- 締切済み
教えて!!Virtumonde.Dllの駆除方法
先ほどspybotでスキャンしたところ Virtumonde.Dllが1エントリ検出され詳細は C:\Windows\System32\zipfldr.dll となっています。 spybotではこのファイルはアクセス拒否され駆除できませんでした。 今回spybotで初めてスパイウェアが検出されどうして良いのか分りません。 PCに詳しくもなく主人は長期出張で不在のため何だかとても不安です。 PCに詳しい方の早急の回答よろしくお願い致します。
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
- John_Papa
- ベストアンサー率61% (1186/1936)
お疲れ様でした。 誤検出だったようでなによりです。 >常駐保護なんですがこれはやった方がいいでしょうか? 今までやってなかったんでしたら、常駐保護無しでも良いと思います。 常駐にTeaTimer.exeというプログラムが約100Mバイトもメモリーを使ってしまいます。 Micrsoft Updateやアプリケーションのインストールなどの時、レジストリに登録してよいか問い合わせてきます。この問合せ時間が短く、これは何だろうと考えている間に時間切れになり登録がキャンセルされますのでインストールやアップデートに失敗します。レジストリ登録の可能性がある場合には常駐を外しておかないとパソコンの前を離れられません。 パソコンのメモリーがVistaの場合2Gバイトあれば、パフォーマンスにほとんど影響が出ないでしょうから、通常時ならマルウェアがインストールされてしまうのを防ぐ事が期待できまし、AVAST!との相性は、パソコンの構成にも拠ると思いますが私自身も常駐で問題なく共用していていますので、常駐保護を使用されても構わないと思います。 >Spybot-Search&Destroyのファイルが薄いオレンジ色になっていて オレンジっぽいWindowsのデスクトップテーマをお使いでしょうか? デスクトップを右クリックし「個人設定」で「テーマ」をWIndows Vistaの標準にしてみてSpybotのアイコンが水色基調の配色になれば問題ありません。 アプリケーションやアイコンがそれぞれ独自のパレットを用意していれば色が変わることはありませんが、Windows共通の標準パレットを使うと、パレットの変更により色が変わります。 Spybotの指定している色が、「テーマ」に拠って変更された色に当たってしまったのではないでしょうか。
お礼
John_Papaさん色々とご親切にどうもありがとうございました。 今までは常駐保護利用していたのですが今回インストールする際に参考にしたサイトでは常駐のところにチェックが入っていなかったのでその通りに初期設定してしまいました。 やっぱり常駐していた方が安心ですよね!? 出来るか分かりませんが常駐保護に設定変更してみたいと思います。 オレンジ色に何故なっているのかを自分で検索して調べてみたところ新しくインストールされたものが一時的にそうなるみたいです。 なにか不具合でもあるのかと思いましたがコレも解決でき安心しました。 今回とてもお世話になり感謝しています。 どうもありがとうございました!!
- John_Papa
- ベストアンサー率61% (1186/1936)
>右クリックをしてもメニューが出てきません。 失礼しました。バージョン1.5で標準でコンテキストにメニューがでるようになったのですが、1.6ではインストール時のみ選択できるオプションになっています。画像参照。 ファイル単位・フォルダ単位でスキャンがが必要なら再インストールしてください。 また、VISTAでは管理者権限を使うための操作が必要かもしれません。 http://www.safer-networking.org/jp/faq/42.html >エクスプローラーから開くって言うのは >スタート→コンピューター→Cドライブと それでもいいのですが、 スタート→コンピュータで、コンピュータを左クリックではなく右クリックで、表示されるメニュー(コンテキストメニューといいます)からエクスプローラを左クリック。 左窓(エクスプローラバー)にフォルダーが折りたたまれて表示されるので、展開しながら迷子にならずに目的のフォルダーにたどりつけます。フォルダー間の移動も目的のフォルダーをクリックするだけです。 まず、SpybotS&Dの誤検出ではないかを疑っています。 本当にWindowsのシステムファイルに感染したり、成り済ましたりするマルウェアは駆除が難しいのです。
お礼
John_Papaさん度々の回答どうもありがとうございます。 1度目の回答でアップグレードと教えて頂いていたのに私はアップデートと同じ事だと思っていました・・・。 とりあえず最新バージョンに何とかする事が出来、スキャンしてみると何も検出されずホント安心しました。 誤検出だったみたいなのでよかったです。 最新バージョンにしてみてちょっと気になる事があるので分かるようでしたら是非教えて下さい。 常駐保護なんですがこれはやった方がいいでしょうか? 私が見たサイトでは上級者向けと言う事だったので今は常駐保護にはしていません。 それとスタート→すべてのプログラムからSpybot-S&DをみるとSpybot-Search&Destroyのファイルが薄いオレンジ色になっていてファイルを開くとSpybot-Search&Destroyとupdate Spybot-S&Dも同じ色になっています。 これは何なんでしょうか? この2点が解決すれば今回のモヤモヤはすべてすっきりすると思います。 よろしくお願いします。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
こういうページがあります。Spybot-S&Dの公式フォーラムの1スレッドです。 Confirmed: False Positive on Virtumonde in zipfldr.dll? - Safer Networking Forums http://forums.spybot.info/showthread.php?t=46096 "False Positive"とは誤検出のことです。 Yahoo!翻訳などを使うと、大体の意味は取れるかと思います。 Yahoo!翻訳 - ウェブ翻訳 http://honyaku.yahoo.co.jp/url 誤検出の疑いが濃厚です。一応、VirusTotalにこのファイルを送り、検査してみてください。 まず、初期設定ではおそらくエクスプローラ上からアクセス出来ないこのファイルにアクセス出来るよう、Windowsの設定を変更します。 XP以前のWindowsをご利用の場合 http://esupport.trendmicro.co.jp/Pages/JP-29035.aspx Vistaをご利用の場合 http://esupport.trendmicro.co.jp/Pages/JP-2062519.aspx 終わったらVirusTotalにアクセスしてこのファイルを選択し、送信してください。 http://www.virustotal.com/jp/ 複数のウイルス対策ソフトのエンジンによってより総合的な判定を受けることが出来ます。複数の対策ソフトによって検出がある場合はその分感染の疑いが濃厚になります。 なお、既にこのファイルが解析済みであると出て、結果の表示も出来ないことがありますが…その場合は、過去に問題なしと判定されていると考えて差し支えないと思われます。 また、上記公式フォーラムでは、この現象は古いバージョンのSpybot-S&Dをご利用の場合に発生しやすいとあります。最新バージョンである1.6.2以外をご利用の場合は、一旦アンインストール後に最新のバージョンを改めてインストールし直すのが良いと思います。 (ご主人でなければバージョンアップは無理、ということであれば、当面検出されたものは放置し、そのままにしておいてください)
お礼
ryu-fizさん回答どうもありがとうございました。 わたしの使っているバージョンを確認してみたところ最新ではなかったのでかなり時間はかかったもののネットでアンインストールやダウンロードなどのやり方を見ながらなんとか最新バージョンにする事ができました。 そしてスキャンしてみると何も検出されませんでした。 お二人の言われている通り誤検出だったみたいでよかったです。 (ウィルスなど見つかるとどうして良いのか分らずホント不安になるので・・・) 昨日からこの事で気分が落ち込み気味だったのですが何とか解決出来てホント嬉しいです。 最新バージョンにしてみてちょっと気になる事があるので分かるようでしたら是非教えて下さい。 常駐保護なんですがこれはやった方がいいでしょうか? 私が見たサイトでは上級者向けと言う事だったので今は常駐保護にはしていません。 それとスタート→すべてのプログラムからSpybot-S&DをみるとSpybot-Search&Destroyのファイルが薄いオレンジ色になっていてファイルを開くとSpybot-Search&Destroyとupdate Spybot-S&Dも同じ色になっています。 これは何なんでしょうか? この2点が解決すれば今回のモヤモヤはすべてすっきりすると思います。 よろしくお願いします。
- John_Papa
- ベストアンサー率61% (1186/1936)
C:\Windows\System32\zipfldr.dll は、Windwsにとって必要重要なファイルです。 削除してはいけません。 また、システムで使われていますので削除できません。 少なくとも、私のXP SP3ではこのファイルはnothing found(正常)でした。 スパイボットの最新バージョンは Spybot - Search & Destroy 1.6.2.46 です。 スパイボットを最新にアップデートして エクスプローラで、C:\Windows\System32\を直接開き、 C:\Windows\System32\zipfldr.dll を右クリックし、メニューからScan using Spybot-Search&Destroyを選んでチェックしてみてください。 それでも、Virtumonde.Dll(ウイルス感染DLLという意味かな)として検出されるようでしたら、WindowsのCD-ROMから修復インストールする(システムに必要なファイルを上書きする)と良いでしょう。 修復後には手動でMicrosoftUpadateもする必要があります。 XPの修復 http://support.microsoft.com/kb/881207/ja Vistaの修復 http://support.microsoft.com/kb/931778/ja 修復インストールは、Windowsの基本的なシステムしか修復(上書き)しません。システム関係のファイルが壊れた時には非常に有効なのですが、別な箇所にマルウェア(悪意のあるソフト)がいた場合には、対処できません。 修復インストールの前に、他のアンチウイルスソフト(オンラインスキャンも幾つかあります)等でスキャンしてみておくことをお薦めします。 Good Luck!!
お礼
John_Papaさん回答ありがとうございました。 早速『エクスプローラで、C:\Windows\System32\を直接開き、 C:\Windows\System32\zipfldr.dll を右クリックし、メニューからScan using Spybot-Search&Destroyを選んでチェックしてみてください。』の作業をやってみたのですが右クリックをしてもメニューが出てきません。 私のPCはVistaなのですがエクスプローラーから開くって言うのは スタート→コンピューター→Cドライブと言う風に進んで行けばよいのでしょうか? それと他のアンチウィルスソフトと言う事ですが私はavast!を使っていてこちらでは特に問題なくスキャンは終了しました。 他にやっておくと良いソフトがあれば具体的に教えていただけるとありがたいです。 それと質問だらけで申し訳ないんですがVirtumonde.Dllはどのような被害をもたらすものなのでしょうか? ご回答いただけると嬉しいです。 よろしくお願いします。
お礼
ryu-fizさん色々とご親切にどうもありがとうございました。 今回詳しく教えて頂いた事はちょっとづつでも理解出来るように努力しようと思います。今の段階ではチンプンカンプンなもので・・・。 私は普段メールと特定の決まったサイトを見る事とたまに調べたい事を検索する位なんですがウィルスやスパイウェアなどホント厄介だし怖いと思います。 快適なネットライフを送りたいのにイヤ~な事する人って後を絶たないんですね。 今回とても勉強になりました。 どうもありがとうございました。