- ベストアンサー
ウィルスが駆除できません。
Avastで検査した結果、 ファイル名はC:\WINDOWS\system32\dani.dll\[UPXで、 Win32:BHO-KD [Trj]というウィルスに感染しているとでました。 原因は「dcads flash game」を何も知らずにインストールしてしまったせいだと思います。 avastではアクセスが拒否されましたと出て削除ができず困ってます。 どうすれば直せますか?
- Bonsuzuki
- お礼率66% (4/6)
- ウィルス・マルウェア
- 回答数6
- ありがとう数4
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
>ファイル名はC:\WINDOWS\system32\dani.dll\[UPXで、 この記述を見る限り、dani.dllはUPXという形式で圧縮されており、avast!はその中の1ファイルに反応しているようです。こういう状態だと、avast!のようなウイルス対策ソフトは、圧縮ファイルの中の1ファイルだけを何とか処理しようとして出来ない、という大変困った状態になることが多いのです。 一般に、ウイルス対策ソフトは圧縮ファイルの中の特定のファイルだけを削除したり隔離したりする機能を持ちません。例外的にそうした処理が行えるものもあるようですが…通常は出来ません。したがって、今回の場合でも、avast!では直接このファイルを処理することは難しいかも知れません。おそらくブートタイム検査でも不首尾に終わるのではないかと。 次のページを見つけました。 http://www.spywarefri.dk/forum/post.asp?method=Reply&TOPIC_ID=43968&FORUM_ID=14 多分、dani.dllやそれに関連したファイル、レジストリ項目に関しては上記ページの内容を参考に対処が可能だと思います。 作業にはHijackThisというツールを使います。使い方は次のページを参考に。 http://www.higaitaisaku.com/hijackthis.html スキャン後の画面上に次のような項目が現れていたらFixします。 O2 - BHO: (no name) - {33CD01CE-12C6-4935-8134-9C671E25AFA7} - C:\WINDOWS\system32\dani.dll 細部が異なる場合でも、"C:\WINDOWS\system32\dani.dll"が現れている項目なら処理してください。 終わったら、次のファイルをエクスプローラなどから見つけ出して削除します。 C:\WINDOWS\S0A3A3E11.tmp C:\WINDOWS\system32\dani.dll C:\WINDOWS\system32\drivers\hohleeos.dat ファイルが確認出来ない場合は、次のページの内容にしたがってWindowsの設定を変更してください。 http://www.higaitaisaku.com/zenhyoji.html ただし…今回検出されたものは氷山の一角、である可能性もかなり高いように思われます。処理が無事に終わった場合でも、セカンドオピニオンとしてカスペルスキーのオンラインスキャンを受けることをお勧めします。 http://www.kaspersky.co.jp/virusscanner 何か見つかるようであれば、リカバリを推奨します。 なお、"dcads flash game"についてWeb検索を行った結果の多くには、LimeWireに関する記述が見られました。今回のような感染に遭うケースの多くは、LimeWireによる違法ダウンロードを行った結果、感染に至っているように思われます。該当するならもちろん、今後は自重されるべきです。
その他の回答 (5)
- yaden
- ベストアンサー率0% (0/1)
No.5です スキャン結果、ウイルス感染多数でした。 バックドアとか仕掛けられていそうです。 再インストールしかなさそう。。。
- yaden
- ベストアンサー率0% (0/1)
コマンドプロンプトでの削除はどうですか? 私のは cmdial32b.dll\[UPX] が感染していて、コマンドプロンプトのDELで消せました。 それですべて消えたか心配なので、avastでブートタイムスキャン後、いまsymantecのオンラインスキャン中です。
こんにちは。 > アクセスが拒否されましたと出て削除ができず No.1 さんがいわれているセーフモードでの対応が効果的だと思います。 また Boottime 検査に便利なツールがありますので使ってみてください。 http://www.iso-g.com/modules/xfsection/article.php?articleid=61 higaitaisaku.com での対処事例です。 http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=95774&type=0&space=0&no=0#95774 参考にされて下さい。 Hijack This での対応ですが、そのまま当てはまるかどうかは分りませんが? またはこちらの質問を締め切って、higaitaisaku.com で対処されるのも良いかと思います。
お礼
回答ありがとうございます。 セーフモードでは無理でしたので、リカバリーしました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
フリー非常駐 http://www.clamwin.com/ 対策ソフトが役に立たないですから、リカバリがいいと思います。リカバリで検出しないものまで掃除してくれるかもしれませんから。 データの保存、CDなどにやっておくと後々問題も少なくなると思います。
お礼
回答ありがとうございます。 リカバリーしました。
セーフモードで起動してdani.dllを削除してみてください。 それでうまくいかなければOSのリカバリーを考慮されるべきです。
お礼
回答ありがとうございます。 セーフモードでは削除できませんでした。 もう少し粘った後、リカバリーしてみようと思います。
お礼
細かな回答ありがとうございました。 結局リカバリーしました。 お察しのとおりLimeWireによって感染しました・・・。 今回のこともあって、もうやめようと思います。