- ベストアンサー
Hacktool.Rootkitが検出された後の対応について
Windows 2000 Professional・Norton Internet Security 2006(アップデートは毎日しています)を利用しています。 昨日、システムの完全スキャンをかけたところ、「Hacktool.Rootkit」に感染している、と出ました。 場所とファイルは C:\Documents and Settings\ユーザー名\Local Settings\Temp\stdmemio.sys でした。 その後、次のことをしました。 1.再起動して、もう一度スキャン→感染項目はナシ。 2.検疫のところで、該当ファイルを削除→削除は出来ました。 3.セーフモードで起動して、スキャン→感染項目はナシ。 とりあえず、ここまでやったのですが、今後、次のようにしようと思っています。 1.ちょうど、このマシンにWindows XP Professionalを入れようと思っていたので、新しいHDDを設置し、XPをインストール。 2.必要なデータをXPのドライブに移動。 3.2000は再インストールする。 上記のようにすれば、もう一度、2000を使ってみても大丈夫でしょうか? それとも、XPを導入する前にまだやっておいた方が良い事はあるでしょうか? 一応、ネットで調べてみたところ、別ドライブに新しいOSを導入し、他の所にあるファイルを救助する方法も有効、と書いてあるのを見かけたので、この方法が良いように思えました。ですが、除去したとは言え、感染したファイルがあったドライブと同じマシンで使うのも、少々心配です。 今まで結構長いことパソコンを使っていますが、ウイルスやこういったスパイウェア?に感染したことがなかったので、とても不安です。 もし良かったら、分かる方、どうすればベストなのか、教えてください。 (もしかすると、僕の認識が甘く、まだまだやらなくてはならない事がたくさんあるかも知れません) どうぞよろしくお願いいたします……!
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (5)
- HDKYDK1978
- ベストアンサー率52% (168/321)
- goold-man
- ベストアンサー率37% (8365/22183)
- wamos101
- ベストアンサー率25% (221/852)
- HDKYDK1978
- ベストアンサー率52% (168/321)
- goold-man
- ベストアンサー率37% (8365/22183)
関連するQ&A
- Hacktool.Rootkit
現在、使用しているPCについてですがこれまで特に何も無かったのですが急にUSBメモリーを使おうとすると「Hacktool.Rootkit」が検出されるようになりました。 ウイルス対策としてsymantec Endpoint Protection」を使っているのですが検出後「削除によってクリーニングされました」とコメントが出て、その後完全スキャンしたのですが何も検出されませんでした。 そこで、もう一度USBを使おうとするとやはり同じように「Hacktool.Rootkit」が検出されてと、これの繰り返しです。 どのように対処すればよいのでしょうか? やはりリカバリーしかないのでしょうか? 感染したのはWINDOWS\system32\driversで感染したファイル名はklif.sysです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Hacktool.Rootkit を駆除できないのですが
win2000で、system32の中にremon.sysと言うファイルが、Hacktool.Rootkitというウイルスに感染しているのですが、セーフモードで削除しても再起動後に復活しています。レジストリの削除も試みましたが、エラーで削除できません。 どのようにすれば駆除できるのでしょうか? ウイルスソフトは、シマンテック社製を使用しています。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- Hacktool.Rootkit について
先日、ノートンのセキュリティソフトでスキャンを行ったところ、 「Hacktool.Rootkit」が検出されました。 結果は削除に成功したとの履歴がありましたが、 その後、内蔵されているリカバリプログラムを利用して リカバリしました。 このような状態の場合、 「rootkit」は完全に削除されている状態であると認識してもよいのでしょうか? もし内臓のリカバリプログラムが 「rootkit」が残されるよう改変されていたとしたら、、 とか考えるとちょっと心配です。 よろしくお願いします。
- 締切済み
- スパイウェア
- Hacktool.Rootkitに感染してしまいました
前にHacktool.Rootkitに感染してしまいました。 ノートンで削除完了したのですがそれ以来フォルダオプションが隠しファイル及び隠しフォルダを表示しないになってしまいます。 すべてのファイルとフォルダを表示するにチェックしてもまた元に戻ってしまいます。 レジストリを調べた所Hiddenの値が2になっており1に戻してもまた2になってしまいます。このような場合どうしたら良いでしょうか。
- ベストアンサー
- ネットワーク
- Hacktool.Rootkit に感染。 感染ファイルへのアクセスが拒否され・・・
Hacktool.Rootkitに感染しているとノートンの高危険度の警告がありましたが、修復できないようで困ってます。感染ファイルはC:System Volume Informationのようでファイルを見ようとしましたが、アクセスが拒否されたので、セーフブートで管理モードでログインして試みましたが、それでもアクセスを拒否されます。 また、そのファイルだけをスキャンしてもウイルス反応はでません。一体どのようにして、修復したらよいのでしょうか?ご教授お願い致します。 動作環境はXP 5.1.2600 Service Pack 2 ビルド 2600 Intel(R) Pentium(R) 4 CPU 1.70GHz x86 Family 15 Model 1 Stepping 2 GenuineIntel 1693MHz
- 締切済み
- ウィルス・マルウェア
- Rootkitの削除
パソコン初心者です、よろしくお願いします。 Asus F553MA、Windows8.1 、マカフィーインターネットセキュリテイー2014 です。 このソフトでスキャンしていたら、Rootkit という項目から先に進みません。 検索したところ、どうやら良くないモノのようです。 削除しようとこちらのページのURLをクリックしましたがリンクしません。 http://service.mcafee.com/FAQDocument.aspx?id=TS101721&lc=1041&pf=1 どうすればリンクできますか? または、Rootkitの削除方法を教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- Hacktool.Underhandの除去について
NortonAntiVirusのスキャンでHacktool.Underhandというトロイの木馬が発見されたのですが、駆除がうまく出来ません。 感染しているファイル名はQuarantineFile.qtn、使用しているウイルス対策ソフトはNorton Internet Security、OSはMac OS Xです。 マニュアルに従ってファイルの修復等を試みましたが、検疫・修復が出来ませんでした。 また、スキャン履歴には ----------------------------------- 概要 修復オプションがオンです 感染が見つかりました 修復を試みました スキャンが完了しました 問題がありました QuarantineFile.qtn Macintosh HD/Library/Application Support/Norton Solutions Support/Norton AntiVirus/ Hacktool.Underhand の一種を除去してファイルを修復しませんでした -------------------------- とありました。 どうなっているのか全くわかりません。そして感染に関連しているのか、頻繁にフリーズが起きます。 どうして良いのかわからず、とても困っております。どなたかアドバイスの方宜しくお願い致します。
- ベストアンサー
- スパイウェア
- カスペルスキーとRootkit
QNo.3764267で質問した者ですが、どなたからもアドバイス頂けませんでしたので、質問の仕方を変えてみます。 どなたか詳しい方、アドバイスをお願いします。 1. 以前PCがRootkitに感染していましたが、色々駆除の努力をした結果、取り敢えずアンチウィルスソフトウェアで検出報告がなくなりました。(OS : Windows2000, ウィルスセキュリティー使用) 確認の為カスペルスキーのオンラインスキャンを行いました(ターゲットはマイコンピュータを選択)が、何も検出報告はありません。 この状態は、完全に安全な状態と判断していいでしょうか? 2. Rootkit検出当初は、以下のような報告が出ていました。 >隔離ファイル名:netdtect.sys 説明:Rootkit.Win32.Agent.pr 感染報告が無くなっても、C:\WINNT\system32\drivers に netdtect.sys は未だにあります。 カスペルスキーでこのファイルを指定して調べましたが、問題は無いとの結果でした。 このファイル自体は、本来存在しても良いのでしょうか? 以上、ご意見、アドバイスをよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_ROOTKIT.CGに感染した場合の駆除
TROJ_ROOTKIT.CGなるウイルスに感染してるそうです ノートン、マカフィーのオンラインスキャンでは検知されませんでした がバスターで検出されました 手動削除にて駆除するみたいですが駆除するホルダー名がVIRUSらしい んですがファイルがみつかりません バスターの誤検出なんでしょうか? 同じような経験のかたいませんか
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染の対応「troj_rootkit.e」
troj_rootkit.eというウィルスに感染してしまった知り合いがいて助けを求められています。 トレンドマイクロ社のHPにある対処方法を行いましたが、 「rdriv.sys」というファイルが削除されません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FROOTKIT%2EE&VSect=Sn 「行ったこと」 OS:WINDOWS2000PROのアップデート ウィルスバスター2006+アップデート 全ドライブウィルスチェック セーフモードから指定ファイルを削除 ↓ 通常モードでは「rdriv.sys」がまた作成されてしまいます。 どなたかお助けください。
- ベストアンサー
- ウィルス・マルウェア
補足
詳しいお話、ありがとうございます。 長い時間かかりましたが、Microsoftのスキャンが完了しました。 ウイルスの検出はなかったのですが、「不要なレジストリ」として、398個が検出され、382個が削除、16個がエラーとなりました。 これは、Hacktool.Rootkitの動作によってレジストリが書き換えられていた、という事になるんでしょうか…? そして、ウイルスの検出がなければ、Windows 2000の方は再インストールしなくても、良さそうなのでしょうか? それから、SymantecのHacktool.Rootkitの記事も拝見しました。 ただ、感染経路が本当によく分からないのです。ネットはそれほどせず、回るサイトもだいたい同じもの、全部国内のサイトです。(ブラウザはFirefox2.0.0.13を利用しています) 添付メールを展開した記憶もありませんし、HTMLメールもテキスト表示にしていまして、これらは、よく知っている人・場所からのメールでないと受信せず、サーバで消しています。 唯一、これかな?と記憶があるのが、最近、wikipediaの項目から外部リンクとして繋がっているアダルトサイトに一度だけ訪問したことですが……その時もNIS2006は動作していました。 やっぱり、この辺が原因なんでしょうか……。 とりあえず、XPのインストールについては、お教えいただいた方法を利用し、それから、2000の方のデータを移すことにします。 その結果はここの「お礼」でまたご連絡差し上げますが、もし他に色々ありましたら、是非、アドバイスでもご意見でも、何でも結構ですので、どうぞよろしくお願いします!