- ベストアンサー
ウイルスを隔離出来ない場合
ファイル名mmvo0.dllからMAL-NSANTJ-1というウイルスが出てきました。駆除、隔離が出来ないのでメモリ上に常駐している不正プログラム(ウイルス)を終了する方法をみて手動でしようと思ったのですが、タスクマネージャーを開いてプロセスからファイルを探したのですが見つからず困っています。対処法分かる方いましたらアドバイスよろしくおねがいします。
- 00yuzu00
- お礼率33% (1/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数8
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
dllファイルは他のexe形式のファイルの実行に組み込まれるかたちで、あるいはシステムの一部として起動するものです。なので、タスクマネージャには直接現れることはなく、それ単独を終了させることも出来ません。 次のように対処してみてください。 1)システムをセーフモードで起動すると、他のプロセスなどに利用されない場合があり、手動で削除出来る可能性があります。 2)次のURLの内容に従い、mmvo0.dllの登録を解除してみてください。 http://www.sophos.co.jp/support/knowledgebase/article/14343.html こうした操作を行うためには、対象となるmmvo0.dllがどこに存在するのかをきちんと把握しておく必要があります。ウイルス対策ソフトの検出ログ、つまり記録から判明する筈ですが、どうしても分からなかったらWindowsの『検索』機能を使ってください。検索を行う前には、全てのファイルが表示されるように次のURLに従った作業を行って下さい。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-29035 ただし…全てのファイルを表示するよう設定しても元に戻る、という困った現象も報告されています。参考URLです。 http://ameblo.jp/sisc/entry-10054943322.html http://sturnus.net/mt/2008/01/kavo-mmvo.html まず、上記ページを参考にして、やれるだけやってみてください。ダメなら通常リカバリを強くお勧めするところですが…autorun.infを利用するタイプの感染では例えばハードディスクリカバリを行った場合、感染が残ってしまう可能性が高くなります。 上手く行かないようなら、ここでの質問を締め切った上で、higaitaisaku.comの質問掲示板に移動することを推奨します。 http://www.higaitaisaku.com/ 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。
その他の回答 (2)
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 私なら「Advanced Process Manipulation」あるいは「IceSword」とかでそのDLLをアンロードしてから削除するか、手っ取り早くLiveCDとかで削除しますね。
- doki2
- ベストアンサー率51% (440/860)
参考1:kavo ウィルス感染・駆除体験記 http://hp.vector.co.jp/authors/VA002244/cserver/virus.htm 参考2:mmvo.exe関連ウイルス - ex http://d.hatena.ne.jp/aniota/20080209/1202582654 参考3:WORM_AUTORUN.AED - 詳 細 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FAUTORUN%2EAED&VSect=T 参考4:TSPY_LEGMIR.CLW - 詳 細 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FLEGMIR%2ECLW&VSect=Td 参考5:WORM_NSANTI.GF - 詳 細 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNSANTI%2EGF&VSect=T 下記オンラインスキャンで駆除できないか試してみてください。 トレンド フレックス セキュリティ : オンラインスキャン http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php# 説明 USBメモリを介して感染するウイルスです すべてのリムーバブルメディアに感染する可能性があります。 すべてのリムーバブルメディアで駆除を実行してください。 mmvo0.dll(DLLファイル)はタスクマネージャーでは表示されません。 注意:レジストリの操作は非常に危険です。事前にバックアップを取ってください。 レジストリのバックアップ方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953
お礼
たくさん書いていただきありがとうございます。なかなか上手くいかないので質問掲示板の方に行ってみようと思います。