TROJ DELF.BCIという名前のウイルスに困っています

始めて質問させていただきます；
ＯＳは、WindowsＸＰです。

ウイルスバスターオンラインスキャンで
検索したところ
ウイルス名: TROJ_DELF.BCI
ファイル名: C:\WINDOWS\system32\SVKP.sys
と表示されました。

パソコン初心者でどうしたら良いのかわかりません。
どなたかいいアドバイスをお願いいたします。

No.5 ベストアンサー 回答者： Xing 回答日時： 2006/04/27 22:57

誤警告では?

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

以下引用。

> ウイルスパターンファイル 3.381.00 において誤警告の発生を確認しました。
> この誤警告は、ウイルスパターンファイル 3.385.00 以降で修正されています。
> この検出があった場合には最新のパターンファイルを使用して、再度検出を確認してください。

誤警告を出した 3.381.00 は 4/24 リリースで、現在の最新パターンは 3.391.00 です。
http://www.trendmicro.co.jp/support/pattern.asp

とりあえずもう一度「定義ファイルを最新にして」ウイルスチェックしてみることをお勧めします。

もしそれでも検出されるのであれば、改めてドライバの削除などを行えばよいと思います。
ただし、SVKP.SYS というファイルはマルウェア（が悪用する）だけでなく、
正規の "アンチクラッキングソフトウェア" の一部として利用されていることもあるので、
下手に削除すると使っているアプリケーションに支障が出る可能性もありえます。
その辺ご納得の上で行ってください。

この回答への補足

ご返答ありがとうございます。
アドバイスどうりに再チェックしたところ
SVKPは検出されませんでした。
これは、何もいじらなくても良いということ
なのでしょうか？
不安なので、もう一度確認させていただきます。

補足日時：2006/04/28 13:50

No.6 回答者： Xing 回答日時： 2006/04/28 22:45

> 何もいじらなくても良いということなのでしょうか？

「誤警告」との情報がソフトのベンダから公開されていて、ウイルス名もその情報にぴたりと一致していますね?
で、時間的にも最初の質問が 4/25 ですから、多分問題のパターンが配信された
4/24 にアップデートして誤警告に遭遇し、それでこの質問を立てたのではないですか?

質問の前提が「ウイルスバスターがウイルスを検出した」ってことですから、
その前提が崩れた以上「何もする必要はない」っていうのが当然の結論です。

この回答へのお礼

了解しました。
ウィルスが検知されたのが、
初めてだったのでビビりました。
原因が判明して安心しました。
ありがとうございました。

お礼日時：2006/04/29 14:34

No.4 回答者： katsu_ani 回答日時： 2006/04/27 15:05

> 『SVKPはデバイスドライバのため削除できません』と

> 表示され、削除することができません。

いきなり削除は出来ないようなので、
SDELISTで、SVKPを【停止状態】にします。

この状態で、削除できたらいいのですが。
C:\WINDOWS\system32\SVKP.sys

これでも出来ない場合：
リカバリー以外の選択肢として【アダ被】で質問したほうが良いです。

参考URL：http://www.higaitaisaku.com/

この回答へのお礼

度重なる質問に、返答をくださり
ありがとうございます。

Xingさんの回答から、再度スキャンしたところ、
SVKPが検出されませんでした。
誤警告であれば停止しなくても
良いということでしょうか？
katsu aniさんのご意見も
お聞かせください。

お二人の意見が一致すると一番安心できるのですが。

お礼日時：2006/04/28 14:04

No.3 回答者： katsu_ani 回答日時： 2006/04/26 05:59

すべてのファイルを表示する設定を行い、もう一度SDELISTで確認してください。

http://www.higaitaisaku.com/zenhyoji.html

セーフモードでも確認したほうが良いです。
http://www.higaitaisaku.com/safemode.html

これでも確認出来ない場合は、
直接、削除してください。


-------------（以下は参考資料です）

startuplist(full)
http://www.higaitaisaku.com/startuplist.html
を作成すると確認できるのですが、

【Enumerating Windows NT/2000/XP services】の一覧に
SVKP: \??\C:\WINDOWS\system32\SVKP.sys (autostart)
があります。

サービス名がSVKPとなっています。

以下のキー以下に【SVKP】というものがあるはずなのですが。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

この回答への補足

すべてのファイルを表示する設定を行い
SDELISTでSVKPを確認できましたが、
『SVKPはデバイスドライバのため削除できません』と
表示され、削除することができません。
何度も申し訳ありませんが、削除する方法を
教えていただけますか？

補足日時：2006/04/27 11:14

No.2 回答者： katsu_ani 回答日時： 2006/04/25 14:16

SDELIST

http://www.higaitaisaku.com/sdelist.html
で

SVKPというサービスを削除します。

Windowsを再起動後、感染ファイル
C:\WINDOWS\system32\SVKP.sys
を削除してください。

----------
とりあえず、対処法は上記で出来るでしょう。

どうやら、パターン3.385.00より検出可能となっていて、日本語ページもないですね。

この回答への補足

ご返答ありがとうございます。
sdelistをダウンロードし一覧を見ているのですが、
ＳＶＫＰというサービスを見つけられません。
名前、または、パスの欄にＳＶＫＰと表記されているのでしょうか？
ご返答よろしく御願いします。

補足日時：2006/04/25 22:43

No.1 回答者： yoshi-thk 回答日時： 2006/04/25 13:23

本音を言えば、リカバリした方がよいです。

というのは、「SVKP.sys」自体がウイルスですので。
しかし、これが形成されていると言うことは、レジストリも改変されている可能性があるということで
改変された部分を見つけ出すのは難しいと思います。
ですから、リカバリした方がよいです。

それから、リカバリ後はウイルス対策ソフトを使うべきでしょう。
オンラインチェックでわかると言うことでは、ウイルス対策ソフトを使ってないと思いますので。

ウイルス対策ソフトは、感染してから使うのではなくて、感染する前に使ってください。

この回答への補足

リカバリした方が良いと思うのですが、
ウィルスに対する認識が甘いのかもしれませんが
リカバリせずに解決できるkatsu-aniさんの
方法をまず実行してみようと思います。
ご返答ありがとうございました。

補足日時：2006/04/25 22:55