• 締切済み

Hacktool.Rootkit を駆除できないのですが

win2000で、system32の中にremon.sysと言うファイルが、Hacktool.Rootkitというウイルスに感染しているのですが、セーフモードで削除しても再起動後に復活しています。レジストリの削除も試みましたが、エラーで削除できません。 どのようにすれば駆除できるのでしょうか? ウイルスソフトは、シマンテック社製を使用しています。 よろしくお願いします。

みんなの回答

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

rootkitですか…やっかいですね。 rootkitてのがどんなものなのかは、次のページを読んでみてください。 http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021025/1/ とにかく隠れたところでやりたい放題、という代物のようです。 ウィルス対策ソフトで見えている部分は氷山の一角で、肝心な部分は隠れてて見えないので、このままの状態では対処するのは難しい。 一応、『見えないものを見えるように』しようというツールが幾つかあるにはありますから、そういったものを使うのが一つの手ではあります。 その辺は次のページに解説がありますから参考にしてみてください。 http://www.higaitaisaku.com/fswiki/wiki.cgi?page=%A5%B9%A5%C6%A5%EB%A5%B9%B5%A1%C7%BD%A4%F2%BB%FD%A4%C4%A5%DE%A5%EB%A5%A6%A5%A8%A5%A2%A4%D8%A4%CE%C2%D0%BD%E8%CB%A1 http://www.higaitaisaku.com/fswiki/wiki.cgi?page=F%2DSecure+BlackLight+%A4%CB%A4%E8%A4%EB%A5%B9%A5%C6%A5%EB%A5%B9%B7%CF%A5%DE%A5%EB%A5%A6%A5%A8%A5%A2%A4%CE%B6%EE%BD%FC http://www.higaitaisaku.com/fswiki/wiki.cgi?page=Rootkit+Revealer+%A4%F2%BB%C8%A4%C3%A4%BF+HackerDefender+%A4%CE%B6%EE%BD%FC%BA%EE%B6%C8%CE%E3 実際のところ、こうしたツールを使ってもまだ隠れたファイルなどが存在する可能性もあります。ですので、結局リカバリするのが最も得策、と言えると思います。

gonaxis
質問者

お礼

某社のウイルスソフトで削除できました。 一番参考になりました。ありがとうございました。

noname#40123
noname#40123
回答No.3

シマンテック社と言うことは、ノートンを使っていると言うことですね。 以下のウイルスが見つかっていると言うことです。 Hacktool.Rootkit http://www.symantec.co.jp/region/jp/avcenter/venc/data/hacktool.rootkit.html どうやら、駆除が難しいウィルスに感染しているようで、リカバリした方が早いようにも思われますが。 ウイルスバスターのオンラインスキャンサイトでもう一度確認して、別のウイルスも感染してないか確認してみてください。 今回のHacktool.Rootkitは、ウイルスバスターでは、「TROJ_ROOTKIT.H」という名前で検出されるそうで 他のウイルスも検出される可能性があり、それも駆除するべきです。 そちらの情報も確認してください。 TROJ_ROOTKIT.H http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ROOTKIT.H ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp

  • konami121
  • ベストアンサー率15% (3/19)
回答No.2

参照URLからAVGというソフトをダウンロードして、スキャンしてみてください。(AVGは無料のウィルス対策ソフトです) インストール方法が分からない場合は、AVGについてを見て下さい。

参考URL:
http://karasu361.hp.infoseek.co.jp/
  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.1

まあ、ドライバ・タイプなんだろね。 「Autoruns」、「Unlocker」等でなんとかなるんじゃない。 CDブートで消してもいいし。

専門家に質問してみよう