- ベストアンサー
ノートンが高危険度を検知
下記dllがウィルス検知されています。 削除したほうがいいのでしょうか? system32\KarndDrv.dll
- meguro_farm
- お礼率33% (77/231)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
非常に残念ながら「トロイの木馬」に感染した可能性が 高いです。 http://nagoya.cool.ne.jp/infinite/internet/trojan_horse.html 一応対応策はありますが、名前のとおり結構厄介なものなので がんばってください。 セキュリティーソフトで対応できない部分はレジストリに入って 削除してください。
関連するQ&A
- avast!が更新するたびにトロイを検知してしまう
PCのスペック:Windows XP SP2 PentiumD 3.00GHz メモリ・1.00GhzRAM HDD 232GB 40%消費 アンチウイルスソフト:avast! 4.8 Home Edition ファイアーウォール:Sygate(9/11に導入) 以上の条件で9/10に普通にPCを立ち上げウィルスデータベースが更新されるのを待っていました。 更新された途端に「Win32:Trojan-gen{Other}」というウィルスが「C\WINDOWS\system32」のなかの「(意味不明な英語の羅列).dll」で検知されて、削除したのですが何度も出てきてしまい、ためしにチェストに移動したら検知されなくなり、チェストの中で削除したら問題なく普通にPCは動作していました。 その後PCを再起動して何回か普通に使え、ウィルスも検知されることがなかったのですが、3度目ぐらいに起動した時にavast!のウィルスデータベース更新が行われた直後に再び同じウィルスと同じ現象が起こるのです。 要約すると、どうやらウィルスデータベースが更新されなければ問題ないようです。 その後、ウィンドウズのファイアーウォールだけでは不安となり、Sygateを導入した次第なのですが。どうにも不安でネットで色々調べたところ、同じような症状で苦しんでいる人の解決法を参考に「システムの復元」をキャンセルし復元ポイントファイルを削除。 セーフモードで起動しavast!のウィルス検索でCドライブ全てを検索しましたが、ウィルスは発見できず。 9/11になってPCを起動したのですが、やはり前述と同じような症状がでます。驚いたことにチェストのシステムファイル内に何故か「Kernel32.dll」「winsock.dll」「wsock32.dll」がありました。 それを削除し暫く経ってからPCを起動し、ウィルスデータベースが更新されて、再び同じ現象が。システムファイルを見ると同じ3つのdllファイルが再びありました。 ウィルスと書いてはいないのですが、一応消しておきました。 こんなことが何度も繰り返されると思うと不安でなりません。 どうか誠意ある回答をお待ちしております。
- 締切済み
- ウィルス・マルウェア
- Norton AntiVirus でウィルスを検知してくれない
Norton AntiVirus 2002 です。Live Updateはまめに行っています。ここ1ヶ月くらい、メールチェックの際、W32.Klez.H@mm名のウィルスを何度も検知し、検疫、削除を繰り返していたのですが、2日前くらいから、添付ファイルの付いた怪しいメール(それまではたいてい引っかかっていたもの)を検知してくれなくなってしまいました。どうしてでしょう??また、検知されていなくても、そのメールを開かず削除していれば大丈夫なものなのでしょうか・・・?
- ベストアンサー
- ウィルス・マルウェア
- nimdaがどの検知ツールでもひっかからない?
nimdaによって感染した「admin.dll」や「Riched20.dll」は どこのウイルス検知ツールを用いても検知できないと言われました(9/28現在) ということで、上記2つのファイルを上書きしなさい という指示を受けています。 シマンテックやネットワークアソシエイツのnimda検知ツールを使って大丈夫っといっても 「検知ツールは意味無いです」の一点張りです。 本当にadmin.dllやRiched20.dllは検知できないのでしょうか? (admin.dll等も検知できるツールはどこにあるのでしょうか?)
- ベストアンサー
- ネットワーク
- mssvch.dllとはなんですか?
system32\mssvch.dllでウィルスが検知されました ノートンでは何も出なかったんですが ウィルスバスターのオンラインスキャンでTROJ_AGENT.NPHという ウィルスが検知されました。 処理が「削除不能」と出てしまっているんですが meevch.dllの役割と ウィルス削除の方法を教えていただきたいです・・。
- 締切済み
- Windows XP
- ウィルス検知について
ネット接続中にウィルス検知しました。Internet Temp Filesを削除すると次回ウィルス検索では検知しませんでした。但し会社PCのため、社内LANに接続すると検知情報が管理者に届き面倒な処理が必要です。PC内のウィルス検知情報を削除する方法はありますか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルス検知について
ネット接続中にウィルス検知しました。Internet Temp Filesを削除すると次回ウィルス検索では検知しませんでした。但し会社PCのため、社内LANに接続すると検知情報が管理者に届き面倒な処理が必要です。PC内のウィルス検知情報を削除する方法はありますか? ちなみにソフトはウィルスバスターです
- 締切済み
- ウィルス・マルウェア
- ウイルス誤検知?でしょうか
ウイルス誤検知?でしょうか 初めまして。 Norton Internet Security2010がEPSONプリンターPM-950Cのドライバーソフト m95f592.EXEをウィルス検知しています。 メーカーHPからダウンロード後、すぐにスキャンしても検知します。 e_di03kw.dllをTrojan.Vundoと認識しているようです。 Windows¥System32¥spool¥drivers¥w32x86¥PCCの中の e_df13kj.inf_b294873b.cabも同様にウィルス検知します。 m95f592.EXEは処理出来たのですが、e_df13kj.inf_b294873b.cabは PCを立ち上げる度に作られてしまい、処理出来ません。 どなたか対処法をご教示ください。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスが検知され続けます
WindowsXPで、オンラインセキュリティ(カペルスキーが提供しているもの)を使用していますが、最近、オンラインスキャンの度にウイルスが検知されます。セキュリティの状態はすべて最新の状態に更新されており、「安全」と表示されているのですが。 検知されるウイルスと場所は下記のようなものです。 Worm.Win32.Autorun Packed.Win32.Tibs Downloader.Win32. など。 場所はすべてC:\System Volume Information restore~という ファイルです。検知されたウイルスはいつもセキュリティによって「駆除成功」となっているのですが、残されたファイルは削除しても構わないものでしょうか。 現在のところ、プロセスが勝手に起動、終了したり、不審な表示が出ることは無いのですが、最近プロセスがいくつも走って、作動が遅くなることは頻発しています。 PCのハードに関しては、素人同然の者です。ご回答よろしくお願い申し上げます。
- ベストアンサー
- ウィルス・マルウェア
- ノートン2005の侵入検知のログが見れない
ノートンインターネットセキュリティ2005について、いくつか質問させてください。 まず一つ目です。 私はインターネットを利用する前、必ずノートンの起動をさせて(画面を開いて)システムの状態やログなどのチェックをしてからインターネットを利用するようにしているのですが、最近侵入検知のログだけが書かれなくなってしまいました(システムの状態の画面では、侵入検知オンとなっています)。 以前はパソコンの起動時(?)に必ずログに「侵入検知が有効になりました」と書かれていたのでが・・・(2005年5月5日12時3分頃に起動した場合は、「2005/05/05 12:03 侵入検知が有効になりました」 という感じです) 念のためシマンテックセキュリティチェックをしてみたところ「セキュリティ状態安全」でしたし、ウインドウズセキュリティセンターのファイアウォールやウイルス対策の方を見てみても、「ノートンインターネットセキュリティは現在有効になっています」等と書かれているので、安全ではあるのかな?と思うのですが、何となく不気味です。 以前のように侵入検知のログが出るようにする方法はあるのでしょうか? 二つ目です。 私はインターネットを利用しないとき、モデムの電源を切って(コンセントの方から切ってます)パソコンを使うのですが、そういういわゆるオフラインの時でも「Live Update」のウインドウが出る事があるのです(ごくたまにですが)。 オフラインにしてるのになんで??と、すごく不思議なんですが、これって普通のことなのでしょうか? いかにも初心者な質問かもしれなくて恥ずかしいのですが、どなたかお答えいただければありがたいです(特に一つ目の方が困っています) よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- マカフィーで検知されたのですが削除できません。
この頃、マカフィーのウィルススキャンで、 怪しいプログラム 名前:Adware-BrowsingHancer 場所:C:\System Volume Information\_restore{46C90131-C6A4-495E-9EF9-C604DF53CEB7}\RP710\A0129365.dll というものが検知されるようになりました。 このプログラムをマカフィーに削除してもらおうとしても、 「削除できません」 などとでてきて未だに削除できていません。 ヤフーなどで検索してみたものの、英語のページしか出ず、 どうしたらいいかわからなくて困っています。 何方か解決策を教えてください。 一応マカフィーにこのプログラムのページがありました。 http://vil.nai.com/vil/content/v_144520.htm しかし英語で何が何だかわからず…;;
- 締切済み
- ネットワーク
補足
ノートンで完全スキャンしたらKarndDrv.dllが検疫されました。その後再度スキャンしたら何も検知されませんでした。これで大丈夫でしょうか?