Hooktool.Rootkitというウィルス

Hooktool.Rootkitとゆうウィルスをみつけました。
ウィルス対策ソフトが自動的に発見、検疫したのですが、ファイルの修復、削除ができません。
とゆうことは、感染したファイルがパソコンの中に残っており、今後、パソコンに何らかの悪影響が起こるとゆうことでしょうか。
対処法が分からず、とても心配です。
ウィルス対策として、ノートンアンチウィルスを使っています。

よろしくお願いします。

No.7 ベストアンサー 回答者： lesson 回答日時： 2005/10/27 09:59

>パソコンのユーザー名が書き換えられていました。

ではもうあれこれ模索している暇はありません!
すぐにネットから遮断した状態でリカバリーしてください。必要なデータをバックアップするならオフライン状態で。
パスワードやメールアドレスも変更できるものは全部変更です。

最後にひとつだけ。ノートンアンチウイルスを使っているということですが、使用期限は切れていないものを常にアップデートしながら使わないと意味はありませんし、ウイルス対策ソフトだけでなくファイアウォールも同様に最新のものでないと不正アクセスには効果なしです。
WindowsXp SP2のファイアウォールだけではあまり防御はできません。ファイアウォールもない以前のOSならなおさらです。

この回答へのお礼

御回答ありがとうございました。
リカバリーしてみます。
とても参考になりました。

お礼日時：2005/10/29 03:09

No.6 回答者： lesson 回答日時： 2005/10/25 21:34

>ファイルを指定してスキャンをしようとしたのですが、ファイルが見つかりません。

コンントロールパネルから「フォルダオプション」－「表示」ですべてのファイルとフォルダを表示する」にチェック。
「保護されたオペレーティングシステムファイルを表示しない」のチェックは外す。
これでもsystem32は出ませんか？

なお、処理が終わったらこの設定はまた戻しておくのが無難でしょう。

この回答への補足

感染したファイルのあった場所：system32
感染したファイル：SVKP.sys

system32はありましたが、SVKP.sysが見つかりません。
シマンテック社に送信したからでしょうか。

補足日時：2005/10/27 01:51

No.5 回答者： FMVNB50GJ 回答日時： 2005/10/25 16:59

セキュリティ対策として以下の条件を満たしているでしょうか。

http://www.microsoft.com/japan/athome/security/p …

侵入されていた場合、あなたのパソコンは利用価値があるのでそれほどの悪影響はないでしょう。
ただ、侵入に気づかれたと感知すれば、それなりの行動に出るでしょう。
システムをのっとられてしまえば、あなたの行動は筒抜けであり、あなたがそれを阻止しようとするのを阻止するでしょう。
そのツールが入ってからノートンが捕らえたということでしょうけど。
ファイアーウォールの設定を見直す必要があるのかもしれませんが。
誤検出だといいですね。

この回答へのお礼

御回答ありがとうございました。
スキャンした時、Spybot-Search＆Destroyで３個、Ad－Aware SE Personalで４０個発見しました。
それと、パソコンのユーザー名が書き換えられていました。

お礼日時：2005/10/27 01:51

No.4 回答者： hoihence 回答日時： 2005/10/25 14:15

こんにちは。

まあ、RATやBotはその筋の世界では人気があるらしいですからね。チャットやネトゲなどでは注意が必要かもしれません。もっとも、最近では普通のサイト閲覧でもやられちゃう場合がありますからね。

で、Hacktool.Rootkitとして検出されたプログラム名をメモっといて、CDブートなどで削除すれば。あるいは、以下のようなやつとか。

http://www.f-secure.com/blacklight/

この回答へのお礼

御回答ありがとうございました。
手順のようにやってみようと思います。

お礼日時：2005/10/27 01:38

No.3 回答者： doki2 回答日時： 2005/10/25 09:21

かなり専門的ですが下記のサイトが参考になりそうです。

Rootkit Revealer を使った HackerDefender の駆除作業例
http://www.higaitaisaku.com/fswiki/wiki.cgi?page …
%A4%F2%BB%C8%A4%C3%A4%BF+HackerDefender+%A4%CE%B6%EE%BD%FC%BA%EE%B6%C8%CE%E3

Rootkit Revealer
http://www.sysinternals.com/utilities/rootkitrev …

UnHackMe
http://greatis.com/unhackme/

この回答へのお礼

御回答ありがとうございました。
とても参考になりました。

お礼日時：2005/10/27 01:32

No.2 回答者： lesson 回答日時： 2005/10/25 08:49

誤検出かどうか確認しましょう。

HD全体でなく、ひとつのファイルだけを16のエンジンでスキャンできるオンラインのウイルススキャンがあるので、ここで問題のファイルをスキャンしてください。
[Send]でファイル指定、[参照]でスキャン開始です。
http://www.virustotal.com/xhtml/index_en.html

スキャン終了までには少し時間もかかりますが、16のメーカーのエンジンでスキャンするので本当にウイルスなら複数のエンジンにひっかかるはずです。

この回答への補足

御回答ありがとうございます。
さっそくファイルを指定してスキャンをしようとしたのですが、ファイルが見つかりません。

脅威名：Hacktool.Rootkit
ファイル名：SVKP.sys
元の場所：c\WINDOWS\system32 です。

補足日時：2005/10/25 17:22

No.1 回答者： Reiher 回答日時： 2005/10/25 01:41

Hacktool.Rootkit と仮定して話を進めます。

　いつ、どんな時に感染しましたか？
これはウィルスではなくハッキングツールです。本物であるならあなたのＰＣを乗っ取る為のルート(バックドア)を作成するキットです。
　ただ、誤検出の可能性もありますので、どこでそれが表示されたかを思い出してください。

この回答への補足

Hacktool.Rootkitでした。すいません。
確か、ヤフーのチャットを利用しようとした時だったと思います。
突然ノートンのウィンドウが開き、検疫までは自動で行ったのですが、ファイルの修復、削除ができず、シマンテック社にファイルを送りました。
その後、メールでウィルスの説明と対処法の応答があるとのことでしたが、４日経っても返答がありません。

補足日時：2005/10/25 01:53