- 締切済み
ウイルスセキュリティでHook.dllを隔離した後の処理?
ウイルスセキュリティでHook.dllを検知しました。 隔離したファイルのプロパティを見ると、 タイプ:ダイナミックリンク ライブラリ 場 所:C\WINDOWS\SISTEM 説 明:脅威 Non-Virus.Monitor.Hooker.K 現在の状態:未処理 となっています。 このファイルは問題ありますか? 未処理のまま放っておくと自動で削除される設定なのですが、大丈夫でしょうか? 丁度PCの調子が悪かったのでリカバリした所なのですが、何度リカバリしてもこのhook.dllが検知されて困惑してます。。 使用しているPCは、WindowsMeです。 自分でも調べてみましたが、全然わかりませんでした。 どなたか詳しい方に教えていただけると助かります。 よろしくお願い致します。
- tyuiolkj
- お礼率100% (2/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- waros99
- ベストアンサー率29% (162/544)
#1です。 えっと、Hidden属性になってる可能性があるので、フォルダオプションで「すべてのファイルとフォルダを表示する」でやってみて下さい。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクは黒いサイトの潜入調査や仮想マシン上でいろいろなテストをしています。 まあ、何らかの監視ツール絡みなんじゃないですかね。フックは正規のソフトウェアでも使うことがありますし、Malwareでも利用することあります。 とりあえず、このhook.dllをロードしてる元を調べないと。Process Explorerとかで調べられると思います。起動して、メニューに「Find」がありますので「hook.dll」と入れると、ロード元のプロセスが絞り込めるのではないかと。 で、もし特定のプロセスに行き当たったなら、そのプロセスのプロパティーでベンダ名とか表示されるかどうかですね。
お礼
お返事ありがとうございます! 早速教えて頂いたProcess Explorerを入手して調べてみましたが、 hook.dllでSearchしてもAuhook.dllしか出ませんでした。。。 ちゃんと隔離していたファイルを元の場所に戻してやってみたのですが、。 でも、 >フックは正規のソフトウェアでも使うことがありますし との事で少し希望が持てました。 PCを最小の構成?でリカバリして、 LANカードとウイルスセキュリティのみインストールした状態でスキャンして このhook.dllが検出されたので、LANカード絡みと思って大丈夫でしょうか?
お礼
再度の回答ありがとうございます。 >フォルダオプションで「すべてのファイルとフォルダを表示する」でやってみて下さい。 フォルダオプションで確認した所、既にこの設定になっていました。 今もう一度試してみても やはり結果は同じでした。 SISTEMのフォルダにhook.dllが戻っているのも確認しましたが Process ExplorerではAuhook.dllしか検出されませんでした。