\\?\GLOBALROOT\Device\HarddiskVolume3\Windows\System32\win64help.dllというファイルの場所がわからない

実現したいこと

\?\GLOBALROOT\Device\HarddiskVolume3\Windows\System32\win64help.dllというファイルを消したい

発生している問題・分からないこと

\?\GLOBALROOT\Device\HarddiskVolume3\Windows\System32\win64help.dllというファイルにアンチチートが反応しプレイしたいゲームができない

該当のソースコード

特になし

試したこと・調べたこと

teratailやGoogle等で検索した
ソースコードを自分なりに変更した
知人に聞いた
その他

上記の詳細・結果

わからない、、、、、、

補足

特になし

dodox86

2025/01/02 05:01

「 teratailやGoogle等で検索した」にチェックが入っていますが、どう検索して何が分かりませんでしたか。 [\?\GLOBALROOT\Device\HarddiskVolume1\ の　\?\GLOBALROOTってなんですか？] https://teratail.com/questions/291631 をヒントに、改めて調べてみてください。

行動規範の内容に同意します

回答1件

ベストアンサー

\?\GLOBALROOT\Device\HarddiskVolume3\Windows\System32\win64help.dll

こちらのパスは、「DOSデバイスパス」という形式で表現されたもので、通常のWindows環境であればほぼ間違いなく C:\Windows\System32\win64help.dll と同一です。

一応、コマンドプロンプトから del %windir%\win64help.dll /f を実行すればファイルそれ自体は削除できるかと思いますが、そもそも win64help.dll というdllファイルは最初からWindowsに搭載されているものではなく、2022年3月頃にNVIDIAから漏洩した証明書を利用して制作された既知のマルウェアに同じ名前のものがあることから、コンピューターがマルウェアに感染している可能性が考えられます。

一つのマルウェアに感染している時点で他のアドウェアなど複数にも感染している可能性が高く、完全に消去するのはほぼ不可能に近いため、できればOSをクリーンインストールして(オプションとしてデータを引き継げます)、最初から構築し直すのが理想です。

参考までに、検体はこちらです。
https://www.virustotal.com/gui/file/25fdaf1fa319368149cf762fc68d6a6da6db13719ff2c3c755b08d63f1daf5f9

※アンチチートが反応するのは、システムの中核部分に手の加えられた実行環境でゲームがプレイされると、それがマルウェアや意図しないアプリであるかどうかとは全く無関係に、途中でメモリの改竄や通信内容の書き換えによりチート行為が行われる可能性があるためです。

投稿2025/01/02 13:43