感染ファイルの削除方法について

解決済

質問者：endsum087
質問日時：2006/08/28 17:53
回答数：2件

ウイルスセキュリティZEROでチェックを行なったところ、感染ファイルが発見されました。状況は以下のとおりです。
項目の説明　　：fngkhlib.dll
トラブルの内容：Non-Virus-Riskware.Monitor.KeyPressHooker
現在の状況　　：隔離できません
場所　　　　　：C:\windows\system32\fngkhlib.dll
ネットで調べたところ
　32,768バイトのファイルサイズで2005年12月31日作成
　ディレクトリ「オートメール」下で見つかる
　既知のスパイウェア、アドウェア、またはトロージャンコンポーネントではない
　とあります。
　ZEROでは前記したように隔離できないとなっています。
　また、他のサイトでは、スパイウェアとも表記されています。
　どんな影響があり、どうするのが最も適切なのか、ご教示ください。
　なお、ZEROをアップデートした後も変化はありません。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (2件)

ベストアンサー優先
最新から表示
回答順に表示

No.2ベストアンサー

回答者： lesson99
回答日時：2006/08/28 20:45

ZEROで検出されたなら半分は誤検出の可能性がありますが、名前と検出場所から見て「SPYW_FSOFTRAVE.A」かもしれません。

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
SPYW_FSOFTRAVE.A - 概　要

トレンドマイクロのオンラインスキャンをかけてみてください。同じ名前で検出されたらセーフモードで該当ファイルを削除し、レジストリエディタを起動してレジストリをバックアップしてから慎重にレジストリ削除です。

http://www.trendmicro.co.jp/hcall/index.asp
ウイルスバスターオンラインスキャン

http://support.microsoft.com/default.aspx?scid=k …
Microsoft Windows レジストリの説明

トレンドマイクロではそれほど危険度が高くないように記述してますが、他のところではキーロガーやリモート攻撃の危険もあるとしていますね。
この情報もどこまで信頼できるかわかりませんが処理しておいたほうがいいでしょう。

http://www.shareedge.com/spywareguide/product_sh …
Raven スパイウエアについて - スパイウェアガイド

- 0
- 件

通報する

この回答へのお礼

ご親切にありがとうございました。大変助かります。OKWAVEは初めてですが、今まではソフト制作や販売会社のHPをあちこち探すなどしても、あまり満足する回答は得られませんでした。
大変頼りになります。

通報する

お礼日時：2006/08/29 18:42

No.1

回答者： goold-man
回答日時：2006/08/28 18:06

ある場所がわかればセーフモード（電源入れロゴがでたらF8を軽く叩く）で削除できませんか？

（「コントロールパネル」「フォルダオプション」「表示」「すべてのファイルとフォルダを表示する」にチェック、その下「隠しフォルダ・・・」のチェックをはずす、をしておいてから削除、削除後もとの戻す）

この回答への補足

　早速のご教示ありがとうございます。
　眞に恐縮ですが、このウィルスは、どんな性質で、どのような作用を行なうものでしょうか。
　また、ZEROは、オートチェックにしておいたのですが、これまで使用していたノートンのアンチウィルスでは、このようなことはありませんでした。8ヶ月前のウィルスなのに、どうして防御できなかったのか、若干不安を感じています。もし、よろしければご意見をお聞かせくださると幸甚です。よろしくお願いいたします。

補足日時：2006/08/28 18:38

通報する