- ベストアンサー
avast!からの警告「ルートキットが発見されました!」
ファイル名: C:\WINDOWS\system32\GTNDIS5.SYS タイプ: ルートキット:隠しプロセス というルートキットがパソコンを起動する度に何度も検出されるのですが、削除を選択してもエラーになり削除できていないようです。 またブート検索に予約を入れて再起動しても効果がないようです。 これについて何か対策方法がありましたらご教授ください。
- konota
- お礼率53% (88/165)
- ウィルス・マルウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
次のページを見つけました。 http://www.file.net/process/gtndis5.sys.html おそらく、このファイルは何かの感染によって入り込んだものではなく、何かのアプリケーションソフトに付属していたか、あるいは最初からPCにプリインストールされていたドライバだと考えられます。 上記ページの情報を信用するならば、このファイルを絶対的には危険視しないという意見も結構あるようです。グレーゾーンの部類に入るものだとは思いますが…即リカバリを決定することは個人的に賛成出来ません。もし、このファイルがプリインストールされたものだったとすれば…リカバリしても何の意味も持たないからです。もちろん、必ずしもそうではないかも知れませんが。 個人的な意見ですが…一応削除を行う努力はマイペースで続けられるとして現状維持、がお勧めかと思います。取り敢えず、他のルートキット対策ツールなどを試してみるのも良いでしょう。次に紹介するページに置かれたPanda Anti-rootkitはインストール不要で、直感的に使いやすいと思われます。現行バージョンは1.08のようです。 http://research.pandasecurity.com/archive/New-Panda-Anti_2D00_Rootkit-_2D00_-Version-1.07.aspx ページ中、"Alternative download link here."と書かれた"here"のところのリンクからダウンロード出来ます。zipファイルを解凍後に中のPAVARK.exeを実行してください。最初の画面は使用許諾なのでAcceptをクリック。In-Depth Scanにチェックを入れて実行すると、システムが再起動し詳細なチェックが行なわれます。 また、もちは餅屋ということで、higaitaisaku.comの質問掲示板で対処を訊ねられるのも良いかも知れません。あちらではGmerというツールを最近では多用されているようです。利用される場合は事前にこちらの質問は締め切ってください。 http://www.higaitaisaku.com/ ある種のシステム情報を収集、ソフトウェアベンダーに送信する機能を持ったドライバがシステム関連のアプリケーションに付属している例としては、Realtek Audio Driverなどがあるようです。スパイウェアにカテゴライズ出来るものではありますが、これを除去出来ないことが即ユーザーにとって致命傷を与える可能性はそれ程高くはないと考えます。スパイウェアというカテゴリーはいろんな意味でグレーゾーンのものが多いこと、時には清濁併せ呑むような柔軟な判断が必要となるケースがあると思われることも、各ユーザーさんにおいては留意された方が良いように思われます。『削除できなきゃオシマイだ』とは考えない方が良いということです。
その他の回答 (2)
- wamos101
- ベストアンサー率25% (221/852)
wamos101ですけども。 やはり、ドライバでしたね。 えっと、Printing Communications Assoc., Inc. (PCAUSA)という会社名は心当たりありますでしょうか? このオブジェクトはプロトコル・ドライバのようですが。 で、HijackThisですとR3エントリで検出されるようですのでリカバリで対処されたほうが確実です。
- tach5150
- ベストアンサー率36% (934/2539)
システムの復元を無効にしてから検索をかけて下さい。 ただルートキット系は感染したらリカバリしてしまうのが一番ですよ。
関連するQ&A
- avastが発見したルートキットについて
つい先ほどavastがルートキットを見つけたようで、 ファイル名:MBR:~\PHYSICALDRIVE0 ルートキット名:ルートキット:隠しブートセクタ と出ました。これは削除していいものなのでしょうか?至急解答願います><
- ベストアンサー
- ウィルス・マルウェア
- ルートキットが発見されました!と何度も表示されます
avast!を使っているのですが、最近「ルートキットが発見されました!」という警告がパソコンを起動する度に表示され困っています。 最初の頃はすぐに削除を選択した後、ブートタイム検索を予約して再起動をしていたのですが、これをするとパソコンが数時間使えなくなりとても不便です。 それでもウイルスによる被害は被りたくないので仕方なく再起動していたのですが、どうも前述の通り警告が何度も表示されあまり意味がないようなのです。 ご指導頂きたい事は 1.このルートキット(ウイルス?)を完全に消滅させる方法 2.1が難しいのならこの警告を表示させないようにする方法 申し訳ありませんがこの手の事に関してはド素人ですので至らない部分がありましたらご質問ください。
- 締切済み
- ウィルス・マルウェア
- ルートキットに感染駆除、およびバックアップ機能
昨日、AVGウィルススキャンを行ったらルートキットが検出されました。 同AVGにてルートキット削除を行うも、再起動するとファイル名が変った状態でまた検出されてしまいます。 検出内容は C:\Windows\System32\Drivers内 pci.sys,フックされたインポート ntoskrnl.exe Io AttachDevice To Device STack atapi.sys,フックされたインポートataport.SYS AtaPortREADPortBufferUshort atapi.sys,フックされたインポートataport.SYS AtaPortREADPortUchar インラインフック ataport.SYS DllUnload と表示されます システムの復元から、最近インストール等行ったポイント以前に復元を行うも再度検出されます。 どのようにしたら、駆除できますでしょうか? またWindows7のバックアップ機能を使うのも検討してますが、バックアップを行った場合 システムイメージ(Cドライブ)及び指定のフォルダ以外は、バックアップ時点と同じように 削除されてしまうのでしょうか? それとも、バックアップ指定の範囲だけ更新されてその他のドライブに残るファイルは現時点の まま復元されるのでしょうか? 初めて、ルートキットに感染また駆除出来なかったため困惑しております。 回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- AVASTでルートキットがシステムに検出される件
有線LANのDELLのノートでインターネットをしていたら、AVASTで警告が出て、「(ファイル)system32/drivers/sfloppy.sys」に「ルートキット:隠しファイル」が検出されました。と表示されたので 今すぐに削除を選択したのですが、何度削除しても、再度表示が出て、もう一台のノート(dell)で無線lanでインターネットを試したところ、同じ表示が出てきました。 さらに、リカバリを実行したばかりのデスクトップ(hp)を有線LANで接続したところ、 リカバリ後すぐに同じ表示が出ました。 これは何を意図してますか? 三台ともマルウェアに犯されているのでしょうか? 素人考えで、共通するのは同じLANを使っていることだけだと思い、 LANの電源を落としたりしてみましたが同じでした。 どなたかわかる方教えてください(>_<)
- ベストアンサー
- スパイウェア
- avastが発見したルートキットについて
先日より、avastがルートキットを見つけたようで、 ファイル名 SVC:TVACSVS>C:\Program Files\...\TVACVC.exe ステータス 脅威:Win32:Evo-gen [Susp] と表示され、削除をしても再起動するとすぐに発見されます どうすればよいのでしょうか? Windows 7を使用しております 富士通のパソコンで、ファイル名を調べると富士通が関係したファイルですが、ここに感染したのでしょうか? それとも誤認識でしょうか?
- 締切済み
- スパイウェア
- 疑わしいファイルが発見されました!
avastを使っているのですが、最近PCを立ち上げるたびに 疑わしいファイルが発見されました! と警告が出てきます。 ファイル名 C:\WINDOWS\SYSTEM32\ils.dll タイプ ルートキット: 隠しプロセス と出ていて、すぐに削除か無視するかの選択になっています。 詳しくないので、削除するのが怖いのですが、毎回コレが出てくるのも 困りものです。 自分では何のファイルなのかもわかりません。 削除しても大丈夫なファイルなのでしょうか? わかる方いらっしゃいましたら教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ルートキットが検出されました
ルートキットというものがいきなり検出されて困っています。このパソコンでオンラインゲームをしていたことはありますが、三年は前のことなので、今日どこかで入れてしまったのかな?と思います。sfloppy.sysという名前で、二個発見しました。アバスト!の無料セキュリティソフトを使っていて、夕方に検出したのですが、推奨される動作の駆除をしてみても効果がないみたいです。 有料の駆除ソフトを探して入れるなどした方がいいでしょうか? よろしくお願いたします。
- ベストアンサー
- ネットワーク
- 『avast!からの警告 マルウェアを発見しました!』とメッセージが何
『avast!からの警告 マルウェアを発見しました!』とメッセージが何度も出てしまいます。 ファイル名:C:\WINDOWS\system32\drivers\usbaapl.sys マルウェアの名前:Win32:Rootkit-gen [Rtk] マルウェアのタイプ:ルートキット 推奨する処理:チェストに移動と表示される為、チェストに移動をクリックしますが、また同じメッセージが出ます。 知人に作ってもらったパソコンの為、私自身は全く詳しくありません。 どうしたらいいのか分からず質問させて頂きました。 詳しい方にやさしく教えて頂きたいと思います。 皆様のご協力お願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ルートキットスキャンの判定について
ルートキット削除ツールの判定結果をどう判断すればいいのか困っています。spybotのルートキットスキャンのファイルスキャンでKGyGaAvL.sysというファイルがACLの中の管理者はありませんという判定結果が出て、またreport:kissextend$dataというファイルと001FCL:001:FCL$dataというファイルに不明なADSという判定結果が出ました。またレジストリのスキャンではwdisystemHostというレジストリとdpsというレジストリにACLの中の管理者はありませんという判定結果が出ました。またRootkitRevealerというルートキット削除ツールもダウンロードしたのですが、始めに英字の選択画面が出たきり通常の実行でも管理者権限での実行でも起動しない様になってしまいました。ウィルスとセキュリティの本に書かれていた駆除ツールソフトを実行できなくなるように作用するレジストリを探してみたのですが、本に書かれているようなレジストリは有りませんでしたはありませんでした。一様Avira Free Antivirusのルートキットスキャンでもスキャニングしたのですがこちらは検知はありませんでした。ルートキットの存在を疑ったほうがいいのでしょうか。また、どのように対処したらいいのでしょうか。
- 締切済み
- ウィルス・マルウェア
- Thpsrvというルートキットが見つかりました
Windows7 でavastを使っているのですが、「ルートキットが見つかりました」 というポップアップが出て、推奨されている通り削除をクリックしました。すると約30分間avastがPCをチェックして、普段の画面に戻りました。 しかししばらくすると、また同じ「ルートキットが見つかりました」と出てしまいます。 今まではずっと普通に使えてました。このポップアップが出ないようにするにはどうしたらいいですか? なお、Googleでこのルートキットを検索した時に出てくる対策ページの一部も、何故かavastによりブロックされて見れないです。
- ベストアンサー
- ウィルス・マルウェア
お礼
みなさんご意見いただきありがとうございます。 とりあえずANo.1の方の方法を試してみました。 これでも解決しなければANo.2、3の方の方法を試してみようかと思います。 本当にありがとうございました。