- ベストアンサー
avastが発見したルートキットについて
つい先ほどavastがルートキットを見つけたようで、 ファイル名:MBR:~\PHYSICALDRIVE0 ルートキット名:ルートキット:隠しブートセクタ と出ました。これは削除していいものなのでしょうか?至急解答願います><
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- avastが発見したルートキットについて
先日より、avastがルートキットを見つけたようで、 ファイル名 SVC:TVACSVS>C:\Program Files\...\TVACVC.exe ステータス 脅威:Win32:Evo-gen [Susp] と表示され、削除をしても再起動するとすぐに発見されます どうすればよいのでしょうか? Windows 7を使用しております 富士通のパソコンで、ファイル名を調べると富士通が関係したファイルですが、ここに感染したのでしょうか? それとも誤認識でしょうか?
- 締切済み
- スパイウェア
- avast!からの警告「ルートキットが発見されました!」
ファイル名: C:\WINDOWS\system32\GTNDIS5.SYS タイプ: ルートキット:隠しプロセス というルートキットがパソコンを起動する度に何度も検出されるのですが、削除を選択してもエラーになり削除できていないようです。 またブート検索に予約を入れて再起動しても効果がないようです。 これについて何か対策方法がありましたらご教授ください。
- ベストアンサー
- ウィルス・マルウェア
- Thpsrvというルートキットが見つかりました
Windows7 でavastを使っているのですが、「ルートキットが見つかりました」 というポップアップが出て、推奨されている通り削除をクリックしました。すると約30分間avastがPCをチェックして、普段の画面に戻りました。 しかししばらくすると、また同じ「ルートキットが見つかりました」と出てしまいます。 今まではずっと普通に使えてました。このポップアップが出ないようにするにはどうしたらいいですか? なお、Googleでこのルートキットを検索した時に出てくる対策ページの一部も、何故かavastによりブロックされて見れないです。
- ベストアンサー
- ウィルス・マルウェア
- ルートキットが発見されました!と何度も表示されます
avast!を使っているのですが、最近「ルートキットが発見されました!」という警告がパソコンを起動する度に表示され困っています。 最初の頃はすぐに削除を選択した後、ブートタイム検索を予約して再起動をしていたのですが、これをするとパソコンが数時間使えなくなりとても不便です。 それでもウイルスによる被害は被りたくないので仕方なく再起動していたのですが、どうも前述の通り警告が何度も表示されあまり意味がないようなのです。 ご指導頂きたい事は 1.このルートキット(ウイルス?)を完全に消滅させる方法 2.1が難しいのならこの警告を表示させないようにする方法 申し訳ありませんがこの手の事に関してはド素人ですので至らない部分がありましたらご質問ください。
- 締切済み
- ウィルス・マルウェア
- 疑わしいファイルが発見されました!
avastを使っているのですが、最近PCを立ち上げるたびに 疑わしいファイルが発見されました! と警告が出てきます。 ファイル名 C:\WINDOWS\SYSTEM32\ils.dll タイプ ルートキット: 隠しプロセス と出ていて、すぐに削除か無視するかの選択になっています。 詳しくないので、削除するのが怖いのですが、毎回コレが出てくるのも 困りものです。 自分では何のファイルなのかもわかりません。 削除しても大丈夫なファイルなのでしょうか? わかる方いらっしゃいましたら教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- AVASTでルートキットがシステムに検出される件
有線LANのDELLのノートでインターネットをしていたら、AVASTで警告が出て、「(ファイル)system32/drivers/sfloppy.sys」に「ルートキット:隠しファイル」が検出されました。と表示されたので 今すぐに削除を選択したのですが、何度削除しても、再度表示が出て、もう一台のノート(dell)で無線lanでインターネットを試したところ、同じ表示が出てきました。 さらに、リカバリを実行したばかりのデスクトップ(hp)を有線LANで接続したところ、 リカバリ後すぐに同じ表示が出ました。 これは何を意図してますか? 三台ともマルウェアに犯されているのでしょうか? 素人考えで、共通するのは同じLANを使っていることだけだと思い、 LANの電源を落としたりしてみましたが同じでした。 どなたかわかる方教えてください(>_<)
- ベストアンサー
- スパイウェア
- ルートキットスキャンの判定について
ルートキット削除ツールの判定結果をどう判断すればいいのか困っています。spybotのルートキットスキャンのファイルスキャンでKGyGaAvL.sysというファイルがACLの中の管理者はありませんという判定結果が出て、またreport:kissextend$dataというファイルと001FCL:001:FCL$dataというファイルに不明なADSという判定結果が出ました。またレジストリのスキャンではwdisystemHostというレジストリとdpsというレジストリにACLの中の管理者はありませんという判定結果が出ました。またRootkitRevealerというルートキット削除ツールもダウンロードしたのですが、始めに英字の選択画面が出たきり通常の実行でも管理者権限での実行でも起動しない様になってしまいました。ウィルスとセキュリティの本に書かれていた駆除ツールソフトを実行できなくなるように作用するレジストリを探してみたのですが、本に書かれているようなレジストリは有りませんでしたはありませんでした。一様Avira Free Antivirusのルートキットスキャンでもスキャニングしたのですがこちらは検知はありませんでした。ルートキットの存在を疑ったほうがいいのでしょうか。また、どのように対処したらいいのでしょうか。
- 締切済み
- ウィルス・マルウェア
- avastにてトロイの木馬を発見したのですが、
ファイルをダウンロードしたところ avast!にてトロイの木馬を発見したのですが、 圧縮ファイルには対応していませんとのことでチェストも avast!にて削除も不可能でしたのでファイル削除を自分で行った のですが後になり少し不安になりましたのでここに投稿させて いただきました。 トロイの木馬自体にかかるのは一度ではないのですが avast!にて検出するのは初めてでしたので少し不安になりました。 私の聞きたい内容は簡潔にまとめると3つあります。 1、圧縮ファイルの場合は解凍するまでPCに影響はないか。 2、独断でファイル削除をすることは間違っていたのか。 3、独断でファイルを削除してしまった場合の対処方は。(こちらは2で間違いだった場合のみご回答よろしくお願いいたします。) このような内容での質問は不慣れですので何か足りないものがございましたら、補足したいと思いますので仰ってください。 この問題の解決にご協力よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- 『avast!からの警告 マルウェアを発見しました!』とメッセージが何
『avast!からの警告 マルウェアを発見しました!』とメッセージが何度も出てしまいます。 ファイル名:C:\WINDOWS\system32\drivers\usbaapl.sys マルウェアの名前:Win32:Rootkit-gen [Rtk] マルウェアのタイプ:ルートキット 推奨する処理:チェストに移動と表示される為、チェストに移動をクリックしますが、また同じメッセージが出ます。 知人に作ってもらったパソコンの為、私自身は全く詳しくありません。 どうしたらいいのか分からず質問させて頂きました。 詳しい方にやさしく教えて頂きたいと思います。 皆様のご協力お願い致します。
- ベストアンサー
- ウィルス・マルウェア
- avastでウイルス発見
教えてください。。。 avastでウイルス検索を行ったところ、3件ほど発見されてしまいました・・・。 ファイル名は3件とも「desktop.ini」というファイルです。 発見個所は全部違います。 「C:\Windows」「C:\Windows\SYSTEM32」「C:\ProgramFiles」 の3箇所です。 チェストに移動はしてあるのですが、このままでいいのか削除したほうがいいのか。 復旧や抽出させたほうがいいのかがわかりません・・・。 ウイルスの説明はいずれも「VBS:Malware [Gen]」です。 どうしたらいいのでしょうか・・・。
- 締切済み
- ウィルス・マルウェア