• ベストアンサー

RootkitRevealerでFireFoxのキャッシュが検出された

さきほどRootkitRevealerでスキャンしたところいくつかのレジストリが Key name contains embedded nulls と検出され、 一つだけFireFoxのキャッシュがHidden from Windows APIと検出されました。プライバシー情報の削除でキャッシュを削除ご再スキャンするとレジストリのみの検出でした。 この状態はrootkitに関しては安全と考えていいのでしょうか?

noname#41570
noname#41570

質問者が選んだベストアンサー

  • ベストアンサー
  • kusa_mochi
  • ベストアンサー率76% (1599/2089)
回答No.1

それは、RootkitRevealer でチェック中に FireFox でネットサーフィンしてなかったかね。 ネットサーフィンしていたのなら、チェック作業中にそのキャッシュファイルが増えているのだから、そう誤解されるのが普通だと思う。 これは私の想像なのだが、  ・検査スタート時にWindowsAPIを通して見たファイルの一覧を取得  ・そのあと実際にHDDアクセスしてWindowsAPIを通さないで直接チェックしたファイルの有無を確認 しているのではと思われる。 だから検査開始後に増えたファイルが有れば >一つだけFireFoxのキャッシュがHidden from Windows APIと検出されました。 となっても不思議ではないかと。

noname#41570
質問者

お礼

興味深い回答をありがとうございます。たしかに裏でネットつかってスキャンしてました。こうゆうプログラムを走らせるときは他のはきらないとだめなんですね。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • セキュリティポリシーにルートキットの痕跡?

    先日Rootkit Revealer をダウンロードして起動したところ、 HKLM\SECURITY\Policy\Secrets という領域で2つ検出しました。 双方とも詳細は"Key name contains embedded nulls (*)"で、タイムスタンプはパソコンを使い始める前の2004/08/10になっていました。 これは、誰かがセキュリティを書き換えて見つからないよう偽装したということなのでしょうか? これらのファイルを削除する方法、また削除しても良いものなのでしょうか? また、これらのファイルの内容を確認する方法はあるのでしょうか? 現在入っているウイルス対策ソフトはウイルスバスターで、 頻繁に起動していますが、これらのファイルを検知したことはありません。 また、現在はリモートアシスタンスやリモートレジストリは切っていますが、結構長い間onの状態にありました。

  • FireFoxキャッシュが設定容量まで保存しない

    Firefoxのキャッシュを800MBに設定しています。 ですが800MB分保存する前にファイルが削除されていってしまいます。多い時で200MB程度しか保存されていません。 何故こうなってしまうのか、そしてどうすれば直す事が出来るのか。 ご教授くださるとありがたいです。 なお再起動後にプライバシー情報を削除するような設定はしていません。 環境:Windows XP Firefox 2.0.0.14

  • Firefoxでキャッシュの削除とプロファイルの削除により具体的には何が消されますか?

    現在Firefoxでトラブルがあり、質問を出している最中です。 そのスレッドで質問すると混乱すると思いましたので、新規に 質問です。トラブル解決のひとつとして、キャッシュとプロファイル を削除しようと思いますが、具体的には何が消されるのでしょうか? 例えば、ブックマーク・ID・パスワード・今まで保存してきた設定などなど・・・ また、キャッシュの削除とは、 ツール>オプション>プライバシー>Cookie からひとつひとつ削除する ことを言うのでしょうか?あるいは、Firefox上ではなく、もっとシステム 的な部分で行うのでしょうか?全部ではなくわかる部分でもよいので 教えてください。よろしくお願いします。

  • Firefox「Clear Cache Button」と「RamBack」の違いって?

    Firefox3.0.5にて「Clear Cache Button」と「RamBack」を 両方入れて今ツールバーにアイコンを並べてあるのですが、 ふたつに機能の違いはあるのでしょうか? 「Clear Cache Button」 https://addons.mozilla.org/ja/firefox/addon/1801 「RamBack」 https://addons.mozilla.org/ja/firefox/addon/5972 それ以前にどういう機能なのかイマイチ解っていないのですが; 「キャッシュをクリアすると軽くなる」?みたいなので使ってます。 ただ「プライバシー情報の削除」の後の方が軽くなる気もしますし。 詳しい方に説明していただけるとありがたいです。 よろしくお願いします。 ちなみに環境はWindowsXP HomeEdition(SP2)、物理メモリ702MBです。

  • キャッシュ ウイルス?教えてください。

    ウイルスソフト(GDATA)で、スキャンしていたところ firefoxのキャッシュからBV loveletter-ANというウイルスが検出されました。 そこで削除しようとファイル見ていたところ拡張子が無いので、持ってない知識の中から なぜ? と疑問が出てきて不注意からダブルクリックしてしまいました。 とても後悔しています。  そこで疑問なんですが、これで私は感染してしまったのですか? なぜ拡張子が無いのですか?(windows7 で拡張子を表示するの設定をしています) 教えてください お願いします。 ファイルは51B8Ad01(49.9kb)です。

  • FireFox3正式版を使ってる人へ

    アドレスバー(URLを直接入力できるバー)の右にある黒三角の下矢印をクリックするとサイトの名前やURLが12個ぐらい表示されます。 履歴が残ってるのかと思って、「プライバシーの消去」でクッキー、キャッシュ、履歴など全て削除してもまったく消えません。 さらにFireFoxを終了時にプライバシー情報を全て削除するにしているのですが、次に起動したときにも同じように残ったままです。 なにか設定が悪いのか?それともFireFoxのバグでしょうか? FireFox3正式版を使ってる人いましたら確認願います。

  • Firefox メモリキャッシュを削除する方法

    Firefoxを再起動させると、1回目に比べかなり早い起動が可能になっています。 これを、OSの再起動なく、1回目の起動と同じように設定ファイルから全て読み直すようにすることは出来ないでしょうか。 遅いのはまったくかまいません。 WindowsXP、Firefox3.6.4です。 一応目的を書いておくと、あるウェブページの動作検証をしていまして。 frame.html <frameset cols="50%,1*"> <frame src="frame-1.html" name="left"> <frame src="frame-2.html" name="right"> </frameset> frame-1.htmlの内容 <a href="frame-3.html">frame-3</a> frame-2.htmlの内容 (略) frame-3.htmlの内容 <p>frame-3</p> 上記、frame.htmlを表示し、 frame-1.htmlのリンクをクリックして、左フレームにframe-3.htmlを表示します。 その状態でブラウザを終了、再起動後にframe.htmlを表示し直すと、左フレームにframe-3.htmlが表示された状態になりますので、 これを、frame.htmlに書かれているとおり、frame-1.htmlが表示された状態にしたいと思っています。 オプションのキャッシュ削除や履歴削除では、メモリキャッシュまでは削除されないようでした。 Firebugを使用して、<frame src="">の属性を書き換えればframe-1.htmlを表示できますが、 これではFirebugを使用していない環境や「ページ読み込み時の動作」の検証になりません。 メモリキャッシュが削除できれば、再起動以外の方法でもかまいませんので、アドバイスをお願いします。

  • Hacktool.Rootkit について

    先日、ノートンのセキュリティソフトでスキャンを行ったところ、 「Hacktool.Rootkit」が検出されました。 結果は削除に成功したとの履歴がありましたが、 その後、内蔵されているリカバリプログラムを利用して リカバリしました。 このような状態の場合、 「rootkit」は完全に削除されている状態であると認識してもよいのでしょうか? もし内臓のリカバリプログラムが 「rootkit」が残されるよう改変されていたとしたら、、 とか考えるとちょっと心配です。 よろしくお願いします。

  • BackDoor-DIJ(トロイの木馬)が検出されました。

    パソコンのOSはwindows XP ウイルスソフトは、ウイルスバスターを使っていましたが、 1度リカバリをしてから、今はとりあえずMcAfeeの90日間のお試しのを使っています。 主にFirefoxを使っています。 USBメモリを別のパソコンで使ったあと、自分のパソコンで USBメモリをスキャンすると、BackDoor-DIJ(トロイの木馬)が 検出されました。先月1回検出され、先週も検出されました。 状態は削除されました。となっているのですが、 2回目に検出されたときに、USBメモリを使ってしばらくしてから、 スキャンしたので、心配です。 なんとなく、ウイルスぽい症状が出ているのです。 Firefoxでインターネットにつないで数時間すると、左クリックでコピーができなくなったり、ブックマークがうまくでなかったり、編集が開けなくなったり、ページが真っ白または真っ黒になって繋ながらなくなったりするときがあります。再起動すると直ります。 BackDoor-DIJが、ウイルスベースで見つからなく、こういったことに詳しくないのでわからないのですが、大丈夫なんでしょうか? あと、ウイルスが削除されても、USBメモリから、完全に削除されていなく、また検出されることってあるのでしょうか? さっきもう一度USBメモリと自分のパソコンをスキャンしましたが、ウイルスは検出されませんでした。

  • firefox アドウェア

    speedbit video accelerator をインストールした後から、firefoxの起動時が http://go.speedbit.com/?s=EB3b になってしまいました。 firefoxの再インストール firefoxアンインストール後のfirefox関係のファイルフォルダレジストリの削除 spybotとadwcleaner両方でのクリーニング Kasperskyでの完全スキャン をしましたが、結局ダメです。 他に解決策はありそうでしょうか? リカバリも考えています。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する