- ベストアンサー
RootKitで出てきた不明
友人に一度使ってみろ、と言われRootKitを使ってみたわけですが・・・ Path: HKLM\S-1-5-21-68235271-3786279784-2795032182-1007\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx Size: 2.76KB Description: Data mismatch between Windows API and raw hive data という記述が出、友人に聞いてみましたが「見たこと無い」と言われネット検索もかけてみましたが日本語のページが見付からず不安に駆られてます。 Timestampも検索時と丁度かぶっているので常に稼動と考えられるのですが、、、どなたかコイツの正体がわかる方、お願いします。
- Codb
- お礼率100% (1/1)
- Windows XP
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
rootkitではなく、検出ツールRootkitRevealer? ご質問にあるのは、そのルートのレジストリ値がスキャン中に変更が認められたというものです。キーから判断すると、ウィンドの設定が保存されているところであり、たいした問題では無いと思います(スキャン中にウィンドの移動やサイズ変更してませんでしたか?)。 http://www.exconn.net/Blogs/team02/archive/2005/11/02/4479.aspx 最後の方の書き込みを参考にしてください。
関連するQ&A
- レジストリの操作、編集
レジストリについてご存知の方よろしくお願いします。 フォルダやファイルの表示が起動する度に変るので修復すべく下記ページを検索より見つけ実行しました。 http://support.microsoft.com/kb/813711/ja このページの「自分で解決する」の「Windows Vista または Windows 」のレジストリの編集についてお尋ねします。 1.次のレジストリ サブキーを削除します。 oHKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags oHKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\BagMRU 列記したキーの中でこの2つは存在しませんが、なぜでしょう? x64 ベースの Windows Vista または Windows 7 では、次のレジストリ サブキーを削除します。 私のOSはWindows7 64bitですがキーは存在しません。どうして? 3.手順 2.で作成したレジストリ サブキーで [BagMRU Size] レジストリ値を作成してから5000に設定します。 oHKEY_CURRENT_USER\Software\Classes\LocalSettings\Software\Microsoft\ Windows\Shell Shellの配下に新規の[BagMRU Size]キーを作成して右ペインの「既定」を右クリックして修正→「値のデータ」を5000にすればいいですか。
- 締切済み
- Windows 7
- Access2000での複合検索について
「体力テスト結果・年齢・性別」というテーブルを元にしたフォームがあり、そこには、老若男女全てのデータがあります。 このフォームを元に、男女別、年齢別の検索フォームを作ろうとしています。 例えば、20歳から30歳までの男性のデータ 41歳から43歳までの女性のデータ というふう検索したい。 現在、下記のような形で、年齢別については、うまくできたのですが、男女別がうまくいきません。 どうすればよいか、ご教示願えないでしょうか? 男女別のデータ型は、Yes/No型(Boolean型)で、 フォーム上では、男性に、チェックマークが入る形に なっています。 また、検索フォーム上では、オプショングループ(二者択一のラジオボタン)でできれば、と思っています。 よろしくお願いします。 Private Sub 検索実行_Click() On Error GoTo Err_検索実行_Click Dim stDocName As String Dim stLinkCriteria As String stDocName = "体力テスト結果・年齢・性別" stLinkCriteria = "[年齢] Between " & Me![開始年齢] & " And " & Me![最高年齢] DoCmd.OpenForm stDocName, , , stLinkCriteria Exit_検索実行_Click: Exit Sub Err_検索実行_Click: MsgBox Err.Description Resume Exit_検索実行_Click End Sub
- ベストアンサー
- オフィス系ソフト
- Rootkit.MBR とは?
昨日から 下記ソフトで検出されました。 Emsisoft Emergency Kit で \DosDevices\PhysicalDrive0 検出: Rootkit.MBR.BGen.C (Boot image) (B) っと出ました。 Rootkit.MBR. では情報でるものの Rootkit.MBR.BGen.Cでは情報がでないです。 試したことは tdsskiller:検出なし BitDefender RemovalToolUnifiedLauncher tdl4 ;検出なし Stealth MBR rootkit: error と出る 誤検出だとは思いますが 知りたいことは、 (1) MBRのRootkitは見ることができるのか?(ファイルなど) (2) MBRとは システム予約域のことなのか? (3) 別OSでHDDを繋げば 見ることが出来るのか? (4) MBR.BGen.C (Boot image) (B) この(B)とは 何を指しているのか? 以上が 気になったことです。 また Rootkitの検査に向いているソフトなどあれば勧めてもらえると助かります。
- 締切済み
- ウィルス・マルウェア
- Hacktool.Rootkit
現在、使用しているPCについてですがこれまで特に何も無かったのですが急にUSBメモリーを使おうとすると「Hacktool.Rootkit」が検出されるようになりました。 ウイルス対策としてsymantec Endpoint Protection」を使っているのですが検出後「削除によってクリーニングされました」とコメントが出て、その後完全スキャンしたのですが何も検出されませんでした。 そこで、もう一度USBを使おうとするとやはり同じように「Hacktool.Rootkit」が検出されてと、これの繰り返しです。 どのように対処すればよいのでしょうか? やはりリカバリーしかないのでしょうか? 感染したのはWINDOWS\system32\driversで感染したファイル名はklif.sysです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキーとRootkit
QNo.3764267で質問した者ですが、どなたからもアドバイス頂けませんでしたので、質問の仕方を変えてみます。 どなたか詳しい方、アドバイスをお願いします。 1. 以前PCがRootkitに感染していましたが、色々駆除の努力をした結果、取り敢えずアンチウィルスソフトウェアで検出報告がなくなりました。(OS : Windows2000, ウィルスセキュリティー使用) 確認の為カスペルスキーのオンラインスキャンを行いました(ターゲットはマイコンピュータを選択)が、何も検出報告はありません。 この状態は、完全に安全な状態と判断していいでしょうか? 2. Rootkit検出当初は、以下のような報告が出ていました。 >隔離ファイル名:netdtect.sys 説明:Rootkit.Win32.Agent.pr 感染報告が無くなっても、C:\WINNT\system32\drivers に netdtect.sys は未だにあります。 カスペルスキーでこのファイルを指定して調べましたが、問題は無いとの結果でした。 このファイル自体は、本来存在しても良いのでしょうか? 以上、ご意見、アドバイスをよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Hacktool.Rootkit について
先日、ノートンのセキュリティソフトでスキャンを行ったところ、 「Hacktool.Rootkit」が検出されました。 結果は削除に成功したとの履歴がありましたが、 その後、内蔵されているリカバリプログラムを利用して リカバリしました。 このような状態の場合、 「rootkit」は完全に削除されている状態であると認識してもよいのでしょうか? もし内臓のリカバリプログラムが 「rootkit」が残されるよう改変されていたとしたら、、 とか考えるとちょっと心配です。 よろしくお願いします。
- 締切済み
- スパイウェア
- Rootkitの削除
パソコン初心者です、よろしくお願いします。 Asus F553MA、Windows8.1 、マカフィーインターネットセキュリテイー2014 です。 このソフトでスキャンしていたら、Rootkit という項目から先に進みません。 検索したところ、どうやら良くないモノのようです。 削除しようとこちらのページのURLをクリックしましたがリンクしません。 http://service.mcafee.com/FAQDocument.aspx?id=TS101721&lc=1041&pf=1 どうすればリンクできますか? または、Rootkitの削除方法を教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- nProのrootkitについて
スカッとゴルフ パンヤのnprotect gameguardを削除したいのですが、調べているとrootkitという残骸が残ってしまうようなので、削除ツールが配布されているサイトからダウンロードしました。 しかしウィルスが検知されてしまってダウンロードができず現在に至り、リカバリー以外に方法ないのでしょうか。 nProtectの削除ツールを知っている方がいらしたらお願いします。 現在、パンヤの本体を削除した状態です。 また、リカバリーはパーティションされている場合でもすべてのハードディスクが削除されてしまうのでしょうか。 DELL社製品のVistaを使用しております。
- 締切済み
- オンラインゲーム
- 「パラメータが少なすぎます。3を指定してください。」って???
Access2000で検索フォームを作っています。 フォームには、「下限」、「上限」と名前をつけたテキストボックスを2つ配置、 どちらも書式は数値型にしています。 このテキストボックスに入力した数字の範囲のレコードを抽出し、 結果を別のフォーム(「結果」)に出したいと考えてます。 そのため、以下のようなコードを書きました。 Private Sub 抽出_click() On Error GoTo err_抽出_click Set db = CurrentDb Set rs = db.OpenRecordset("対象年齢", dbOpenDynaset) rs.Filter = "対象年齢ID Between Me!下限 And Me!上限" Set rs = rs.OpenRecordset DoCmd.OpenForm "結果", , , , acFormReadOnly rs.Close exit_抽出_click: Exit Sub err_抽出_click: MsgBox Err.Description Resume exit_抽出_click End Sub 「結果」フォームは対象年齢テーブルを基にしています。 これを実行すると、「パラメータが少なすぎます。3を指定してください。」という メッセージが出てしまうのですが、 Private Sub 抽出_click() On Error GoTo err_抽出_click DoCmd.OpenForm "結果", , , "[対象年齢ID] Between [Forms]![検索]![下限] And [Forms]![検索]![上限]", acFormReadOnly exit_抽出_click: Exit Sub err_抽出_click: MsgBox Err.Description Resume exit_抽出_click End Sub だと実行できます。 条件がこれ1つならば、下を使うのですが、 実際には、データ型の異なる複数の条件のAND検索を行うため、 上のようなものにしたいと考えています。 一体どうすれば、動くようになるのでしょうか? よろしくお願いします。
- ベストアンサー
- オフィス系ソフト
- MySQLでの効率の良いSQLを教えてください
お世話になります。 以下のようなテーブルがあるとします。 通話記録として、電話番号、通話時間(秒)、通話終了時のタイムスタンプのデータがあります。 call_table id(一意),telno(電話番号),time(通話時間),timestamp(タイムスタンプ) 1,'090xxxxyyyy',61.4,'2022-06-27 16:27:15' 2,'090xxxxyyyy',34.1,'2022-06-27 16:57:45' 3,'090xxxxyyyy',121.0,'2022-06-27 17:05:41' 4,'090xxxxyyyy',150.4,'2022-06-27 17:44:01' 5,'090xxxxyyyy',450.7,'2022-06-27 17:48:20' 6,'090xxxxyyyy',88.1,'2022-06-27 18:10:15' 7,'090xxxxyyyy',364.9,'2022-06-27 19:36:31' 8,'090xxxxyyyy',55.1,'2022-06-27 19:45:12' 検索の条件は、電話番号とタイムスタンプの時間から日にちを指定したいです。 WHERE telno = '090xxxxyyyy' AND time BETWEEN '2022-06-27 00:00:00' AND '2022-06-27 23:59:59' 結果として欲しいのは以下の状態を返して欲しいです。 何時台,回数,最大通話時間,最小通話時間,平均通話時間 0,0,0,0,0 1,0,0,0,0 2,0,0,0,0 3,0,0,0,0 4,0,0,0,0 5,0,0,0,0 6,0,0,0,0 7,0,0,0,0 8,0,0,0,0 9,0,0,0,0 10,0,0,0,0 11,0,0,0,0 12,0,0,0,0 13,0,0,0,0 14,0,0,0,0 15,0,0,0,0 16,2,61.4,34.1,13.65 17,3,450.7,121.0,240.7 18,1,88.1,88.1,88.1 19,2,364.9,55.1,210.0 20,0,0,0,0 21,0,0,0,0 22,0,0,0,0 23,0,0,0,0 また、通話がなかった時間帯(回数が0)の場合、表示がないパターンも参考までに欲しいです。 よろしくお願いします。
- ベストアンサー
- MySQL
お礼
助かりました、ありがとうございます。 動作に記憶はありませんが内容が大したことがなさそうなので安心しました。 *Rootkitとはウィルス系のことであって今回のモノとは別物だったんですね・・・いい加減ですいませんでした。