avast!からの警告「ルートキットが発見されました！」

ファイル名:　C:\WINDOWS\system32\GTNDIS5.SYS
タイプ:　ルートキット:隠しプロセス

というルートキットがパソコンを起動する度に何度も検出されるのですが、削除を選択してもエラーになり削除できていないようです。

またブート検索に予約を入れて再起動しても効果がないようです。

これについて何か対策方法がありましたらご教授ください。

No.3 ベストアンサー 回答者： ryu-fiz 回答日時： 2008/07/05 02:44

次のページを見つけました。

http://www.file.net/process/gtndis5.sys.html

おそらく、このファイルは何かの感染によって入り込んだものではなく、何かのアプリケーションソフトに付属していたか、あるいは最初からPCにプリインストールされていたドライバだと考えられます。

上記ページの情報を信用するならば、このファイルを絶対的には危険視しないという意見も結構あるようです。グレーゾーンの部類に入るものだとは思いますが…即リカバリを決定することは個人的に賛成出来ません。もし、このファイルがプリインストールされたものだったとすれば…リカバリしても何の意味も持たないからです。もちろん、必ずしもそうではないかも知れませんが。

個人的な意見ですが…一応削除を行う努力はマイペースで続けられるとして現状維持、がお勧めかと思います。取り敢えず、他のルートキット対策ツールなどを試してみるのも良いでしょう。次に紹介するページに置かれたPanda Anti-rootkitはインストール不要で、直感的に使いやすいと思われます。現行バージョンは1.08のようです。

http://research.pandasecurity.com/archive/New-Pa …

ページ中、"Alternative download link here."と書かれた"here"のところのリンクからダウンロード出来ます。zipファイルを解凍後に中のPAVARK.exeを実行してください。最初の画面は使用許諾なのでAcceptをクリック。In-Depth Scanにチェックを入れて実行すると、システムが再起動し詳細なチェックが行なわれます。

また、もちは餅屋ということで、higaitaisaku.comの質問掲示板で対処を訊ねられるのも良いかも知れません。あちらではGmerというツールを最近では多用されているようです。利用される場合は事前にこちらの質問は締め切ってください。

http://www.higaitaisaku.com/

ある種のシステム情報を収集、ソフトウェアベンダーに送信する機能を持ったドライバがシステム関連のアプリケーションに付属している例としては、Realtek Audio Driverなどがあるようです。スパイウェアにカテゴライズ出来るものではありますが、これを除去出来ないことが即ユーザーにとって致命傷を与える可能性はそれ程高くはないと考えます。スパイウェアというカテゴリーはいろんな意味でグレーゾーンのものが多いこと、時には清濁併せ呑むような柔軟な判断が必要となるケースがあると思われることも、各ユーザーさんにおいては留意された方が良いように思われます。『削除できなきゃオシマイだ』とは考えない方が良いということです。

この回答へのお礼

みなさんご意見いただきありがとうございます。

とりあえずANo.1の方の方法を試してみました。

これでも解決しなければANo.2、3の方の方法を試してみようかと思います。

本当にありがとうございました。

お礼日時：2008/07/05 19:16

No.2 回答者： wamos101 回答日時： 2008/07/04 21:47

wamos101ですけども。

やはり、ドライバでしたね。

えっと、Printing Communications Assoc., Inc. (PCAUSA)という会社名は心当たりありますでしょうか？　このオブジェクトはプロトコル・ドライバのようですが。

で、HijackThisですとR3エントリで検出されるようですのでリカバリで対処されたほうが確実です。

No.1 回答者： tach5150 回答日時： 2008/07/04 17:55

システムの復元を無効にしてから検索をかけて下さい。

ただルートキット系は感染したらリカバリしてしまうのが一番ですよ。