ウイルスが処理できません。

＞ ウイルスバスターアップデートもしてみたのですが、検索されませんでした。 これって、手動でウイルス検索しても検出されないということですか？ CRYP_UPACK - 概　要 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CRYP%5FUPACK&VSect=P 引用 ----------------- この検出はあくまでも「疑い」であり、「CRYP_UPACK」が発見された場合には、ファイルに不正コードが含まれているか否かを確認する必要があります。 ----------------- 最新のパターンファイルで検出されないのなら、誤検出の可能性もあります。 最新のパターンファイルで検出される時は、トレンドマイクロへ検出したファイルを送り、確認する必要があると説明されています。 削除の方法を知るより、疑いを確認する作業を忘れている気がします。 ファイルを削除するだけなら、セーフモードで起動すれば削除できると思いますが、DLLファイルを削除するほかに、このファイルに関連付けられたレジストリなども処理する必要が出てきます。 スタートアップに登録されたものなら、Windows起動時にエラーが出るかもしれません。 今もCRYP_UPACKで検出されるのなら、検出したファイルをトレンドマイクロへ送り、適切なアドバイスを受けた方が良いでしょう。

>C:\windows\system32\SysCbCYK.dll このファイルはメモリーで実行中のファイルですから通常の状態では削除できません。 >Windowsタスクマネージャーで選択 タスクマネージャーは実行中の「.exe」ファイルを表示できますが、「.ｄｌｌ」ファイルは表示できません。 対策１．パソコンをセーフモードで再起動してエキスプローラを使って削除する 対策２．「UnLocker」を使って削除してください。 参考：「UnLocker」 http://fine.tok2.com/home/heto2/0404Unlocker/0001.htm http://ccollomb.free.fr/unlocker/ 画面中ほどの「Unlocker 1.8.7 - From this website」をクリック

検索してみると、SysCbCYK.dllは他のdllとつるんで侵入するゲーム関連のマルウエアのようですね。 以下はダメもとの提案ですが、試してみてください。 セーフモードで、C:\windows\system32\SysCbCYK.dllを削除すると同時に、windowsやIEなどのtempフォルダーの中身を完全に削除してみてください。（tempフォルダー掃除ツールの利用も考えてください。私はATF Cleanerを利用していますが、お好きなものをどうぞ。）システムの復元は一旦無効にしてください。レジストリが既に書き換えられている場合には、この提案は手遅れです。レジストリ編集ツールの登場になりますが、質問者さんにとっても私にとってもきついので、リカバリをお奨めします。

タクスマネージャも起動できなくなったということでは。 日曜日だし、リカバリが確実かもね。<<データ保存しておいたほうがいいのではないかな。CDなどに>>

http://spywaredlls.prevx.com/RRDJDH44817371/SYSCBCYK.DLL.html 英国のマルウェア対策ソフト、Prevxがこのファイルを既知のマルウェアとして認識するようです。Google検索によって得られた他のクエリの大半は中国語圏のセキュリティフォーラムのものであることからも、このファイルはクロである可能性が高いと思われます。 http://file.ikaka.com/Info/FileInfo.aspx?FileID=1496401&FileMD5=2A6100A2BE89F2724D8243426BC76F29 http://file.ikaka.com/Info/FileInfo.aspx?FileID=1506865&FileMD5=EBA3CA2273AA495AFA42F13C62EE89DA 日本ではウイルスキラーとして販売されている対策ソフトの開発元であるRisingのアドバイザリでもこのファイルは安全ではないとされているようです。ファイルのプロパティからはMicrosoft純正っぽい記載が読み取れるようでもありますが…それに騙されないようにすべきかも知れません。 より正しく、このファイルの素性を見極めたいなら、右クリックからファイルをコピーし、デスクトップなどに貼り付けた上でVirusTotalに送って検査を。 http://www.virustotal.com/jp/ >Windowsタスクマネージャーで選択するらしいのですが、Ctrl+Alt+deleスタートの横のバーで右クリックで出しても出ないのです。 >ファイルは、C:\windows\system32\SysCbCYK.dll >となっています。 一般に、実行中のファイルを手動で削除する際には『タスクマネージャから停止』が常套句ですが…タスクマネージャに現れるのはexe形式のファイルだけです。dll形式のファイルは単独では動作せず、他のアプリケーションやシステム自体に組み込まれて動作するので、タスクマネージャからそれ自体を停止出来ません。よって、今回のケースだとウイルスバスターが提示して来た方法じゃダメなんです。 >見つけたので削除しようとしても、「できません」でした。 他のアプリケーションやシステムに既に組み込まれているため、そのままでは手動削除出来ません。この種のファイルを削除するためにはそれなりの方法が必要です。 １）セーフモードで再起動する。システムを最小構成で起動するセーフモード上では、この種のものがシステム起動時に自動実行されない場合があり、削除可能なケースがあります。でも、100%可能かと言えば、そうではない可能性もあります。 ２）セーフモードで削除出来ない場合は『強削』などのツールで強制的な削除を試みると上手くいく場合があります。 http://www.vector.co.jp/soft/win95/util/se298257.html 強制的に削除した場合、このファイルが自動的に実行されるように記述されたレジストリ上の項目を削除する必要があります。Windows Live OneCare PCセーフティ クリーンアップスキャンを使うと良いでしょう。 http://onecare.live.com/site/ja-jp/center/cleanup.htm ただし、ある種のファイルは強制的な削除を行うとインターネットの利用が出来なくなる可能性があります。 http://www.higaitaisaku.com/lsp.html 強制的な削除を試みる前に、念のために上記ページを参考にしてLSP-Fixを実行してみると良いかも知れません。もし、LSP-FixのKeep側にSysCbCYK.dllが現れていた場合には、Remove側に移動させてFinish後、システムを再起動させてください。この作業を行った場合は、再起動後にSysCbCYK.dllは手動で普通に削除が可能になると思われます。その場合強制的な削除は必要ありません。 ３）Googleで情報を漁ったところ、次のページで紹介されているRemoveIT PRO 4 SEがSysCbCYK.dllの検出、除去に対応しているように見られます。 http://www.oshiete-kun.net/archives/2007/04/removeit_pro.html http://www.incodesolutions.com/threats2/System32Rootsyscbcykdll.php RemoveIT PRO 4 SEでは、この感染はWin32.Xとして検出されるようです。Fixの画面上では"Infected with Win32.X"にチェックを入れてFixを行うと良いと思われます。 一応、何らかの方法で除去出来た場合でも、セカンドオピニオンが必要だと思います。悪意のあるファイルがSysCbCYK.dllだけ、という可能性は低いと私は思います。２番さんが紹介されたF-Secureのオンラインスキャン辺りがよろしいかと思います。 もし、改善不可能な感染が見つかったら…リカバリするか、ここでの質問を締め切った上でhigaitaisaku.comの質問掲示板に移動してください。 http://www.higaitaisaku.com/ 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 １）各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 ２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 私はバスターユーザーじゃないですが、セーフモードでやってみて下さい。それも無理なようであればLiveCDなどで削除。