- ベストアンサー
Hacktool.Rootkit
現在、使用しているPCについてですがこれまで特に何も無かったのですが急にUSBメモリーを使おうとすると「Hacktool.Rootkit」が検出されるようになりました。 ウイルス対策としてsymantec Endpoint Protection」を使っているのですが検出後「削除によってクリーニングされました」とコメントが出て、その後完全スキャンしたのですが何も検出されませんでした。 そこで、もう一度USBを使おうとするとやはり同じように「Hacktool.Rootkit」が検出されてと、これの繰り返しです。 どのように対処すればよいのでしょうか? やはりリカバリーしかないのでしょうか? 感染したのはWINDOWS\system32\driversで感染したファイル名はklif.sysです。 よろしくお願いします。
- winning
- お礼率13% (22/161)
- ウィルス・マルウェア
- 回答数2
- ありがとう数7
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
過去のOKwebの回答を見ても厄介なウイルスのようです。 http://oshiete1.goo.ne.jp/qa1863967.html 一番はやはりリカバリーだと思います。 ルートキットを見える様にするプログラムがいくつか有るのでそれらを実行して見てのスキャンでもしかしたら上手く駆除が出来るかも知れません。 一様以下がルートキットを洗い出すプログラムのリンク先です。 http://www.sophos.co.jp/products/free-tools/sophos-anti-rootkit.html http://jp.trendmicro.com/jp/support/extermination_tool/rkb-licence/index.html 以下がルートキットの開設URLです http://itpro.nikkeibp.co.jp/article/Windows/20060117/227369/?ST=win&P=1 ただ一番の解決策はリカバリーかOSの再インストールだと思います。
その他の回答 (1)
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 klif.sysはカスペルスキーで使われてるフィルタドライバの名前ですね。たぶん同名にして紛らわしてるのでしょう。 http://www.threatexpert.com/files/klif.sys.html で、対処としてはリカバリです。
関連するQ&A
- Hacktool.Rootkit について
先日、ノートンのセキュリティソフトでスキャンを行ったところ、 「Hacktool.Rootkit」が検出されました。 結果は削除に成功したとの履歴がありましたが、 その後、内蔵されているリカバリプログラムを利用して リカバリしました。 このような状態の場合、 「rootkit」は完全に削除されている状態であると認識してもよいのでしょうか? もし内臓のリカバリプログラムが 「rootkit」が残されるよう改変されていたとしたら、、 とか考えるとちょっと心配です。 よろしくお願いします。
- 締切済み
- スパイウェア
- Hacktool.Rootkit を駆除できないのですが
win2000で、system32の中にremon.sysと言うファイルが、Hacktool.Rootkitというウイルスに感染しているのですが、セーフモードで削除しても再起動後に復活しています。レジストリの削除も試みましたが、エラーで削除できません。 どのようにすれば駆除できるのでしょうか? ウイルスソフトは、シマンテック社製を使用しています。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- Hacktool.Rootkitについて。初心者です。
いつもお世話になっております。 先程、インストールしてあるSymantec Antivirus Corporate Edition というソフトを使ってウイルススキャンをしたのですが、 スキャンの途中、小さな小窓が出て、こんな表示が出てきました。 Scan type: Realtime Protection Scan Event: Virus Found! Virus name: Hacktool.Rootkit File: C:\WINNT\system32\zlntrvou.hhr Location: Quarantine Computer: 私のコンピューター名 User: 私のユーザー名 Action taken: Quarantine succeeded : Access denied Date found: 見つかった日付 その後、スキャンが終わると、「私のパソコンからは何もウィルスは見つかりませんでした」と出てきました。 これは一体どちらが正しいのでしょうか。 また、Quarantine succeeded : Access denied とあるので、 このHacktool.Rootkitの進入は防げた、という解釈でよいのでしょうか。 お手数をおかけ致しますが、どうぞよろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキーとRootkit
QNo.3764267で質問した者ですが、どなたからもアドバイス頂けませんでしたので、質問の仕方を変えてみます。 どなたか詳しい方、アドバイスをお願いします。 1. 以前PCがRootkitに感染していましたが、色々駆除の努力をした結果、取り敢えずアンチウィルスソフトウェアで検出報告がなくなりました。(OS : Windows2000, ウィルスセキュリティー使用) 確認の為カスペルスキーのオンラインスキャンを行いました(ターゲットはマイコンピュータを選択)が、何も検出報告はありません。 この状態は、完全に安全な状態と判断していいでしょうか? 2. Rootkit検出当初は、以下のような報告が出ていました。 >隔離ファイル名:netdtect.sys 説明:Rootkit.Win32.Agent.pr 感染報告が無くなっても、C:\WINNT\system32\drivers に netdtect.sys は未だにあります。 カスペルスキーでこのファイルを指定して調べましたが、問題は無いとの結果でした。 このファイル自体は、本来存在しても良いのでしょうか? 以上、ご意見、アドバイスをよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Hacktool.Rootkitが検出された後の対応について
Windows 2000 Professional・Norton Internet Security 2006(アップデートは毎日しています)を利用しています。 昨日、システムの完全スキャンをかけたところ、「Hacktool.Rootkit」に感染している、と出ました。 場所とファイルは C:\Documents and Settings\ユーザー名\Local Settings\Temp\stdmemio.sys でした。 その後、次のことをしました。 1.再起動して、もう一度スキャン→感染項目はナシ。 2.検疫のところで、該当ファイルを削除→削除は出来ました。 3.セーフモードで起動して、スキャン→感染項目はナシ。 とりあえず、ここまでやったのですが、今後、次のようにしようと思っています。 1.ちょうど、このマシンにWindows XP Professionalを入れようと思っていたので、新しいHDDを設置し、XPをインストール。 2.必要なデータをXPのドライブに移動。 3.2000は再インストールする。 上記のようにすれば、もう一度、2000を使ってみても大丈夫でしょうか? それとも、XPを導入する前にまだやっておいた方が良い事はあるでしょうか? 一応、ネットで調べてみたところ、別ドライブに新しいOSを導入し、他の所にあるファイルを救助する方法も有効、と書いてあるのを見かけたので、この方法が良いように思えました。ですが、除去したとは言え、感染したファイルがあったドライブと同じマシンで使うのも、少々心配です。 今まで結構長いことパソコンを使っていますが、ウイルスやこういったスパイウェア?に感染したことがなかったので、とても不安です。 もし良かったら、分かる方、どうすればベストなのか、教えてください。 (もしかすると、僕の認識が甘く、まだまだやらなくてはならない事がたくさんあるかも知れません) どうぞよろしくお願いいたします……!
- ベストアンサー
- ウィルス・マルウェア
- Hacktool.Rootkit に感染。 感染ファイルへのアクセスが拒否され・・・
Hacktool.Rootkitに感染しているとノートンの高危険度の警告がありましたが、修復できないようで困ってます。感染ファイルはC:System Volume Informationのようでファイルを見ようとしましたが、アクセスが拒否されたので、セーフブートで管理モードでログインして試みましたが、それでもアクセスを拒否されます。 また、そのファイルだけをスキャンしてもウイルス反応はでません。一体どのようにして、修復したらよいのでしょうか?ご教授お願い致します。 動作環境はXP 5.1.2600 Service Pack 2 ビルド 2600 Intel(R) Pentium(R) 4 CPU 1.70GHz x86 Family 15 Model 1 Stepping 2 GenuineIntel 1693MHz
- 締切済み
- ウィルス・マルウェア
- symevent.sys ファイルについて
突然ブルースくりーになり困っています。 C:\Windows\System32\drivers\symevent.sysが原因らしいのですが、 このファイルって削除してもいいファイルですか? Symantec Endpoint Protection 12.1.5がインストールされているので気になるのですが、 どなたか教えてください。 OSはwin7です。
- 締切済み
- Windows 7
- パソコン初心者です
パソコン初心者です OSはVISTA、ウィルス対策ソフトは無料のキングソフトを入れています。 最近、マウスの動きがカクカクと止まってしまうためオンラインスキャンを試してみたところ @niftyウイルスチェックサービスでは未検出 パソコンに入っているキングソフトのウィルススキャンでは 「疑わしいプログラムのファイル D:¥1386¥Apps¥App001534¥BAE.dll 疑わしいプログラムの名称 win32.adware.agent.94208」 と、検出されたため駆除 シマンテックのオンラインスキャンでは、以下の文章が出てきました 「144012 個のファイルをスキャンしたところ、 1 個の感染ファイルが検出されました。 メモリ上でウイルスは見つかりませんでした。 コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。 シマンテック・セキュリティ・レスポンス サイト上では、以下にあげられたウイルスの名前を元にウイルス駆除に関する情報を調べることができます。 C:\Windows\System32\ATSpy.sys は Hacktool.Rootkit に感染しています。 」 上記にあるシマンテックのウィルス駆除の情報も見てみたのですが、シマンテック社のウィルス駆除ソフトでの対処方法しか書かれなかったように見えたので、その他色々調べてみたのですが、理解出来ないことばかりでどうしていいのか途方にくれています。 このウィルスはどのように駆除すればいいのか、対処方法をご教授願います。 ちなみに1ヶ月ほど前に同じオンラインスキャンを試した時はなにも検出されませんでした。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染PCのリカバリー前のバックアップ方法
ウィルス感染PCのリカバリー前のバックアップ方法を教えてください。 リカバリーは問題なくできるのですが、データを戻すとウィルスが発見されます。 データ保存したメモリスティックが感染したようです。 メモリスティックをフォーマットしてから再度、 ウィルススキャンしたデータをひとつずつメモリスティックに保存していったのですが、 やはり検出されてしまいました。 OSはXP、検出されるのはHacktoolとかklif.sysとかいう名前のものでした。 よろしくお願いいたします。 できれば今夜中に解決したいです。
- 締切済み
- ウィルス・マルウェア
- TROJ_ROOTKIT.CGに感染した場合の駆除
TROJ_ROOTKIT.CGなるウイルスに感染してるそうです ノートン、マカフィーのオンラインスキャンでは検知されませんでした がバスターで検出されました 手動削除にて駆除するみたいですが駆除するホルダー名がVIRUSらしい んですがファイルがみつかりません バスターの誤検出なんでしょうか? 同じような経験のかたいませんか
- ベストアンサー
- ウィルス・マルウェア
