- 締切済み
スパイウェアにやられました
どこのサイトでやられたかはわかりませんが、rlvknlg.exeというプロセス(スパイウェア)がネット時に動いているのがわかり、削除しました。レジストリを改変されており、関係のある値を削除したのですが、rlls.dll(おそらくrlvknlg.exe付属)というものがネットをするときに使用されていることがわかりました。外部と接続するブラウザやメーラーなどがこのdllを読み込んでいるようで、何とかしてこれを読み込まずにインターネットをしたいのですが、どうすればよいでしょうか? 私のスキルではお手上げ状態です。お力をお貸しください。 環境はWinXP SP2 アンチウイルスはウイルスバスター2005 スパイウェア対策にはSpybot,Ad-Awareを使用しています。
- tmnr
- お礼率58% (31/53)
- ウィルス・マルウェア
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
みんなの回答
自信はありませんが・・・・、 "RegSvr32 /u rlls.dll" or "RegSvr32 /u <フルパス>\rlls.dll" を「コマンドライン」か「ファイル名を指定して実行」 で実行すると 通常であればDLLの登録情報がWindowsから無くなると思いますので、 もしかしたらこれで読み込まれなくなるかもしれません。 あまり自信は無いので、参考程度に・・・・。
- Ace1
- ベストアンサー率21% (555/2541)
スパイウェアはどんどん進化して流行しております。 お使いのSpybot,Ad-Awareだけでは止められませんのが現状だと思います。 Spybot-Search&Destroy「免疫による防御&削除型」フリー Ad-Aware SE Personal「削除型」フリー です。ちなみに私は上記2つに次のものを追加して使っております。 IE-SPYAD「防御型」フリー(IEの防御) SpywareBlaster「防御型」フリー (TEの防御) a-squared「防御&削除型」フリー {有料は常駐します} Spysweeper「常駐&防御&削除型」有料版のみ フリーが多いですが、フリーは自己責任となります。 PCは問題なく動いております、但し危険なページには近ずかない事です。 次の所を参考に研究して下さい。 http://www.higaitaisaku.com です、資料は多いですが全部よんで下さい。
お礼
回答ありがとうございます。まだ資料を少し読んだ段階です。 ネット時にdllが読み込まれていますが、実行ファイル(rlvknlg.exe)がないので情報を送信されていないと考えてもよいのでしょうか?
- lonewolf
- ベストアンサー率48% (818/1682)
rlvknlg.exeはバックドアを開くトロイの木馬です。 駆除の方法はありますが、バックドアで侵入されていれば何をされているかわからないためリカバリをおすすめします。 http://www.shareedge.com/modules/appdb/index.php?op=desc&id=2451
お礼
回答ありがとうございます。リカバリは最終手段としたいので、何か別の方法はないでしょうか?
- borujoa
- ベストアンサー率46% (82/176)
お礼
回答ありがとうございます。 上記2つを実行してみたところ、「rlls.dllは読み込まれましたが、DllUnregisterServerエントリ ポイントが見つかりませんでした。このファイルが登録されていない可能性があります。」 と表示されました。
補足
Norton Internet Securityを入れてrlls.dllが削除されました。 ネットも問題なく繋がり、安心しています。 皆様本当にありがとうございました。