【ノートン】インターネットセキュリティ Ver.49【2004】
教えてください。Norton AntiVirus2003を使っています。
ウイルス警告
Norton AntiVirusがコンピュータ上でウイルスを検出しました。
オブジェクト名: C:\WINDOWS\System32\HLP.DLL
ウイルス名: Backdoor.Trojan
適用した処理: ファイルを修復できません。
と出るんですが。OKを押すと、
ウイルス警告
Norton AntiVirusがコンピュータ上でウイルスを検出しました。
オブジェクト名: C:\WINDOWS\System32\HLP.DLL
ウイルス名: Backdoor.Trojan
適用した処理: ファイルのアクセスが拒否されました。
になり、再びOKを押すと最初の警告に戻ります。常時この警告が出ています。
どうしたら良いでしょうか。
>>580 セーフモードでシステムの完全スキャンを行ったのですが、ウイルスは検出されませんでした。
582 :
名無しさん@お腹いっぱい。:04/07/19 10:10
tete
583 :
名無しさん@お腹いっぱい。:04/07/19 10:55
何でただの文字列に反応するんだ?アホカ?
もう捨てます。乗り換えます。
>>584 お前が釣れた。
たった一匹か_| ̄|○
586 :
名無しさん@お腹いっぱい。:04/07/19 11:09
>>578 私も同じです。
XPで、NI2003です。
メッセージは、
ウイルス警告
Norton AntiVirusがコンピュータ上でウイルスを検出しました。
オブジェクト名: C:\WINDOWS\System32\hlpchn.DLL
ウイルス名: Backdoor.Trojan
適用した処理: ファイルを修復できません。
ずっとこれが出っぱなしです。
しかし、スキャンしてもひっかからず、
こんなファイルも見つかりません。
>>586 >こんなファイルも見つかりません。
釣りですか?
>>578 どうやったらそんなベタなトロイに感染できるんだ?
天然記念物クラスか?
とりあえず、セーフモードで立ち上げてみてそれで削除出来なければ、
コマンドプロンプトで立ち上げ、
CD C:\WINDOWS\System32\
del HLP.DLL
と打ち込んで削除
>>588 おっしゃるとおりにやったら、
アクセスが拒否されました
と出るのですけど。
590 :
名無しさん@お腹いっぱい。:04/07/19 12:32
もうUpdataしても安全でしょうか?
再インストールが嫌なので様子を見ているんですが・・・
>>586 del HLP.DLL /f でも駄目?
>>591 私の場合、ファイル名は、
hlpchn.DLL
なんですけど、
セーフモードのコマンドプロンプトだと、
ファイルがないと出ます。
del hlpchn.dll /f
で試してみます。
>>594 やっぱりアクセス拒否です。
セーフモードだとファイルがないって言われるし、
どうなっているんでしょうね?
ノートンの警告が消えないのに、
>>594 やっぱりアクセス拒否です。
セーフモードだとファイルがないって言われるし、
どうなっているんでしょうね?
ノートンの警告が消えないのに、
暑いな
ad-awareやスパイボットでも引っかからないんですけど。
www.gazo-box.com/index.html
ってとこの、エロ動画の
No.28081ってやつでかかったみたいです。
わけわからない。
セーフモードでノートン完全スキャンしても引っかからないし、
ファイルもないって言われるのに、
なんでノートンの警告が出っぱなしになるの?
>>598 まずはOSなによ?
とりあえず、Dosモードで起動し直せ
XPです。
メッセージは、
ウイルス警告
Norton AntiVirusがコンピュータ上でウイルスを検出しました。
オブジェクト名: C:\WINDOWS\System32\hlpchn.DLL
ウイルス名: Backdoor.Trojan
適用した処理: ファイルを修復できません。
やってみます。その後を教えてください。
>>586 俺も久々にノートンをアップデートしたらそれが出るようになった。ファイル名はhlpond.dllで
隠しファイル扱い。スキャンしても出ない、でもノートンから警告は出るので、とりあえず
セーフモードで削除を試みたが×。仕方が無いのでDOSで立ち上げてdel hlpond.dll /f
で削除完了。OSはXPProSP1ね。
>>598 動画見てきたけど異常なし。おめーの勘違いだろ?
>>601 DOSで起動するのは、どうやるのですか。
私は、XP Homeを使っています。
まず、DOSを買ってくる。
>>601 いろいろやったけどダメでした。
DOSで起動するのはどうやるのですか?
私もXP HOMEです。
>>602 でも、動画をクリックしたとたんに、警告が出ずっぱりになりました。
起動メニューから、コマンドプロンプトで起動するだけだろ。
セーフモードで起動できるなら、それぐらいわかるだろ。
何でこんな馬鹿なヤツばかり何だ。
>>607 だから、コマンドプロンプトで起動して検索しても、
hlpchn.DLLは見つからないのだよ。
>>608 今、Windows XP で隠しファイル、またはシステムファイルの検索方法
というので検索しているが、それでも引っかからない。
>>609 通常のWINDOWSでコマンドプロンプトを開いて、
cd c:\windows\system32\
del hlpchn.dll
と打ち込んだ時だけ、アクセスが拒否されましたと出る。
存在しているようなんだけど、他のやり方だと見つからない。
612 :
名無しさん@お腹いっぱい。:04/07/19 16:25
ノートンインターネットセキュリティ2005が出るのはいつごろですか?
>>610 同じようにセ−フモードで立ち上げてコマンドプロンプト開いて、
cd c:\windows\system32\
del hlpchn.dll
と打ち込んだら、ファイルはありませんとなる。
どうなってんの?
ノートンが変なのか、警告はノートンに擬した別物?
立ち上げた時から出ずっぱりっで消しても何度も出てくるって、おかしくない?
>>613 エクスプローラーでsystem32内にそのファイルは見えてるのか?
あるのなら
アクセス拒否か
cacls c:\windows\system32\hlpchn.dll /g あなたのユーザー名:f
この後に削除する
使用中のエラーなら、セーフモードで削除してみる。
>>614 エクスプローラーでは見えません。
だから隠しファイルの検索をやったのですが、やっぱり見つかりません。
コマンドプロンプトを開いて、
cd c:\windows\system32\
del hlpchn.dll
と打ち込んだ時だけ、アクセスが拒否されましたと出るので、
存在だけはしているのかな?
でも、その他の方法では、ファイルは見つかりません、存在しませんとなります。
セーフモードでも引っかからない、見つからないのです。
>>615 フォルダオプションで2ヶ所チェック
全てのファイルとフォルダ〜の方にする 隠しフォルダ、ファイルを表示する
保護されたオペレーティングシステムファイル〜 一番最後の行のチェックを外す
>>611 だから、 コ マ ン ド プ ロ ン プ ト って書いてあるだろ。ボケ!
正直なところ、君たちのレベルだと、データのバックアップをとって
OSから入れ直した方が早いんじゃないの?
見つかったので、恥ずかしくて出て来られないんだな
>>616 詳細設定オプションで、
保護されたオペレーティングシステムファイルという項目はありません。
システム フォルダの検索
隠しファイルとフォルダの検索
サブ フォルダの検索
大文字と小文字の区別
テープ バックアップの検索
の5項目だけで、上3つにチェックを入れています。
>>620 >616さんは一緒くたに書いてるだけだと。普通はそれでも分かるけど。
保護されたオペレーティングシステムファイル云々っていうのはエクスプローラでのこと。
何でも良いからフォルダ開いてツールタブからフォルダオプション選んでみて。
コントロールパネルからでもフォルダオプションにいける。
>>620 メニューのツール→フォルダ オプション→表示タブ
の方だ
>>622 ( ;´・ω・`)人(´・ω・`; ) ケコーン
>>616 悪い、ツールのフォルダオプションね、
言われたとおりにしたけど、見つかりません。
↑hlpchn.dllが見つからないってことね
エクスプローラの「ツール」メニューの「フォルダオプション」を選択する。
「フォルダオプション」ウィンドウが表示されるので、「表示」タブを選択する。
このウィンドウの上から3分の1ぐらいの位置の「詳細設定」って項目があるだろ。
そこをよく眺めてみろよ。
>>625 ダメだ、このレベルだと拡張子も表示させていないな。
ここもチェックする。
>>626 だから、やったって。
隠すファイルおよび各紙フォルダを表示しないのチェックをハズして、
保護されたオペレーティング システム ファイルを表示しないのチェックをハズしてある。
>>625 登録されている拡張子〜 のチェックも外す
拡張子も表示させています。
それでも、system32の中に、hplchn.dllが見つからないんです
先ずは
>>606やって
>>601やってみ。
601が削除できたって言ってるんだから先ずはソレを試さないと。
>>631 もう一度、system32内だけをスキャンしてみな
絶対に、存在しているファイルなら、表示されないはずはないんだから。
>>632 DOS起動ディスクで立ち上げ?
セーフモードのDOSプロンプトじゃなくて?
>>632 NTFSじゃ、DOSからはアクセス出来ないぞ
>>631 アイコンの整列--->名前
これやってから
>>633 何度もスキャンしているけど、引っかからない。
だいたい、セーフモードのDOSプロンプトでも引っかからないし、
ウイルス警告が出ている時だけ、
コマンドプロンプトでdel hlpchn.dllのコマンドでアクセス拒否の反応が出る。
>>637 そんじゃ、厄介なファイル拾ったようだな
ネット接続している時に、インストールされてしまったファイルが勝手に拾ってくるのか?
見つからないように圧縮してある.exeファイルが勝手にインストールしてるかのどちらかだな。
>>637 最近のスパイウェアは悪どいんだからな。
ad-awareとSPYBOTでスキャンしろ。
>>640 おさらいします。
昨夜、上にも書いたサイトのエロ動画ファイルをクリックしたら、
突然ノートンのウイルス警告が出て、OKを押しても、
ファイルを修復できません。
ファイルへのアクセスが拒否されました。
これの繰り返しで消えません。
以来消しても消しても出てきます。
ファイルを調べても、hlpchn.dllファイルは見つかりません。
ノートンでウィルススキャンしても反応無し。でも、警告は出ずっぱり。
スパイボットやad-awareでも何も見つからず。
唯一そのhlpchn.dllの存在が確認されるのは、
ウイルス警告が出ている時に、
コマンドプロンプトでdel hlpchn.dllのコマンドを実行すると、
アクセス拒否の反応が出る。
同じことを警告が消えている時にしてみると、ファイルがないと出る。
>>641 とっくにやっています。
>>642 そいつをインストールしている大元のファイルを探さなきゃダメだ。
取り敢えず以下の二箇所に怪しいスタートアップがないか、確認する。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
この板みたらウイルスがいます。???
サブジェクト?
>>642 「システムの復元」は無効にしてある?
あと、コマンドプロンプトで「del hlpchn.dll」としたときに
どんなメッセージが出てくる?(具体的に)
>>644 >>6
エロサイトのぞいてるアンタが悪い
私も586さんと同じ現象がおきてるのですが
OSはXPでノートンアンチウイルス2003使ってます。
私の場合はネットゲームで遊んでて重くなったなと思い終了してみたら
警告が出ていました。
レジストリエディタで問題のファイルを検索すると
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
というところに複数出てきます。しかし、それらを消しても意味はありませんでした。
またでてきます。
ActivXやJavaを切らずに怪しげなサイトめぐりしてるんだろうなぁ
>>643 開けてみたけど、さすがにこれはわからないな。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run の中です。
ccApp "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
ccRegVfy "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
IMEKRMIG8.1 C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
IMJPMIG8.1 "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
InCD C:\Program Files\Ahead\InCD\InCD.exe
MSPY2002 C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
NeroCheck C:\WINDOWS\system32\NeroCheck.exe
NvCpIDeamon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz nwiz.exe /install
PHIME2002A C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
PHIME2002ASync C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PROMon.exe PROMon.exe
QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
SoundMan SOUNDMAN.EXE
StorageGuard "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
TangoManager C:\PROGRA~1\NTTE\Flets\app\TANGOM~1.EXE
TkBellExe "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの中は、
ctfmon.exe C:\WINDOWS\System32\ctfmon.exe
MSMSGS "C:\Program Files\Messenger\msmsgs.exe" /background
Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMon.exe
どれが妖しいのかわからないです。
おれも昨日スキャンしたときから586さんとまったく同じことが
起きるようになった。ファイル名が、おれはHLP.DLLだが。
正常なシステムには存在しないファイルなのだが
やっぱ、auto-protectの誤検出じゃないのかなあ
--- 以下コマンドプロンプト(DOS窓)---
C:\>cd windows\system32>
<auto-protectを無効にした>
C:\WINDOWS\system32>attrib hlp*.dll
ファイルが見つかりません - hlp*.dll
<auto-protectを有効にした>
C:\WINDOWS\system32>attrib hlp*.dll
C:\WINDOWS\system32\hlp.dll
<auto-protectを無効にした>
C:\WINDOWS\system32>attrib hlp*.dll
ファイルが見つかりません - hlp*.dll
C:\WINDOWS\system32>
無責任モードだが、正常なシステムにゃ無いファイルなら適当な
テキストファイルにhlpchn.dllなりhlp.dllなり名前を付けてどっかに
保存、ノートンを無効にしてエクスプローラでsystem32にコピー
してみたら? 本当にありゃ上書き警告するだろうし、無ければ無害
まあほとんど間違いなくウイルスが毎回作り出してる異常なファイルだろう
664 :
名無しさん@お腹いっぱい。:04/07/19 20:20
アホーBB契約しているのだが、”最近の侵入の試み”が一日で
1500から2000回侵入されるようだけども、これって普通なのアホーBBでは?
>>662 ウイルスやワーム本体は検知されないで、
ただ警告を出すためだけの嫌がらせファイル?
>>664 ブリッジだから。ルーター買うなりした方がいい。
667 :
名無しさん@お腹いっぱい。:04/07/19 20:25
>>665 なんとなく作られてすぐNAVで削除されての繰り返しのようにみえるのだが。
>>668 ファイルを修復できません。
ファイルへのアクセスが拒否されました。
OKを押して何十回か繰り返すと、警告が消えるのだが、
クリックとかアプリケーションを動かすと、
なにか動作するたびにまた警告が出てくる。
試してみてダメだったことは
・ファイルの移動
・適当なファイルを作って上書き
・Windows上での削除
・ノートンでスキャン
・隠しファイル属性の解除
・セーフモードでの上記のリトライ
これらは全部アクセス拒否を食らった。んで結局”セーフモードとコマンドプロンプト”から
>>601のコマンドをやって削除完了。事前にレジストリも覗いたがこのファイルに関する
記述はナシ。再起動したり他のプログラム等いろいろ操作してるが、いまのところ再発ナシ。
一応つけたし。これ以前よりファイルの拡張子や隠しファイルを見えるようにする設定等は
既に設定済みだった。あと件のファイルのセキュリティを覗いたら、チェックが全部外れてたので
プロパティからフルコントロールにしといた。
ちなみにノートンのスキャンもそうだけど、ADやspybotにも引っかからなかったよ。
>>586氏で分かんないのは、ファイル自体が見えないってこと。俺は見えていたからなぁ。
admini権限じゃなきゃ見えないとか……そういうのってあるのかな?
熱があるんですけどどうしたらいいですかね?
>>586 Auto Protectを自動起動しないようにして、再起動してそのファイルを探してみな。
俺が完全削除されないように作るなら、.exeファイルに特殊圧縮して、
起動毎にスパイウェアをインストールする事を真っ先に考えるぞ。
>>586 俺が過去に経験したスパイウェアは、起動している状態だとAd-awareのスキャンを逃れるという物。
セーフモードでAd-awareのスキャンをお奨めする。
この時は、SPYBOTでは発見されなかった。
なぜ、こんなにうっとしいスレになったんじゃ。
>>676 ごめんね。
やっとファイルが確認できました。
実は彼女のユーザーアカウントがあって、そっちっから入るとすぐにhlpchn.dllファイルが見つかった。
アクセス拒否されて、削除できないんだけどね。
>>674 それやってみる。
>>675 これも試してみる。
みんなありがとう
>>676 ごめんね。
やっとファイルが確認できました。
実は彼女のユーザーアカウントがあって、そっちっから入るとすぐにhlpchn.dllファイルが見つかった。
アクセス拒否されて、削除できないんだけどね。
>>674 それやってみる。
>>675 これも試してみる。
みんなありがとう
ダメでした。もうお手上げ。
セーフモードでAd-awareのスキャンで、見つかりませんでした。
Auto Protectを自動起動しないようにしたら、見つかりません。
>>679 う〜ん、わからんねえ。
検索してもヒットしないしねえ。
誤検出なのかもな。
どう言ったタイミングで作られるファイルなのかがわからないと、予想がつかないね。
ネットに接続したタイミングでインストールするタイプかもしれないし、
取り敢えずタスクスケジューラーも見てみな。
コントロールパネル---> パフォーマンスとメンテナンス---> タスク
だからフォーマットしてOSから入れ直せって行ってるだろ。ボケ。
半日もかかんないだろ。昼から始めてたらもう終わってんだよ。
てすと
最後に出来るのはこれだけだな
システムファイルが書き換えられているかもしれない。
インストールディスクがあるなら、CDを突っ込む
リカバリーディスクなら、ハードディスク内にファイルがあるから、何もしなくて結構。
コマンドプロンプトから
sfc /scannowを実行する
取り敢えず、ウインドウズアップデートでアップデートを確認。
>>586 アクセス拒否されてるときじゃなくて、
ファイルが見えないときに、
同名の空フォルダ作ってみ。
もし本当に新たに作られたりしてるんなら、
これで多分妨害できる。
だめだ。メモ帳でhlpchn.dllファイルを作ったら、デスクトップの上でもフォルダーの中でも見えなくなってしまった。
system32に作ろうとしたらすでにファイルがあって上書きも出来ない。
見えなくなっちゃうの?
>>687 おいおいおいおい。
それってやっぱ、全ファイルを表示するようにしてないんじゃねーか!?
見えないわけねぇよ。
system32のなかに他にdllファイルってあるか?
無けりゃ表示するようにしてねぇってことだよ。
これって・・スパイウェアに対応してるふうだけど、効果あるのかな・・・・?
まさか、設定変えて再起動してないって落ちじゃないだろうな・・・
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
の
AppInit_DLLs
を消したら直ったよ。この後DLLも消せた。
AppInit_DLLsの消し方は某被害対策のHP参照。
>>692 おまいは、586なのか?
それとも別人か?
694 :
名無しさん@お腹いっぱい。:04/07/20 02:15
レジストリの内容
どうすればテキストにはき出せるんですか?
>>694 キーをエクスポートして出来た.regファイルをメモ帳で開く。
拡張子を.txtにしてダブルクリックで開いてもOK。
697 :
名無しさん@お腹いっぱい。:04/07/20 02:42
ありがと>695
698 :
名無しさん@お腹いっぱい。:04/07/20 03:37
C:\34c2exeがTrojan Horseというウイルスに感染しているらしいのですが、放っておいても平気ですか?
また取り除くにはどうしたらよいのでしょうか?
>>698 ノートンに言われたとおりに駆除すれば良いんじゃん?
なんか、そのファイル自体がウィルスな感じ…。
700 :
名無しさん@お腹いっぱい。:04/07/20 03:57
698です。ひどく素人なのですが、ウイルス定義ファイルをインストールしたらば、次に何をしたら良いのでしょう?
そもそも何故ウイルスを定義してインストールするのでしょうか?
そこまで判らなきゃマニュアル読んで出直してこい。
話はそれからだ。マニュアルがねぇなんていわさねぇ。
ちょっと分かったこと。例のNEVADA祭りのとき、
うっかりウイルス詰め合わせのページに飛ばされたことがある。
そのときに感染していたのが、昨日発症したみたい。
HLP.DLLは06/07という日付だったので、ぴったり附合する。
704 :
名無しさん@お腹いっぱい。:04/07/20 09:14
Intelligent Updater:
ウイルス定義ファイル作成日: July 19
ウイルス定義ファイルリリース日: July 19
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 60719ak
シーケンス番号: 33464
拡張バージョン番号: 7/19/2004 rev. 37
ウイルス対策済み数: 67848
LiveUpdate:
ウイルス定義ファイル作成日: July 19
ウイルス定義ファイルリリース日: July 19
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 60719ak
シーケンス番号: 33464
拡張バージョン番号: 7/19/2004 rev. 37
ウイルス対策済み数: 67848
>>705 そこに何が登録してあったの?
このページにはそのキーが行う動作に関しての記述が全くされていない。
根本的な解決に至っているのかな?
もう少し詳しく調べては見るけど。
>>702 それだ、その日付だ。
>>689 ちゃんと、他のdllファイルは見えてるし、何度も再起動しているよ
>>692 >>705 リンク先の指示通りにやって再起動したら、ノートンが勝手に削除してくれました。
ありがとう。
昨夜メモ帳で作ってみたhlpchn.dllファイルも、デスクトップの上に見えるようになったよ。
>>706 たしかに、レジストリとDLLファイルだけ消して、解決したのかはわからないね。
>>706 知識がないので聞いていることがよくわからないのですが、エクスポートをしてできた.regファイルにはこう書いてあります。
"AppInit_DLLs"="C:\\WINDOWS\\System32\\hlp.dll"