- 締切済み
RootkitRevealerについて
日吉 龍(@VDSL)の回答
- 日吉 龍(@VDSL)
- ベストアンサー率68% (176/258)
こんにちわ。 RootkitRevealerとは、参考URLからダウンロードしたものでしょうか?そうであれば、アンチウイルスソフトの検知結果は気にする必要はありません。Rootkitを検出するにはRootkitと同じ手法を利用する必要があり、その手法を利用したこと自体がアンチウイルスソフトの検知される場合があるからです。 ただし、本家本元のMicrosoft以外の場所からダウンロードしたのあれば、注意が必要です。世の中には正規のソフトウェアを改ざんし、マルウェアを埋め込んで再配布しているサイトがいくらでもあります。そのようなサイトからダウンロードしたRootkitRevealerをインストールすると、RootkitRevealerと一緒にマルウェアまで導入されてしまいます。同梱されるマルウェアは再配布元によって異なるため、一様にどのようなものが導入されたかはわかりません。質問者さんが後者に当てはまるのであれば、アンチウイルスソフトウェアの指示に従って不審なファイルの削除を行いましょう。 ちなみに... RootkitRevealer自体は2006年で開発が止まっているため、現時点ではほとんど効果を期待できません。Rootkit対策を考えるのであれば、別の対策を考えた方がいいでしょう。
関連するQ&A
- コンピューターウイルス
キングソフト無料のセキュリティソフトを使っているのですが、今日セキュリティスキャンしてみたところ ウイルス 2011-12-21 03:06:08 c:\users\huguta\appdata\local\temp\52965927.uninstall\uninstall.exe Win32.Troj.Agent.fk.(kcloud) 処理成功(操作:削除) ウイルス 2011-12-21 03:06:00 c:\users\huguta\appdata\local\temp\icreinstall\pdfconvertersetup.exe Win32.Troj.Agent.fk.(kcloud) 処理成功(操作:削除) が出ていました。 削除成功ということは大丈夫なのですかね・・・? ネットバンキングとか、ネットショッピングとかよく利用しているのですが(>_<) いろいろ知恵袋で検索していたら、トロイ??とかゆうものなのですかね? 昔の削除履歴見たら ウイルス 2011-07-20 20:57:28 c:\users\huguta\appdata\local\temp\conduitcbi.exe<a:nsis>conduitcbi<a:nsis>$temp\ccis\ccsqlh.exe Win32.Troj.Swisyn.ba.(kcloud) 処理成功(操作:削除) もトロイ?の一種のウイルスですか? ウイルス関係に無知で申し訳ないですが、パソコン大丈夫でしょうか(T_T) セキュリティソフトはやはり無料じゃダメですかね・・・? ウイルス発見された場合どうしたらよいのでしょうか!? 回答お願いします!!
- ベストアンサー
- ウィルス・マルウェア
- Temp ファイルの削除についてお教えください。
ユーザー CCC AppData Local Temp Temp の中にあるファイルを全部削除しても 大丈夫なのでしょうか? どなたかお教えください 宜しくお願い致します。
- ベストアンサー
- Windows 7
- Tempフォルダについて
ディスクのクリーンアップを実行してもC:\Users\<username>\AppData\Local\Tempの中身が消えないのはなぜでしょうか? 手動で消してしまってもOKですか?
- ベストアンサー
- Windows 7
- PCのTempフォルダにあるへんなアプリ
今日、Windows11のキャッシュファイルを削除しようとして、Windows11のTempフォルダを漁っていたら、「lowproc.exe」というへんなアプリケーションファイルがありました。 このファイルを見つけても、もしかしたらウイルスかも知れないので起動はしてないのですが、このファイルはどのようなアプリケーションなのでしょうか? 知ってる人いましたら早急にご回答お願いします。 ちなみにファイルの情報は以下のような感じです。 名前:「lowproc.exe」 説明:「RealNetworks Installer」 場所:C:\Users\ユザネ\AppData\Local\Temp
- ベストアンサー
- Windows系OS
- UMD Genについて
UMD Genをダウンロードして、WinRARで開こうとしたら、 ! "C:\Users\SUOURE~1\AppData\Local\Temp\Rar$EX00.500\UMDGen.exe" を実行できません とでてきてできません。 どうすればよいでしょうか?
- 締切済み
- フリーウェア・フリーソフト
- レジストリに関する表示トラブル
最近「レジストリに指定されているC:\Users\名前\AppData\Local\Temp\{62862~1.EXEが読み取れない」という表示が現れるようになりました。 サブのアカウントを用いた時のみこの表示が現れまして、本アカウント使用時にはこの表示が出ません(名前の部分が違うための可能性が高いですが) このファイルをエクスプローラで検索したところ、現れませんでしたが レジストリエディタで検索しましたらLoad REG-SZ C:\Users\名前\AppData\Local\Temp\{62862~1.EXEという表示を発見しました。 しかし、この後の対処法で足止めを食らっております。(レジストリエディタから消していいのか? そもそもこのデータは何なのか?) この後の対処法やこのデータについて何か詳しいことがわかる方、ご教授をお願いします
- 締切済み
- Windows Vista
- b.exeって何ですか?
OSはVistaです cclernerのスタートアップ項目を見たら、c:\users\Phantom\AppData\Local\temp\b.exe 説明はPopRockというものがスタートアップに登録されていました。 不審に思ったので、ウイルススキャンしたら、検知されませんでした。 tempフォルダだから削除して問題ないだろうと思い、スタートアップとb.exeを削除しました。 再起動して、タスクマネージャーを見ると、タスクとb.exeを削除したはずのb.exeが動いています。 タスクの説明は「b」でした。 怪しいです。b.exeって何ですか?
- 締切済み
- Windows系OS
- chart::gnuplot perl エラー
初めて質問します。 もしご存知の方がいたら教えてください。 ・Strawberryperl 5.16.3をインストール ・Imagemagick-6.9.0-Q16 をインストール ・Gnuplot4.6 をインストール ・Chart::Gnuplot モジュールをインストール ・OS:Windows8 64bit C:\Program Files\ImageMagick-6.9.0-Q16\PerlMagick\demo\demo.pl をコマンドラインで実行し、起動を確認。 Gnuplot、Imagemagickともに環境変数でPathはとおってます。 コマンドプロンプトで、gnuplot, wgnuplot ともに起動を確認。 以下のコードを実行したところエラーが出て頭を抱えています。 gnuplotとimagemagickのインストールがうまくいったと思ったのですがなぜか動きません。 --------------------- use strict; use warnings; use utf8; use Chart::Gnuplot; my @xdata = qw/ Apr May Jun /; my @ydata = qw/ 3145 3749 3635 /; my $filename = "test.png"; my $chart = Chart::Gnuplot->new( output => $filename, timeaxis => 'x', ); my $dataset = Chart::Gnuplot::DataSet->new( xdata => \@xdata, ydata => \@ydata, style => 'linespoints', linetype => 1, pointtype => 6, timefmt => '%b', ); $chart->plot2d($dataset); ---------------------- 以下エラー内容 convert.exe: FailedToExecuteCommand `"gswin32c.exe" -q -dQUIET -dSAFER -dBATCH - dNOPAUSE -dNOPROMPT -dMaxBitmap=500000000 -dAlignToPixels=0 -dGridFitTT=2 "-sDEV ICE=pngalpha" -dTextAlphaBits=4 -dGraphicsAlphaBits=4 "-r72x72" -g504x720 "-sOu tputFile=C:/Users/Mieko/AppData/Local/Temp/magick-1452Dc6vcLxxdw0R%d" "-fC:/User s/Mieko/AppData/Local/Temp/magick-1452AL8tJ_0U-Cq1" "-fC:/Users/Mieko/AppData/Lo cal/Temp/magick-1452Y727r0aGDb5H"' (指定されたファイルが見つかりません。 ) @ error/delegate.c/ExternalDelegateCommand/458. convert.exe: FailedToExecuteCommand `"gswin32c.exe" -q -dQUIET -dSAFER -dBATCH - dNOPAUSE -dNOPROMPT -dMaxBitmap=500000000 -dAlignToPixels=0 -dGridFitTT=2 "-sDEV ICE=pngalpha" -dTextAlphaBits=4 -dGraphicsAlphaBits=4 "-r72x72" -g504x720 "-sOu tputFile=C:/Users/Mieko/AppData/Local/Temp/magick-1452Dc6vcLxxdw0R%d" "-fC:/User s/Mieko/AppData/Local/Temp/magick-1452AL8tJ_0U-Cq1" "-fC:/Users/Mieko/AppData/Lo cal/Temp/magick-1452Y727r0aGDb5H" -c showpage' (指定されたファイルが見つかりませ ん。 ) @ error/delegate.c/ExternalDelegateCommand/458. convert.exe: Postscript delegate failed `指定されたファイルが見つかりません。 ' @ error/ps.c/ReadPSImage/941. convert.exe: no images defined `C:\Users\Mieko\AppData\Local\Temp\If7Fvb0CUD\plo t.tmp.png' @ error/convert.c/ConvertImageCommand/3210.
- 締切済み
- Perl
- windows7起動時にエラー
windows7起動時にエラーが発生します パソコンを起動すると16bit ms-dos subsystemというポップアップが出てきます。 詳しく書くと下記の内容が書いていました。 C:\ユーザー名\ユーザー名\Appdata\Local\Temp\tbsTMP.exe the NTVDS CPU has encountered an illegal instruction. CS:0de5 IP:01a4 OP:63 75 6d 65 6e Choose `Close` to terminate the application. それ以外の被害は無いのですが、どうにも気持ち悪いです。消す方法は無いでしょうか? システムの復元はしてみましたが直りませんでした。 appdata\local\temp\tbsTMP.exe この一番先のexeファイルが原因だと思うのですが、一度消してみましたが直りません。 どなたか、解決策をご存知でしたら、是非ご教授願いたいです。 よろしくお願いします。
- ベストアンサー
- Windows 7
- トロイの木馬に感染しました。AVGで駆除できたみたいなのですがPCを起
トロイの木馬に感染しました。AVGで駆除できたみたいなのですがPCを起動するたびに 「レジストリに指定されている'c\Users\kiramizuki\AppData\Local\Temp\dwm.exeが読み取れないか、実行できません。ファイルがあるか確認してください。または、レジストリの参照を削除してください。」と表示されるようになりました。 今の所パソコンの動作には異常は無いようなのですが、毎回出てくるので削除したいのですが 方法が解りません。OSはVistaを使ってます。 どなたか教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア