ESETで見つかったメモリ上のウイルスについて
- 昨日ESETでPCのフルチェックをしたところ、メモリ上に駆除できないウイルスが見つかりました。
- ESETで詳しく調べると、system32内の「gdiplus.dll」「comctl32.dll」などのファイルに関わるすべてのアプリケーションが状態で最も危険な「9:危険」となっていることを確認しました。
- ファイルのウイルスチェックで上記のファイルも検索しましたが、検出はされず、検出されたのは「Net FrameWork」の「AppLaunch.exe」でした。
- ベストアンサー
ESETで見つかったメモリ上のウイルスについて
お世話になります。 昨日ESETでPCのフルチェックをしたところ、メモリ上に駆除できないウイルスが見つかりました。 ESETで詳しく調べると、system32内の「gdiplus.dll」「comctl32.dll」などのファイルに関わるすべてのアプリケーションが状態で最も危険な「9:危険」となっていることを確認しました。 ファイルのウイルスチェックで上記のファイルも検索しましたが、検出はされず、検出されたのは「Net FrameWork」の「AppLaunch.exe」でした。 どうにかこちらのファイルを駆除する方法はありますでしょうか? よろしくお願い致します。 【試してみたこと】 (1)セーフモードで試したものの駆除には至りませんでした。 (そもそもESETがカーネル起動の失敗でセーフモードでは立ち上がりませんでした) (2)ESET sysRescueから起動前にウイルスチェックも試みようと思いましたが手持ちのPCが一台しかなくまたWindows8であったため、ESET sysRescueには対応しておらずこちらも断念しました。 Windows8のシステム修復はまだ試してはいませんが、オンラインで購入したためディスクがないのですがこちらシステム修復で効果は期待できますでしょうか?
- news_0203
- お礼率40% (327/800)
- ウィルス・マルウェア
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>AppLaunch.exe (1)Applaunch.exe(Microsoft からの.NET Frameworkと関連付けられるprocess)は、安全と(英語版サイト)記載されており、「無効」にしておく。 http://www.processlibrary.com/ja/directory/files/applaunch/28603/ (2)マルウェアをダウンロードしてインストールするソーシャルネットワーク Yelp, Inc. を介しするウイルス Trojan:Win32/Agent.GY によって感染 参考URL どちらでしょうかね? >ESETがカーネル起動の失敗でセーフモードでは立ち上がりませんでした 「セーフモードとインターネット」で起動、では?(ウィルス定義ファイルを最新にするためインターネットに繋げておかないと正常に起動しないと思われる)
その他の回答 (1)
- nekobox
- ベストアンサー率49% (195/397)
こんにちは。 私は8ユーザーではないですが一応 http://www.atmarkit.co.jp/ait/articles/1211/15/news103.html
関連するQ&A
- ウイルスが削除できない
ウイルスバスターコーポレートエディションを使用しているPCで、ウィルスが検出されました。 名前が、TSPY_MMORPG.MZで、ファイルが、C:\WINDOWS\SYSTEM32\HBN32.DLLでした。 これが自動で削除できないという旨のメッセージが出たので、セーフモードで起動しなおし、直接削除しようとしました。 しかし、ファイルが使用中でないか云々というダイアログが出て削除できません。 ウィルスのようなので、そのままにしておくと危険でしょうし、気持ちも悪いのでどうにかしたいと思っています。 削除・駆除・隔離等する方法はあるのでしょうか? ご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが駆除できません・・・
Norton2005を使っているのですが、PCを起動したら 【高危険度】 Norton AntiVirus がコンピュータ上でウイルスを検出しました。と出て駆除しない限りこの警告きえません; セーフモードで起動してwindows_Hook.DLLのファイルを削除してレジストリで 【"Compleated" = "1" HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard】 を削除して通常起動したのですがファイルを見てみた所、復元していました。 それとセーフモードで起動した時にウィルススキャンができません。 どうすれば駆除できるでしょうか? オブジェクト名:C:\WINNT\windows_Hook.DLL ウイルス名:Trojan.Feutel ですよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬ウィルスファイルの削除方法
トロイの木馬というウィルスが発見されました。 Win-XPにノートンを使用しており検出されました。 ウィルス名は"Trojan Vundo B"、C:\WINDOWS\system32上に存在し ファイル名は"msfnot.dll"です。 駆除方法通り(*)作業しましたが削除できません。 駆除方法を教えてください。 (*)駆除方法は、 1.Norton AntiVirusでスキャン→検出 2.復元オプションを無効 3.セーフモードでスキャン→駆除不可 セーフモードではセキュリティーソフトが起動できず、 ファイルを直接スキャンすることで検疫動作は実行しますが 削除できませんでした、のコメントを残すのみ。。。 またノートンの駆除ツールをDLして実行しましたが同様に駆除不可 でした。そのほかにも"Vundofix"なるソフトも用いましたが ファイル自体認知できませんでした。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス駆除ができない
よろしくお願いします。 OSはWindowsXPでウィルスソフトはトレンドマイクロのウィルスバスター2006を使用しています。 ウィルススキャンをすると ウィルス名『TROJ_AGENT.AMV』、感染ファイルは『c:\WINDOWS\system32\fdconfig.dll』と表示されます。 検出だけされ『ウィルスを処理できません』と表示されており、どうやら手動で削除する必要があるようですが、fdconfig.dllは削除できませんし、セーフモードでコマンドプロンプトを使用して、『regsvr32 fdconfig.dll /u』と入力しても、『DllUnregisterServerは失敗しました。(エラー:0x80070005)』と表示されます。 fdconfig.dllに感染したウィルスを駆除する方法はないのでしょうか。 教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが駆除できません・・・
Norton2005を使っているのですが、PCを起動したら 【高危険度】 Norton AntiVirus がコンピュータ上でウイルスを検出しました。と出て駆除しない限りこの警告きえません; セーフモードで起動してwindows_Hook.DLLのファイルを削除して通常起動したのですがファイルを見てみた所、復元していました。 前はTrojan.Feutelとウィルススキャンしていたら出ていたのでそっちの方のレジストリキーを削除したのですがそれでも復元していました。 ↓削除しました 【"Compleated" = "1"HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard】 ↓見つかりませんでした 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeonServer】 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEONSERVER】 どうすれば駆除できるでしょうか? オブジェクト名:C:\WINNT\windows_Hook.DLL ウイルス名:Backdoor.Graybird.K ですよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- system32にウィルスが感染
ウィルスセキュリティーZEROにてウィルスチェックをしたら windows\system32\acpiz.dllホルダーにTrojan-spy.win32.Goldun.bdpと言うウィルスに感染していますと、結果が出ます。 ファイル使用中と表示され隔離、駆除および削除いずれもできません。 セーフモードで試しましたがNGでした。 有効な駆除方法があるでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染したはずなんだけど。
昨夜、Norton AntiVirusが「コンピューター上でウィルスを検出しました」と出たので とりあえず、そのファイルをゴミ箱の中に捨て、ゴミ箱も空にしました。 ノートンでは、駆除できてなかったように思えて 色々とネットで調べて、自分なりに、「システムの復元」などなど やってみたのですが、セーフモードまで立ち上げていないし さっぱり分からなかったので、昨夜はそのままにしておきました。 そして今日、完全スキャンをかけたところ、ウィルスは検出されませんでした。 これって、大丈夫なんでしょうか? ウィルス名は【Trojan.Brisv.A!inf】です。 システムの復元は無効にしておいてますが、このまま無効の方がいいですか? どうか教えてください。
- ベストアンサー
- ネットトラブル
- システムの復元でウィルスを消滅させた!?
先日、突然Vistaがウィルスに犯されて緊急シャットダウンして、セーフモードでしか起動できなくなったのですが、 その時に シマンテック Security Check というブラウザ上で行うウィルススキャンをした所、53個も感染ファイルがありました。 感染ファイルの場所はほとんどがTemporary Internet Filesで Suspicious.MH690 Trojan Horse Suspicious.Vundo.2 W32.SillyP2P と言う4種類のウィルスがありました。上3つが特に多かったです。 その後、システムの復元をしてみたら、通常起動できるようになり ウィルスを駆除しようと思い ABG Anti-Virus Free や、先ほどのシマンテック Security Check を使いスキャンをしたのですが なんとひとつもウィルスは検出されませんでした。 過去の質問に「システムの復元でウィルスやトロイの木馬等を消滅させられますか」と言うのがあり、 この記事を見るとシステムの復元ではウィルスは消滅しないみたいです 上の4種類のウィルスはセーフモードじゃないと検出できないとか、そういった特殊なウィルスでしょうか? 消えたに越したことはないのですが、復元後、PCがやけに重くなってますしまだ残ってる可能性があるかもしれません どうすれば検出、駆除できるでしょうか?どなたか助けてください ちなみに対策ソフト等は感染するまでまったく入れてませんでした。;;
- ベストアンサー
- ウィルス・マルウェア
- シマンテックとウィルスバスター
これで3度目の質問になります。 前回書いたように、REDLOFをウィルスバスターの評価版や駆除ツールや修復ツールや ファイルの削除でなんとか処理いたしました。 ですが、何気なくシマンテックのオンラインスキャンで検索してみたところ、 まだ感染ファイルが2つ見つかりました。やはりこれもREDLOFで、 RESTOREフォルダ内でした。ですが「システムの復元」は無効にしてありましたし、 ウィルスバスターで検索してもウィルスは出てきません。 いろいろ調べてみましたがシステムの復元を無効にすること以外は 対処の方法がわかりません。 一度セーフモードで起動したのですがそれは関係ないでしょうか。 なんだかいくつかのアイコンが微妙に違っていたり するのですが・・・(履歴が表示されるところとか)。 なぜウィルスバスターでは検出されないのかもわかりません。 アップデートはしてあります。 初心者なため分かりにくい表現ですみません。 これ以上打つ手がなくて困っています。どなたかお助けください。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_VUNDO.H というウイルスについて
TROJ_VUNDO.H というウイルスに感染しました。トレンドマイクロのウイルスバスターに加入しているのですが、駆除できないようで、手動での駆除を薦められましたが、セーフモードにして駆除しようにも感染ファイルを駆除できません・・・どなたか識者の方助言願います。感染ファイルはC:\WINDOWS\addins\iistcp.dll です。
- 締切済み
- ウィルス・マルウェア
