- ベストアンサー
SpybotでWin32.SharaQQ.30が検出されました。対策方法をご確認ください。
- Spybot S&Dでスキャンを行ったところ、Win32.SharaQQ.30というTrojansC型のマルウェアが検出されました。削除しても再検出されてしまい困っています。
- TrojansCはトロイの木馬ではないかと疑われており、海外のフォームでは悪質なものとされています。対策方法についてアドバイスを頂きたいです。
- バックアップやリカバリー、セーフモードについては未経験であり、リカバリーディスクの使い方もわかりません。Spybot S&Dは最新版で、XPを使用しています。アンチウイルスソフトはSpybot D&SとAvast!を利用しています。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
(No.1 です) 1.先ず、C:\WINDOWS\system32\SVKP.sys ファイルがあるか念のため確認してください。 2.Symantec, McAfee 等のウイルス情報によると、"SVKP.sys" を作成するワーム(又はTrojan)は「SVKP というサービス」を追加するので、コマンドプロンプトを起動して下記コマンドで確認してください。 reg query HKLM\SYSTEM\CurrentControlSet\Services\svkp コマンドを実行して「エラー: 指定されたレジストリキーまたは値が見つかりませんでした」と表示されずに、文字列が表示された場合はワームに侵入されている可能性があります。
その他の回答 (3)
- Ctrl-Z727
- ベストアンサー率79% (135/170)
(No.3 です) >SVKP.sysはでてこなくなっておりました。 Spybot で検出されないのであれば、問題ないと判断できるでしょう。
お礼
よかった!これで安心できます(*ノωノ) 昨日から指示してくださりありがとうございました! これからもオンラインスキャンとS&Dを愛用しようと思います。 本当にありがとうございました。
- Ctrl-Z727
- ベストアンサー率79% (135/170)
(No.2 です) (1) Spybot S&Dでスキャンを行って再確認してみましたか? 行っていないのであれば実行してみてください。 (2) \WINDOWS\system32\SVKP.sys ファイルの確認は、隠しファイルやシステムファイルを表示するように設定した状態で行っていますか?
お礼
こんばんわ。昨日はありがとうございます。 お礼のところで申し訳ありません。助けられているので間違ってはないですけれども! S&Dで検索したところ、 SVKP.sysはでてこなくなっておりました。 心配になったのであと2回検索をかけましたが、脅威は検出されなくなりました。 他に、するべきことはありますか?
補足
申し訳ないのですが、本日はもうPCを終了させなければなりません>< (2)の隠しファイル等は、検索を行う時に表示されるように設定してありました。 ですが、\system32\~~で検索を行ったところ、うろ覚えの文章ではありますが「情報がすでに移動している物か、~~」という感じのエラーメッセージが表示されました。 また明日、S&Dで調べた後報告させていただきます。 本日は手助けありがとうございました。
- Ctrl-Z727
- ベストアンサー率79% (135/170)
トレンドマイクロの「ウイルスデータベース」を"SVKP.sys" で検索するとウイルス等が30件ヒットします。先ず、オンラインスキャンで確認してみたらどうでしょうか。 http://www.trendflexsecurity.jp/housecall/index.html?Homeclick=threat_onlinescan
補足
アドバイスありがとうございます。 スキャンしたところ、ウィルスが一件あったのですが、最終的にはウィルスは存在しないと出てしまいました。 検索に4時間以上99%で止まったままなのでキャンセルしてしまったのですが・・。
補足
書き込んだものが消されてましたorz 手助けありがとうございます。 1、\system32\SVKP.sysを検索したところ、どこにも存在しませんでした。 2、コマンドも入力したところ、Ctrl-Z727様の仰るとおりのエラー文がでました。 害はないと見るのはまだはやいでしょうか。