- 締切済み
この状態って、何なのでしょうか?
お詳しい方、レス頂けましたら幸いです。 シマンテックのオンラインスキャンで、 「C:\WINDOWS\system32\krnb32drv.dll は Infostealer.Gampass に感染しています。」 ・・とでましたので、SYSTEM32をチェックしましたが、 krnb32drv.dllというファイルはありません。 レジストリを全て検索しても、krnb32drv.dllはありません。 それならという事で、カスペのオンラインスキャンでもやってみましたが、何も検出されません。 さらに、フリーソフトの「a-squared」をインストールしてみて スキャンしてみましたが、何も検出されません。 しかしやっぱり、シマンテックでもう一度スキャンしてみても、 同じ結果(検出される)となります。 セーフモードでsystem32を見てみましたが、やっぱり当該ファイルは ありませんでした。 こういう状態なのですが、これはどのように考えれば 良いのでしょうか? XPSP2cです。
- showta9w9
- お礼率15% (9/59)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 そしたらですね、LiveCDなどを使って光学ドライブから起動してsystem32フォルダを調べてみて下さい。確かUbuntuの7.10以降ではNTFSの書き込みにも対応した筈ですから見つかったら削除もできると思います。
- chie65536
- ベストアンサー率41% (2512/6032)
ウイルス自身が「自分自身、つまり、krnb32drv.dllがユーザーに見付からないよう」に、フォルダやレジストリを細工しているのでしょう。 ユーザーが手動でフォルダやレジストリを探した時には巧妙に姿を隠せたようですが、シマンテックのオンラインスキャンの目からは逃れられなかったようですね。
お礼
早速のレスありがとうございます。 削除・対処の方法はないものでしょうか?