:\windows\system32\n toskrnl.exe 0ドライブ?NECのパソコンはそのドライブにwindowsフォルダーがあり、system32フォルダーもある? 何も感染していなくてよかったのでは。
お礼
はい。感染はありませんでした。 ケトウですので、作文がへたで、ごめんなさい。 でも、無知な質問に、アドバイスしてくださいまして、ありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
感染の有無について確認したいなら、オンラインスキャンしては。 >>このコンピューターについていたセキュリテイー どんなものかわかりませんが、競合するものもあるのでは? >>スキャン(AVG)したら、上記の2表示が出ました どのように?ウイルスだと表示? AVGを信用するなら表示に従えばいいと思います。 >>これってなんですか? windowsのものと思いますが、それが何に感染しているのでしょうか? http://www.symantec.com/region/jp/securitycheck/ そのオンラインやって何も出ない、パソコンの調子もいいなら、自分ならそのソフトを信用しませんね。別のソフトに変えます。
お礼
失礼しました。追加します。 AVGでスキャンしたらウイルスゼロです。コンピューターは正常に作動しています。 コンピューターにはじめからあったウイルスバスターはなぜか使えませんでした。アンインストール後、こちらの某テレコムからいただいたノートンのCDにてダウンロードしようとしたら、読み込み不可。XP用だそうです。6か月無料、新しい加入者へのサービスです。そこでAVGのアンチウイルスソフトのみを、知人にダウンロードしてもらいました。 さて、質問しなおします。この2つの表示は、Vistaと関係があるのでしょうか?まず何を意味しているのか知りたくて質問しました。 最後になりましたが、アドバイスありがとうございました。
関連するQ&A
- AVGでのウイルススキャンの結果表示
AVGフリーエディションを使用しております。 時間があったのでウイルススキャンをしてみましたところ、 【脅威は見つかりませんでした】 と表示されていますが、 『ウイルスの結果』タブを開くと 【オブジェクト】 【結果】 【ステータス】 ●C:\WINDOWS\system32\kernel32.dll change 変更済み ●C:\WINDOWS\system32\wsock32.dll change 変更済み ●C:\WINDOWS\system32\user32.dll change 変更済み ●C:\WINDOWS\system32\shell32.dll change 変更済み ●C:\WINDOWS\system32\ntoskrnl.exe change 変更済み というふうに表示されます。 このchange/変更済みとはどういう事なのでしょうか? AVGをお使いで、これらの結果表示に意味をおわかりの方、 宜しくご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬ウイルスについて
AVG Anti-Virus Free 8.5.325 でシステムフルスキャンをしたら「トロイの木馬 Generic11.NVQ」に感染していることがわかりました。 ウイルスはウイルス隔離室にうつされたのですが、これは具体的な解決ができたというわけではないのでしょうか。 また、トロイ型のウイルスが発見されたということは、すでに自己増殖か何かを行った後でいわば残りかすのようなものなのでしょうか。 そうだとしたら、本体はまだどこかに潜んでいるかもしれなのでしょうか。また、ウイルスが感染した.EXEファイルを開かなければ問題ないのでしょうか。 関係ないかもしれませんが発見される前から「SHELL32.DLL」が開けずシステムのプロパティ関連が操作できなくなり、ネットワークに接続できなくなりました。(ドライブを再インストールしたけど同じでした。) OS:WindowsXP Pro SP2 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- desktop.ini
スタートメニューのゲームの中に desktop.iniという、メモ帳形式のファイルが現れました。 [LocalizedFileNames] ピンボール.lnk=@%SystemRoot%\system32\shell32.dll,-22057 フリーセル.lnk=@%SystemRoot%\system32\shell32.dll,-22030 ハーツ.lnk=@%SystemRoot%\system32\mshearts.exe,-413 マインスイーパ.lnk=@%SystemRoot%\system32\shell32.dll,-22045 ソリティア.lnk=@%SystemRoot%\system32\shell32.dll,-22060 スパイダ ソリティア.lnk=@%SystemRoot%\system32\spider.exe,-56 インターネット ハーツ.lnk=@C:\PROGRA~1\MSNGAM~1\Windows\hrtzres.dll,-1212 インターネット スペード.lnk=@C:\PROGRA~1\MSNGAM~1\Windows\shvlres.dll,-1212 インターネット チェッカー.lnk=@C:\PROGRA~1\MSNGAM~1\Windows\chkrres.dll,-1212 インターネット リバーシ.lnk=@C:\PROGRA~1\MSNGAM~1\Windows\rvseres.dll,-1212 インターネット バックギャモン.lnk=@C:\PROGRA~1\MSNGAM~1\Windows\bckgres.dll,-1212 [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21773 と書かれているのですが、調べてみたところ、消してはいけないファイルらしいというところまでは理解できたのですが、その先の部分でつまづきました。 元々別の場所から何かの理由でスタートメニューのフォルダに来てしまったものであれば、元の場所に戻したいのですが、場所が分かりません。 どなたかお教えいただけませんか? OSはXPーHOME(SP2)です。
- ベストアンサー
- Windows XP
- ウイルス?
レジストリを編集中に怪しげなものを見つけました。 マイコンピュータ HKEY_CLASSES_ROOT -Unknown -shell -openas -command の中に %SystemRoot%\system32\rundll32.exe%SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 という値がありました 自分でも調べてみると、sysytem32は安全で重要なファイルだがそれを利用したウイルスもあるということでした。「Unknown」という名前が不安に感じたので質問しましたが、これはウイルスでしょうか?もしそうならどうすれば止められるでしょう?よろしくお願いします。
- 締切済み
- ネットワーク
- AVG-FREE EditionでDialer.8.APウィルス
何度もAVG-FREE Editionを実行しましたが駆除できないようです。 AVG-FREE EditionでDialer.8.APウィルスと出てきます またC:\Windows\downloaed Program\DEAJP.exeに感染しているとメッセージが出ます。 DEAJP.exeを削除しようとしましたがDEAJP.exeファイルは実際にはないので削除できません。 駆除する方法をご存知でしたら教えてください。 宜しくお願いします。 PC:Dell Dimension2300 OS :windowsXP Home Edition ウイルス駆除ソフトAVG 6.0 Anti-Virus System ネット:DION ADSL24MB
- ベストアンサー
- ウィルス・マルウェア
- Downloader ウイルスが削除できません。
ノートンアンチウイルスでコンピュータをスキャンしたところ、「ファイル C:\WINDOWS\SYSTEM32\winxvk32.dll は Downloader ウイルスに感染しています。ファイルを削除できません。」というメッセージが出ました。 セーフモードで立ち上げても同様のメッセージが出てウイルスを削除することができません。 winxvk32.dllを直接削除しようとしてもアクセスできないため削除できませんでした。どなたか削除の方法をご存知でしたらお教えください。
- 締切済み
- ウィルス・マルウェア
- AVGのウイルス検索
AVG Anti-Virus Free Editionを使っているのですが、(無料のほうです)毎回全コンピュータをスキャンを使用するとクッキーが警告に検出されます。 これは毎回ウイルスにかかっている、ということなのでしょうか。 それともAVGはクッキーをウイルスだと認識しているのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- フリーのアンチウイルスソフトについて
ノートンの期限が過ぎたため、どうするかと友人に相談したら、「フリーソフトで十分だよ。」と言われたので、本屋へ行ってみました。 すると、アンチウイルスソフトとスパイウェアソフトを二つインストールすればよい、と書いてあったのですが、 アンチウィルスには「AVG」と「avast!」 スパイウェアには「Ad-Aware」「a-squared」「Spybot」 の5つが付属CDに入っていたのですが、はたして、どれとどれの組み合わせが良いのでしょうか? 友人は「AVG」と「a-squared」と言っていました。 使っているのは、ウィンドウズVISTA で、メモリは0.99Gです。
- ベストアンサー
- ウィルス・マルウェア
- getPlusPlus_Adobe_reg_bootstrap.exe-システム DLLの無効な再配置
Lunascape6を起動すると、 getPlusPlus_Adobe_reg_bootstrap.exe-システム DLLの無効な再配置 システム DLL user32.dll がメモリ内で再配置されました。アプリケーションは正常に動作しません。再配置が起きたのは、DLL C:\WINDOWS\system32\SHELL32.dllが、 Windows システム DLLのために予約されているアドレス範囲を使用していたためです。この DLLのベンダに連絡して、新しいDLLを入手してください。 と出てきて、Flashゲームなどのセーブしたデータが消えています。 また、オンラインゲームを起動しながら、音量を変えたりするサウンドミキサーやなどのアプリケーションを起動できなくなりました。 前までこういうことはありませんでした。回答よろしくお願いします。
- 締切済み
- Windows XP
- ウイルスに感染した後・・・
こんにちは。 質問なのですが、ウイルスに感染しましたという 警告が出て、このファイルを削除しますか?と表示されたので、削除を押しました。 しかし、正常にできませんでしたと表示されました。 そのときのファイル名は 「C:\WINDOWS\SYSTEM32\HTDLL.DLL\HTDLL.DLL」と 「C:\WINDOWS\SYSTEM32\explorer.exe」です。 そのあと、何度もやったのですが、正常に削除されることは無く、 あるときパソコンを起動すると、 エラー送信が表示され、 「C:\WINDOWS\system32\explorer.exe」が見つかりません。 と出てきてしまいました。 何度再起動をしても、同じエラーが出てきます。 インターネットは普通にできて、どこに障害が生じたのか分かりません。 このような状態になった場合、回復させるにはどうしたらいいのでしょうか? 知っている方いましたら、ぜひ教えてください! よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
お礼
おはようございます。Winのシステムファイルと聞いて安心しました。 もう少し、他の方のご意見を待ってみることにします。 小声で・・・というのは、NECのサイトで「日本国外では・・・・」と、あったから(笑)。 PG600SCさんみたいな仲間(?)が、存在することは嬉しいです。 まだ、パソコンに接して6か月ですので、わからないことだらけで。 それに、作文もへたなので、つこっみたくなるはずですね。 ドイツ人に日本語サイトを(AVGの)要求するのは、無理ですから、いまのところ、このままにしておきます。 アドバイスありがとうございました。どうぞまたdackelをよろしくおねがいします。ほんとうに、あなたの回答は、さわやかです。ありがとう。