- 締切済み
rundll32.exeを名乗るウイルス(?)と思われるファイルがある
rundll32.exeを名乗るウイルス(?)と思われるファイルがあるみたいで、PCを起動させるたびにウインドウが出てきます(>_<;) 最初は3XYH86A3.htaというファイル(中に何も表示されていないウインドウ)を表示させていたのですが、それは保存場所が分かったので手動で削除→完全削除しました。 (削除時に中身を確認したところ、女性の足(?)の画像と、3XYH86A3.htaというファイルがありました。) 取り敢えずそれで一段落するかなぁ?と、気楽に考えていたのですが、その後は、起動する度に 「C:\~\message.dllを読み込み中にエラーが発生しました。 指定されたモジュールが見つかりません」 と表示されるようになってしまいました・・・orz 実害があるのかどうか目に見えないので分からないのですが、取り敢えずうざったいですし、身に覚えのないものなので消してしまいたいです・・・; (今まで起動する度にウインドウが出てくる事はありませんでした) ただPCが親のもので、いつからそのウインドウが出始めたのか、等の詳しい情報が手元にありません(普段は親とは別の所に住んでいるので・・・) なんとか私が親の所に居る間に消しておきたいので、解答お願いします(>_<;) ちなみにOSはWindowsXPで、 ウイルス対策ソフトはAviraです。 やはりフリーのアンチウイルスソフトではダメ…なのでしょうか; あと、トレンド(?)のオンラインスキャンで確認もしたのですが、何も表示されませんでした(>_<;)
- kuro45
- お礼率100% (10/10)
- ウィルス・マルウェア
- 回答数3
- ありがとう数6
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- goold-man
- ベストアンサー率37% (8364/22179)
>C:\~\message.dllを読み込み中にエラーが発生しました。 指定されたモジュールが見つかりません (1)「スタート」「ファイル名を指定して実行」「msconfig」「スタートアップ」項目のチェックを外して再起動(オフにしただけで削除されていませんので・・・) 参考URL (2)スパイウェア・アドウェア対策ソフト(フリーソフト)を導入し、定義ファイルを最新にしてからスキャン削除 http://enchanting.cside.com/security/spyware.html またはレジストリ操作(危険です。失敗するとPCが起動しなくなるかも) rundll32.exeには正規のプログラムもあるかも。 名前を変えて潜むワームかも。
- MNH10W
- ベストアンサー率48% (2858/5924)
>PCを起動させるたびにウインドウが出てきます(>_<;) それはウイルスではなく、ワンクリウェアの残骸 スタートアップを確認し、怪しい物のチェックを外すといいでしょう スタート>ファイル名を指定して実行>"msconfig"と入力してOK スタートアップタブをクリックして内容を確認。
お礼
MNH10Wさん> 成る程(・ω・ )! 見えなくする、という点では確かに有効な手段かもしれないですね(^^*) ありがとうございます!
- pasocom
- ベストアンサー率41% (3584/8637)
参考に。「rundll32エラーを取り除く方法」 (英文を機械で?直訳しており、非常に読みづらいです・・・) http://www.windowsfiles.jp/fairu/rundll32.exe.html 英文のほうが良ければこちらをどうぞ。 http://www.file.net/process/rundll32.exe.html
お礼
pasocomさん> わわ、ありがとうございます! ページを参考にしたところ、rundll32.exe事態は全て署名(?)があるものだったので、やはりrundll32.exeだと偽る他のexeファイルがあるようですね...(・ω・`) 参考になりました! ありがとうございます!
お礼
goold-manさん> >(1)オフになっているだけで削除されていない 確かにその通りですね(>_<) 見えない、という点では有効かもですが根本部分が見つかっていませんもんね(^^;) >(2)スパイウェア・アドウェア対策ソフトの導入、スキャン削除(又はレジストリ操作) 取り敢えず対策ソフトを入れてみることにしました(>_<)! (ソフト:Spybot-Search & Destroy) レジストリの方は間違って動かなくしてしまうとマズいので最後の手段、ですね(^^;) >正規のプログラムがあるかも又は名前を変えて潜むワームかも 可能性としては否定出来ないですよね(>_<) 画像の雰囲気からするとワンクリック詐欺っぽい感じではありましたが;
補足
対策ソフトを使用してクッキー(InternetExplorer関連)を削除したのですが、またも 「指定されたモジュールが見つかりません」 と、表示されてしまいましたorz でも、こういった対策ソフトがあると分かっただけでも収穫です!(^^*)← 取り敢えず、message.dll(恐らく最初に削除した 3XYH86A3.hta)を読もうとしている奴を探してみます(^^;) 解答ありがとうございました!