INSTB32.SYS てウイルス？

カスペルスキーのお試し版を入れてからプロアクティブディフェンスに「レジストリの削除値を横取りしようとしています」と何度も警告がでます。
最初はこれ↓
レジストリアクセス
HKEY_LOCAL_MACHINE/SYSTEM/CO......./rpcnetp
プロセスを実行します（PID:764）
C://windows/system32/Services.exe

次は
レジストリアクセス
HKEY_LOCAL_MACHINE_SYST...../00000000001
プロセスを実行します（PID：１２３６）：
C：//Windows/system32/svchost.exe

詳細
ウィンドウズスタートアップ時に実行されるモジュールリストのレジストリの削除値を横取りしようとしています。

キー: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001

また次は
キー　HKEY_LOCAL_MACHINE/SYSTEM/Controlset001/Services/INSTB32
データ　/??/c://WINDOWS/TEMP/INSTB32.SYS

セーフモードでウイルス検査しても何もひっかりませんでした。

ネットでINSTB32.SYSで検索してみたらカスペルスキーの英語版のサイトがヒットして翻訳して読んでみましたら症状がまったく一緒なのですが、結局これが新種の未知のウイルスなのか問題ないのか肝心なとこが理解できません。
どなたか教えてください！！！
英語の原文サイト↓
http://forum.kaspersky.com/index.php?showtopic=5 …

yahoo翻訳済↓
http://honyaku.yahoofs.jp/url_result?ctw_=sT,eCR …|for=0|sp=-5|fs=100%|fb=0|fi=0|fc=FF0000|db=T|eid=CR-EJ,k62da9145eabe7bd620f123fd58776897,t20080707003212,

No.1 ベストアンサー 回答者： doki2 回答日時： 2008/07/06 16:19

ABSOLUTE SOFTWAREの「Computrace LoJack」という「盗まれたパソコンの追跡ソフト」が関連しているようです。

「Computrace LoJack」を導入すると

１．「サービス」で「Rpcnet.exe」が起動される。
２．「INSTB32.SYS」は「Rpcnet.exe」から呼び出されるプログラムのひとつである。

結論：「Computrace LoJack」を導入しているのであればインストール・実行を許可していいと思います。
ただし、Remote Procedure Call というのはバックドアやP2P等で悪用されやすい機能ですので注意が必要です。

参考：「Rpcnet.exe」
http://www.processlibrary.com/ja/directory/files …

参考：「Windows OneCare Live」が原因で問題発生--重要ファイルをウイルスと誤認:ニュース - CNET Japan
http://japan.cnet.com/news/sec/story/0,200005602 …

参考：「HijackThis」での検出例
O23 - Service: Remote Procedure Call (RPC) Net (Rpcnet) - Absolute Software Corp. - C:\WINDOWS\SYSTEM32\Rpcnet.exe

参考：ABSOLUTE SOFTWAREの「Computrace LoJack」
http://www2.nsknet.or.jp/~azuma/a/a0166.htm

この回答へのお礼

すごい！！助かりました。ありがとうございます！！！
盗まれたパソコン追跡ソフト？？？
入れた覚えはないのにいつのまに・・・（PCに最初から入ってたのかしら？）
とりあえずComputrance Lo Jack 探してアンインストールしてみます。

お礼日時：2008/07/06 17:10