• ベストアンサー

マカフィー無償ルートキット削除ツール

http://vil.nai.com/vil/stinger/rkstinger.aspx から ルートキット削除ツールMcAfee Rootkit Detective 1.0 をダウンして解凍してhttp://www.virustotal.com/ でスキャンしたら eSafe でsuspicious Trojan/Worm という ウイルスが発見されました。 Mcafeeだから信頼できるとおもったのに なぜですか?

質問者が選んだベストアンサー

  • ベストアンサー
  • waros99
  • ベストアンサー率29% (162/544)
回答No.3

こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 まあ、eSafeのヒューリによる検出なんでしょうけど、そういうのって結構ありがちです。SSDTとか深部を探査するから。

japan865
質問者

お礼

回答ありがとうございました。

japan865
質問者

補足

ありがとうございます。もっと大きいサイズのファイルスキャンできる ActiveXなし、インストール不要のとこしりませんか?あとスパイウェア専用のActiveXなし、インストール不要の所ないですか?

その他の回答 (2)

  • xiade
  • ベストアンサー率64% (88/137)
回答No.2

McAfee Rootkit Detective をダウンロードして、それ自体を実行前に念のため eSafe で確認してみたら何か検出されたので驚いた、ということですよね? Rootkit Detective が持っている各種Rootkit検出用のコードの断片が eSafe では トロイの木馬・ワームの「疑い」のあるもの(suspicious)として検知されたのではないでしょうか。 "suspicious" という名前のウィルスが発見されたわけではないすよ :)

japan865
質問者

お礼

そうですか心配なさそうですね。ありがとうございました。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.1

単純に、http://vil.nai.com/vil/stinger/rkstinger.aspxのやつはルートキットを見つけるものだからではないですか。 隠されていないものを検出しないと思いますよ。

japan865
質問者

お礼

そうなんですか?ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 普通のマカフィーとMcAfee-GW-Editionってどう違うんでしょうか・・?

    ネット上でオンラインスキャンできるマカフィーと http://www.virustotal.com/jp/で出てくるMcAfee-GW-Editionってどう違うんでしょうか? 上記のサイトのMcAfee-GW-Editionではあるzipファイルからウイルスが検出されます。(Trojan.Dropper.Genです) でもオンラインスキャンののマカフィーでは、何も検出されません。 何故でしょうか? そのzipファイルはダブルクリックしたら、実行ファイルが出てきたので、怖くて捨てました。 トロイに感染していないということでしょうか? おねがいします。

  • Rootkitの削除

    パソコン初心者です、よろしくお願いします。 Asus F553MA、Windows8.1 、マカフィーインターネットセキュリテイー2014 です。 このソフトでスキャンしていたら、Rootkit という項目から先に進みません。 検索したところ、どうやら良くないモノのようです。 削除しようとこちらのページのURLをクリックしましたがリンクしません。 http://service.mcafee.com/FAQDocument.aspx?id=TS101721&lc=1041&pf=1 どうすればリンクできますか? または、Rootkitの削除方法を教えて下さい。

  • Mcafee uvscanが導入できない

    緊急で、root権限のないサーバーに、Mcafee製の ウィルススキャンを導入したいのですが インストールは出来るものの、実行ができません。 bash : ./uvscan : No such file or directory #インストール先は、/home/username/usr/uvscan です root権限は一切取得できません。 Linux、FreeBSD両方必要となりますが、急ぎですが よろしくお願いします。 # # 本体 # http://www.nai.com/asp_set/buy_try/try/products_evals.asp # # ウィルス定義ファイル # http://www.nai.com/naicommon/download/dats/mcafee_4x.asp

  • どうか助けてください。

    先日、avastでウイルススキャンをしてみたところ C:\pifmae\Nis\Setupにある「SymLT.msi」が Win32:Trojan-gen {Other}として表示されました。 http://www.virustotal.com/jp/で検査してみると 結果は2/33 (6.06%)で avast以外ではeSafeは「Suspicious File」と判断されました。 「SymLT.msi」は重要なものらしく削除する訳にもいきません。 誤検出かどうか自分では判断しかねます。 この状況をどうすればいいか教えてください。 初心者だからという言い訳をするつもりはありませんが できれば詳しく教えてもらえると助かります。

  • W32/Pate.drについて

    会社で他の人が使っているパソコンで、W32/Pate.drウィルスが検出されました。 McAfee VirusScanがウィルスを検出し、削除で対処しているのですが、何度削除を行ってもその数秒~数分後に再びW32/Pate.drが検出されてしまいます。 このウイルスについてネットワークアソシエイツ社のWebで検索を行いましたがウイルスデータベースに該当がなく、英語版でも http://vil-origin.nai.com/vil/content/v_124781.htm のように分類と対応DATファイル番号が表示されるだけでした。 質問は、次の通りです。 1.W32/Pate.drウィルスに対するより詳しい情報が掲載されている場所 2.対処方法、できれば手動削除方法が掲載されている場所 以上2点、ご教示くだされば幸いです。

  • マカフィーの接続試行のアラート

    マカフィーを使用していますが、頻繁に「接続試行のアラート」が立ち上がります。 ・外部からパソコンが攻撃されているということでしょうか? ・どうやって対処すればよいでしょうか? ・スパイウェアみたいなソフトがインストールされている可能性があるのでしょうか? 情報が漏れているのではないかととても不安です。 アドバイスお願いします。 なお、表示されるアラートは下記の例1~例3のようなものです。 (McAfee Personal Firewall Plus) いずれの場合も「このアドレスを禁止」を押すと、数秒後に今度は別のポートに対してアクセスが試みられてきます。 このサイクルが何度も続きます。 ▼例1 x.goo.ne.jp にあるユーザの [禁止 IP] リストに含まれているコンピュータが、ユーザのコンピュータ上の TCP ポート 1277 に対してアクセスを試みました。 ▼例2 jp.mcafee.com にあるユーザの [禁止 IP] リストに含まれているコンピュータが、ユーザのコンピュータ上の TCP ポート 1042 に対してアクセスを試みました。 TCP ポート 1042 は、通常は "Bla Trojan" サービスまたはプログラムによって使用されます。 ▼例3 IP アドレス 192.168.1.3 にあるユーザの [禁止 IP] リストに含まれているコンピュータが、ユーザのコンピュータ上の UDP ポート 1900 に対してアクセスを試みました。 UDP ポート 1900 は、通常は "SSDP" サービスまたはプログラムによって使用されます。 ソース IP は「ルート不可」IP です。詳細についてはここをクリックしてください。

  • 偽パソコン診断ソフト型ウイルスとルートキット感染

    1ヶ月ほど前、File Restoreに感染し、素人なりに駆除したつもりだったのですが、ルートキット型ウィルスにも感染していたようで、駆除出来ず困り果てています。 この場合リカバリーをすれば、ルートキット型ウイルスもパソコンから無くなり、購入前の状態に戻るのでしょうか? 感染した経緯としましては、eoで契約をしており、月額版のウイルスバスターも入っているのですが、あるサイトにアクセスが出来ず、ウイルスバスターのファイアーウォール機能のせいかな?と思い、ウィルスバスターを一旦停止させたのですが結局そのサイトにはアクセス出来ず、再度ウィルスバスターを立ち上げたところ、その直後にFile Restoreというウィンドウがたくさん立ち上がり、デスクトップのアイコンなども消えてしまいました。 家族のパソコンを使ってインターネットで調べたところ、ウィルスのようなものだとわかり、以下のサイトを参考に駆除を試みました。 http://www.geocities.co.jp/Playtown-Yoyo/6130/no … 上記サイトに書かれていた 『Malwarebytes Anti-Malware Free』 『Unhide』 をインターネット接続したまま通常通りに起動し、実行したところ、File Restoreというウィンドウは立ち上がらなくなり、デスクトップアイコンも表示されましたので、とりあえずは駆除出来たかなと喜んでおりました。(セーフモードで起動した方が良かったのでしょうか?) ただ、【スタート→すべてのプログラム】で表示されるプログラムの数はかなり減っておりましたが、パソコンの調子がもともとあまり良くなかった為、時間がある時にリカバリーでもしようかと思っていたので、そのままパソコンを使い続けていたのですが、その後インターネットへの接続速度がどんどん遅くなっていきました。 さらに、yahooなどで何か語句を入力して検索し、その検索結果をクリックすると、別のサイトに飛ばされる事がごく稀にあり、さすがにパソコンの調子が悪いという問題ではないなと思い、もう一度よくよく上記サイトを読み直してみると、ルートキットの複合感染の事が書かれており、症状について調べてみると、私の体験したものと同じでした。 http://lhsp.s206.xrea.com/misc/virus-tdss-rootki … ↑上記サイトをもとにルートキットの駆除も試みたのですが、 ●『TDSSKiller』 ●『FixTDSS』 はクリックしても無反応で起動できませんでした。(ちなみに家族のパソコンではちゃんと起動出来ました) ●『FixZeroAccess』は実行しようとするとエラーが出て実行出来ませんでした。 ●『Dr.Web Cure It』は起動してスキャンも出来ましたが、何も見つかりませんでした。 ●『Rootkit Remover』では以下のような結果になりました。(「~」の部分は長いので省略しているだけです) Malware Found --> ZeroAccess trojan detected!!! --> Registry key: ~ ( fixed ) --> Malicious file: ~ ( will be deleted after restart ) --> Registry key: ~ ( fixed ) --> Malicious file: ~ ( will be deleted after restart ) ZeroAccess trojan was cleaned successfully! Error Loading Service Please ensure to run this tool as administrator. 上記の文章を読む限り,ZeroAccess trojanが見つかったが、再起動後に悪意のあるファイルは削除されると書かれていますし、駆除に成功したと書かれているように見えるのですが、「Error Loading Service」というのが気になります…どういう意味なのでしょうか? ZeroAccess trojanの駆除に成功したのであれば、立ち上がらなかった『TDSSKiller』『FixTDSS』は立ち上がるようになっているかも?と思い、再起動後に立ち上げてみたのですが、やはり立ち上がりませんでした。 また、気になるのがデスクトップに『File Restore』のショートカットの残骸が残っておりますが、削除しようとすると、懐中電灯マークが出てきて元ファイルが見つからない状態です。 こういう状態でリカバリーした場合、ウィルスやルートキットに感染する前の綺麗な状態に戻るのでしょうか?(パソコンは富士通製で、リカバリーCDなどはすべてあります。Windows XPです) 戻らない場合、何か対処法はありますか? パソコンの用語をあまり知らず、素人でもわかるように書いて頂けると助かります。 本当に困っておりますので、わかる箇所だけでも結構です。どうかアドバイスよろしくお願いいたします。

  • なんであとから?

    zipやLHGを解凍するのに有名なフリーソフトをダウンロード しました。 その後利用していますが、インストールexeも一応保存しておきました。 最近になって、(Trojan-PSW.Win32.Nilage.dot)が検出されたと 警告メッセージがでました。 他のフリーソフト(exe)からも(Backdoor.Win32.ForBot.aj)が 検出されました。 これは昔からいたウイルスなのですか? ダウンロードが完了した時点で、100%手動スキャンはかけています。 そのときは何も問題ありませんでした。 他からexeファイルに進入するなどは絶対ありえませんよね? 気になるのがカスペルスキーのルートキットスキャンで検出されたことです。 ですが、今まで1日おきにルートキットスキャンを実行するように 設定していましたが、今回のような事は起きたこと無いです。 とりあえず、不安なので、セーフモードで全スキャンをかけるつもりです。 今回の件について詳しい方、ご教授ください。

  • リカバリしてもウイルス?が治りません

    こんにちは、はじめまして。よろしくお願いします。 この度、わたしが持っている「NEC LaVie LL750/7」が どうやらウイルスに感染したらしいです。 Cドライブの容量がいっぱいになってしまい、オカシイなと思って、 オンラインスキャンをしてみたらウイルスがいっぱいだったのでリカバリをしてみました。 けれども、以下の症状がでてしまいます。 (1)マカフィーから  WINDOWS\SYTEM32\HWCLOCK.EXEはW32/SDBOT.WORM.GENのウイルスに感染し、ウイルス駆除プロセスを完了するために駆除されました。 と表示が1度でました。 (2)フレッツ接続ツールを使ってインターネットにつなごうとすると、「パスワードかIDが違います」と合っているのに、蹴られてしまいます。 (3)マカフィーやウイルスバスターオンラインスキャンをしてみても、何もウイルスは引っかからないです。また、spy-botでスパイウェアを検索してみても引っかからない。マカフィーのSTINGERというものも試してもダメでした。 (4)www.regfixup.comというところのRepair Registry Proというプログラムをインストールしてください。とのメッセージがときどきでます。 (5)lsass.exeアプリケーションエラーでメモリがwriteにならないとのことで、強制再起動されてしまう。 (6)IEを5~10分くらい使うとフリーズして終了もできなくなってしまいます。Ctrl+Alt+Delでタスクマネージャもでません。 以上、とりあえず気づくところです。 バイト代をためて買ったパソコンなのに、動かなくて すっごく悲しいです。 ご助言いただけるようなら、ぜひともよろしくお願いします。 naoko410

  • ルートキット?

    ウィルスルバスター2012を常駐させていたのですが、表題のウィルスに感染してしまっだようで、PCの動きが遅く、窓を2~3開くとフリーズししまい、ウィルスを検出削除し続けています。理由はご想像の通り、恥ずかしい自業自得の結果です。 トレンドマイクロの担当の方に指示された方法でログ等のデータを送りましたが解析等に時間がかかるようです。WEBで少し調べましたがリカバリしか方法はないようですのでお聞きしたいのですがPCのハードディスクにしかないデータも有り、リカバリの後、下記データをPCに再保存したいのですが大丈夫でしょうか。あるいは持って行ってはいけないファイルはどのあたりでしょうか。 ウィルスに影響を受けるファイルとして検出されているのは「C:¥Windows¥Installer¥{422e62c9-1d23-bfa0-9115-46679ef93c74}¥U・・・・なのですが。 下記ファイルは再保存したいと考えています。 ・CADデータ ・写真 ・以前から利用していたC:\Program Filesにあるフリーソフト ・メールやアドレスのバックアッププロファイル などです。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する