• ベストアンサー

dllmnrと言うウイルスについて誰か教えてください。

当社のPCにdllmnrと言うウイルスが6月3日くらいに発症し、未だになんら解決されていません。 症状はネットワークが参照出来なくなる。 発症対象PCは現在WIN2000に限定されている。 Cドライブ直下にdllmnr.exeが作成される。 C:WINNT\sys32配下にdllmnr.exeが作成される。 発症したサーバーのDOSプロンプトが勝手に起動する。 レジストリを書きかえられてしまう。 などの不具合が発生し、ウイルスチャックを掛けても発見すら出来ません。 どなたか助けてください。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

直接お使いのセキュリテイソフトの会社に 解析してもらいましょう シマンテックなら暗号化して送った記憶があります トレンドマイクロでも添付ファイル送信をすれば 解析してもらえます その他の会社でも解析依頼は受け付けているとおもいますので操作は各社のテクニカルのぺ―ジをみてください Win2K用の修正パッチは全て当てているのでしょうか また低感染の場合デ―タが少ない場合プログラム解析が 遅くなるのでOS初期化が妥当です

suezou0417
質問者

お礼

ご返信ありがとうございました。 トレンドマイクロ社の方でこのウイルスのサーチに成功したみたいです。 ウイルス名はWORM_SDBOT.RYでした。 最新のパターンファイルにて対応できるみたいです。 ただ、駆除は手作業みたいです^^;

その他の回答 (1)

  • neKo_deux
  • ベストアンサー率44% (5541/12319)
回答No.1

Googleで探してみると、イタリア語の掲示板が1件だけhitしました。 NewsLand - dllmnr.exe http://www.newsland.it/nr/browse/it.comp.sicurezza.windows/23187.html?PHPSESSID=e8e7cbbcd7922728cf4c2fe7f618da9e ちょっとよく読めませんが、 6/3頃: W32.Korgo.F http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.f.html ではないか?という説。 質問者のPCには痕跡発見できず。 6/6頃: W32.Randex.Gen が発見されたと言う話。 ウィルス名って、各社で違ったりするから、どれだか不明。 -- とりあえず的に思いつく対処法としては、dllmnr.exeが作成される場所に、予めNotepad.exeやmspaint.exeを解明したダミーのdllmnr.exeを配置してみるとか。読み取り専用にするのも良いかも? ウィルスがdllmnr.exeを上書きしようとして、読み取り専用で上書きできず、何度もリトライ→フリーズ。…なんてシナリオもあり得ます。 一応自己責任で。

参考URL:
http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.f.html
suezou0417
質問者

お礼

ご返信ありがとうございました。 トレンドマイクロ社の方でこのウイルスのサーチに成功したみたいです。 ウイルス名はWORM_SDBOT.RYでした。 最新のパターンファイルにて対応できるみたいです。 ただ、駆除は手作業みたいです^^;

関連するQ&A

専門家に質問してみよう