• ベストアンサー

TROJ GAMETHIEF.Mにやられました

TROJ GAMETHIEF.Mというウイルスにやられました。 ウイルスバスターで削除ができないので困っています・・・。 システムファイルのsystem32にあるはずのsonb32drv.dllという所が感染したらしいのですが、いくら探しても見つかりません。 ちゃんとフォルダオプションで表示するように設定したのですが 駄目です。 Flash Playerを最新版にしたんですが警告が出されます。 どうしたら良いでしょうか?? お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.5

http://okwave.jp/qa4097191.html フォルダオプションの設定で可視状態に出来なかったのが、コマンドプロンプトからattribコマンドを実行することで可視状態になったということです。何でフォルダオプションからだとダメなのかは良く分かりませんが…参考にしてください。 エクスプローラ上から見える状態になれば、手動での削除が可能かも知れません。難しいようなら、システムをセーフモードで再起動後に手動処理、もしくはsonb32drv.dllを何か別のファイル名に変更した上で通常モードで再起動→ウイルスバスターで検出、削除という手順が取れると思います。 セーフモードで起動後もsonb32drv.dllをいじれないようなら、SRCpy辺りを使うと上手く行くかも。 http://hp.vector.co.jp/authors/VA005888/srcpy227.html で、sonb32drv.dllの自動実行に使われるレジストリ上の記述は残ったままになると思うので、Windows Live OneCare PCセーフティ クリーンアップスキャンを利用してみてください。 http://onecare.live.com/site/ja-jp/center/cleanup.htm 念のために、カスペルスキーのオンラインスキャンでセカンドオピニオンを。 http://www.kaspersky.co.jp/virusscanner

すると、全ての回答が全文表示されます。

その他の回答 (4)

回答No.4

こんにちは。 「スタート」「検索」では検出されませんでしょうか。

すると、全ての回答が全文表示されます。
  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.3

感染してからの検出ということでは、すでにシステムに何らかの設定を行ってしまったということ。 そのウイルスだけなら何とかなるかもしれないが、感染してからいろいろと小細工するようなものとか、いろいろと別のものを入れるとか、そういう工夫をするようなものだとリカバリが確実じゃないかな。 トロイ人はネット接続が好きだから。 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_GAMETHIEF.M どうやら新人さんのようで。 sonb32drv.dllを検索 http://sb.xrea.com/showthread.php?t=12820#post83925 ?よくわからないが、 ごみ掃除するとか? http://www.higaitaisaku.com/atfcleaner.html 「Flash Playerを最新版にしたんですが警告が出されます」 ??

すると、全ての回答が全文表示されます。
noname#202168
noname#202168
回答No.2

sonb32drv.dllは、感染すると出来上がるファイルのようです。 http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rls=RNWE,RNWE:2005-14,RNWE:ja&q=sonb32drv%2edll&meta=cr%3DcountryJP http://www.google.co.jp/search?q=sonb32drv&hl=ja&cr=countryJP&rls=RNWE%2CRNWE%3A2005-14%2CRNWE%3Aja&sa=2 http://www.google.co.jp/search?hl=ja&rls=RNWE%2CRNWE%3A2005-14%2CRNWE%3Aja&q=sonb32&lr=

すると、全ての回答が全文表示されます。
回答No.1

トロイ(タブン)なので、そのトロイがインターネットを使っていればポートから特定できます。「Active Ports」がお勧めです。このソフトウエアを使うとポートを使用しているアプリケーションの監視、ポートの閉鎖ができます。 まずアプリケーションをできるだけ終了してください。 Active Portsを起動させます。 怪しいポートを見つけます。Terminateを押してポートを封鎖します。 また、Active portsを使うとアクセスしているアプリケーションのファイル位置が特定できるのでポートを封鎖する前にメモをし、封鎖後ファイル名を設定して実行で消去することをおすすめします。 またトレンドにオンラインスキャンサービスがありますので、スキャンをお勧めします。 http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php 気になることがあるのですがTROJ GAMETHIEF.Mは聞いたことがありません。(私が知らないだけかも・・・) ウイルスデータベースでも該当なし、何か名前の間違いがあるのでは??例、TROJ_GARLIC.B TROJ_GARLIC.B TROJ_SMALL.BMH ←最近はやり ウイルス名については下を参照 http://www.mcafee.com/japan/security/vsearch.asp

参考URL:
http://www.altech-ads.com/product/10000314.htm
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する