- ベストアンサー
感染ファイルの削除方法について
ウイルスセキュリティZEROでチェックを行なったところ、感染ファイルが発見されました。状況は以下のとおりです。 項目の説明 :fngkhlib.dll トラブルの内容:Non-Virus-Riskware.Monitor.KeyPressHooker 現在の状況 :隔離できません 場所 :C:\windows\system32\fngkhlib.dll ネットで調べたところ 32,768バイトのファイルサイズで2005年12月31日作成 ディレクトリ「オートメール」下で見つかる 既知のスパイウェア、アドウェア、またはトロージャンコンポーネントではない とあります。 ZEROでは前記したように隔離できないとなっています。 また、他のサイトでは、スパイウェアとも表記されています。 どんな影響があり、どうするのが最も適切なのか、ご教示ください。 なお、ZEROをアップデートした後も変化はありません。
- endsum087
- お礼率100% (6/6)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ZEROで検出されたなら半分は誤検出の可能性がありますが、名前と検出場所から見て「SPYW_FSOFTRAVE.A」かもしれません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_FSOFTRAVE.A SPYW_FSOFTRAVE.A - 概 要 トレンドマイクロのオンラインスキャンをかけてみてください。同じ名前で検出されたらセーフモードで該当ファイルを削除し、レジストリエディタを起動してレジストリをバックアップしてから慎重にレジストリ削除です。 http://www.trendmicro.co.jp/hcall/index.asp ウイルスバスターオンラインスキャン http://support.microsoft.com/default.aspx?scid=kb;ja;256986 Microsoft Windows レジストリの説明 トレンドマイクロではそれほど危険度が高くないように記述してますが、他のところではキーロガーやリモート攻撃の危険もあるとしていますね。 この情報もどこまで信頼できるかわかりませんが処理しておいたほうがいいでしょう。 http://www.shareedge.com/spywareguide/product_show.php?id=923 Raven スパイウエアについて - スパイウェアガイド
その他の回答 (1)
- goold-man
- ベストアンサー率37% (8364/22179)
ある場所がわかればセーフモード(電源入れロゴがでたらF8を軽く叩く)で削除できませんか? (「コントロールパネル」「フォルダオプション」「表示」「すべてのファイルとフォルダを表示する」にチェック、その下「隠しフォルダ・・・」のチェックをはずす、をしておいてから削除、削除後もとの戻す)
お礼
お礼が遅くなって済みませんでした。その後のご回答など頂き、問題解決に到りました。どうもありがとうございました。
補足
早速のご教示ありがとうございます。 眞に恐縮ですが、このウィルスは、どんな性質で、どのような作用を行なうものでしょうか。 また、ZEROは、オートチェックにしておいたのですが、これまで使用していたノートンのアンチウィルスでは、このようなことはありませんでした。8ヶ月前のウィルスなのに、どうして防御できなかったのか、若干不安を感じています。もし、よろしければご意見をお聞かせくださると幸甚です。よろしくお願いいたします。
お礼
ご親切にありがとうございました。大変助かります。OKWAVEは初めてですが、今まではソフト制作や販売会社のHPをあちこち探すなどしても、あまり満足する回答は得られませんでした。 大変頼りになります。