「これはヤバかったな」という遅刻エピソード

いつも参考にさせていただいております。

トロイの木馬について質問させて下さい。
自宅パソコン(OS:Xp-Pro)でトロイの木馬が検出されました。
ウィルスソフトはMcAfeeが導入済みです。
パターンファイルは自動更新となっておりますので、最新だと思います。
検出時のマカフィーからのメッセージは以下の通りです。
*****************
修復できない感染ファイルが検出されました。
詳細
検出: PWS-LSP (トロイの木馬), PWS-LSP (トロイの木馬)
ファイルパス: C:\WINDOWS\System32\cna.dll
*****************

再起動後にスキャンをしても、同じメッセージが表示され、上記dllは隔離・削除ともされませんでした。

「PWS-LSP」と「C:\WINDOWS\System32\cna.dll」について色々調べたのですが、情報がほとんどありません。
「ほとんど」というのは、英語サイトでは4件ほどヒットしたのですが、日本語サイトには全くありませんでした。
マカフィーのサイトでも検索したのですが、それらしきものはなく、困っております。

セーフモードで、上記dllを削除しようと思いましたが、はやりそれも出来ませんでした。
たぶん、OS起動時に、あるプロセスが実行され、上記dllを掴んでしまっているようです。

また起動ディスクでPCを立ち上げ、DOS上よりdllを削除しようと思ったのですが、起動ディスクでの立ち上げに失敗しました。
ちなみに、PCにはFDは搭載されておりませんでしたので、CDからの試みとなりました。起動CD内のファイルが悪かったのかもしれませんが・・・・。

このような場合の対処方法で、なにか良い方法はありますか?
ご存じの方がいらっしゃいましたら、お教え下さい。

A 回答 (3件)

2のものですが


書き忘れましたので
ウイルスとか細かい検索には
ここが便利なので書いておきます
http://www.mooter.co.jp/
ここで PWS-LSP を調べると
マカフィーのウイルス情報がいっぱい
出てきます
    • good
    • 0
この回答へのお礼

ありがとうございます。
大変参考になりました。
「PWS系ウイルスで LSPを変更」という解釈はしておりませんでした。
単に「PWS-LSP」というウィルス名かと。。。
知識不足で恥ずかしい限りです。

教えて頂いたサイトで検索しました。
たぶん当たりと思えるウィルス情報を発見しました。
記事に掲載されている実行ファイルがプロセスにあったような。。。
今夜さっそく駆除にトライしてます。

本当にありがとうございました。

お礼日時:2007/05/01 10:19

たぶん


PWS系ウイルスで LSPを変更された
事を警告してきたものかと思います
w32/troj.drv たぶんこの系列だと思います
http://www.shareedge.com/spywareguide/product_sh …
自信はありません
    • good
    • 0

このような場合であれば、早急にリカバリするしかないでしょう。


そうしないと、パスワードを盗んで、他に情報を流す可能性があります。
リカバリして、パスワードも変更した方がよいです。
    • good
    • 0
この回答へのお礼

ありがとうございます。
リカバリはしたくありませんので、駆除方法をお尋ねしました。。
きちんとコメントするべきでした。
申し訳ございません。

お礼日時:2007/05/01 10:14

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


おすすめ情報