※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

can't load library from memory


フォルダを開いたりして、こういうのが表示されるようになったら、スパイウェアに感染しています。
管理人も感染しました。

ウイルスかもしれません。詳しくはSpy-Agent.ba
Downloader-AAP.dを元に感染することもあるみたいです。

これが結構やばく、個人情報が抜き取られまくります。
管理人なんか、友達全員のメルアドがあっちに持ってかれました。
そのくらいこれは結構やばいので、早めに消したほうがいいでしょう、というか消しましょう。

駆除方法

「すべてのファイルとフォルダを表示する」にチェックを入れ、設定してください。

  • LSP-fixをダウンロードし、使用してください。詳しくは
  • 初心者ツールをダウンロードしておいてください。

普通にやればRemove側に、rsvp32_2.dll [Protocol handler] っていうのが出るはずです。

(他のファイルも検出されるかもしれませんが、その場合はその画面をキャプチャし、管理人に送ってください。)

そうしたら、「I know what I'm doing」にチェックを入れ、Finishボタンを押し、
その後、小窓が開いたらOKを押し、LSP-fixを右上の×で閉じてください。
その後、セーフモードで起動し、初心者ツールで、
c:\WINDOWS\system32\rsvp32_2.dll
C:\WINDOWS\hvg.exe
C:\WINDOWS\System32\ipv6monk.dll
をごみ箱に送ってください。(無い物は無視)

その後、通常モードにし、メッセージが表示されなくなれば終了。。。
と行きたい所ですが、まだ終わりではありません。

C:\Windows\System32 に「form.txt」、「info.txt」があったら開いてみてください。 

そこに載っている情報は全て抜き取られています。
もしも重要な物がその中に載っていたら、早めに対処しましょう。


次にレジストリエディタを使用します。
詳しくはこちら

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

こういうキーが無いでしょうか?

まああったら後で作業を行います。

とりあえずセーフモードで立ち上げ、Hijack Thisで、O20 - AppInit_DLLs:をFixしてください。



再起動後、下記のファイルをダウンロードし、ダブルクリック、
確認ダイアログにはいでレジストリに結合、そして再起動、そして、症状が無くなったら解決です。


この記事はアダルトサイト被害対策の部屋のログを参考に作成しました。問題がある場合は削除いたします。

添付ファイル