すべてのカテゴリ » インターネット・パソコン » セキュリティ・個人情報

質問

終了

パソコンに詳しい方・・・ぜひ教えてください。 spooldr.sysというマルウェアが私のパソコンに侵入しいているようです。 普段使っているセキュリティでは何度スキャンしても検出されません。 このファイルはどのような影響をパソコンに及ぼすのでしょうか? 対処方法を教えてください。 どうぞよろしくお願いします。

  • 質問者:悩み中
  • 質問日時:2008-11-17 20:21:32
  • 0

回答してくれたみんなへのお礼

ご丁寧にいろいろ教えていただきありがとうございました。 いろいろなスキャンをかけてみましたがまだ検出されてきません。 大変あつかましいお願いですがもう一度あらたに質問をさせていただきますのでご教示いただけたらありがたいです。 どうぞよろしくお願いします。

「spooldr.sys」というのは、トロイの木馬「Peacomm」のプロセスの1つのようですね。

日経コミュニケーション(シマンテックのブログから引用)によると、巧みにユーザから見えないようにする仕組みを持っているようです。
http://itpro.nikkeibp.co.jp/article/COLUMN/20070907/281405/

このマルウエアはかなり悪質なようで、Windowsカーネルを改変して利用するなど、複雑な過程をもっているので、個々のファイルを検索して削除するというアプローチ方法では対応しきれないであろうと思います。

普段使っているセキュリティソフトが検出できないのであれば、別のソフトを導入し(たとえばカペルスキーの試用版とか)、それで検出ー削除した後で、再度、普段使いのセキュリティソフトを再インストールすればいいんじゃないでしょうか。(カペルスキーなどの新ソフトを導入するときには、旧セキュリティは一旦アンインストールしておいた方がいいと思います)

===補足===
回答に対する反応がないところを見ると、自力で解決できたのでしょうか。それならいいのですが、「Trojan.Peacomm」はシマンテックの『要注意ウイルス』に取り上げられている危険なマルウエアで、放置していると「別のセキュリティ脅威をダウンロードするために、ドライバプログラムを投下する」(シマンテックセキュリティレター 11/17付け)そうです。あまりに感染がひどくなる(複数のウイルスに感染する)と、高性能なセキュリティソフトでも一括修復が不可能になり、最終的にリカバリー(OSの初期化)をせざるを得なくなってしまいますよ。少しでも早い段階で手を打った方がいいと思います。(感染したPCはネットに接続せず、他のPCで対処法を調べたり、新しいセキュリティソフトをダウンロードした方が安全です)

  • 回答者:ぽーくびっつ (質問から2時間後)
  • 1
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

ありがとうございます。 実は今、トレンドマイクロのスキャンをかけています。 今のところ検出されてきません・・・・  windowsのワンケアでも検出されてきませんでした。
教えていただいたカペルスキーを次にかけてみようと思います。 いろいろご丁寧に教えていただいてありがとうございます。 この後、問題があったらどうしよう・・・の状態ではありますが・・・ 初心者なので本当にびびっています。

追記:カスペルスキーのスキャンをかけてみましたが検出されてきませんでした・・・

並び替え:

感染が検出されずに感染がご心配であれば、WINDOWSフォルダ内、特にその中のSYSTEMやSYSTEM32内を、spooldr.sysかspooldr.(←ドットまで=*.exe等があるため)で検索してみてはいかがでしょう?
(念のため、フォルダオプションで全てのフォルダ・ファイルを可視にしておいた方がいいかもしれません)

駆除方法は、「"spooldr.sys" 駆除」(「」内)のキーワードで検索されれば、セーフモードで駆除する参考になりそうなサイトが上位に出るのではないでしょうか。

===補足===
「侵入しいているようです」の根拠がイマイチわからないのですが、ファイル名の変化とかでもご心配であれば、主要5社(シマンテック、トレンドマイクロ、エフセキュア、マカフィー、CA)でオンラインのウィルススキャンという手もあります。

  • 回答者:知識人 (質問から2時間後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

ありがとうございます。 検索をかけてみたのですが、ファイルは検出されてきませんでした・・・・  本当にいないのかどうかがとても気になります・・・

追記:ご丁寧にありがとうございます。 紹介していただいたオンラインスキャンのうちノートン、トレンドマイクロ、マカフィ、カスペルスキー、onecareをかけてみましたが検出されてきませんでした。 マイクロソフトのアラートででてきたのですが・・・ 今後どうしたものか悩んでいます。

トレンドマイクロ等、ウィルス対策ソフトをリリースしている会社のHPで対処方法が見れます。

ほかの方が親切にリンクを提示してくれるかもしれませんが、受信メールやインターネット上のリンクは迂闊に踏まないという「常識」を身に着けるべきです。
その為、私は検索/対処方法は記載しますがリンクまでは記載しません。
リンクを踏む際は、あくまで自己責任で!

  • 回答者:Sooda! ちゃん (質問から8分後)
  • 0
この回答の満足度
  
参考になり、満足しました。回答ありがとうございました。
お礼コメント

ありがとうございます。 初心者なのであまりよくわかりませんが対処方法をさがしてみます。

関連する質問・相談

Sooda!からのお知らせ

一覧を見る