はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| 質問者:tyokin | TROJ GAMETHIEF.Mにやられました | |
|---|---|---|
困り度:
|
TROJ GAMETHIEF.Mというウイルスにやられました。 ウイルスバスターで削除ができないので困っています・・・。 システムファイルのsystem32にあるはずのsonb32drv.dllという所が感染したらしいのですが、いくら探しても見つかりません。 ちゃんとフォルダオプションで表示するように設定したのですが 駄目です。 Flash Playerを最新版にしたんですが警告が出されます。 どうしたら良いでしょうか?? お願いします。 |
|
質問投稿日時:08/06/30 22:55 質問番号:4141849 |
||
回答 |
|
| 回答者:ryu-fiz | http://okwave.jp/qa4097191.html フォルダオプションの設定で可視状態に出来なかったのが、コマンドプロンプトからattribコマンドを実行することで可視状態になったということです。何でフォルダオプションからだとダメなのかは良く分かりませんが…参考にしてください。 エクスプローラ上から見える状態になれば、手動での削除が可能かも知れません。難しいようなら、システムをセーフモードで再起動後に手動処理、もしくはsonb32drv.dllを何か別のファイル名に変更した上で通常モードで再起動→ウイルスバスターで検出、削除という手順が取れると思います。 セーフモードで起動後もsonb32drv.dllをいじれないようなら、SRCpy辺りを使うと上手く行くかも。 http://hp.vector.co.jp/authors/VA005888/srcpy227.html で、sonb32drv.dllの自動実行に使われるレジストリ上の記述は残ったままになると思うので、Windows Live OneCare PCセーフティ クリーンアップスキャンを利用してみてください。 http://onecare.live.com/site/ja-jp/center/cleanup.htm 念のために、カスペルスキーのオンラインスキャンでセカンドオピニオンを。 http://www.kaspersky.co.jp/virusscanner |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/07/03 14:31 回答番号:No.5 |
|
| この回答への補足 | この回答に補足をつける(質問者のみ) |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| 回答者:bungetsu | こんにちは。 「スタート」「検索」では検出されませんでしょうか。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/07/01 12:09 回答番号:No.4 |
|
| この回答への補足 | この回答に補足をつける(質問者のみ) |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| 回答者:FMVNB50GJ | 感染してからの検出ということでは、すでにシステムに何らかの設定を行ってしまったということ。 そのウイルスだけなら何とかなるかもしれないが、感染してからいろいろと小細工するようなものとか、いろいろと別のものを入れるとか、そういう工夫をするようなものだとリカバリが確実じゃないかな。 トロイ人はネット接続が好きだから。 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TRO... どうやら新人さんのようで。 sonb32drv.dllを検索 http://sb.xrea.com/showthread.php?t=12820#post83925 ?よくわからないが、 ごみ掃除するとか? http://www.higaitaisaku.com/atfcleaner.html 「Flash Playerを最新版にしたんですが警告が出されます」 ?? |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/07/01 06:32 回答番号:No.3 |
|
| この回答への補足 | この回答に補足をつける(質問者のみ) |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| 回答者:Cocoanut | sonb32drv.dllは、感染すると出来上がるファイルのようです。 http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=... http://www.google.co.jp/search?q=sonb32drv&hl=ja&cr=country... http://www.google.co.jp/search?hl=ja&rls=RNWE%2CRNWE%3A2005-14%... |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/07/01 05:37 回答番号:No.2 |
|
| この回答への補足 | この回答に補足をつける(質問者のみ) |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| 回答者:hahahades | トロイ(タブン)なので、そのトロイがインターネットを使っていればポートから特定できます。「Active Ports」がお勧めです。このソフトウエアを使うとポートを使用しているアプリケーションの監視、ポートの閉鎖ができます。 まずアプリケーションをできるだけ終了してください。 Active Portsを起動させます。 怪しいポートを見つけます。Terminateを押してポートを封鎖します。 また、Active portsを使うとアクセスしているアプリケーションのファイル位置が特定できるのでポートを封鎖する前にメモをし、封鎖後ファイル名を設定して実行で消去することをおすすめします。 またトレンドにオンラインスキャンサービスがありますので、スキャンをお勧めします。 http://www.trendflexsecurity.jp/free_security_tools/housecall_free_... 気になることがあるのですがTROJ GAMETHIEF.Mは聞いたことがありません。(私が知らないだけかも・・・) ウイルスデータベースでも該当なし、何か名前の間違いがあるのでは??例、TROJ_GARLIC.B TROJ_GARLIC.B TROJ_SMALL.BMH ←最近はやり ウイルス名については下を参照 http://www.mcafee.com/japan/security/vsearch.asp |
|---|---|
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| |
回答日時:08/07/01 00:48 回答番号:No.1 |
|
| 参考URL: | http://www.altech-ads.com/product/10000314.htm |
| この回答への補足 | この回答に補足をつける(質問者のみ) |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ