Window XP のWindowsフォルダ内のsystem32内の あるdllファイル

Window XP のWindowsフォルダ内のsystem32内の あるdllファイル（ウイルス感染？）をコピー もしくは、圧縮するのに、どかで何を解除したら、 できるか教えてください。

No.2 ベストアンサー 回答者： wamos101 回答日時： 2008/09/17 21:06

こんにちは。

私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。

最近多いネトゲ関連のTrojanですね。KarnaeghDrv.dllでぐぐればいろいろ出てきます。

最近のMalwareはたちの悪いものが増えていて、システムが稼動してる状態だと削除するのが困難だったりします。フォレンジックじゃないんですが、LiveCDなどで対処されたほうがいいかと思います。

この回答へのお礼

ありがとうございます。
フォレンジャックってなんですか？どんな悪いとするんですか？
LiveCdってなんですか？
すいません。知識についていけなくて。
教えてください。

お礼日時：2008/09/18 08:26

No.1 回答者： goold-man 回答日時： 2008/09/17 14:08

ウィスルに感染したらC:\Windows￥system32￥*.dllや*.exe（正当なWindowsプログラム名）に名を変えて潜むウィルスと、**.dllや**.exeなどウィルス名と両方あります。

*.dllの「*」が必要です。（あなた以外のPCのC:\Windows￥system32￥*.dllがあれば正当なプログラムかも知れないし、変名したウィルスかも知れません。なければウィスル名です）

一般的に、（1）「システムの復元」を「無効」にして、セーフモードで起動し、怪しいファイルを「削除」再起動するか、（2）同じく「システムの復元」を「無効」にしてレジストリキーを削除する。（3）ウィルス・スパイウェア・アドウェア・マルウェア対策ソフトで検査、削除します。（4）リカバリしPC出荷状態に戻す。

（3）が一番簡単ですが、アンチウィルスソフトのウィルス定義ファイルが新しいウィルスに対応していないと駄目です。

この回答への補足

Karnaegh4Drv.dll と言う名前のファイルがウイルスセキュリティゼロで
ひっかかってきました。でも隔離も駆除もソフトでできないので、
ファイルをソースネクストにおくりたいのです。
Windows32システムは、ロックされてますよね。解除方法を
教えてほしいのです。

補足日時：2008/09/17 14:15