締切済み

Trojan.win32.Malware.2に感染！

2008/09/25 16:10

Trojan.win32.Malware.2に感染していました。ウイルスセキュリティzeroで、手動検査したら、Trdjan-GameThief.Win32.OnlineGame.sqnn（削除された）とTrdjan-GameThief.Win32.Malware.2（3個隔離された）に感染してました。しかも感染していたファイルが、C:WINDOWS\system32\config\LocalSettings\Temp\fpt22B(中略)\NPDocBox.Dllとか・・・Dllのファイルなのです。これらを削除すると、どうなるのでしょう？また、どのようなことをするウイルスなのでしょう？

nik5nik0
お礼率20% (1/5)

ウィルス・マルウェア
回答数5
ありがとう数1

みんなの回答 （5）
専門家の回答

みんなの回答

madman
ベストアンサー率24% (612/2465)

2008/10/04 13:05 回答No.5

えっと、通りすがりのものです。「削除された」及び「3個隔離された」のですよね。「削除された」は文字通りで「3個隔離された」はウイルスセキュリティzeroが別の場所にファイルを移動しています。検出した場所にはもうありません。また、正常動作するexeやdllも「ヒューリスティック検出機能」でウィルスと似たような動作をする場合は誤検出して隔離してしまいます。ウィルスじゃないかどうかは、サポートに問い合わせてください。基本的に、隔離されたファイルは手で削除しなくても、問題ありません。確実にウィルスとわかっていて、PCから完全除去したい場合は、参考URLの「復元」ではなく「削除」ボタンをクリック。ウィルスじゃないのに検知していた場合は、参考URLの操作をしてください。 ※うちでも同じファイルが今検索したら、隔離されました・・・。あとは一般的でないバイナリも、ウィルスとして削除された・・・。とりあえずは、マニュアルに載っているWEBサポートのページを先に見ましょう。P45を見てください。

参考URL：: https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00619

ログインすると、全ての回答が全文表示されます。

wamos101
ベストアンサー率25% (221/852)

2008/09/27 01:02 回答No.4

#3です。 >なぜか、隠しファイルを表示する。をチェックしても表示されないのですなら、セーフモードで入ってattribコマンド使う。 >configフォルダのほかは、LocalSettigsやAppricationD ataフォルダなのであのさ、おかしいとは思ったんだけど、別々なら\config\・・・と続けて書いたら駄目です。普通にディレクトリを下がってると思っちゃうでしょ。カンマで区切らないと。で、Application Data以下なら誤検出の可能性はあるんじゃない？ Trojan.Win32.Malwareとかって表記はヒューリスティック検出だと思うので。わからないなら、ログをベンダに提出して指示を得ることでしょうね。

ログインすると、全ての回答が全文表示されます。

wamos101
ベストアンサー率25% (221/852)

2008/09/25 22:31 回答No.3

こんにちは。私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。まあ、当該ファイルをVirusTotalとかにかけてみることでしょうね。で、仮にそれらの検出名が正しいとするならば、デスクトップキャプチャとかHDDのWWW化とかBot化とかそういうもんじゃないです。オンラインゲームのアカウントハック系のやつですね。ちなみに、NPDocBox.Dllは普通であればAdobe Acrobatのプラグインのようですが、普通、プラグインをsystem32\configにはインスコしませんよね。まあ、騙すためなんだろうけど。このconfigフォルダには通常、レジストリのハイブファイルなどが収められる場所です。

質問者

お礼 2008/09/26 23:05

ありがとうございます。もしかして、検出名が正しくない場合もあるのでしょうか？少し書き忘れたのですが、なぜか、隠しファイルを表示する。をチェックしても表示されないのです。だから、問題のファイルをVirusTotalとかに、送りたくとも送れないんです。configフォルダのほかは、LocalSettigsやAppricationD ataフォルダなので・・・・・・また、隔離された3個はTrdjan.Win32.Malware.2でした。 >普通、プラグインをsystem32\configにはインスコしませんよね。まあ、騙すためなんだろうけど。つまり、ウイルスの振りをした、別物（なんだろ？）ということでしょうか？なんだかよくわかんなくなってきました。もうちょっと考えて見ます。

ログインすると、全ての回答が全文表示されます。

yokosukiti
ベストアンサー率15% (61/406)

2008/09/25 17:16 回答No.2

自分のパソコンのデスクトップを定期的にピクチャして全世界へ公開したりハードディスクをwwwに晒して、リアルタイムでフルアクセスできる状態にしたり全世界へ向けてパソコンに入っているデジカメ写真を公開したりスパムメールの中継地点になったり犯罪者が自分のIPを誤魔化す為の踏み台にしたり詳細がわかりませんが、大体この辺をします。削除に関しては、ＯＳに直接関係するファイルなら当然削除できず、できたとしても、再起動できなくなったりします。問題なければ、動作します。

質問者

補足 2008/09/25 21:33

ありがとうございます。なんだか、大変なウイルスであることがわかりました。日にちが来ると、ZEROのほうで、削除するらしいです。削除後の再起動できないことに、備えてバックアップをとろうと思います。仕事煮詰まっているのに、踏んだり蹴ったりです。

ログインすると、全ての回答が全文表示されます。

UH24785Mhz
ベストアンサー率0% (0/25)

2008/09/25 16:37 回答No.1

どんなやつかはほかの回答者さんが答えてくれると思います。削除はウイルスセキュリティゼロで操作するのでは。普通のウイルス対策ソフトはそのように操作しますよ。何やったんですか？差し支えなければ補足してほしいですね、ほかの同様なユーザーのために。といっても当方ウイルスセキュリティのユーザーではないですが。

質問者