- ベストアンサー
カスペルスキーとRootkit
QNo.3764267で質問した者ですが、どなたからもアドバイス頂けませんでしたので、質問の仕方を変えてみます。 どなたか詳しい方、アドバイスをお願いします。 1. 以前PCがRootkitに感染していましたが、色々駆除の努力をした結果、取り敢えずアンチウィルスソフトウェアで検出報告がなくなりました。(OS : Windows2000, ウィルスセキュリティー使用) 確認の為カスペルスキーのオンラインスキャンを行いました(ターゲットはマイコンピュータを選択)が、何も検出報告はありません。 この状態は、完全に安全な状態と判断していいでしょうか? 2. Rootkit検出当初は、以下のような報告が出ていました。 >隔離ファイル名:netdtect.sys 説明:Rootkit.Win32.Agent.pr 感染報告が無くなっても、C:\WINNT\system32\drivers に netdtect.sys は未だにあります。 カスペルスキーでこのファイルを指定して調べましたが、問題は無いとの結果でした。 このファイル自体は、本来存在しても良いのでしょうか? 以上、ご意見、アドバイスをよろしくお願いします。
- taka1963
- お礼率88% (46/52)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>1. トロイの木馬の類に感染して、それが後から見つかったような場合には、何を使ったとしても『完全に安全な状態と判断』するというのは厳密には無理です。『おそらく大丈夫だろう』という確信が持てる、くらいが限界で、一般的にはそういう妥協を行って解決とする、ということになろうかと。 もし私が質問者さんの立場なら…多分大丈夫という判断をするのではないかと思います。ただ、ウイルスセキュリティの検出能力そのものはあまり高くはないと思いますので、幾つかrootkit対策ソフトを使ってみるかも知れませんが。 ただ…無償で利用可能なrootkit対策ソフトはいろいろありますが、どのソフトについても日本語による詳細な解説を行っているサイトが見当たらない、というのが現状のようです。手探りでこうしたソフトを利用する自信がなければ、higaitaisaku.comの質問掲示板に移動して相談されるのが良いと思います。もちろん、ここでの質問は締め切った上、一応HijackThisのログを提出する必要はあります。 >2. C:\WINNT\system32\drivers\netdtect.sys このファイル自体はWindows正規のファイルとして存在します。だからあってはならないもの、ではありません。感染した場合には、問題のあるファイルによって正規のファイルが上書きされます。現状、カスペルスキーが問題なしとしているのであれば、かなり高い確率で問題ないように思われますが。
その他の回答 (2)
こんにちは。 > カスペルスキーでこのファイルを指定して調べました 1. 複数のアンチウイルスエンジンを使用してファイルを解析して、その結果である程度の判断ができると思います。 http://www.virustotal.com/jp/ 2. 無償のルートキット検出/削除ツール http://www.sophos.co.jp/products/free-tools/sophos-anti-rootkit.html 3. 特にPCに問題は感じないが念のためチェックしてほしいという方のための掲示板です http://medcheck.higaitaisaku.com/wizard/wizard.cgi 最初の書き込みにはHijackThisログとアンインストール情報ログの取得が必要です。 以上参考にして下さい。
お礼
有難うございます。Sophosの検出ツールを早速試して見ます。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクは黒いサイトの潜入調査や仮想マシン上でいろいろなテストをしています。 えっとですね、Rootkitの場合はシステムの再セットアップが唯一の正しい対処法です。
お礼
有難うございます。元々waros99さんと同じ認識を持っていたのですが、何度も隔離ファイルの削除をやっているうちに検出されなくなったので、混乱してしまった次第です。いずれ時間が出来たら思い切って入れ替えるかもしれません。
関連するQ&A
- Hacktool.Rootkit
現在、使用しているPCについてですがこれまで特に何も無かったのですが急にUSBメモリーを使おうとすると「Hacktool.Rootkit」が検出されるようになりました。 ウイルス対策としてsymantec Endpoint Protection」を使っているのですが検出後「削除によってクリーニングされました」とコメントが出て、その後完全スキャンしたのですが何も検出されませんでした。 そこで、もう一度USBを使おうとするとやはり同じように「Hacktool.Rootkit」が検出されてと、これの繰り返しです。 どのように対処すればよいのでしょうか? やはりリカバリーしかないのでしょうか? 感染したのはWINDOWS\system32\driversで感染したファイル名はklif.sysです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Rootkitの駆除方法 ルートキット
セキュリティソフトが「Rootkit.win32.Agent.abmh」というウイルスを頻繁に検知します。 セキュリティソフトはカスペルスキーKaspersky Internet Security 2010です。 起動しておよそ30分で下記のような再起動を促すメッセージが表示され、再起動後もやはり30分ほどすると同じメッセージが表示されます。 --------- 警告 --------- Kaspersky Internet Security 2010 は、悪意のあるソフトウェアを検出しました。 特別な駆除を実行するには、Windowsの再起動が必要です。 作業中のデータを保存し、ほかのアプリケーションをすべて終了してください。 特別な駆除を実行しますか? オブジェクト:C:\WINDOWS\system32\drivers\vmawgoe.sys ウイルス:Rootkit.win32.Agent.abmh →はい、実行する(推奨) 特別な駆除を実行し、Windowsを再起動します。 →いいえ、実行しない 選択した処理を実行します。 --------------------------- 完全に駆除・修復するためにはどのようにすればよいでしょうか? アドバイスお願いします!
- 締切済み
- ウィルス・マルウェア
- RootkitとTrojianの駆除方法を教えてください
かなり以前に中古で買ったままだったノートPCを最近家内用にセットアップしてみた所、以下のように2つのウィルスが発見され、隔離したとのメッセージが出ました。(OS : Windows2000, ウィルスセキュリティー使用) 1.隔離ファイル名:netdtect.sys 説明:Rootkit.Win32.Agent.pr 2.隔離ファイル名:runtime.sys 説明:Trojian.Win32.Pandex.S (隔離前のファイルの場所は、どちらもC:\WINNT\system32\driversです。) まず、「隔離したので安全です。」とメッセージは出ていますが、本当に安全なのでしょうか? ウィルスセキュリティーでは、毎回PCを立ち上げる度に上記ウィルスの発見と隔離のメッセージが出るので不気味です。 また、安全であったとしても、出来れば駆除してメッセージそのものを出ないようにしたいのですが、隔離ファイルを削除しても次回立ち上げ時にはまた出てきます。 人に話を聞いても、この「教えて!Goo」で調べても駆除はかなり厄介そうですが、出来ればリカバリーでなく、ウィルスだけ駆除してしまえる方法か、フリーのアンチウィルスソフト等あれば教えてもらえませんでしょうか? 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキーについて
最近とあるサイトを発見しましてそのサイトはzlobを一日何回も更新してますが高検出率を歌のカスペルスキーではほぼ毎回検出出来ません。(その度に検体を提出してますが)ましてや最近カスペルスキー実装でOSをぶち壊されましたし、USBを介して感染するウイルスも防げませんでした。 zlobの配布先のURLを報告してもzlob関してはカスペルスキーでは相変わらず検知できませんし、実行でものの見事に感染してしまいます。 同じ様にEset社にURLを報告してからはとあるzlob配布先のURLからのzlobに関しては今の所Esetでは100%検知できています。OSを壊したウイルスにもUSB感染するウイルスにもEsetは対応できていました。 ここで詳しい方に質問なのですが高検出、早い対応を歌うカスペルスキーが対応遅れてるのですがこれら以外にカスペルスキーを使うに関して良いメリットを教えていただけると嬉しいのですが。(zlobに関してはプロアクティブディフェンス、レジストリーガード有効で、カスペルスキーが怪しいとの報告をしますが拒否をしても感染します) http://ratan.dyndns.info/avast4/patio/patio.cgi?mode=view&no=442 上記はzlobとは関係ないですが参考までに。 PC複数台持っていますがライセンス的にもカスペルスキーは高いのでメリットがなければ他のセキュリティーに乗り換えを考えてるので。
- ベストアンサー
- ウィルス・マルウェア
- Hacktool.Rootkit を駆除できないのですが
win2000で、system32の中にremon.sysと言うファイルが、Hacktool.Rootkitというウイルスに感染しているのですが、セーフモードで削除しても再起動後に復活しています。レジストリの削除も試みましたが、エラーで削除できません。 どのようにすれば駆除できるのでしょうか? ウイルスソフトは、シマンテック社製を使用しています。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- カスペルスキーについてです
今カスペルスキーを使っているのですが検出能力などのことを知りたく質問させてもらいます ウイルス検知力が高くファイアウォールも堅いと家電量販店のスタッフに おすすめされたので買ったのですが 調べてみるとそんなに評価が高くないというかフリーのソフトにも検出率が負けていたり 評判もそんなによくなかったりしたので心配になってしまいました 本当のところの評価はどうなのかなと疑問に思っています そこで質問なのですがファイル共有など危ないことはしない普通の使い方をする場合 カスペルスキーを信頼してもいいのでしょうか 他のウイルスソフトと比べウイルス検知能力はどのようなもんなのでしょうか それとガンブラー(GENOウイルスでしったっけ)などのサイトを踏んだだけで感染してしまう ウイルスも検出することが可能なのでしょうか 3つも質問したことがあってあつかましいのですがこの心配を取り除きたいので ぜひ教えていただきたいです よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- Hacktool.Rootkit について
先日、ノートンのセキュリティソフトでスキャンを行ったところ、 「Hacktool.Rootkit」が検出されました。 結果は削除に成功したとの履歴がありましたが、 その後、内蔵されているリカバリプログラムを利用して リカバリしました。 このような状態の場合、 「rootkit」は完全に削除されている状態であると認識してもよいのでしょうか? もし内臓のリカバリプログラムが 「rootkit」が残されるよう改変されていたとしたら、、 とか考えるとちょっと心配です。 よろしくお願いします。
- 締切済み
- スパイウェア
- TROJ_ROOTKIT.CGに感染した場合の駆除
TROJ_ROOTKIT.CGなるウイルスに感染してるそうです ノートン、マカフィーのオンラインスキャンでは検知されませんでした がバスターで検出されました 手動削除にて駆除するみたいですが駆除するホルダー名がVIRUSらしい んですがファイルがみつかりません バスターの誤検出なんでしょうか? 同じような経験のかたいませんか
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキー
カスペルスキーでスキャンをすると、たまに未処理と言うのが出ます 自分で処理しようとしても何も出来ないのですが、これは一時ファイルにあるものが検知されていてすぐに消えてしまうために処理しようがないから未処理となるのだと聞きました そこまではいいとして、一時ファイルであっても検知されるものがあると言うことはパソコンがウイルス感染していると言うことなのでしょうか? 一応、他には何も検出されてはいないのですが… OSはVistaです 説明が下手ですみません よければご回答お願いします
- 締切済み
- ウィルス・マルウェア
- カスペルスキー アンチウイルス5って検出漏れ多い?
カスペルスキー アンチウイルス5でアドウェア検出できなくて感染していました。シマンテックのノートンで駆除しました。カスペルスキー アンチウイルス5って検出漏れがないって書いてあったけど大嘘つき。 カスペルスキーもこんなもんですかね? 非常に怪しい海外のアングラに入ったりするのでカスペルスキー5使ってみたのですがノートンのほうがいいのですかね。ウイルスやスパイウェアに感染しかかったことはいっぱいあります。 カスペルスキー アンチウイルス5ってアドウェアも検出できないのか。 カスペは使うのやめてノートンにしました。 このままノートン使うほうが良いでしょうか? 教えてください。
- ベストアンサー
- ウィルス・マルウェア
お礼
有難うございます。大変参考になりました。 >『おそらく大丈夫だろう』という確信が持てる、くらいが限界で、・・・(中略)・・・もし私が質問者さんの立場なら…多分大丈夫という判断をするのではないかと思います。 具体的なご意見、心強いです。感染して隔離されたファイルの削除を何度もしているうちに消えてなくなったので、かなり不安だったのです。 netdtectの件も有難うございます。こちらもほっとしました。