- ベストアンサー
dllmnrと言うウイルスについて誰か教えてください。
当社のPCにdllmnrと言うウイルスが6月3日くらいに発症し、未だになんら解決されていません。 症状はネットワークが参照出来なくなる。 発症対象PCは現在WIN2000に限定されている。 Cドライブ直下にdllmnr.exeが作成される。 C:WINNT\sys32配下にdllmnr.exeが作成される。 発症したサーバーのDOSプロンプトが勝手に起動する。 レジストリを書きかえられてしまう。 などの不具合が発生し、ウイルスチャックを掛けても発見すら出来ません。 どなたか助けてください。
- suezou0417
- お礼率100% (2/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
直接お使いのセキュリテイソフトの会社に 解析してもらいましょう シマンテックなら暗号化して送った記憶があります トレンドマイクロでも添付ファイル送信をすれば 解析してもらえます その他の会社でも解析依頼は受け付けているとおもいますので操作は各社のテクニカルのぺ―ジをみてください Win2K用の修正パッチは全て当てているのでしょうか また低感染の場合デ―タが少ない場合プログラム解析が 遅くなるのでOS初期化が妥当です
その他の回答 (1)
- neKo_deux
- ベストアンサー率44% (5541/12319)
Googleで探してみると、イタリア語の掲示板が1件だけhitしました。 NewsLand - dllmnr.exe http://www.newsland.it/nr/browse/it.comp.sicurezza.windows/23187.html?PHPSESSID=e8e7cbbcd7922728cf4c2fe7f618da9e ちょっとよく読めませんが、 6/3頃: W32.Korgo.F http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.f.html ではないか?という説。 質問者のPCには痕跡発見できず。 6/6頃: W32.Randex.Gen が発見されたと言う話。 ウィルス名って、各社で違ったりするから、どれだか不明。 -- とりあえず的に思いつく対処法としては、dllmnr.exeが作成される場所に、予めNotepad.exeやmspaint.exeを解明したダミーのdllmnr.exeを配置してみるとか。読み取り専用にするのも良いかも? ウィルスがdllmnr.exeを上書きしようとして、読み取り専用で上書きできず、何度もリトライ→フリーズ。…なんてシナリオもあり得ます。 一応自己責任で。
お礼
ご返信ありがとうございました。 トレンドマイクロ社の方でこのウイルスのサーチに成功したみたいです。 ウイルス名はWORM_SDBOT.RYでした。 最新のパターンファイルにて対応できるみたいです。 ただ、駆除は手作業みたいです^^;
関連するQ&A
- ウィルス?不正プログラムですか?勝手に起動・・・
インターネットに接続する(ブラウザを立ち上げる)と勝手にコマンドプロンプトが立ち上がり、何か自動でプログラムが走っているようです。 事象としましては、以下の3つが発生します。 ・コマンドプロンプトが立ち上がる ・ブラウザが立ち上がる ブラウザのアクティブXの設定のためか、ページは表示されないのですが、「コンティニューならYesをクリック」とエラー表示が出ます。 またCドライブの直下に、 ・コマンドプロンプトのアイコン ・IEのアイコン(HTMLファイル?) ・何かプログラムのようなアイコン2つ ・レジストリエディタのアイコン が作成されてます。削除してもすぐにできます・・・。 かなりポコポコ立ち上がってくるのでかなり困っています。 あまりPCに詳しくないのですが、レジストリを変更されてしまったのでしょうか? ウィルスチェック(SourceNextのウィルスセキュリティ)を実行しても発見はされません。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- レジストリの値について
最近、PCを起動したらNortonのプロセスの ccApp.exeがうまくあがらないので、 レジストリエディタを見てみたらHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 配下にServicesという名称で、 C:\WINNT\system32\1.tmpへパスをはっているものがあります。 これって必要なものなのでしょうか? 現在system32配下には1.tmpは見えないのですが。 ちなみにウィルススキャンしてもなにもでてきません。 OSはwindows2000SP4、 ウィルスソフトはNortonAntiVirus2006です。
- ベストアンサー
- ウィルス・マルウェア
- Trojan.Haxdoorというウイルスについて
質問はタイトルどおりHaxdoorといウイルスについてです。 最近ウイルスに感染して、ノートンでウイルス検索をかけたところ、いくつかひっかかりました。その中にTrojan.Haxdoorというウイルスがありました。ノートンではこのウィルスも消去されたのですが、まだPCの調子が少しおかしかったので、nospyというサイトでオンラインスキャンをかけたところ、消したはずの上のウイルスが検出されました。危険度も高いため早急に駆除したいのですがどなたか駆除方法教えていただけませんか? 今自分がわかっていることを書きます windows2000 professional を使用してます。 検出されるファイル Trojan.Haxdoor C\WINNT\SYSTEM32\qz.dll C\WINNT\SYSTEM32\qz.sys このウィルスは自分を隠すタイプ(toolkid?)らしく 上記のフォルダを調べても「qz.dll」「qz.sys」は見つけられませんでした。またレジストリも変更するらしいのです。 別サイトで調べたところ、似たようなウィルス情報があったのですが、このウィルスを駆除するには復元用のCD-ROM?が必要らしいのですが、このPCは友人から譲ってもらったものでそのCD-ROMが手元にない状態なのです。もしこのCD-ROMを使わずに 駆除できる方法がありましたら教えていただきたいのです。 PCはあまり詳しくないので文章に変な個所があるかもしれませんが、どなたか回答お願いします。
- ベストアンサー
- スパイウェア
- ウィルス??
最近PCを使っていると急にコマンドプロンプト?が開きます。「C:\WINDOWS\system32\ntvdm.exe」というウィンドウが開きます。これはウィルスなのでしょうか。。。
- ベストアンサー
- Windows XP
- ウイルスが見つかりません。
昨日「ウイルスバスター2004」を購入し、早速インストールしました。 (ちなみにOSは2000です。) その後、ウイルス検索を実行したらウイルスに感染していることがわかりました。 ウイルス名は「BKDR_KTBOT.B」です。 感染ファイルは C\WINNT\system32\dllcache\asnetclt.exe C\WINNT\system32\dllcache\userlist.exe のふたつです。 ウイルスバスターでウイルスを処理しようとしましたが、隔離、削除等ができませんでした。 そこで直接、ウイルスの感染源であるC\WINNT\system32のフォルダに行き感染源をさがしたのですがsystem32のフォルダ内には dllcache\asnetclt.exe dllcache\userlist.exe のフォルダ、またはファイルがどこにもありませんでした。 dllcacheというフォルダ、またはファイルは本当にsystem32のフォルダの中にあるものなのでしょうか?? まとめるとウイルスの場所がわかっているのにその場所にウイルスがいないという状況です。 この問題によってウイルスを削除できません。 どなたか助けてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス&スパイウエアの削除
ウィルスかスパイウエアかわからないファイルに悩まされています。 ウィルスソフト「カスペルスキー InternetSecrity7.0」でスキャンしても検知されませんが、Dosプロンプトで"attrib -r -h -s c:\ /a"とすると、l1lyxiy1.exe、mxuclt.exeが存在し、autorun.infもあります。 Cドライブをダブルクリックすると、新しいウィンドウで開くようになり、Yahoo!メッセンジャーのような常駐通信ソフト等に不具合を出しています。 セーフモードのコマンドプロンプトで、 attrib -r -h -s c:\・・・・.exe del c:\・・・・.exe と削除しても消えず、親玉がどこにあるのか?わからずにリカバリーします。 しかし、USBメモリー等の中のファイルを開いたり何かの拍子でPCに進入してしまいます。 USBメモリ等も開く際に必ず見て削除してから開くようにしているのですが。。。 同じような症状で対応策をご存知の方いらっしゃいませんか?
- ベストアンサー
- スパイウェア
- これはウィルス???
何週間か前からパソコンの起動時に真っ黒い画面が 出てきて、C:\WINNT\system\32cmd.exeと書いてあります ほっといても特に支障はないのですが、とても気になります。 ウィルスなんでしょうか? これを消すにはどうしたらいいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 不安なので教えて頂きたいです
最近IPアドレスが勝手に変えられていたりしていて不安でOSをクリーンインストールしました(win2kです)。 ネットワークに繋げずにSP4までアップデートして ドライバ等をインストしてから、 セキュリティの為にノートンインターネットセキュリティをインストールしようとしたところ、 「インストールのシステムが壊れているか、ウィルスに感染しているおそれがあります。」 と出ました(インストできませんでした)。 他のフリーのウィルス検出ソフトも同じ警告が出てインストできませんでした。 オンラインのウィルスチェックをしたくてもネットにファイアウォールなしでつなぐのは怖いです。 どうすればよいでしょうか、レジストリやWINのファイルのことについては 全然詳しくないので見方などわからずどれがウィルスか見当がつきません。 教えて頂けると幸いです、どうぞよろしくお願い致します。 以下は HijackThis で出てきたログです。 Logfile of HijackThis v1.99.1 Scan saved at 23:40:58, on 2006/05/07 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\imejpmgr.exe C:\WINNT\system32\Internat.exe C:\WINNT\system32\conime.exe D:\b\dl\セキュリティ関連\hijackthis\HijackThis.exe
- 締切済み
- ウィルス・マルウェア
- ウィルス駆除後ファイルがみつからない
ウィルス駆除後PCを開いた第一画面に「’c:\windows\system32\unldr16.exe'がみつかりません。名前を正しく入力したか確認してください。レジストリにはあるが読み込めないか、実行できない。次の画面では、レジストリの参照を削除してください。」と出てきます。何のことやらわかりません。どうしたらいいのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- レジストリの変化を監視できないか
Windows系のOSでWindowsもしくはWINNTというフォルダの直下にあるregedit.exeというプログラムでレジストリの状態を見ることができますが、レジストリの状態を監視するソフト(方法)なんてないでしょうか? たとえばソフトウェアをインストールする前と後でレジストリがどう変わったとかわかることができたらいいんですが・・・
- 締切済み
- Windows NT・2000
お礼
ご返信ありがとうございました。 トレンドマイクロ社の方でこのウイルスのサーチに成功したみたいです。 ウイルス名はWORM_SDBOT.RYでした。 最新のパターンファイルにて対応できるみたいです。 ただ、駆除は手作業みたいです^^;