AVASTでルートキットがシステムに検出される件
- 有線LANでインターネットをしていたら、AVASTで「ルートキット:隠しファイル」の警告が表示されました。
- 削除しても再度表示が出てきました。無線LANでインターネットをしても同じ表示が出ました。
- リカバリしたデスクトップでも同じ表示が出てきました。LANの電源を落としても同じ状況です。何が意図されているのでしょうか?
- ベストアンサー
AVASTでルートキットがシステムに検出される件
有線LANのDELLのノートでインターネットをしていたら、AVASTで警告が出て、「(ファイル)system32/drivers/sfloppy.sys」に「ルートキット:隠しファイル」が検出されました。と表示されたので 今すぐに削除を選択したのですが、何度削除しても、再度表示が出て、もう一台のノート(dell)で無線lanでインターネットを試したところ、同じ表示が出てきました。 さらに、リカバリを実行したばかりのデスクトップ(hp)を有線LANで接続したところ、 リカバリ後すぐに同じ表示が出ました。 これは何を意図してますか? 三台ともマルウェアに犯されているのでしょうか? 素人考えで、共通するのは同じLANを使っていることだけだと思い、 LANの電源を落としたりしてみましたが同じでした。 どなたかわかる方教えてください(>_<)
- momomomomn
- お礼率95% (21/22)
- スパイウェア
- 回答数2
- ありがとう数10
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
XPで一部のシステムファイル(sfloppy.sys)をルートキットとして検知する事例が発生しています。 まだ公式の発表はありませんが、おそらく誤検知かと思いますので、「無視する」で構いません。 sfloppy.sysについて http://forum.avast.com/index.php?topic=89966.msg0#new --- 以下宣伝 avastの公式フォーラムに日本語コーナーができました。 http://forum.avast.com/index.php?board=29.0 avast関連で何か質問とかありましたらどうぞ。 あと、この質問とは関係ないですが… AdobeReader、FlashPlayer、Javaなど、最新版に更新しておくとウイルス対策になります。されていない場合は更新することをお勧めします。
その他の回答 (1)
- masamiz
- ベストアンサー率0% (0/1)
そのPC、3台ともOSはXPですよね? どうやら、XPだけに起こる誤検出っぽいです。 私も焦って検索しました。。 ↓某掲示板のスレですが、、、 http://hibari.2ch.net/test/read.cgi/sec/1322544963/294-n
お礼
回答ありがとうございます!(>_<) おっしゃるとおりすべてXPです・・・・
関連するQ&A
- avastが発見したルートキットについて
つい先ほどavastがルートキットを見つけたようで、 ファイル名:MBR:~\PHYSICALDRIVE0 ルートキット名:ルートキット:隠しブートセクタ と出ました。これは削除していいものなのでしょうか?至急解答願います><
- ベストアンサー
- ウィルス・マルウェア
- 『avast!からの警告 マルウェアを発見しました!』とメッセージが何
『avast!からの警告 マルウェアを発見しました!』とメッセージが何度も出てしまいます。 ファイル名:C:\WINDOWS\system32\drivers\usbaapl.sys マルウェアの名前:Win32:Rootkit-gen [Rtk] マルウェアのタイプ:ルートキット 推奨する処理:チェストに移動と表示される為、チェストに移動をクリックしますが、また同じメッセージが出ます。 知人に作ってもらったパソコンの為、私自身は全く詳しくありません。 どうしたらいいのか分からず質問させて頂きました。 詳しい方にやさしく教えて頂きたいと思います。 皆様のご協力お願い致します。
- ベストアンサー
- ウィルス・マルウェア
- avastが発見したルートキットについて
先日より、avastがルートキットを見つけたようで、 ファイル名 SVC:TVACSVS>C:\Program Files\...\TVACVC.exe ステータス 脅威:Win32:Evo-gen [Susp] と表示され、削除をしても再起動するとすぐに発見されます どうすればよいのでしょうか? Windows 7を使用しております 富士通のパソコンで、ファイル名を調べると富士通が関係したファイルですが、ここに感染したのでしょうか? それとも誤認識でしょうか?
- 締切済み
- スパイウェア
- avast!からの警告「ルートキットが発見されました!」
ファイル名: C:\WINDOWS\system32\GTNDIS5.SYS タイプ: ルートキット:隠しプロセス というルートキットがパソコンを起動する度に何度も検出されるのですが、削除を選択してもエラーになり削除できていないようです。 またブート検索に予約を入れて再起動しても効果がないようです。 これについて何か対策方法がありましたらご教授ください。
- ベストアンサー
- ウィルス・マルウェア
- パソコンに詳しい方助けて下さい。。。。
ウィルスソフトはavast(アバスト)を使っています。 先日からパソコンを立ち上げると、下記の文章が出ます。 「怪しい隠しオブジェクト(ルートキット)がシステム上に検出されました。。 これはマルウェアに感染している兆候です。。直ちにこのオブジェクトを削除することをお勧めします」と書かれていて、 ファイル名は「 c:/windows/system32/drivers/sfloppy.sys 」 と書かれています。。。 そして今すぐに削除しますと書かれているボタンを押し、作業をし再起動をするのですが、 また同じことの繰り返しで困っています。。。。どうすればいいのでしょうか???
- ベストアンサー
- ウィルス・マルウェア
- ルートキットに感染駆除、およびバックアップ機能
昨日、AVGウィルススキャンを行ったらルートキットが検出されました。 同AVGにてルートキット削除を行うも、再起動するとファイル名が変った状態でまた検出されてしまいます。 検出内容は C:\Windows\System32\Drivers内 pci.sys,フックされたインポート ntoskrnl.exe Io AttachDevice To Device STack atapi.sys,フックされたインポートataport.SYS AtaPortREADPortBufferUshort atapi.sys,フックされたインポートataport.SYS AtaPortREADPortUchar インラインフック ataport.SYS DllUnload と表示されます システムの復元から、最近インストール等行ったポイント以前に復元を行うも再度検出されます。 どのようにしたら、駆除できますでしょうか? またWindows7のバックアップ機能を使うのも検討してますが、バックアップを行った場合 システムイメージ(Cドライブ)及び指定のフォルダ以外は、バックアップ時点と同じように 削除されてしまうのでしょうか? それとも、バックアップ指定の範囲だけ更新されてその他のドライブに残るファイルは現時点の まま復元されるのでしょうか? 初めて、ルートキットに感染また駆除出来なかったため困惑しております。 回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- avast!の疑わしいファイルについて
はじめまして。 回答よろしくお願い致します。 avast!からの警告 「疑わしいファイルが発見されました!」 疑わしい隠しファイルが(ヒューリスティック法により)発見されました。 これはマルウェアの感染の兆候かもしれません。 解析しますので、弊社のウイルス研究室にこのファイルをお送りください。 ファイル名: System32\Drivers\ulucu.sys タイプ: 隠しサービス 本日帰宅後、PCを立ち上げたところ、上記の警告が出てきたので、 推奨する処理である"無視する"を選択し、再起動。 青い画面で自動的にウイルススキャンしました。 再起動後、また同じ警告が出てきます。 検索しても引っかからず、対処できずに困っています。 どうすれば良いのでしょうか? よろしくお願い致します。 WindowsXP
- ベストアンサー
- ウィルス・マルウェア
- avastがまた検知
数週間程前でしょうか、avastがwin32:Zbot-MKK [Trj]とwin32:Delf-MZG[Trj]を検知して、関係ファイルを削除してPCがおかしくなって大変な目に遭いました。 数時間前に、今度はmalware-gen, trojan-genです。 win32\spool\drivers\w32x86\epson901a5345\E_FBA6EMN.DLLなどの従来からあったエプソン関係です。ファイル数は10本ほどでしょうか。どれも誤検知の可能性は非常に高く困っています。とりあえずチェストに移動していますが、avastはここにきて、だんだん信用できなくなっています。 とりあえず、様子みというところですが、検知した人はいますでしょうか?
- 締切済み
- スパイウェア
- avast!による検出について
現在、ウイルス対策ソフトとしてavast!を使用しております。 先日、突然ウイルス警告が表示され、 『RECYCLER』フォルダにある『S-1-5-21-2059989671-1924678171-657779697-500』というファイルから 『Win32:Rbot-DCH [Trj]』というトロイの木馬が見つかった。 と表示されました。 慌てて上の名前をgoogle検索するも、ぴったりと一致する名前が出てきません。 亜種か何かの可能性もあると思い、以下のオンラインスキャンを使用して当該ファイルを検索しました。 『カスペルスキーオンラインスキャン』 『ウイルスバスターオンラインスキャン』 『ノートンオンラインスキャン』 『FSecureオンラインスキャン』 『PandaActiveScan』 しかしながらいずれもウイルスは発見されませんでした。と出ます。 こうなるとavast!の誤検出かなぁ、と思うのですが、当該ファイルは使用中により削除が出来ず(セーフモードでも同様)、 どうしたらよいのか辟易しています。 どなたか知恵を拝借出来ないでしょうか;; ちなみにファイアーウォールはZonAlarm、スパイウェア対策はWindowsDefender それから定期的にSpywareBlaster等を使用しております。 (あくまでスパイウェア対策ですが;)
- ベストアンサー
- ウィルス・マルウェア
- avast 「マルウェアをブロックしました」 ?
適当に閲覧していたら、avast!(セキュリティソフト)が、「マルウェアをブロックしました」と、右下に表示されました。(音も鳴りました。警告音?) この場合、マルウェアには感染?していないのでしょうか? 早速、検査してみましたが、「圧縮ファイルがパスワードで保護されて」と、検査不能ファイルがありました。(←この圧縮ファイルに、感染していないのでしょうか?) よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます。 URLみて安心できました!!!