- 締切済み
system32内のSVKP.sysファイル
XPのsystem32内にSVKP.sysファイルがあります。 検索で調べてみますとこれがあるだけでウイルスに侵されているとは限らないともあります。いったいこのファイルは何なんでしょうか。と言うのは、数日前まではこのファイルを直接ノートンアンチウイルスでスキャンすると反応していたのですが(削除は不可でした)、今日になったら無反応になっていました。しかしながら手動で削除してもいつの間にかまたできています。皆さんのXPその他Windows系のOSにも入っていますか?
- evilmarsh
- お礼率87% (87/100)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
XP SP2です。SVKP.sysは、WINDOWSフォルダーにもありませんでした。 SP2にしていないならSP2にしてください。 仮に侵入されている場合、スキャンしても無駄だと思います。 ノートンの≪接続ログ≫を見たことがありますか。 侵入者にとって都合のよいユーザーとは、ログを見ない人、セキュリティに欠陥があっても放置している人です。 ノートンの、≪侵入検知≫がオンになっていますか? さらに、侵入検知の≪シグネイチャ≫は全部ありますか? ノートンの接続ログを見ると、どこのサイトにつないでいたのかわかりますが、何もサイト名がない相手とのログがないでしょうか?一度パソコンを終了するとサイト名は消えます。 侵入されると対抗するのはとても困難です。 なんでもなければいいですが、パソコン内にクレジットカードの暗証番号とか、重要なものがあればすでに見られています。 リカバリする場合に備えて、windowsの更新プログラムをできるだけ保存しておくことを勧めます。というのは、一度侵入されると、重要な情報が知られているので、侵入するほうもやりやすいらしいです。 更新のダウンロード↓ http://www.microsoft.com/downloads/results.aspx?freetext=&productID=4C937A02-BAE0-4317-A1A9-0C56CD979D05&DisplayLang=ja マイクロが言っている最低限のもの。↓ http://www.microsoft.com/japan/athome/security/protect/windowsxpsp2/Default.mspx
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 たぶん、Rootkitなんじゃない。LKM(Loadable Kernel Module)タイプの。
お礼
ご回答ありがとうございます。確か、ノートンではHacktool.Rootkitと出ていたと思います。 今現在、SVKP.sysを直接ノートンでスキャンしても反応無しでした。
やはり、ウィルスの可能性はあります。 No1.2の方のアドバイスにあるように、ウィルス対策ソフトのオンラインチェックサイトでウィルスチェックしてください。 ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp 感染している可能性のあるウィルスについては、次のようなもののようです。 WORM_MUGLY.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MUGLY.A WORM_RBOT.CBD http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CBD W32.Spybot.RDW http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.spybot.rdw.html このウィルスの駆除方法としては、感染している部分を特定して、レジストリを改修して、感染しているファイルを削除してください。 その後は、WindowsUpdateを実行してください。 修正プログラムをインストールしていないので、そのようなウィルスに感染します。 ウィルス駆除後は、すぐに実行してください。
お礼
ご回答ありがとうございます。 色々調べてみてウイルス名までは分かったのですが、この様なサイトに出ている様に、レジストリを削除しようとしても削除不可能でした。セーフモードでも同様です。なかなか手強くお手上げ状態です。
- kangol55
- ベストアンサー率24% (30/124)
No1の回答者の方と重複しますが、お尋ねのファイル「SVKP」はデフォルトではWindowsコンポーネントとしてインストールされていません。 一部のセキュリティベンダのサイトによれば、ワームに感染している疑いもあるようですから、念のため他のメーカーのオンラインスキャンも利用してチェックしてみてください。 ■シマンテック オンラインスキャン直リンク http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=YTMUXYSHMSPCSIZMEJW
お礼
ご回答ありがとうございます。 PCにインストールされているノートンでは反応があったのですが、トレンドマイクロのオンラインスキャンでは反応なし、ノートンのオンラインスキャンでは反応ありでした。ところが何もしていないのにここ数日、ノートンでも反応がなくなりました。SVKP.sysはまだ存在しているのに何とも不思議です。
- horuchin
- ベストアンサー率35% (221/628)
>Windows系のOSにも入っていますか? 「SVKP」で検索をかけてみましたが見当たりません。 system32フォルダの中を見てもありません。 OS:WINDOWS XP Home SP2 NORTON INTERNET SECURITY 2005 OS:WINDOWS XP Home SP1 NORTPN INTERNET SECURITY 2004 上記2台の結果です。 参考にならないかもしれませんが・・・。
お礼
ご回答ありがとうございます。 SVKP.sys、やはり入っていませんか。 皆さんに無い物が存在していると言うのは何と言ったらよいか、やはり不安です。これから対処法を考えたいと思います。
関連するQ&A
- drjrggvz.sysというファイル
Windows XP SP3のPCです。 C:\WINDOWS\system32\drivers に "drjrggvz.sys"というファイルが あるのですが、ウィルスに感染したファイルであると疑っています。 ネットで検索しても1件もヒットしません。 多分ランダムなファイル名がつけられているのだと思います。 Sourcenextのウィルスセキュリティでスキャンをかけると、必ずここでストップします。 アンチウィルスソフトが固まったと言うよりはスキャンをずっと しているという状態になります。一晩かかっても継続中です。 ちなみに、このファイルをマウスでクリックして選択状態にするだけで フォルダが固まります。80KB位しかないので重すぎると言うわけではないです。 フリーのウィルススキャンツールをひとつ使いましたが、やっぱり固まりました。 (Malwarebyte's Anti-Malware) このファイルは、どうやって対処すればいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- システムの重要なファイルを削除してしまったかも、、、
ウィルスバスターのウィルスオンラインスキャンを行ったところ、14のウィルスが検出されました。対処法として“手動で削除”とあったのでディレクトリをたどり、ウィルスに感染していると思われるファイルをすべて削除しました。おかげで再度スキャンを行ったところ、ウィルスは検出されなくなりましたが、本当にこの対処法で正しかったのか、もしかしてシステムの重要なファイルを削除してしまったのかも、と気になります。今のところPCは正常に動作しているので問題はありませんが、非常に心配です。システムに異常が無いか、もしくは元の状態に戻す方法が無いか、教えては頂けないでしょうか。素人質問でたどたどしい文章となり大変恐縮ですが、ご教授いただけたら、と思います。ちなみにこれに懲りて、本日ノートンアンチウィルスをインストールしました。
- ベストアンサー
- ウィルス・マルウェア
- ロックされたファイル
Windows XPで、アンチウィルスソフトに『NOD32アンチウィルス』を使ってます。 PC内ウィルススキャンをすると、毎回 ●C¥hiberfil.sys ●C\pagefile.sys の2つのファイルが、【ロックされていて開けない】と 表示されてしまいます。 上記ファイルは検索しても見つかりません(隠しファイルとしても)。 エクスプローラーに直接入力すると、【開くアプリケーションの選択】の ウィンドは開きます。 このファイルをどうにかしたいのですが、どうすれば良いのでしょうか? 何によってロックされているのかが、ご存知の方いましたら、よろしくお願いします。 また、システムに問題ないのでしたら、削除の仕方などを教えていただきたいと思います。 よろしくお願いします。
- ベストアンサー
- Windows XP
- HSFHWICH.sys(システムファイル?)ってウイルスでしょうか?削除してもいい?
HSFHWICH.sys(システムファイル?)ってウイルスでしょうか?削除してもいいのでしょうか? 最近パソコンを起動すると、HSFHWICH.sysが問題でトラブルが起きました。というような青い警告画面が立ち上がるようになってしまいました。再度リスタートすると大抵問題なく使用できるのですが、一度は青い警告画面から一歩も前に進めなくなりました。 妻のPCにも同じファイルがあったのでコピーしてメール送信したら、ソースネクストのウイルスセキュリティに「悪質なウイルスである」とチェックにひっかかり、送信時に警告、受信時にはファイルが削除されていました。 PCはDELLのDIMENSION4700C(WINDOWS XP)で製造元に確認してもよく分からないということ。「HSFHWICH.sys VIRUS」で検索してみると、http://www.file.net/process/hsfhwich.sys.htmlというページがトップに現れ、その中には、何やらウイルスめいたことも書いてあるようなんですが、英語もPCも詳しくないのでよく分かりません。 なので、疑わしきは削除せよ、の精神で、このファイルを削除しようと思うのですが、これを削除することによって、PCが全く動かなくなるようなことはないでしょうか?また問題を解決よい方法を教えて下さい。因みに自分のPCを検索すると、HSFHWICH.sys(196KB)が三箇所で見つかりました。 (1)C:\I386 (2)C:\DRIVERS\MODE\ADDON (3)C\WINDOWS\SYSTEM32\DRIVERS 妻のPCでは、次の場所でした。(20KB システムファイル) (1)C:\DELL\DRIVERS\R96730 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- HSFHWICH.sys(システムファイル?)ってウイルスでしょうか?削除してもいい?
HSFHWICH.sys(システムファイル?)ってウイルスでしょうか?削除してもいいのでしょうか? 最近パソコンを起動すると、HSFHWICH.sysが問題でトラブルが起きました。というような青い警告画面が立ち上がるようになってしまいました。再度リスタートすると大抵問題なく使用できるのですが、一度は青い警告画面から一歩も前に進めなくなりました。 妻のPCにも同じファイルがあったのでコピーしてメール送信したら、ソースネクストのウイルスセキュリティに「悪質なウイルスである」とチェックにひっかかり、送信時に警告、受信時にはファイルが削除されていました。 PCはDELLのDIMENSION4700C(WINDOWS XP)で製造元に確認してもよく分からないということ。「HSFHWICH.sys VIRUS」で検索してみると、http://www.file.net/process/hsfhwich.sys.htmlというページがトップに現れ、その中には、何やらウイルスめいたことも書いてあるようなんですが、英語もPCも詳しくないのでよく分かりません。 なので、疑わしきは削除せよ、の精神で、このファイルを削除しようと思うのですが、これを削除することによって、PCが全く動かなくなるようなことはないでしょうか?また問題を解決よい方法を教えて下さい。因みに自分のPCを検索すると、HSFHWICH.sys(196KB)が三箇所で見つかりました。 (1)C:\I386 (2)C:\DRIVERS\MODE\ADDON (3)C\WINDOWS\SYSTEM32\DRIVERS 妻のPCでは、次の場所でした。(20KB システムファイル) (1)C:\DELL\DRIVERS\R96730 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 「rdriv.sys」というファイルが削除できません…。
先日、うっかりして海外サイトに入ったしまい、その瞬間に妙な胸騒ぎがしたのでそのページだけ閉じました。 そしたら私の「月額版 ウィルスバスター」が「TROJ_ROOTKIT.Eに感染しました」とのメッセージが…。(OSはwindows2000 proです) このウィルスは駆除ソフトに対応していないらしくて、とりあえずは隔離ファイルに隔離されています。で、手動で削除とのことなのでwindowsをセーフモードで起動させて HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\rdriv なる削除キーを捜しました。\Services\まで見つかったのですが「rdriv.sys」が一向に見つかりません。 そこから約30分ぐらい経って「ファイルの検索」を実行するとC:\Windows\System32 のフォルダから「rdriv.sys」がでてきます。これを削除しようとすると「rdriv削除できません。共有違反がありました。送り側または受け側のファイルは使用中の可能性があります」とメッセージがでてきてファイルを削除することができません。 こいつのオカゲでPCを起動させるごとに「ウィルスが見つかったため、処理を実行しました」とのメッセージが延々と出続け困っています。ウィルス自体に害は無いらしいでのすがPCから即刻削除したいのです。 それで質問のなのですが「rdriv.sys」のファイルがなぜ見つからないのか?レジストリーエディタでなぜ表示されないのか?(もちろん「すべてのファイルとフォルダを表示する」にはチェックいれてます) 検出してもなぜ削除できないのでしょうか? 言葉足らずで申し訳ございませんがこの「TROJ_ROOTKIT.E」に感染したことのある方などどんな些細な情報でも良いのでご回答よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルスに感染したようなのですがどうしたらいいでしょうか?
ノートンアンチウィルスから「Backdoor.Mouseyに感染しています」というメッセージが出ました。 下記の手順とおりに駆除を進めていったのですが スキャンして検出されたファイルを削除というところでつまづいています。 システム全体のスキャンはどうしたらいいのでしょうか? ちなみにCドライブのスキャンはしましたが ファイルは検出されませんでした。 システムの復元機能を無効にします (Windows Me/XP の場合)。 ウイルス定義を最新版に更新します。 システム全体のスキャンを実行し、検出されたファイルをすべて削除します。 レジストリに追加された値を削除します。 サービスを再有効化します (Windows 2000/XP のみ)。
- ベストアンサー
- ウィルス・マルウェア
- Windows7でpagefile.sys消せない
PC環境 OS:Windows7 ultimete 64bit メモリー:12GB PCの動作が重くなる事があり、デフラグソフトの分析でpagefile.sysが16,000程に断片化されていると出ました。容量は14GBほど使われています。 ネットで調べるとpagefile.sysの断片化は一度削除してデフラグし設定し直すとよい、とあったのでCドライブのpagefile.sysを削除しようとしています。 システムの設定でCドライブは「ページングファイルなし」に設定し、代わりにDドライブに設定しました。 忘れやすい「設定」は押しています。 再起動すると、Dドライブに8GBほどのpagefile.sysが作成されました。 しかし、Cドライブのpagefile.sysはそのまま消えていませんでした。 「ページングファイルなし」で再起動すると、「pagefile.sysが消える」「消えていないときは手動で削除する」とあったのですが、エクスプローラーで手動で削除しようとすると「別のプログラムがこのファイルを開いているので操作を完了できません」というエラーになります 何度か再起動してみましたが、同じでした。 システムでDドライブにページファィルを設定しても無条件にCドライブが使われるような設定がどこかにあるのでしょうか。 ご存じの方、よろしくおねがいします。
- ベストアンサー
- Windows NT・2000
- トロイの木馬が削除できません
osはwinndousXP ソフトはノートンアンチウイルスです。 トロイの木馬に感染しました。 ファイル c\winndous\system32sysdut.exe ウイルススキャンをしても削除できません。 どうすれば削除できるでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Norton Anti Virusの「修復」と「削除」
XPを使ってます。ロシアの芸術サイト(少し怪しい)でネットサーフィンしていたら、突然「Norton Anti Virusがウィルスを発見し削除しました」という警告文が出ました。心配になったので「システムの完全スキャン」をすると8万ほどファイルをスキャンしたところで「検出 1」「修復 1」になり、スキャンを停止して詳細を見ると「gogo.hta」というウィルス名が表示されました。「削除」されて「修復」されたので、もう何も処理しなくていいのでしょうか?また「gogo.hta」とはどんなウィルスですか?検索しても出てこなかったのですが。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご回答ありがとうございます。 数日前までは検疫で隔離していましたが、またいつの間にか存在していると言うことの繰り返しでした。 ところが今はSVKP.sysは存在しているのにノートンが反応しなくなりました。 ちなみにウイルス定義ファイルは最新ですが、別けあってXPはSP1のままです。