- ベストアンサー
Hacktool.Rootkitが検出された後の対応について
HDKYDK1978の回答
- HDKYDK1978
- ベストアンサー率52% (168/321)
#3です。 ご返答ありがとうございます。 >「stdmemio.sys」が検出されてしまいました……! KIS で検出されたそのファイルも Temp フォルダにあったものでは? KIS は使ったことはありませんがその発生源を確認してみてください。 次から次へと検出されてご不安かと思います。 これを機に OS を一本化してそこに対策を集中させてはいかがでしょうか。 Windows 2000 はMicrosoft のサポートも終了していたかと思いますので Windows XP を中心に使うのもありかと思います。 #5の方も仰っているとおり Kaspersky Internet Security の補完として フリーの対スパイウェアソフトを導入するとセキュリティは高まります。 以下のURLを参照してください。 Spybot S&D 1.4によるスパイウェアの除去方法 http://www.higaitaisaku.com/spybot2.html Ad-Aware 2007によるスパイウェアの除去方法 http://www.higaitaisaku.com/adaware.html SpywareBlasterによるスパイウェア感染の予防 http://www.higaitaisaku.com/spywareblaster.html 全てフリーソフトになります。 Spybot は現在 Ver.1.5 が公開されているようです。 OS は対応しているか KIS と競合しないかなど確認してお使いください。 アダ被 higaitaisaku.com http://www.higaitaisaku.com/ higaitaisaku.com は Microsoft も推薦しているほど役に立つサイトです。 ここ OKWave からのリンク先としても人気があります。 何かあったときはぜひ参考にしてください。 最後にインターネットの接続にはルータを使っていますか? ルータの導入もセキュリティ度を高めますので導入を検討されてください。 ご健闘をお祈りしています。
関連するQ&A
- Hacktool.Rootkit
現在、使用しているPCについてですがこれまで特に何も無かったのですが急にUSBメモリーを使おうとすると「Hacktool.Rootkit」が検出されるようになりました。 ウイルス対策としてsymantec Endpoint Protection」を使っているのですが検出後「削除によってクリーニングされました」とコメントが出て、その後完全スキャンしたのですが何も検出されませんでした。 そこで、もう一度USBを使おうとするとやはり同じように「Hacktool.Rootkit」が検出されてと、これの繰り返しです。 どのように対処すればよいのでしょうか? やはりリカバリーしかないのでしょうか? 感染したのはWINDOWS\system32\driversで感染したファイル名はklif.sysです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Hacktool.Rootkit を駆除できないのですが
win2000で、system32の中にremon.sysと言うファイルが、Hacktool.Rootkitというウイルスに感染しているのですが、セーフモードで削除しても再起動後に復活しています。レジストリの削除も試みましたが、エラーで削除できません。 どのようにすれば駆除できるのでしょうか? ウイルスソフトは、シマンテック社製を使用しています。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- Hacktool.Rootkit について
先日、ノートンのセキュリティソフトでスキャンを行ったところ、 「Hacktool.Rootkit」が検出されました。 結果は削除に成功したとの履歴がありましたが、 その後、内蔵されているリカバリプログラムを利用して リカバリしました。 このような状態の場合、 「rootkit」は完全に削除されている状態であると認識してもよいのでしょうか? もし内臓のリカバリプログラムが 「rootkit」が残されるよう改変されていたとしたら、、 とか考えるとちょっと心配です。 よろしくお願いします。
- 締切済み
- スパイウェア
- Hacktool.Rootkitに感染してしまいました
前にHacktool.Rootkitに感染してしまいました。 ノートンで削除完了したのですがそれ以来フォルダオプションが隠しファイル及び隠しフォルダを表示しないになってしまいます。 すべてのファイルとフォルダを表示するにチェックしてもまた元に戻ってしまいます。 レジストリを調べた所Hiddenの値が2になっており1に戻してもまた2になってしまいます。このような場合どうしたら良いでしょうか。
- ベストアンサー
- ネットワーク
- Hacktool.Rootkit に感染。 感染ファイルへのアクセスが拒否され・・・
Hacktool.Rootkitに感染しているとノートンの高危険度の警告がありましたが、修復できないようで困ってます。感染ファイルはC:System Volume Informationのようでファイルを見ようとしましたが、アクセスが拒否されたので、セーフブートで管理モードでログインして試みましたが、それでもアクセスを拒否されます。 また、そのファイルだけをスキャンしてもウイルス反応はでません。一体どのようにして、修復したらよいのでしょうか?ご教授お願い致します。 動作環境はXP 5.1.2600 Service Pack 2 ビルド 2600 Intel(R) Pentium(R) 4 CPU 1.70GHz x86 Family 15 Model 1 Stepping 2 GenuineIntel 1693MHz
- 締切済み
- ウィルス・マルウェア
- Rootkitの削除
パソコン初心者です、よろしくお願いします。 Asus F553MA、Windows8.1 、マカフィーインターネットセキュリテイー2014 です。 このソフトでスキャンしていたら、Rootkit という項目から先に進みません。 検索したところ、どうやら良くないモノのようです。 削除しようとこちらのページのURLをクリックしましたがリンクしません。 http://service.mcafee.com/FAQDocument.aspx?id=TS101721&lc=1041&pf=1 どうすればリンクできますか? または、Rootkitの削除方法を教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- Hacktool.Underhandの除去について
NortonAntiVirusのスキャンでHacktool.Underhandというトロイの木馬が発見されたのですが、駆除がうまく出来ません。 感染しているファイル名はQuarantineFile.qtn、使用しているウイルス対策ソフトはNorton Internet Security、OSはMac OS Xです。 マニュアルに従ってファイルの修復等を試みましたが、検疫・修復が出来ませんでした。 また、スキャン履歴には ----------------------------------- 概要 修復オプションがオンです 感染が見つかりました 修復を試みました スキャンが完了しました 問題がありました QuarantineFile.qtn Macintosh HD/Library/Application Support/Norton Solutions Support/Norton AntiVirus/ Hacktool.Underhand の一種を除去してファイルを修復しませんでした -------------------------- とありました。 どうなっているのか全くわかりません。そして感染に関連しているのか、頻繁にフリーズが起きます。 どうして良いのかわからず、とても困っております。どなたかアドバイスの方宜しくお願い致します。
- ベストアンサー
- スパイウェア
- カスペルスキーとRootkit
QNo.3764267で質問した者ですが、どなたからもアドバイス頂けませんでしたので、質問の仕方を変えてみます。 どなたか詳しい方、アドバイスをお願いします。 1. 以前PCがRootkitに感染していましたが、色々駆除の努力をした結果、取り敢えずアンチウィルスソフトウェアで検出報告がなくなりました。(OS : Windows2000, ウィルスセキュリティー使用) 確認の為カスペルスキーのオンラインスキャンを行いました(ターゲットはマイコンピュータを選択)が、何も検出報告はありません。 この状態は、完全に安全な状態と判断していいでしょうか? 2. Rootkit検出当初は、以下のような報告が出ていました。 >隔離ファイル名:netdtect.sys 説明:Rootkit.Win32.Agent.pr 感染報告が無くなっても、C:\WINNT\system32\drivers に netdtect.sys は未だにあります。 カスペルスキーでこのファイルを指定して調べましたが、問題は無いとの結果でした。 このファイル自体は、本来存在しても良いのでしょうか? 以上、ご意見、アドバイスをよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_ROOTKIT.CGに感染した場合の駆除
TROJ_ROOTKIT.CGなるウイルスに感染してるそうです ノートン、マカフィーのオンラインスキャンでは検知されませんでした がバスターで検出されました 手動削除にて駆除するみたいですが駆除するホルダー名がVIRUSらしい んですがファイルがみつかりません バスターの誤検出なんでしょうか? 同じような経験のかたいませんか
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染の対応「troj_rootkit.e」
troj_rootkit.eというウィルスに感染してしまった知り合いがいて助けを求められています。 トレンドマイクロ社のHPにある対処方法を行いましたが、 「rdriv.sys」というファイルが削除されません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FROOTKIT%2EE&VSect=Sn 「行ったこと」 OS:WINDOWS2000PROのアップデート ウィルスバスター2006+アップデート 全ドライブウィルスチェック セーフモードから指定ファイルを削除 ↓ 通常モードでは「rdriv.sys」がまた作成されてしまいます。 どなたかお助けください。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます!解決しました! その後、XPのインストール3度目を試みて、またもやstdmemio.sysというファイルが作成されてしまい、気になったので各種ドライバのインストールを一つずつ、確認しながら進めていきましたところ、原因が分かりました。 今、使用しているマシンはAlbatron社のグラフィックカードが入っているのですが、それに付属しているドライバのCD-ROMを自動起動すると、このファイルが作成されるようです。 つまり、このCD-ROMからドライバをインストールする場合、必ず作成されてしまうファイルなので、新規インストールしても、回避不能だったわけです。 ただ、2000は丸3年ほど利用していまして、その間ずっと、このファイルは存在していたわけで、それが急にNISなどにひっかかるようになったのがよく分かりません……。 とりあえず、解決策としては「nVIDIAから直接ドライバをダウンロードし、インストールすればstdmemio.sysは作成されない」という事で終わりにさせていただきたいと思います。 皆様、色々とご迷惑をかけて本当に申し訳ありませんでした。 結局のところ、すごく大変な事でもなかったのに、時間を割いていただいてしまって、すごく反省しています。すみません……。 本当ならば回答いただいた方、全てにポイントを差し上げたいのですが、お二人までしか出来ないようですので、回答数の多い方から順につけさせていただきます。 重ね重ね、申し訳ありませんが、どうぞご了承ください。
補足
回答ありがとうございます。 おっしゃる通り、次から次へと検出されて、不安をいだいております。 KISで検出されたファイルは2000の時と全く同じフォルダに存在しています。 今、2000がCドライブ、XPがFドライブにインストールされていますが、 F:\Documents and Settings\ユーザー名\Local Settings\Temp\stdmemio.sysという検出結果で、XPを入れた方に入っています。 KISは基本的にNISと同じような感じですので、除去は出来ましたが、どうしてこれがまた、作成されたのか分かりません……やはり、2000自体が深刻な問題になっている、という事なのでしょうか。 よろしければ、XPにもファイルが作成されてしまう仕組みを、おわかりになる範囲でお教えいただければ幸いです。 なお、インターネットの接続はルータを利用しております。 今後はもちろん、XP中心に使用するつもりですが、やはり、XPももう一度、最初からインストールしなおした方が良いのでしょうか? そして、その際はひとまず、2000のHDDは抜いておいて、XPのインストール完了後、もう一度つなげて、データを出した方が良いのでしょうか? ひょっとして、もう2000にあるデータはあきらめないといけないのでしょうか……? 皆様の優しさに甘えて、聞いてばかりで申し訳ありません。 一生懸命頑張りますので、どうかまた、アドバイスなどよろしくお願いします……!