• ベストアンサー

スパイウェアを駆除できません

突然スピーカーから妙な音がしたので、 Kaspersky Internet Security 7.0にてスキャンしてみたところ、 トロイの木馬「Torojan-psw.win32.nilage.dot」を検知しました。 発見後、駆除するように指示したのですが 時間が経っているため駆除できない、との旨のメッセージが出たため、 削除としてみました。 けれど、効果はなかったようで、次々と警告のようなものが出て マウスポインタは動かせるものの、 何をしても反応しなくなってしまいました。 スキャンレポートを見たところ、 windows\system32\wuauclt.exe windows\system32\rundll32.exe の二つがおかしな動きをしているようです。 (もうひとつ、短い名前のexeファイルがあったのですが、 フリーズしてしまい、書きとめる事ができませんでした。) いろいろと調べてみたところ、 Nilageというのはオンラインゲームのパスワードを盗むものらしい、ということと、 上2つのファイルは書き換えられているのではないか、 ということは分かったのですが、 具体的な対策方法を見つけることができませんでした。 苦し紛れに、セーフモードから復元ポイントに戻ってみたのですが やはり効果はありませんでした。 とても困っています。 解決方法を教えてください。 どうかよろしくお願いいたします。 OSはWindows XP SP2です。

質問者が選んだベストアンサー

  • ベストアンサー
  • skip008
  • ベストアンサー率34% (65/186)
回答No.6

検出されたのは下記のようなものでは ありませんか? トロイの木馬 Trojan-PSW.Win32.Nilage.dot ファイル: C:\Program Files\Lhaplus\LplsStub.sfx 当方も同じ現象が発生して いろいろ調べ回りました 2ch情報では ありますが 下記のようなものが ありました 参考になれば幸いです。 288 :名無しさん@お腹いっぱい。:2008/06/18(水) 20:20:13 0 まだ見てるかわからんが>>283のために貼っておこう 575 名前: 既にその名前は使われています [sage] 投稿日: 2008/06/18(水) 17:39:16.91 ID:w+YMgs9M >>552 >Lhaplus関連のファイルから、Trojan-PSW.Win32.Nilage.dot カスペスレより 898 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/06/18(水) 14:08:54 Lhaplusにトロイ入ってるよ!と警告してくるんだが誤検出? 899 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/18(水) 14:15:58 うん 昨日対応したやつだからたぶんそう 904 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/18(水) 15:09:59 Hello. Sorry, it was a false detection. It will be fixed in the next updates. Thank you for your help. だそうです。ただLhaplus自体は最新版1.57にしないと脆弱性があるので注意 289 :名無しさん@お腹いっぱい。:2008/06/18(水) 20:24:03 0 >>283です。 私の勘違いだったようです。 不安を煽るようなことを書いてすみません。 >>286 御察しの通りです。 Lhaplusのフォルダに入ってたファイルだったのですが、 タイミングがタイミングだったもので、今回の件と結び付けてしまいました。 先ほどLhaplusの最新版のインストーラーをダウンロードして、 カスペでスキャンしたら、同じ結果になりました。 それはそれで怖いんですけど。

その他の回答 (6)

  • 2kaku34
  • ベストアンサー率30% (101/329)
回答No.7

最近は、特定のアプリに対するセキュリティーホールを攻撃するマルウェアが出ています。(一太郎専用など) バージョンアップして下さい。 「Lhaplus」におけるセキュリティ上の弱点 http://www.ipa.go.jp/security/vuln/documents/2008/200804_Lhaplus.html 「Lhaplus」に再びバッファーオーバーフローの脆弱性 http://www.forest.impress.co.jp/article/2007/11/22/lhaplus156.html 「Lhaplus」に脆弱性、ZOO形式のファイル解凍時に任意コードを実行される恐れ http://www.forest.impress.co.jp/article/2008/04/28/lhaplus157.html 逆に、IPA(独立行政法人 情報処理推進機構)が見張ってくれているので安心(?)、 あまりマイナー過ぎるソフトを使うとマルウェアに感染してても分からない? ちなみにrundll32.exeは、システムが使うものなので、削除できません。(?)

  • Ace1
  • ベストアンサー率21% (555/2541)
回答No.5

No2です。 一寸中途半端なものでしたので追加しておきます。 http://www.lifeboat.jp/products/ib7p/ib7p_comparison.html#5 この会社の自画自賛の様ですが、大体この4社がバックアップソフトの会社です。 http://www.runexy.co.jp/products/personal.html このラネクシーのAcronis True Imageが一番使い易いと思います、一応全部持っておりますが、これに統一しました。 現在2Kが1台、XPが2台、Vistaが1台、に全部Acronis True Image 11を入れております。 タスクで毎日一定の時刻にCドライブを丸ごとバックアップしております。 又別に何かの都度毎にバックアップしております。 XPのSP3,VistaのSP1,等をインストールする前にバックアップを取っておいてからしております。 何かの都度は自分自身が決めればよいのです。 又スパイウェア対策ソフトのインストール前のもバックアップしてから、インストール後そのソフトが合わずに削除後の事を考えて取っております。 又CドライブのHDDが壊れても、新しいHDDに復元も出来ます。 ですので最近はリカバリをした事がありません。

回答No.4

こんにちは。 この手のスパイウェアは、どうも色々実施しても、「削除」が完全にできた、と言う報告がないようですね。 まあ、次の方法で確認してみてください。 >>windows\system32\wuauclt.exe >>windows\system32\rundll32.exe マイコンピュタCを開き、Windowsを開く、system32のホルダを開く。 その中に、「wuauclt.exe」と「rundll32.exe」のホルダでもあれば、それを右クリックで「削除」。 しかし、多分無い可能性も高いでしょう。 また、「スタート」「検索」で「wuauclt.exe」と「rundll32.exe」と入力して「検索」で見つかれば「シメタもの」で「削除」できますが、これまで似たような「質問」を見ていると、どれもうまくいかないようですね。 さらに、色々なスパイウェア対策ソフトを使っても、あまり、成功した、という報告がありません。 あれこれ試して時間を費やしPCの動きも鈍いようであれば、最終的には、めんどうでも、「リカバリ」をしてください。

butafine3
質問者

お礼

いろいろと手こずっており、お礼が遅れてしまいました。 ご回答ありがとうございます。 KISを利用している友人も同じような症状があったそうなので もしかしたら、PCの不具合はスパイウェアの仕業ではないかもしれませんが、 やはり不安ですので、 時間をみつけて、リカバリしてみようと思います。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.3

http://okwave.jp/qa4110769.html その質問者さんと同じもののようですね。 何をTorojan-psw.win32.nilage.dotだと検出しているのですか。 システムファイルの改ざんとかするやつなのかな。 データ保存、リカバリ。

butafine3
質問者

お礼

いろいろと手こずっており、お礼が遅れてしまいました。 ご回答ありがとうございます。 教えていただいた質問の質問者さんとほぼ同じ状況だと思います。 Lhaplusをnilageだと検出しました。 KISを利用している友人も同じような症状があったそうなので もしかしたら、PCの不具合はスパイウェアの仕業ではないかもしれませんが、 やはり不安ですので、 時間をみつけて、リカバリしてみようと思います。

  • Ace1
  • ベストアンサー率21% (555/2541)
回答No.2

カスペルスキーでも100%ではありません、ましてスパイウェアにはウイルス対策ソフトの多くが同梱してきているのですが、未だその対応は不十分としか言い様がありません。 スパイウェア対策ソフトには「防御型」「削除型」「常駐&削除型」等があり複合での使用が効果的です。 ウイルス対策ソフトとの競合がありますが、ウイルス対策ソフトの一部を止めて競合を避けての使用も必要となります。 又Acronis True Image等のバックアップソフトの使用で何時でも完全に元に戻せる対策も必要です。 スパイウェア対策の勉強は次でして下さい、又此処を締め切ってから次で相談なさるのが良いかもしれませんね。 http://www.higaitaisaku.com です。

butafine3
質問者

お礼

いろいろと手こずっており、お礼が遅れてしまいました。 ご回答ありがとうございます。 KISを利用している友人も同じような症状があったそうなので もしかしたら、PCの不具合はスパイウェアの仕業ではないかもしれませんが、 やはり不安ですので、 時間をみつけて、リカバリしてみようと思います。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.1

当方はアングラ突入調査や対策ソフトの多角的性能テストなどをしております。 まあ、ぶっちゃけリカバリですね。一番手堅いのは。普段からシステムも含めてバックアップを取ってないといざというときに困ります。

butafine3
質問者

お礼

いろいろと手こずっており、お礼が遅れてしまいました。 ご回答ありがとうございます。 KISを利用している友人も同じような症状があったそうなので もしかしたら、PCの不具合はスパイウェアの仕業ではないかもしれませんが、 やはり不安ですので、 時間をみつけて、リカバリしてみようと思います。

関連するQ&A

専門家に質問してみよう