ルートキット感染の駆除方法とWindows7バックアップ機能について
- 昨日、AVGウィルススキャンを行ったらルートキットが検出されました。検出後にルートキットを削除しても再起動すると再び検出されてしまいます。駆除方法を教えてください。
- Windows7のバックアップ機能を使用する場合、システムイメージ(Cドライブ)と指定したフォルダ以外のデータはバックアップ時点と同様に削除されますか?それとも、バックアップ指定の範囲だけが更新され、他のドライブのファイルは現在の状態のまま復元されますか?
- ルートキットに感染し駆除できない問題に困惑しています。どのように対処すればよいでしょうか?
- ベストアンサー
ルートキットに感染駆除、およびバックアップ機能
昨日、AVGウィルススキャンを行ったらルートキットが検出されました。 同AVGにてルートキット削除を行うも、再起動するとファイル名が変った状態でまた検出されてしまいます。 検出内容は C:\Windows\System32\Drivers内 pci.sys,フックされたインポート ntoskrnl.exe Io AttachDevice To Device STack atapi.sys,フックされたインポートataport.SYS AtaPortREADPortBufferUshort atapi.sys,フックされたインポートataport.SYS AtaPortREADPortUchar インラインフック ataport.SYS DllUnload と表示されます システムの復元から、最近インストール等行ったポイント以前に復元を行うも再度検出されます。 どのようにしたら、駆除できますでしょうか? またWindows7のバックアップ機能を使うのも検討してますが、バックアップを行った場合 システムイメージ(Cドライブ)及び指定のフォルダ以外は、バックアップ時点と同じように 削除されてしまうのでしょうか? それとも、バックアップ指定の範囲だけ更新されてその他のドライブに残るファイルは現時点の まま復元されるのでしょうか? 初めて、ルートキットに感染また駆除出来なかったため困惑しております。 回答よろしくお願いします。
- marumaruko3010
- お礼率44% (4/9)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
まあ、ランダムにファイル名を変更してるんでしょうね。 で、システムの復元機能を使っては駄目ですし、バックアップもしてはいけません。 リカバリを行って立て直す以外にないですね。 おそらくは、ドライブ・バイ・ダウンロードでやられたと推測します。 OSやアプリケーションソフトのアップデートサボってるとやられてしまう確率上がります。 他の閲覧なさってる方々もよーく覚えておいたほうがいいですよ。 なお、AVGといったフリーセキュリティーは今後使わないこと。スキルもないのに安直なことしちゃ駄目です。市販総合対策ソフトにすること。ただし、トレンドマイクロのウイルスバスターは避けること。性能ヘボいので。 対策の基本は対策ソフト云々の前に脆弱性対策。アップデートを疎かにしないこと。 あと、正常稼動時のシステムバックアップイメージを取っておくこと。くれぐれも感染状態でのバックアップをしないこと。意味ないですから。
その他の回答 (1)
- goold-man
- ベストアンサー率37% (8365/22183)
>システムの復元から、最近インストール等行ったポイント以前に復元を行うも再度検出されます 駆除後再起動するとウィルスなども「復元」しますから「システムの復元」後、ウィルスがない状態で復元ポイントを「無効」にします。(その後復元しなければ、元のとおり「システムの復元」を「有効」に戻しておきます) 「Windows 7でシステムの復元を有効/無効にする方法」 参考URL 「スタート」「コンピューター」右クリック「プロパティ」「システム」画面左側「システムの保護」 「システムのプロパティ」「システムの保護」「利用できるドライブ」から無効にしたいドライブをクリック「構成」「システム保護対象」「システムの保護を無効にする」にチェックし、「OK」確認のアラートに「はい」「システムのプロパティ」画面「OK」
補足
回答ありがとうございます。 駆除後というのが正確に記述できてませんでしたので補足します。 AVGにてルートキット削除を行うも検出7に対して、5程チェックがついた時点で、AVGアプリから再起動を促されます。残りを削除しようにも再起動しない限り、選択できません。再起動後スキャンすると、削除したはずのものも元通りになってしまうのです。 そのため、ウィルスが残った状態で復元ポイントからシステムの復元をおこなったのですが、ウィルススキャンを行ってもかわらず検知されてしまいました。 システムの復元で、ウィルスのない状態にすることは可能なのでしょうか? また、不可能でしたらオススメのルートキット駆除ソフトと確認方法を教えていただけると幸いです。 よろしくお願いします。 追加補足OSは、Windows7 64bit homeです。
関連するQ&A
- ルートキットが検出されました
ルートキットというものがいきなり検出されて困っています。このパソコンでオンラインゲームをしていたことはありますが、三年は前のことなので、今日どこかで入れてしまったのかな?と思います。sfloppy.sysという名前で、二個発見しました。アバスト!の無料セキュリティソフトを使っていて、夕方に検出したのですが、推奨される動作の駆除をしてみても効果がないみたいです。 有料の駆除ソフトを探して入れるなどした方がいいでしょうか? よろしくお願いたします。
- ベストアンサー
- ネットワーク
- avast!からの警告「ルートキットが発見されました!」
ファイル名: C:\WINDOWS\system32\GTNDIS5.SYS タイプ: ルートキット:隠しプロセス というルートキットがパソコンを起動する度に何度も検出されるのですが、削除を選択してもエラーになり削除できていないようです。 またブート検索に予約を入れて再起動しても効果がないようです。 これについて何か対策方法がありましたらご教授ください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬駆除方法【System volume Information】
失礼します。 今回、PCをAVGでスキャンしたところ、System volume InformationにPSW.Agent.QVMというウイルスが検出されました。AVGでは駆除できなかったので、新しくNortonをインストールしてスキャンし直したところ、今度は検出されませんでした。 AVGでは検出=駆除ではなかったと思うのですが、どうすればいいかわからず困っています。ちなみにウイルスが検出されたのは、PCのCドライブと外付けHD(GとFの2つ)です。全て同じウイルスです。 どうぞよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Rootkitの駆除方法 ルートキット
セキュリティソフトが「Rootkit.win32.Agent.abmh」というウイルスを頻繁に検知します。 セキュリティソフトはカスペルスキーKaspersky Internet Security 2010です。 起動しておよそ30分で下記のような再起動を促すメッセージが表示され、再起動後もやはり30分ほどすると同じメッセージが表示されます。 --------- 警告 --------- Kaspersky Internet Security 2010 は、悪意のあるソフトウェアを検出しました。 特別な駆除を実行するには、Windowsの再起動が必要です。 作業中のデータを保存し、ほかのアプリケーションをすべて終了してください。 特別な駆除を実行しますか? オブジェクト:C:\WINDOWS\system32\drivers\vmawgoe.sys ウイルス:Rootkit.win32.Agent.abmh →はい、実行する(推奨) 特別な駆除を実行し、Windowsを再起動します。 →いいえ、実行しない 選択した処理を実行します。 --------------------------- 完全に駆除・修復するためにはどのようにすればよいでしょうか? アドバイスお願いします!
- 締切済み
- ウィルス・マルウェア
- ルートキットスキャンの判定について
ルートキット削除ツールの判定結果をどう判断すればいいのか困っています。spybotのルートキットスキャンのファイルスキャンでKGyGaAvL.sysというファイルがACLの中の管理者はありませんという判定結果が出て、またreport:kissextend$dataというファイルと001FCL:001:FCL$dataというファイルに不明なADSという判定結果が出ました。またレジストリのスキャンではwdisystemHostというレジストリとdpsというレジストリにACLの中の管理者はありませんという判定結果が出ました。またRootkitRevealerというルートキット削除ツールもダウンロードしたのですが、始めに英字の選択画面が出たきり通常の実行でも管理者権限での実行でも起動しない様になってしまいました。ウィルスとセキュリティの本に書かれていた駆除ツールソフトを実行できなくなるように作用するレジストリを探してみたのですが、本に書かれているようなレジストリは有りませんでしたはありませんでした。一様Avira Free Antivirusのルートキットスキャンでもスキャニングしたのですがこちらは検知はありませんでした。ルートキットの存在を疑ったほうがいいのでしょうか。また、どのように対処したらいいのでしょうか。
- 締切済み
- ウィルス・マルウェア
- ウィルスの駆除と復活について
システムの復元をしたら、駆除したウィルスも復活しますか? またリカバリするのに現行のデータをDVDなどに保存して、リカバリ後のパソコンに入れるとウィルスまでも再度入れてしまうことになるのでしょうか? 大切なデータのバックアップも諦めたほうがいいですか? ウィルスバスターなどでは検出される「HTML_IFRAME.BE」というウィルスがavestでは駆除できません(検出すらされません) これが駆除できるソフトをご存知ないですか?
- ベストアンサー
- ウィルス・マルウェア
- Sasserとゆうウィルスに感染されまた。駆除方法と対応策を教えて下さい。
昨日Sasserに感染してしまったようです。 いろいろなHPで調べているのですが、 専門用語だらけで、よく分かりません。 あるHPに駆除方法として、 ■指定のエンジンとウイルス定義ファイルを使用して、 検出・駆除して下さい。 システムスタートアップをフックするための システムレジストリ、INIファイルの修正は、 推奨エンジン/ウイルス定義ファイル以上を 使用した場合は正常に駆除されます。 と説明されていましたが、 この文章の意味も理解出来ません。 どなたか、素人の私にアドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- レジストリのバックアップと復元ポイント作成
スパイウエアを削除したり、ウイルス駆除などでレジストリをどうしても削除しなくてはならない場合、レジストリのバックアップをしておくようにと友人からアドバイスを受けました。 レジストリをバックアップする代わりに、windowsXPのシステムの復元ポイントを作成して復元するほうが慣れているのでいいかなと思います。この場合、レジストリをバックアップしたものをインポートするのと、システムの復元ポイントを作成して戻すのとではどちらがいいのでしょうか? 同じ効果でしょうか?メリット、デメリットなどはありますか?
- ベストアンサー
- スパイウェア
- windows7のバックアップについて
winndows7のバックアップ機能を使ってバックアップしようとしていますが、 システムイメージと保存対象の違いが、いまいち分かりません。 私は、オリジナルで使っているので、Cドライブにすべて入っています。 MSのHPに、次のように有りました。 ---------------------------------------------------------------- システム イメージとは、ドライブを正確にコピーしたものです。既定では、システム イメージには Windows が動作するために必要なドライブが含まれています。また、Windows とシステムの設定、使用するプログラムやファイルも含まれています。システム イメージを使用すると、ハード ディスクまたはコンピューターが動作しなくなった場合でもコンピューターの内容を復元できます。システム イメージからコンピューターを復元する場合、コンピューター全体が完全に復元されます。復元する項目を個別に選択することはできません。現在のプログラム、システム設定、およびファイルは、システム イメージの内容ですべて置き換えられます。 この種類のバックアップには個人用のファイルも含まれていますが、そのようなファイルは Windows バックアップを使用して定期的にバックアップし、必要に応じて個別に復元できるようにしておくことをお勧めします。 ---------------------------------------------------------------- 質問 1.システムイメージは、Cドライブ全てがバックアップされるのでしょうか? 2.差分バックアップされるそうですが、それは、保存対象で指定したファイルでしょうか? 3.個人用のファイルのみ、保存対象で指定すれば、programfiles とか windowsフォルダーは、指定不要と言うことでしょうか? 4.システムイメージを設定にいれると、毎回相当な時間が掛かるということでしょうか? 以上、ご教授、宜しくお願い致します。
- 締切済み
- Windows系OS
- TROJ-SMALL.KRに感染しました
OSはMeです。フリーウィルスソフトのAVGを使っていますが、これは駆除できませんでした。 こちらのQ&Aから、システムの復元を停止するところまでは行いましたが、その後AVGとAdaware6を使っても駆除できません。Cの中のRESTOREも削除できません。どうしたらよいでしょう?
- ベストアンサー
- ウィルス・マルウェア
お礼
イメージファイルから無事リカバリできました。回答ありがとうございました