- 締切済み
この状態って、何なのでしょうか?
お詳しい方、レス頂けましたら幸いです。 シマンテックのオンラインスキャンで、 「C:\WINDOWS\system32\krnb32drv.dll は Infostealer.Gampass に感染しています。」 ・・とでましたので、SYSTEM32をチェックしましたが、 krnb32drv.dllというファイルはありません。 レジストリを全て検索しても、krnb32drv.dllはありません。 それならという事で、カスペのオンラインスキャンでもやってみましたが、何も検出されません。 さらに、フリーソフトの「a-squared」をインストールしてみて スキャンしてみましたが、何も検出されません。 しかしやっぱり、シマンテックでもう一度スキャンしてみても、 同じ結果(検出される)となります。 セーフモードでsystem32を見てみましたが、やっぱり当該ファイルは ありませんでした。 こういう状態なのですが、これはどのように考えれば 良いのでしょうか? XPSP2cです。
- showta9w9
- お礼率15% (9/59)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 そしたらですね、LiveCDなどを使って光学ドライブから起動してsystem32フォルダを調べてみて下さい。確かUbuntuの7.10以降ではNTFSの書き込みにも対応した筈ですから見つかったら削除もできると思います。
- chie65536
- ベストアンサー率41% (2512/6032)
ウイルス自身が「自分自身、つまり、krnb32drv.dllがユーザーに見付からないよう」に、フォルダやレジストリを細工しているのでしょう。 ユーザーが手動でフォルダやレジストリを探した時には巧妙に姿を隠せたようですが、シマンテックのオンラインスキャンの目からは逃れられなかったようですね。
関連するQ&A
- hostdll.exeはトロイの木馬?
A-Squared freeでシステムをスキャンすると、下記のファイルがBackdoor.Win32.Rbot.bufで「リスクレベル:高」と判定されます。 C:\WINDOWS\$NtServicePackUninstall$hostdll.exe しかしNOD32、Ad-Aware2007、SpybotSD、SUPERAntiSpywareのスキャンでは、いずれも検出されません。Online malware scanでもA-Squared以外のScannerはすべて「Found nothing」の結果になります。 過去ログで調べると、hostdllはシステム・ファイルでトロイの木馬などではないようですが、やはり削除もしくは検疫した方がいいでしょうか。
- ベストアンサー
- スパイウェア
- Adware.GAINについて
お詳しい方教えて下さい。 シマンテックオンラインスキャンにて、「Adware.GAIN」なるものが検出されました。気になるのでシマンテックコーポレートエディションでスキャンしてみたのですが、検出なし。その他にマカフィーのスキャンでもエフセキュアのスキャンでも何も検出されませんでした。 質問はシマンテックでもオンラインとコーポレートエディションでは、検索の仕方が違うのでしょうか。 それとこの「Adware.GAIN」をどうしても駆除したいんですが、検出結果は「C:\WINNT\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll はAdware.GAINに感染しています」というメッセージが出ました。リムーバーツールでも反応なしでした。どうやったら駆除できるんでしょうか。オンラインで何度チェックしても検出されます。ちなみにOSはWin2000、常駐は前述のSACE9.0です。お詳しい方よろしくお願い致します。
- ベストアンサー
- ネットワーク
- パソコン初心者です
パソコン初心者です OSはVISTA、ウィルス対策ソフトは無料のキングソフトを入れています。 最近、マウスの動きがカクカクと止まってしまうためオンラインスキャンを試してみたところ @niftyウイルスチェックサービスでは未検出 パソコンに入っているキングソフトのウィルススキャンでは 「疑わしいプログラムのファイル D:¥1386¥Apps¥App001534¥BAE.dll 疑わしいプログラムの名称 win32.adware.agent.94208」 と、検出されたため駆除 シマンテックのオンラインスキャンでは、以下の文章が出てきました 「144012 個のファイルをスキャンしたところ、 1 個の感染ファイルが検出されました。 メモリ上でウイルスは見つかりませんでした。 コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。 シマンテック・セキュリティ・レスポンス サイト上では、以下にあげられたウイルスの名前を元にウイルス駆除に関する情報を調べることができます。 C:\Windows\System32\ATSpy.sys は Hacktool.Rootkit に感染しています。 」 上記にあるシマンテックのウィルス駆除の情報も見てみたのですが、シマンテック社のウィルス駆除ソフトでの対処方法しか書かれなかったように見えたので、その他色々調べてみたのですが、理解出来ないことばかりでどうしていいのか途方にくれています。 このウィルスはどのように駆除すればいいのか、対処方法をご教授願います。 ちなみに1ヶ月ほど前に同じオンラインスキャンを試した時はなにも検出されませんでした。
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.OptixPro.13.Cに感染、フォルダが見つかりません
自分のPCの中のNortonAntiVirus2002(ウイルス定義最新)では、ウイルスが検出されませんでした。 今日念のためにオンラインのウイルススキャンをしたところ、 C:\System Volume Information\_restore{D4CE0C74-ADB4-40A4-9F61-8656A0B63879}\RP1\A0000001.dll は Backdoor.OptixPro.13.C に感染しています。 と出てしまいました。 検索してみたのですが、それらしいファイルもフォルダも見つかりません。 何度スキャンしても、Nortonでは検出されないし、 どうして良いものやら困っています。 何か方法があれば是非教えてください。 よろしくお願いします。 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optixpro.13.c.html
- ベストアンサー
- ウィルス・マルウェア
- ウィルス削除方法
シマンテックのオンラインセキュリティチェックをしたところ D:\xiaoshen.exe は Downloader に感染しています。 C:\xiaoshen.exe は Downloader に感染しています。 C:\WINDOWS\system32\Update.exe は Downloader に感染しています。 C:\WINDOWS\system32\update3.exe は Infostealer に感染しています。 C:\WINDOWS\Help\wshmcepts.chm は Infostealer に感染しています。 C:\Program Files\Common Files\Microsoft Shared\MSInfo\1CD027CD.dat は Infostealer に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\4TEFOXAF\up2[1].jpg は Infostealer に感染しています。 とでました。 これらはどう対処すればいいのでしょうか? 自分で削除する方法はありますか? ちなみにウィルスバスターのオンラインスキャンではウィルスが発見されませんでした・・・。
- 締切済み
- ウィルス・マルウェア
- 怪しい名前なのにノートンのスキャンではスルーされます
NortonInternetSecurity2007を使用してますがスキャン項目について不安で、色々聞いて回っているのですが、解決に至らず、困ってます。 ぜひアドバイスをお願いします。 ■内容 以前ウイルスを踏んだので、ノートンでシステムスキャンの最初やクイックスキャンしました。スキャン画面中に「感染しやすい領域と起動ファイルをスキャン中」にスキャン項目が出きますが、次のような怪しげな名前が次々と出てくるのに、異常として検出せずにスルーします。隠しファイルも検索しましたが存在しません。 C.\WIndows\HotKiss.exe C.\ProgramFiles\HomeKeyLogger\Keylogger.dll GiveMeToo HKEY LOCAL MACHINE\SOFTWARE\Softwaredoctor\Agentspyware C.滝川クリトリス.exe ・・・などほかにもたくさんです ■状況 エロサイトは使っていないのに、このような名前が出てくるので困ってます。 リカバリーして初期化してスキャンしても、シマンテックやウイルスバスターのオンラインスキャンでも、セーフモードでスキャンしても何も出ません。SpybotではTrackingCookieが出てきたくらいです。 ちなみに、シマンテックに聞いたら、「そういう名前のがいるかどうか見ているだけでは?」との回答で要領を得ません。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- ウィルスが削除できません。助けてください。
すいません、かなり急ぎなのですが。 海外に来ているのですが、W32.Stration.DB@mmというウィルスに感染したパソコンがありまして、シマンテックのウィルスチェックスキャンにより、ウィルスファイルは削除してくれるのですが、また10分ほどしたら、同じファイルをスキャンして削除し始めます。 【削除ファイル】 (1)C:\WINDOWS\System32\statijt.dll (2)C:\WINDOWS\System32\diagijt.dll シマンテックのさいとにて、削除手順とおりにレジストリまで削除等を行っているのですが、何もかわりません。 誰か削除方法を教えてください。宜しくお願いいたします。
- 締切済み
- ネットワーク
- PCのウイルスについて
恥ずかしながらウイルスについて不勉強な者です><; 変なサイトに行ったり不審なメールさえむやみに開かなければ大丈夫だろういう気でウイルス対策を怠っていたのですが、先ほど無料のウイルススキャンを実行してみたところ、ウイルスらしきものが検出されました。 ・トレンドマイクロでは、1つの脅威が検出。ファイル名「c.exe」とだけ表示。 トロイの木馬のウイルスの可能性があるとか書いてあった。 ・よく分からなかったので、ノートンでもスキャン。 こちらでは、2つのファイルが何らかの既知のウイルスまたはトロイの木馬に感染しています。 と表示。 それぞれのファイル名の後に、「Packed.Cupx!gen1」と「Infostealer.Banker.C」に感染しています。 との結果でした。 そこで質問なんですが、 (1)トレンドマイクロではファイルの特定までは出来ないのでしょうか? (2)また、ノートンで検出された「Packed.Cupx!gen1」と「Infostealer.Banker.C」というのはどのようなウイルスなんでしょうか? シマンテックのサイトで調べたところ、危険度は1となっていましたが、仮に今後もこのまま使い続けたらどのような影響があるのか知りたいです。 やはりウイルスソフトを購入した方が良いですよね…^^;
- ベストアンサー
- ウィルス・マルウェア
- 「 Infostealer.Onlinegame に感染しています。」とメッセージがでました。
ウイルス駆除ソフトは、ウィルバスターを使用してます。 黄色枠のエラーメッセージで「C:53360697.dll 」がウィルスに侵された、といったメッセージが出るようになりました。 一瞬でメッセージが消えてしまうので symantecのオンラインウィルスチェックをかけたところ 「C:\WINDOWS\system32\53360697.dll は Infostealer.Onlinegame に感染しています。 」 といった結果が出ました。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-011012-0102-99&tabid=3 の、1~3を試しましたが、エラーは消えません。 (4を試そうとしたのですが、該当するレジストリエントリが見当たらず、削除できませんでした。) どのように処理したらよろしいでしょうか。 再セットアップしか方法はありませんか? (できれば避けたいのですが・・) 何かアドバイスいただければ幸いです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Trojanが検出された
先日トロイの木馬の検出に定評があるa-squaredを友人に勧められたので取りあえずオンラインスキャンを使用してみたところ C/APSETUP/NAV/SUPPORT/NAVTOOLS/REPAR/FIXKAK.EXE ⇒Trojan.Win32.InSchool C/APSETUP/NAV/SUPPORT/NAVTOOLS/REPAR/FIXKAKB.EXE ⇒Trojan.Win32.InSchool が検出されました 心配なので調べたのですがWin32.InSchoolがa-squaredのサイトにもどういう物か詳しく書いてありませんでした。 それとFIXKAK.EXE FIXKAKB.EXE などダウンロードした覚えはないですがSymantec関連の場所にあったのでいじると不具合が起こりそうなので、 CドライブのみWindowsの再セットアップをしたところ始めから在り、すぐにwindowsとアンチウイルスソフトだけUPDATEしてスキャンしたところやっぱり検出されました。 そこで ・Win32.InSchoolがどういった物か? ・これはいわゆる誤検出で放って置いても大丈夫なのか? が知りたいです。 NECのノート OS WindowsXP 宜しくお願いします。
- ベストアンサー
- スパイウェア
お礼
早速のレスありがとうございます。 削除・対処の方法はないものでしょうか?