メール
ブログ
goo ID
カスペルスキーが「Keylogger」を検知?
役に立った:0件
- 投稿日時:2008/08/03 21:25
- 困り度:
こんばんは!
「症状」
・カスペルスキーの試用版を使いはじめたのですが、起動時に、「疑わしい動作 Keylogger」のメッセージが表示されました 。http://aryarya.net/up/img/1747.jpg
しかし、特殊なキーロガーなのか、場所はのってませんし、変わった駆除方法ででした。
駆除方法にのってある、「セーフモードで完全スキャン」を試してみましたが、検知できませんでした。
ちなみに、セーフモード時は、メッセージは表示されませんでした。
「一応駆除方法より抜粋」
(1)駆除するには、Microsoft Windowsをセーフモードで起動しコンピュータの完全スキャンを行ってください。
(2)何も検知されなければ、レスキューディスクを作成しスキャンしてください。
(3)もしこの方法でも、何も検知されない場合は、Kaspersky Lab フォーラムforum.kaspersky.comへ書き込みを行ってください。
「情報」
・WinXP
・他にセキュリティソフトは使ってません。以前使っていたやつも削除してあります。
・駆除方法が書いてありましたが、
(1)セーフモードの完全スキャンをしても、何も検知されませんでした。
(2)レスキューディスクについてはよく分かりませんでした。
(3)掲示板は外国のサイトなので、無理でした。
すみませんが、教えてください。よろしくお願いします。
回答(1件)
- 最新から表示
- |
- 回答順に表示
- |
- ベストアンサーのみ表示
No.1ベストアンサー20pt
こんにちは。
当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。
Kaspersky Antivirus 2009を使用しております。
で、たぶんドライバですね。
AutorunsというソフトをDLしてきてセーフモードで起動して下さい。初回起動時は同意を求められます。このソフトはオートスタート関連のレジストリエントリをスキャンして表示します。起動して左下にreadyと表示されたら終了。ドライバタブで見慣れないものがないか見て下さい。左からエントリ名、Description、Publisher、パスの順で表示されます。
※
ただし、以上の方法はある程度システムの概要についても知っていないと判断は難しいと思います。なので、スキャンするだけなら問題ないですが、チェックボックスを外したりエントリ自体を削除する場合は自己責でお願いします。
この回答へのお礼
ありがとうございます!その方法で試したところ、無事解決しました。
「System safety moniter」が犯人でした。
そういえば、「kernel mode memory patch」で検索したとき、海外の掲示板でSystem safety monitorがどうのこうのいってました。
アンインストール済みなので僕には関係ないと思ってたのですが、ドライバが残ってたのですね。
ちなみに大事なやつのチェックを外してしまい、起動しなくなってヒヤッとしました。
- 最新から表示
- |
- 回答順に表示
- |
- ベストアンサーのみ表示
「IE」史上“最速&最も安全”なブラウザ、「Internet Explorer9.0」gooバージョン登場!