オンラインスキャンの「スパイウェアガイドhttp://www.shareedge.com/spywareguide/txt_online …」を使用しています。(ほかにspybotも使用)
NTRootKit-FUというスパイウェア(?)が発見され、そのたび駆除するのですが、XP終了後、再び起動して念のためスパイウェアガイドで検索をかけるのですが、毎回復活していて困っています。
「根元」から除去するにはどのように対処すればよろしいでしょうか?
パソコンを一通り扱う程度(書類作成・ネット等)はできますが、ウイルスやスパイウェアについては全く初心者です。
詳しい方がおられましたら、どうぞよろしくお願いいたします。
No.4ベストアンサー
- 回答日時:
tempフォルダー内のファイルを全部削除して問題は発生していません
削除できないものは無理にやらないほうがいいです
当方にもありました
インターネット一時ファイルとは別です
紹介したリンク先の情報によるとレジストリとかiniファイルをどうにかするようなこと書いてあったと思いますが、今手持ちのセキュリティソフトが何かわかりませんが、それでは対応しなかったんですね。
やばいサイトへのアクセスによって、危険なことがあるとか。アクセスしただけでやばいそうです。
スパイボットを入れて「免疫」をやれば、やばいサイトへの接続を制限しますが。
http://www.higaitaisaku.com/spybot2.html
そのサイトの掲示板に似た症例があれば何か役に立つかも。
そこで質問もできます。
マイクロソフトで気に入ったものを
http://www.microsoft.com/japan/athome/security/s …
日ごろからデータの保存をしておくとリカバリはそんなに重労働ではないですよ。リカバリする際にシステムの復元を無効にするとDのほうに余分なものが残りません。
再度のご回答ありがとうございます。
ご回答のおかげでためらうことなくtempフォルダ内を
削除することができました。
ただ、セーフモード、tempフォルダ、セーフモード時スキャン&駆除などさまざま試したのですが、憎らしいことに復活するばかりでした。
しかし、ご指摘の「リカバリ」「システムの復元」を参考に、システムを復元してみようとすると、偶然にもルートキット感染直前に復元ポイントを作成しており、システムの復元を実行すると・・・治りました!!今のところ出てきていません。(復元ポイント~現在に作成した文書は別で保存しておきました。)
おかげさまでなんとか元通り使用できそうです。
大変ご迷惑をおかけいたしました。
ただ、感染前に戻りましたが、ルートキットが潜伏していたりしないでしょうか・・・?そこが気になります・・・ヘンなサイトにはアクセスしないように今後は注意するものの、いまいち不安です・・・
No.3
- 回答日時:
P2Pソフトをやっているならやめることです。
ルートキット対策として、ブラックライトを入れています。
http://www.f-secure.com/blacklight/
何時間も悩むならリカバリが最適です。
駆除する前に、システムの復元を無効にしてから駆除
ファイル名を実行 %temp%を入力 tempフォルダー内のファイルを削除(できるものだけ)
基本的に、どんなものが入ったのか検出し、どのように対応したらいいかを検出された名称でそれを検出したソフトのサイトで検索
たとえば
http://www.shareedge.com/spywareguide/product_sh …
http://www.mcafee.com/japan/security/virF2005.as …
リカバリをした場合、ネットにつなぐ前に最低でもファイアーウォールソフト・ウイルス対策ソフトが前提
windows XP SP2ですか。
ご回答ありがとうございます。
P2Pはやっていません。ただ、最近Hなjpeg画像をダウンロードしたことはあります(恥)
そのアクセス&ダウンロードを境として発生しているので、おそらくサイトへのアクセスか、ダウンロード行為が原因かと思っているのですが・・・
リカバリはできれば避けたいと思っています。
また、ご指摘のようにwindows XP SP2を使用しています。
tempフォルダ内のファイルは全部消去してしまっても不具合は起きないのでしょうか?(どういうファイルが入るフォルダなのでしょう・・・tempということは一時的なもの・・・?temporary internet fileフォルダとはまったく別?)
質問返しになってしまい申し訳ありません。
知識のなさにただただ恥ずかしいばかりです。
No.2
- 回答日時:
rootkitとは→(
http://e-words.jp/w/rootkit.html)。ソ○ーの音楽CDに意図的に入っていて以前問題になりました(たしか本体を無理矢理削除するとCDドライブが壊れたような)。
ちなみにrootkit対策ツールは下記のページに山の様にあります→http://www.google.com/search?hl=ja&ie=Shift_JIS& …
セーフモードならメモリ上のマルウェアも見つけやすいかもしれません。
再度のご回答ありがとうございます。
サイト紹介もいろいろ載っていて助かります。
ただ、日本語ツールってないのでしょうかね?
どれをどのように使っていいのやら・・・
2つ試しましたが、1つはどう考えても必要なファイルを数百個検出し、もう1つはゼロ・・・なかなか難しいものですね~。
それでも地道にやっていけば何とかなりそうです。
この度はご回答ありがとうございました。
No.1
- 回答日時:
セーフモードでSpybotやAd-Aware SEをかけてみてください(詳しくは下記のサイトにて)。
HijackThisも有効かもしれません。因みにRootKit関連だけでかなりの数のツールがあります。良かったら試してみてください
参考URL:http://www.higaitaisaku.com/
早速のご回答ありがとうございます。
セーフモードで検索をかけるのですね。
まったく知りませんでしたので実行してみます。
参考サイトのご紹介もありがとうございます。
また、RootKitはかなり亜種(?)があるようですが、
具体的にどのような被害の危険性があるのでしょうか?
感染してから、ネット銀行を使うことはやめていますが、
ウェブメールでのパスワード入力を何度かしてしまっており、
とても心配になっております。
この度はご回答ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PUA:Win32/GameHackをMicrosoft...
-
ウイルスバスターは必要か
-
コンピュータウイルス感染?
-
Windows Defender 「許可された...
-
Twitchを見てたら何故か無期限B...
-
biosにウイルスが感染していた...
-
CDやDVDにコンピューターウイル...
-
ノートPCにネット上の画像を保...
-
宛先が、recipients not specif...
-
スマホのセキュリティでノート...
-
ウイルスバスターの表示について
-
変なソフトが入ったぽい
-
ウイルスバスタークラウドについて
-
「アンチウイルスが停止しまし...
-
Windows Defenderって能力低く...
-
msnのニュースに、「ストー...
-
Androidでセキュリティパッチレ...
-
Trojan:Script/Wacatac.H!ml っ...
-
ウイルスソフト
-
●ノートンにした方がいいでしょ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PUA:Win32/GameHackをMicrosoft...
-
ウイルスバスターは必要か
-
Windows Defender 「許可された...
-
Trojan:Script/Wacatac.H!ml っ...
-
CDやDVDにコンピューターウイル...
-
これはウイルスに感染した?
-
宛先が、recipients not specif...
-
トロイの木馬が入ってしまった...
-
ノートPCにネット上の画像を保...
-
biosにウイルスが感染していた...
-
ウイルス感染のメールについて
-
添付図のメールは何ですか?
-
ウイルス感染後の情報が抜かれる
-
コンピュータウイルス感染?
-
Twitchを見てたら何故か無期限B...
-
至急お願いします。 僕はノート...
-
パソコンのマカフィーリブセー...
-
windows defenderで質問です。 ...
-
msnのニュースに、「ストー...
-
トロイの木馬が検出されました。
おすすめ情報