- 締切済み
ウィルスバスター2009が度々不正変更を拒否した警告を発します
ウィルスバスター2009を使用しております。 19時(PC起動)~19時29分までの間に、22回もの不正変更の拒否が行われたようなのです。 種類は「API Event」 検出リソース/プロセスID「zwwritevirtualmemory」 ファイル名「(書いてないです)」 該当ポリシー「DLL(プログラムライブラリ)インジェクション」 実行した処理「拒否」 調べてみてはいるのですが、細かい内容と、それについての問題や解決の話を見つけられませんでした。 発行元は「0」?とあったような気がしますけど、不明、ともありました。 頻度が高いものですから、とても不安になっています。お分かりになる方がいらっしゃいましたら、どうぞ教えてくださいませんか。
- BOO_enjoy
- お礼率66% (6/9)
- ウィルス・マルウェア
- 回答数2
- ありがとう数6
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- gamute-pu3
- ベストアンサー率0% (0/0)
感染した原因はわかりますか?
- subaru130
- ベストアンサー率20% (66/326)
こんばんは どうやら、トロイの木馬系ウィルスに感染しているようです。 トレンドマイクロのホームページで検索をかけると http://www.trendmicro.com/vinfo/uk/virusencyclo/default5.asp?VName=TROJ_AGENT.ALDBが検索結果で出てきます(英語)ここで出てきたウイルスを更に検索し直すとhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FAGENT%2EBOG&VSect=Pが検索結果として出てきます。 これは不正プログラムなのでウィルスバスターで起動をさせないように起動拒否処理をしているようです。 対策方法は参考URLから
- 参考URL:
- http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FAGENT%2EBOG&VSect=Sn
お礼
お礼内容に書いてしまいますが、すみません。 スクリーンショットは後から追加できない?みたいなので、とりあえずは置いておいてください。
補足
レジストリを見ても、おかしなモノは見当たりません。気になったモノは「nwiz.exe/install」です。これも「システムフォルダに入ってると~」という情報もありましたが、グラフィックカードのNVIDIAの機能のものであるらしく、下手にいじれません。 PFファイルというnwizが付く名前のモノが検索(PC内のファイルフォルダ検索)で出てきましたけど。。 上記にも補足しましたが、その日のその時間帯に22件あったきり、今も確認できていません。 ウィルスバスターの総合検索を毎日掛けているのですが、引っかかるものはありません。それほど巧妙なモノだったりするのでしょうか。 ファイル名が記載されていないので、自動起動設定の削除も確認できません。 パソコン購入当時のスクリーンショットでプロセスを比較してみましたが、特に増えているモノも無く。。 念のため、レジストリのスクリーンショットをアップロードしてみます。 何事も無ければ良いのですけど、これはこれで恐いですね。。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
確認が大分遅れてしまいました、申し訳ありません。 今のところ、特に目立った問題が無いようなので、大丈夫と判断します。 前にも一度、アップデート後に、今まで引っかからなかった物が引っかかる事がありましたので、誤認したのかもしれません。 失礼いたします。
補足
オンラインゲーム中に確認した為、それらに関係する情報サイトしか見ていません。アカウントハック等の注意書きがありましたが、リンク先のチェックをしてからの閲覧でしたので、大丈夫だと思ったのですけど。。 19:29をさかいに、ピタリと動きを止めています。その日をさかいに、確認できていません