• ベストアンサー

スパイウェアを駆除できません

突然スピーカーから妙な音がしたので、 Kaspersky Internet Security 7.0にてスキャンしてみたところ、 トロイの木馬「Torojan-psw.win32.nilage.dot」を検知しました。 発見後、駆除するように指示したのですが 時間が経っているため駆除できない、との旨のメッセージが出たため、 削除としてみました。 けれど、効果はなかったようで、次々と警告のようなものが出て マウスポインタは動かせるものの、 何をしても反応しなくなってしまいました。 スキャンレポートを見たところ、 windows\system32\wuauclt.exe windows\system32\rundll32.exe の二つがおかしな動きをしているようです。 (もうひとつ、短い名前のexeファイルがあったのですが、 フリーズしてしまい、書きとめる事ができませんでした。) いろいろと調べてみたところ、 Nilageというのはオンラインゲームのパスワードを盗むものらしい、ということと、 上2つのファイルは書き換えられているのではないか、 ということは分かったのですが、 具体的な対策方法を見つけることができませんでした。 苦し紛れに、セーフモードから復元ポイントに戻ってみたのですが やはり効果はありませんでした。 とても困っています。 解決方法を教えてください。 どうかよろしくお願いいたします。 OSはWindows XP SP2です。

質問者が選んだベストアンサー

  • ベストアンサー
  • skip008
  • ベストアンサー率34% (65/186)
回答No.6

検出されたのは下記のようなものでは ありませんか? トロイの木馬 Trojan-PSW.Win32.Nilage.dot ファイル: C:\Program Files\Lhaplus\LplsStub.sfx 当方も同じ現象が発生して いろいろ調べ回りました 2ch情報では ありますが 下記のようなものが ありました 参考になれば幸いです。 288 :名無しさん@お腹いっぱい。:2008/06/18(水) 20:20:13 0 まだ見てるかわからんが>>283のために貼っておこう 575 名前: 既にその名前は使われています [sage] 投稿日: 2008/06/18(水) 17:39:16.91 ID:w+YMgs9M >>552 >Lhaplus関連のファイルから、Trojan-PSW.Win32.Nilage.dot カスペスレより 898 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/06/18(水) 14:08:54 Lhaplusにトロイ入ってるよ!と警告してくるんだが誤検出? 899 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/18(水) 14:15:58 うん 昨日対応したやつだからたぶんそう 904 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/18(水) 15:09:59 Hello. Sorry, it was a false detection. It will be fixed in the next updates. Thank you for your help. だそうです。ただLhaplus自体は最新版1.57にしないと脆弱性があるので注意 289 :名無しさん@お腹いっぱい。:2008/06/18(水) 20:24:03 0 >>283です。 私の勘違いだったようです。 不安を煽るようなことを書いてすみません。 >>286 御察しの通りです。 Lhaplusのフォルダに入ってたファイルだったのですが、 タイミングがタイミングだったもので、今回の件と結び付けてしまいました。 先ほどLhaplusの最新版のインストーラーをダウンロードして、 カスペでスキャンしたら、同じ結果になりました。 それはそれで怖いんですけど。

その他の回答 (6)

  • 2kaku34
  • ベストアンサー率30% (101/329)
回答No.7

最近は、特定のアプリに対するセキュリティーホールを攻撃するマルウェアが出ています。(一太郎専用など) バージョンアップして下さい。 「Lhaplus」におけるセキュリティ上の弱点 http://www.ipa.go.jp/security/vuln/documents/2008/200804_Lhaplus.html 「Lhaplus」に再びバッファーオーバーフローの脆弱性 http://www.forest.impress.co.jp/article/2007/11/22/lhaplus156.html 「Lhaplus」に脆弱性、ZOO形式のファイル解凍時に任意コードを実行される恐れ http://www.forest.impress.co.jp/article/2008/04/28/lhaplus157.html 逆に、IPA(独立行政法人 情報処理推進機構)が見張ってくれているので安心(?)、 あまりマイナー過ぎるソフトを使うとマルウェアに感染してても分からない? ちなみにrundll32.exeは、システムが使うものなので、削除できません。(?)

  • Ace1
  • ベストアンサー率21% (555/2542)
回答No.5

No2です。 一寸中途半端なものでしたので追加しておきます。 http://www.lifeboat.jp/products/ib7p/ib7p_comparison.html#5 この会社の自画自賛の様ですが、大体この4社がバックアップソフトの会社です。 http://www.runexy.co.jp/products/personal.html このラネクシーのAcronis True Imageが一番使い易いと思います、一応全部持っておりますが、これに統一しました。 現在2Kが1台、XPが2台、Vistaが1台、に全部Acronis True Image 11を入れております。 タスクで毎日一定の時刻にCドライブを丸ごとバックアップしております。 又別に何かの都度毎にバックアップしております。 XPのSP3,VistaのSP1,等をインストールする前にバックアップを取っておいてからしております。 何かの都度は自分自身が決めればよいのです。 又スパイウェア対策ソフトのインストール前のもバックアップしてから、インストール後そのソフトが合わずに削除後の事を考えて取っております。 又CドライブのHDDが壊れても、新しいHDDに復元も出来ます。 ですので最近はリカバリをした事がありません。

回答No.4

こんにちは。 この手のスパイウェアは、どうも色々実施しても、「削除」が完全にできた、と言う報告がないようですね。 まあ、次の方法で確認してみてください。 >>windows\system32\wuauclt.exe >>windows\system32\rundll32.exe マイコンピュタCを開き、Windowsを開く、system32のホルダを開く。 その中に、「wuauclt.exe」と「rundll32.exe」のホルダでもあれば、それを右クリックで「削除」。 しかし、多分無い可能性も高いでしょう。 また、「スタート」「検索」で「wuauclt.exe」と「rundll32.exe」と入力して「検索」で見つかれば「シメタもの」で「削除」できますが、これまで似たような「質問」を見ていると、どれもうまくいかないようですね。 さらに、色々なスパイウェア対策ソフトを使っても、あまり、成功した、という報告がありません。 あれこれ試して時間を費やしPCの動きも鈍いようであれば、最終的には、めんどうでも、「リカバリ」をしてください。

butafine3
質問者

お礼

いろいろと手こずっており、お礼が遅れてしまいました。 ご回答ありがとうございます。 KISを利用している友人も同じような症状があったそうなので もしかしたら、PCの不具合はスパイウェアの仕業ではないかもしれませんが、 やはり不安ですので、 時間をみつけて、リカバリしてみようと思います。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.3

http://okwave.jp/qa4110769.html その質問者さんと同じもののようですね。 何をTorojan-psw.win32.nilage.dotだと検出しているのですか。 システムファイルの改ざんとかするやつなのかな。 データ保存、リカバリ。

butafine3
質問者

お礼

いろいろと手こずっており、お礼が遅れてしまいました。 ご回答ありがとうございます。 教えていただいた質問の質問者さんとほぼ同じ状況だと思います。 Lhaplusをnilageだと検出しました。 KISを利用している友人も同じような症状があったそうなので もしかしたら、PCの不具合はスパイウェアの仕業ではないかもしれませんが、 やはり不安ですので、 時間をみつけて、リカバリしてみようと思います。

  • Ace1
  • ベストアンサー率21% (555/2542)
回答No.2

カスペルスキーでも100%ではありません、ましてスパイウェアにはウイルス対策ソフトの多くが同梱してきているのですが、未だその対応は不十分としか言い様がありません。 スパイウェア対策ソフトには「防御型」「削除型」「常駐&削除型」等があり複合での使用が効果的です。 ウイルス対策ソフトとの競合がありますが、ウイルス対策ソフトの一部を止めて競合を避けての使用も必要となります。 又Acronis True Image等のバックアップソフトの使用で何時でも完全に元に戻せる対策も必要です。 スパイウェア対策の勉強は次でして下さい、又此処を締め切ってから次で相談なさるのが良いかもしれませんね。 http://www.higaitaisaku.com です。

butafine3
質問者

お礼

いろいろと手こずっており、お礼が遅れてしまいました。 ご回答ありがとうございます。 KISを利用している友人も同じような症状があったそうなので もしかしたら、PCの不具合はスパイウェアの仕業ではないかもしれませんが、 やはり不安ですので、 時間をみつけて、リカバリしてみようと思います。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.1

当方はアングラ突入調査や対策ソフトの多角的性能テストなどをしております。 まあ、ぶっちゃけリカバリですね。一番手堅いのは。普段からシステムも含めてバックアップを取ってないといざというときに困ります。

butafine3
質問者

お礼

いろいろと手こずっており、お礼が遅れてしまいました。 ご回答ありがとうございます。 KISを利用している友人も同じような症状があったそうなので もしかしたら、PCの不具合はスパイウェアの仕業ではないかもしれませんが、 やはり不安ですので、 時間をみつけて、リカバリしてみようと思います。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • ウィルスの完全な駆除方法

    ウィルスの完全な駆除ができず困っています。 OSはWinXPです。 LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン、 NOD32をインストールしての全スキャンではウィルスは検出されないのですが LANケーブルを挿した状態だとどんどんウィルスが検出されます。 LANケーブルを抜いて全スキャン(駆除)をし、クリーンインストールしても まだウィルスは残っていました。 今は確認できませんが、最初はメモリにもウィルスがいました。 NOD32での検出ウィルスは以下のとおりです。 C:\WINDOWS\system32\ardqo.exe  Win32/Bobax.Z ウイルス C:\WINDOWS\system32\gumtvya.exe  Win32/IRCBot.TS トロイ C:\WINDOWS\system32\oeezs.exe  Win32/IRCBot.UX トロイ C:\WINDOWS\system32\slrl.exe  Win32/Poebot トロイ の亜種 C:\WINDOWS\system32\zkdkpw.exe  Win32/Poebot.NAN トロイ C:\WINDOWS\system32\zksby.exe  Win32/PSW.Lineage.AEH トロイ 別のファイルも多くウィルスだと検出されていますが ファイル名から見てランダムにウィルスが作成したものだと思います。 ウィルスの種類は上に上げたのが全てです。 これらを全て完全削除した後、クリーンインストールをしたいのですが どのような方法がいいでしょうか?

  • トロイの木馬が駆除できなくて困ってます。

    自宅のノートPCは、WindoWs XPを使用しています。ノートンでウイルススキャンしたら、Trojan Horse(トロイの木馬)に感染したので、修復しようとしたら「修復できません」の表示がでました。2個感染していて、2個ともシステムファイルで、そのうちの1個は、駆除できたのですが、もう1個は駆除または削除ができなくて困ってます。システムファイル名は、Windows \system32 \mdmdll.exeです。システムのことはまだ良く解らず困っています。駆除方法教えてください。それとシステムファイルを駆除した後の復元方法のアドバイスもお願いします。

  • Backdoor.Win32.SdBot.dlhと言うトロイの木馬を削除or駆除出来ません。

    最近、Kaspersky Anti-virus 7 最新定義で完全スキャンを行ったら 「Backdoor.Win32.SdBot.dlh」と言うトロイの木馬が2つ発見されました。早速駆除を試みようと思い駆除を押したら「ファイル はトロイの木馬を含み、駆除ができません」と表示されたので仕方が無いな~と思い削除を押しましたが何も変わらず「検知しました」から変わらないのですが、どのようにすれば削除or駆除出来るのでしょうか? 他のウィルスの駆除は試みてないのでKasperskyがおかしいのかな?と思ったりします・・・。 対処方法をお願いいたします。 ちなみにオブジェクト C:\ystem Volume Infomation\_restore-{596DD040-52C7-9580-72BF0E1AB4D9}\RP315\A0050955.exe//#//Armadillo C:\ystem Volume Infomation\_restore-{596DD040-52C7-9580-72BF0E1AB4D9}\RP315\A0050987.exe//#//Armadillo となっております。そのまディレクトリを入力してexeファイルを削除すれば良いのでしょうか・・・

  • ウイルスに感染してるのですが駆除できません><

    今日ウイルスが発見されました。 torojan horseとい名前です。 トロイの木馬といわれてるやつですよね(^^;) ノートンを使ってるのですが なんどやっても駆除できません。 そのほかにも同じ名前のようなのが 居てたのですが他は駆除できていたのですが 一つだけがなかなか消えてくれません どうぞよいアドバイスお願いします。 使用OSは XPです。

  • トロイの木馬の駆除Exploit-ByteVerifyについて

    以前も質問しましたが、トロイの木馬に感染して駆除できません。現在隔離中です。システムの復元のチェックもはずしから削除してみましたがだめです。 OS ウインドウズXP  ウイルススキャンのエンジンバージョン 4.4.00 DATのバージョン4.0.4468です。どのようにしたら駆除できますか? またファイルが感染している場合隔離 駆除 ファイルの削除をしたら 後は影響ないんですか?よろしくお願いします。

    • 締切済み
    • Mac
  • virtumondeの駆除

    2、3日前からspybotS&Dがvirtumondeを検出するようになりました。 ComboFixとSuperAntiSpyware等を使いそれなりに駆除することごできたのですが、まだHijackThisのログにある O4 - HKLM\..\Run: [kuvilunugi] Rundll32.exe "C:\WINDOWS\system32\sunimuju.dll",s O4 - HKLM\..\Run: [6865a191] rundll32.exe "C:\WINDOWS\system32\sumttcvw.dll",b というファイルを駆除できまでん。どなたか駆除の仕方をご存知の方、助けてください。 使用しているOSはWindows XPです 発生する現象: Windowsを起動した時にsystem32\sunimuju.dllとsystem32\sumttcvw.dllの読み込み中にエラーが発生しましたとでます。 SpybotS&Dのスキャン中にVirtumonde.prxが検出される。 これ以外に特に何もおきません。また、SuperAntiSpywareでは何も検出されません。このspywareは一体何をしているのでしょうか? ProcessExplorerとレジストリから本体を消去しようとしたのですが、どのように本体を特定すればいいのか解らずできませんでした。 今現在、SmitFraudFixも試しましたが駆除できてません。VundoFixはバグがあると聞き使用していませんが、このspywareを駆除できるのでしょうか? どなたか駆除の方法を知っている方、回答をお願いします。

  • トロイの木馬に感染しました

    トロイの木馬に感染しました  いつの頃からか、USBを取り外そうとしても、「Shell32.dll.Control._RunDLL hotplug.dll の実行中に、例外が発生しました。」というダイヤログが出て、 USBを取り外せなくなりました。  そこでウイルスのチェックをすると、 ============================== 「感染 C:WINDOWS\System\32\ierdfgh.exe;”トロイの木馬PSW.OnlineGames.2.S”;”ウイルス隔離室へ移動” 警告 ファイル,”感染”;”結果”」 =============================== とダイヤログが出て、その下に22個ぐらいの項目(ファイル)について「隔離室へ移動」と出ました。  (それなのに、やはり、USBを取り外そうとする時には、「Shell32.dll.Control._RunDLL hotplug.dll の実行中に、例外が発生しました。」 というダイヤログが出ます。)  そこで質問ですが、「Shell32.dll.Control._RunDLL hotplug.dll の実行中に、例外が発生しました。」というダイヤログとトロイの木馬とは関係があるのでしょうか。  また、このトロイの木馬とは、パソコンにとってどのような悪い影響があるのでしょうか。  あまり、パソコンに詳しくないのですが、パソコンを工場出荷時の状態に戻そうと考えていますが、このパソコンには、元からリカバリCDがなく、 HDDの中にリカバリファイル(?)を持っているようなのですが、このリカバリファイルは、感染はしていないのでしょうか。  どのようにして、もとの正常な状態に戻せばよいのでしょうか。

  • トロイの木馬に感染、駆除方法を教えてください

    ※パソコン初心者です。 Trojan:win32/sirefef. というトロイの木馬に感染したらしく、数分おきに警告がでます。 感染しては駆除 感染しては駆除・・を繰り返しています。 自宅の個人パソコンです。 ウィルスソフトは入っていません。 (入っていると思っていたらなかった・・この点は反省しています) スキャンしてみたら3つのトロイの木馬に感染しているとのことでした。 無料の駆除ソフトを試してみたのですが効果はなかったです。 有料のソフト購入を考えてます。 駆除方法を教えていただけませんか? よろしくお願いします。

  • トロイの木馬の駆除方法

    現在OSにはWindowsXP Pro(SP2)最新アップデート済、ウィルス対策ソフトにMcAfeeのvirus scanビルド9.1.08、エンジンバージョン4.4.00、最新に更新済み、を使用しております。 まず、感染について。MSNメッセンジャー7.0をインストールし海外のユーザーと会話中、URLのメッセージが現れて、これをクリックしたところファイルがダウンロードされました。デスクトップに保存したこのファイルを実行したところ何かが実行されファイルそのものも自己削除されてしまいました。そしてvirus scanからトロイの木馬に感染したとのアラートが表示されました。直ちにスキャンを行い駆除しましたが、以降起動のたびに「『msnmsgrsc.exe』を実行しますか」というOSからのメッセージが2回現れるようになりました。このmsnmsgrscを起動すると、再度トロイの木馬に感染します。そこで「実行しない」を選択すれば問題なくOSは動作します。この起動していない状態、およびセーフモードでそれぞれスキャンを実行してもウィルスは発見されませんでした。スタートアップ時に読み込まれるのだろうと思いmsconfigにてスタートアップからmsnmsgrsc.exeの実行を外したところ、以後実行の警告は現れなくなりました。ファイルの場所は\Windows\System32\にあるようなのですが、不可視ファイルを表示するにしても発見できませんでした。現状なんとか暮らしておりますが、いまでもコマンドラインからmsnmsgrscをたたくと実行されるようです。本当に安全なのかどうか不安なのでこのmsnmsgrscの駆除方法をお教えください。ちなみにMcAfee社のサポート回答は、セーフモードでスキャン、駆除できない場合はシステムの復元、再セットアップせよとのかいとうでした。

  • トロイに感染したようです。どうやって駆除すれば・・・

    先日、トロイの木馬に感染したようです。 「ウイルスバスター2005」のリアルタイム検索で、 『ウイルスが見つかったため、処理を実行しました』と表示されます。 内容は、↓ ファイル名: C:\WINDOWS\IEXPLORE.EXE ウイルス名: TROJ_Generic.Z (クリックで詳細情報を表示) ユーザ名: Owner 処理の結果: と表示されます。 ウイルスバスターで分析した結果、↓ これは特に危険度が低い「トロイの木馬」および「トロイの木馬」によって改変されたファイルの検出をまとめた総称です。活動内容の詳細は個体によって異なります。 となります。 どうすれば、このウイルスを駆除できますか? 初めてのケースでどうしていいか判らず、大変困っています。 どうかよろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する