- 締切済み
ウイルスセキュリティでHook.dllを隔離した後の処理?
ウイルスセキュリティでHook.dllを検知しました。 隔離したファイルのプロパティを見ると、 タイプ:ダイナミックリンク ライブラリ 場 所:C\WINDOWS\SISTEM 説 明:脅威 Non-Virus.Monitor.Hooker.K 現在の状態:未処理 となっています。 このファイルは問題ありますか? 未処理のまま放っておくと自動で削除される設定なのですが、大丈夫でしょうか? 丁度PCの調子が悪かったのでリカバリした所なのですが、何度リカバリしてもこのhook.dllが検知されて困惑してます。。 使用しているPCは、WindowsMeです。 自分でも調べてみましたが、全然わかりませんでした。 どなたか詳しい方に教えていただけると助かります。 よろしくお願い致します。
- tyuiolkj
- お礼率100% (2/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- waros99
- ベストアンサー率29% (162/544)
#1です。 えっと、Hidden属性になってる可能性があるので、フォルダオプションで「すべてのファイルとフォルダを表示する」でやってみて下さい。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクは黒いサイトの潜入調査や仮想マシン上でいろいろなテストをしています。 まあ、何らかの監視ツール絡みなんじゃないですかね。フックは正規のソフトウェアでも使うことがありますし、Malwareでも利用することあります。 とりあえず、このhook.dllをロードしてる元を調べないと。Process Explorerとかで調べられると思います。起動して、メニューに「Find」がありますので「hook.dll」と入れると、ロード元のプロセスが絞り込めるのではないかと。 で、もし特定のプロセスに行き当たったなら、そのプロセスのプロパティーでベンダ名とか表示されるかどうかですね。
お礼
お返事ありがとうございます! 早速教えて頂いたProcess Explorerを入手して調べてみましたが、 hook.dllでSearchしてもAuhook.dllしか出ませんでした。。。 ちゃんと隔離していたファイルを元の場所に戻してやってみたのですが、。 でも、 >フックは正規のソフトウェアでも使うことがありますし との事で少し希望が持てました。 PCを最小の構成?でリカバリして、 LANカードとウイルスセキュリティのみインストールした状態でスキャンして このhook.dllが検出されたので、LANカード絡みと思って大丈夫でしょうか?
関連するQ&A
- ウィルスセキュリティにて、隔離されたファイルが増え続けてます;;
窓を開くたびに、 ウィルスの処理について ウィルスを検知しましたが処理しました。安心してください。 との文言が出てきます。 ウィルス名には Non-Virus Adwar.NewDotNet とでております。 オプションにて隔離されたファイルを見てみると、無数のファイルがあります。(かなりの量です><) ファイルを削除していっても次から次へと隔離されたファイルに入ってきます。 ウィルスは処理されてる模様なのであまり心配はないのですが、窓を開くたびにログが流れるのが鬱陶しく思います。 このまま増え続けていくと容量不足に陥ったりするのでしょうか? 何か対処法があれば教えてください。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- hook.dllと言うトロイの木馬が入ったファイルが消えません!
最近、突然hook.dllというファイルがSYSTEM32のフォルダの中にあり、ウィルス対策ソフトがそれを発見しました。トロイの木馬が含まれていますと出ていたので、削除したのですが、PCを立ち上げるたびに何度も何度も復活してしまいます。 どうしたらよいのでしょうか?? XPを使っていて、ウィルス対策ソフトはavastです。
- ベストアンサー
- ネットワーク
- ウイルスが隔離できません。
ウィルスセキュリティ2005でウィルス検査した時に「隔離できません」というファイルがひとつ出てきます。 「C:\proguram Files\NewNet\newdotnet6_38」というファイルです。 ウイルス名は「Non-Virus-Adware.NewDotNet」です。 セーフモードで再起動してからもう一度スキャンをやってみましたが同じ結果です。 パソコンを起動していると右下にどんどん「感染ファイルを検知しましたが処理しました。ご安心下さい。」のメッセージが出てきます。 ネットを見ることとメール程度の使用でパソコンの知識が全くないのでどうしたらいいのか、とても困っています。 WindowsXPを使用しています。 どうぞよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの隔離の後の処理
Windows Vista を使用しています。 ウイルスセキュリティーZEROでチェックをした所、感染している事が判明。 【内容】 ファイル名:Dlrapdk.dll 隔離前の場所:C\Program Files\Mameu16\Dlrapdk.dll 説明(感染内容):not-a-virus:Adware.Win32.Cinmus.ibs 現在の状態:使用中 過去の質問の中で捜した所、同じ方がお一人いらっしゃったので、 その方のご回答を参考に、ファイルをなんとか隔離する事が出来ました。 その後のチェックでもウイルスは検出されませんでした。 ただ、私と同じウイルスに感染された方と同じように、 隔離されたファイルの管理の中にそれが残っていました。 とても不安だったのですが、私はそのファイルの削除を実行してみました。 隔離してあったファイルは、そのファイル管理からはなくなったのですが 果たして安心していいものなのでしょうか? 削除をしてしまって本当に良かったのでしょうか? 削除をした今、心配で心配で仕方がありません。 あまりパソコンに詳しくないので説明が分かりにくかったら申し訳ありません。 詳しい方がいらっしゃいましたら、ご意見を聞かせていただけたらと思います。宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 隔離できないウイルス
今日ウイルスセキュリティでウイルスを発見しましたが、隔離や駆除が出来ません。 ■項目の説明 FS944.CAB ■トラブルの内容 脅威:Non-Virus-Hoax.Spyware.b 圧縮ファイル:1ファイルのうち101ファイルが感染しています。 ■現在の状態 隔離できません こんな状態です。FS944.CABをスタートの検索から探してみましたが見つかりません。 どうしたらいいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスセキュリティーをアップデートしたら下記メッセージが
ウィルスセキュリティーをアップデートしたら下記メッセージが頻繁に出て困っています。 「 ウイルスの処理について ウイルスを検知しましたが処理しました。ご安心下さい。 ファイル: NEWDOT~1.DLL 場所: C:\PROGRA~1\NEWDOT~1 ウイルス名: Non-Virus-Adware.NewDotNet モード:ファイル変更中 」 アップデートする直前に、outlookでメールを開封したのですが、その時に「送信者は開封したことのお知らせを要求しています」とメッセージが出たので「はい」としたのが原因なのかもしれません。 どう対応すればいいですか?
- 締切済み
- ウィルス・マルウェア
- ウィルス検知と隔離を繰り返します【ウィルスセキュリティ】
WindowsXP、ウィルスセキュリティZEROを使っています。 ウィルスの処理について ウィルスを検知しましたが処理しました。ご安心下さい。 ファイル:autorun.inf フォルダ:C ウィルス名:Worm Win32.Auto Run.AE 活動:ファイルは隔離されました という画面が、何度も何度も出てきて困っています。 ウィルススキャンを試すとウィルスはありませんと出てきますが どうやら大本の解決になっていないようです。 ウィルスセキュリティも更新したばかりです。 大変困っています。 どなたか知恵をおかしください。
- 締切済み
- ウィルス・マルウェア
- カスペルスキーのオンラインスキャン(オンラインスキャナ)と試用版のスキャンとの違い。
すいません、教えて下さい。 昨日カスペルスキーのオンラインスキャンの完全スキャンを行ってみたところ、「C:\WINDOWS\SYSTEM32\Hook.dll」が「not-a-virus:Monitor.Win32.Hooker.k」に感染していると出ました。 果たしてこれが本当にマルウェアなのかどうか自分では判断が付かなかったのですが、駆除すべくカスペルスキーの試用版をインストールし、「スキャン」という項目にある「完全スキャン」を行いました。 すると、「脅威は検知されませんでした」と出てしまいました。 そこで再度オンラインスキャンを行ってみると、再び上記の「not-a-virus:Monitor.Win32.Hooker.k」が検出されます。 なぜこのような結果になってしまうのでしょうか?オンラインスキャンと試用版のスキャンでは検出レベルが異なるのでしょうか? このまま「not-a-virus:Monitor.Win32.Hooker.k」を放っておいても良いものかと悩んでおります。 ご存知の方がいらっしゃいましたら教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しているようなのですが駆除も隔離も削除もできません。
昨日ウイルス検査をやってみたら1つ感染してしまっていたのですが駆除も削除も隔離もできないのです。セーフモードでもやってみましたができませんでした。 OSはwindowsMe。ソースネクストのウイルスセキュリティZEROを使用しています。 ウイルス検査の結果:153108 検査されたファイル:153082 検査できないファイル:25 項目の説明 C:\_RESTORE\TEMP\A0163578.CPY トラブルの内容 脅威:Non-Virus:Dounloader.Win32.WinFiwer.f ファイルを削除できません。権限を持つアカウントかどうかを確認してください。 と出てきました。 自分ではどうにもできないので何か解決策がありましたらお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスターオンラインスキャンodbm.dll
ウィルスバスターオンラインスキャンを実行したところ ファイル:C:\WINDOWS\system32\odbm.dllでBKDR_COMFOO.Aという ウィルスが発見されました。 トレンドマイクロのホームページで該当のウィルスを検索してみましたが 見つかりません。 インターネットの検索でファイルとウィルス名も検索してみましたが、 海外のページばかりでよくわかりませんでした。 odbm.dllというファイルはWindowsが使用しているようで、削除も移動もできませんでした。 念のため、Mcafeeのオンラインスキャンを実行してみましたが、こちらでは 脅威は発見されませんでした。 ウィルスバスターの誤検知なら安心できるのですが。 このファイルとウィルスの詳細がわかる方、教えていただけませんか。
- ベストアンサー
- ウィルス・マルウェア
お礼
再度の回答ありがとうございます。 >フォルダオプションで「すべてのファイルとフォルダを表示する」でやってみて下さい。 フォルダオプションで確認した所、既にこの設定になっていました。 今もう一度試してみても やはり結果は同じでした。 SISTEMのフォルダにhook.dllが戻っているのも確認しましたが Process ExplorerではAuhook.dllしか検出されませんでした。