人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

VSYSTLB.DLLとはなんですか。ググっても1件しかみあたりません("どるこむ過去ログ")。当方Win2K SP4です。起動時にカスペルスキーが見つけました。ファイルはsystem32にありますが、プロパティにはバージョンタブがなく概要も空白です。タイムスタンプは2年以上前になっています。

●質問者: maria226
●カテゴリ:コンピュータ インターネット
✍キーワード:DLL カスペルスキー タイムスタンプ バージョン ファイル
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● lark_mild
●0ポイント

スペルまちがいでは http://www.hatena.ne.jp

◎質問者からの返答

回答ありがとうございます。でも,コメントでやりとりしてるのにそう来ますか。なにと間違ってたら検索にかかるんでしょう?


2 ● cx20
●80ポイント

USER32.DLLで使ってる関数は,

CallNextHookEx

RegisterWindowMessageA

SetWindowRgn

SetWindowsHookExA

UnhookWindowsHookEx

使用している関数から推測すると、VSYSTLB.DLL はフック用の DLL のようですね。

マウスフックなのか、キーボードフックなのかは分かりませんが・・・。

フックを使うアプリケーションの例としては

等があります。

VSYSTLB.DLLの公開関数名は,全て一文字で A, B, C, P の4つ

おそらく、VSYSTLB.DLLの公開関数は、フックをインストール/アンインストールする為の関数では?と思います。

常用マシンではw2k(x2), xp pro, vistaのいずれにも入ってました。

自分のところの PC(Windows 2000 Pro / Windows XP SP2)では、VSYSTLB.DLL は、入っていませんでした。

私が定番で常用しているソフトあたりが怪しいかな?

インストールしているソフトで、フックを使うようなアプリケーションがあれば、それが怪しい気がします。

もし、そのようなアプリケーションに心当たりがなく、気になるようでしたら以下のようなツールを使用するのも手かもしれません。

■ キーロガー対策ソフト「ノーロガー」v1.01 
http://www.forest.impress.co.jp/article/2004/08/24/okiniiri.html
◎質問者からの返答

ありがとうございます。ご紹介のアイデアから常駐物をチェックした結果,"通り抜けループ"というシェアウェアの関連だということがわかりました。タイムスタンプが変っていたのは,動的に生成されていたためのようです。リネームするとまた復活しました。インストールアーカイブのチェックではひっかからなかったわけです。実行ファイルのバイナリを見るとVSYSTLB.DLLの文字列があります。最新版では生成されないようですが(いまのところ),文字列は残っていますので確定でしょう。悪さはしていないようですが,ドキュメントになにも記述がないのは気持ち悪いですね。いいソフトなんで今後も使うつもりですがちょっと姿勢にがっかり。教えていただいたツール類で十二分にもとはとれました。またよろしくお願いします。(次のコメントに続きます)


3 ● ardarim
●60ポイント

直接解決できる回答でなくて申し訳ないですが。

気になるので色々考えてみました。


・タイムスタンプ(更新日時)でソートして、同じ日付または近い日付のファイルがないか探す


・エクスプローラのメニューで[表示]-[詳細表示の設定]で、「作成日時」を追加する。エクスプローラのファイルビューで「作成日時」欄が表示されるようになるので、この欄でソートし、同じ日付または近い日付のファイルがないか探す。作成日時はそのファイルがディスクに最初に作られた日付=インストールされたと考えられる日付なので関連するファイルが見つかる可能性があります。またもしかしたらその日に何をしたか記憶がたどれるかも知れません。


FileMonで、"vsystlb.dll"をフィルターとして誰がvsystlb.dllにアクセスするか見てみる(ただし、ブート時とかは監視できませんが…)


・ProcessWalker等でvsystlb.dllを呼んでいるexeがわかったのであれば、そのexeからたどれると思います。(exe名から検索、そのexeが登録されているレジストリなど)


(参考)

ProcessWalkerと機能的には似てますが、個人的にはProcessExplorerをお勧めしておきます。

◎質問者からの返答

上のコメントも参照してください。どうもありがとうございました。実は「はてな」ってこんなマイナーな質問が答え一発だったらすごいなと思って出したところもあります。一発じゃないのはまあ予想通りでした。しかし,こうやってお二人の良質な回答者と議論できたのは収穫と思います。それにしてもダイナミックにDLLを吐き出すなんていうのがホントに正解なのでしょうかね。ある意味かなり危険ですね。「通り抜けループ」自体は良く出来ているしフリー/シェアウェアなら覚悟の上なんですが,大手ソフトならさらに,と恐ろしさも改めて感じました。インストール時の構成変更をチェックするソフトでもありましたら教えてください。この件についてもバイナリの動作をトレースしたいところでうが根性も暇もありませんのでこれで終わりにします。またよろしくお願いします。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ