はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| 質問者:enpich | ウイルスを手動処理できない! | |
|---|---|---|
困り度:
|
「ウイルスバスター2006リアルタイム検索」で、ウイルスが見つかり、手動処理の必要を迫られています。(ポップアップの警告が常駐しています) ファイル名: C:\WINDOWS\system32\sonb32drv.dll ウイルス/スパイウエア名:TROJ_AGENT.ACO なのですが、このファイル「sonb32drv.dll」自体が見つけることができないので処理できません。 ファイルの表示方法を「すべて」にしてもダメです。 セーフティモードでも試みましたが、見つかりません。 どうしたら解決できるのかご教授願います。 |
|
質問投稿日時:08/06/13 11:56 質問番号:4097191 |
||
この質問に対する回答は締め切られました。
最新から表示|回答順に表示|良回答のみ表示
回答良回答10pt |
|
| 回答者:EsperIga | >ファイル名: C:\WINDOWS\system32\sonb32drv.dll このファイルですが ファイル属性が S システムファイル H 隠しファイル R 読み取り専用ファイル のようです 可能であれば コマンドプロンプトより attrib c:\windows\system32\sonb32drv.dll を実行してみてください。 もし存在するとしたら下記のようにでるとおもいます SHR C:\WINDOWS\system32\sonb32drv.dll もし存在したら attrib c:\windows\system32\sonb32drv.dll -s -h -r を実行すると エクスプローラー等で表示できるとおもいます。 トレンドマイクロのオンラインスキャンで検出された場合削除してくれるのでそちらも試してみてはとおもいます。 |
|---|---|
| 種類:回答 どんな人:専門家 自信:自信あり |
|
| |
回答日時:08/06/14 11:20 回答番号:No.7 |
|
| この回答へのお礼 | コマンドプロンプトより attrib c:\windows\system32\sonb32drv.dll を実行したところ、 SHR C:\WINDOWS\system32\sonb32drv.dll が表示されたので、 attrib c:\windows\system32\sonb32drv.dll -s -h -r を実行後、エクスプローラで可視となりました。 結局は、 Adobe Flash Playerをバージョンアップすることで解決しました。 「sonb32drv.dll」は削除されたようです。 有難うございました。 ​ |
回答 |
|
| 回答者:ryu-fiz | >ファイルの表示方法を「すべて」にしてもダメです。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-... 『保護されたオペレーティングシステムファイルを表示しない(推奨)』のチェックは外してありますか? 外してなおかつ、セーフモード(セーフティモードではなく『セーフモード』が正しいです)で該当ファイルが見つからないとすると…悪意のあるファイルやプロセスを隠蔽する、たちの悪い感染に遭っている可能性が高いと思われます。 次のURLで紹介されているNorman Malware Cleanerを、システムをセーフモードで再起動後に使ってみてください。 http://m-filestation.seesaa.net/article/34993210.html 100万種を超える感染に対応する、統合型の駆除ツールです。プロセス隠蔽を行うルートキットの検出にも一部対応しています。このツールで対処出来ない場合には、パソコンをリカバリするか、あるいはここでの質問を締め切った上でhigaitaisaku.comの質問掲示板に移動されることを推奨します。 http://www.higaitaisaku.com/ 無償で利用可能なルートキット対策ツールは幾つかありますが、日本語による解説サイトはほとんどといっていいほどありません。また、隠蔽されたもの全てが悪質なプロセスとは限らないようなので、もし専用ツールを利用されるとすれば、有識者のレクチャを受けながらの利用が望ましいと言えます。もとより深刻な感染と考えられるので、あちらの掲示板のようにじっくりと状況を調べて判断してもらえるところの方が確実だと思います。 リカバリを行う場合には、次のURLを参考に。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/06/14 03:02 回答番号:No.6 |
|
| この回答へのお礼 | 結局は、 Adobe Flash Playerをバージョンアップすることで解決しました。 「sonb32drv.dll」は削除されたようです。 各種の有難うございました。 |
回答 |
|
| 回答者:noname#63050 | レジストリチェックや他社のオンラインスキャンも試してみて、何も見つからなければ、誤検出かもしれませんね。どんなソフトでも誤検出はちょくちょく経験します。 オンラインスキャン http://cowscorpion.com/Outline/secu_on.html スキャンツール(レジストリに残骸を残すスキャンツールがあります。他のソフトのインストールと希にぶつかりますので、インストールするかどうかは慎重にご判断下さい) http://cowscorpion.com/Software/cate_Security.html escanというウイルススキャンツール(個人的には、これがお勧め) http://www.higaitaisaku.com/escan.html 以上です。 |
|---|---|
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| |
回答日時:08/06/13 23:16 回答番号:No.5 |
|
| この回答へのお礼 | 結局は、 Adobe Flash Playerをバージョンアップすることで解決しました。 「sonb32drv.dll」は削除されたようです。 各種の有難うございました。 |
回答 |
|
| 回答者:bungetsu | >>マイコンピュータCを開き、WINDOWSを開き、system32のホルダの中を探しても「sonb32drv.dll」が無いので質問させていただきました。 失礼しました。 「スタート」「検索」でも見つかりませんかねぇ。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/06/13 17:59 回答番号:No.4 |
|
| この回答へのお礼 | 「スタート」「検索」も実行しましたが見つかりませんでした。 言葉足らずで申し訳ありませんでした。 結局は、 Adobe Flash Playerをバージョンアップすることで解決しました。 「sonb32drv.dll」は削除されたようです。 各種の有難うございました。 |
回答 |
|
| 回答者:bungetsu | こんにちは。 >>C:\WINDOWS\system32\sonb32drv.dll このファイルですが、 マイコンピュータCを開き、WINDOWSを開く、system32のホルダの中にsonb32drv.dllというものがありませんか? もし、見つかったら、それを右クリックで「削除」してください。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/06/13 15:52 回答番号:No.3 |
|
| この回答への補足 | ご回答有難うございます。 マイコンピュータCを開き、WINDOWSを開き、system32のホルダの中を探しても「sonb32drv.dll」が無いので質問させていただきました。 フォルダオプションで「すべてのファイルとフォルダを表示する」にチェックし、「保護されたオペレーティングシステムファイルを表示しない(推奨)」のチェックもはずしてみたのですが、見つけることができません。 |
| この回答へのお礼 | 結局は、 Adobe Flash Playerをバージョンアップすることで解決しました。 「sonb32drv.dll」は削除されたようです。 各種の有難うございました。 |
回答良回答20pt |
|
| 回答者:noname#63050 | 正確に書いてくださいね。 ツール→フォルダオプション→表示→保護されたオペレーティングシステムファイルを表示しない(推奨)はどうなっていますか。チェックをはずしてC:\WINDOWS\system32を開 きましたか。 以下、ネットで調べたことを追記します。 Adobe Flash Playerは最新バージョンにしてください。 http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm その他のチェックポイントは 1.HKEY_CLASSES_ROOT\CLSID\{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} 2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} 3.C:\WINDOWS\system32\drivers\etc\hosts 1.と2.は削除、3.は、hostsが消えていたら同じフォルダにあるバックアップをhostsとリネームして利用する。 詳細が下記のURLで読めます。 以上です。 |
|---|---|
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| |
回答日時:08/06/13 14:05 回答番号:No.2 |
|
| 参考URL: | http://blog.kumacchi.com/2008/06/hosts.html/ja |
| この回答へのお礼 | 「保護されたオペレーティングシステムファイルを表示しない(推奨)」のチェックを外しても可視出来ませんでした。 結局は、 Adobe Flash Playerをバージョンアップすることで解決しました。 「sonb32drv.dll」は削除されたようです。 各種のアドバイス有難うございました。 |
回答 |
|
| 回答者:ky1314 | こんにちは 残念ですが2006はサポートが切れており、対応できてないです。 直ちに2008にバージョンアップして下さい。 バスター2008 http://www.trendmicro.co.jp/support/vb/beginner/vb2008/chk_req/dldi... TROJ_AGENT.ACO 対応方法 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=T... バージョンアップ手順は簡単インストールを使用せず 2008をダウンロード ネットから切り離す 2006アンインストール トレンドマイクロのファイルを検索して削除 再起動 2008インストール ネットをつなぐ アツプデート シリアル入力 以上です。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/06/13 12:39 回答番号:No.1 |
|
| この回答への補足 | バージョンアップの件は了解しました。 アドバイス有難うございました。 ただし、C:\WINDOWS\system32\sonb32drv.dllが見えない件は別問題かと思われます。 |
| この回答へのお礼 | バージョンアップの件は了解しました。 アドバイス有難うございました。 ただし、C:\WINDOWS\system32\sonb32drv.dllが見えない件は別問題かと思われます。 |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ