ウイルススキャンをしたらルートキットが検出されました。
セキュリティソフトは Avira Antivir Personal ver.10.0.0.561です。(英語版最新)
フルスキャンしたところウイルスは発見されなかったものの
Hidden Object : 13
という結果が出ました。
いろいろ調べたら Hidden Object というのはルートキットというもので、
それ自体はウイルスではないものの、
ウイルスに感染したときに甚大な被害に遭う可能性があるらしいです。
とっても不安なんですが、みなさんはフルスキャンしたときに
Hidden Object (ルートキット)は検出されますか?
また検出されたときはどのように対処したらよろしいのでしょうか?
先ほどからネットで検索してるのですが、
あまりヒットしないので困っています。
セキュリティソフトもウイルスと認定していないので、
隔離や検疫などもできないみたいです。
何かアドバイスいただけたら嬉しいです。
ちなみに以下にスキャンレポートの抜粋を転記いたします。
※13のルートキットの内、12個はc:\windows\repair\backup… で 1個はHKEY_LOCAL_MACHINE\System\ControlSet001… にあるみたいです。
-------------------------------------------------------------------
Starting search for hidden objects.
c:\windows\repair\backup\servicestate\configdirectory\internet.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\tempkey.log
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\userdiff
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\userdiff.log
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\eventlogs\appevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\eventlogs\secevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\eventlogs\sysevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsdata
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsreg
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The directory is not visible.
c:\windows\repair\backup\servicestate\eventlogs
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The directory is not visible.
c:\windows\repair\backup\servicestate\removablestoragemanager
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The directory is not visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[NOTE] The registry entry is invisible.
313874 Objects were scanned with rootkit scan
13 Hidden objects were found
No.2ベストアンサー
- 回答日時:
オンラインゲームなどをしているとその手のファイルは作られるようですので、Hidden Object=ルートキットとは言い切れないです。
ただし通常検出されない物であるし、ましてやオンラインゲーム等を楽しんでいなければ、その手が検出されることは稀です。
ルートキット・削除で検索すると数点無料の駆除ソフトがヒットしますので、それをお試しの上、駆除後も検出されるようでしたら、リカバリーを行ってはいかがでしょうか。
この回答への補足
何度も補足ですみません。
善は急げということで、今リカバリをしています。
手順どおりセットアップして、ウイルスソフトのみインストールしスキャンをかけたところ、また同じようなhidden object が検出されました。
数は11に減りました。
リカバリからスキャンまで一切LANケーブルや外部記憶装置など接続していません。
これは誤検出ということで間違いないでしょうか?
一応これからもう一度リカバリしてみます。
No.1
- 回答日時:
ルートキットだとしたら、1回以上進入した跡・踏み台の跡・再び進入した時の受け皿なので削除しないと、他のマシンに影響が出ます。
面倒がらずにLANケーブル抜いて、データバックアップしてリカバリーしてください。
それが一番確実で、面倒がありません。
もちろん何度もフルスキャンしても、ルートキットなんか一度も出たことは無いです。
この回答への補足
回答ありがとうございます。
やっぱりリカバリが一番確実ですかね。
バックアップはとってあるのでいつでもリカバリ可能なんですが…ひとつ疑問が。
このHidden Objectというのは検出されたら間違いなくルートキットなのでしょうか?
icerubさんのおっしゃる「ルートキットだとしたら」というのはHidden Object=ルートキットとは必ずしも限らないということでしょうか?
自分もスキャンレポート見た限りではルートキットだと断定できないので(汗)
Aviraは誤検出も多いという噂も聞きますが、リカバリ後もこのような結果にならないか心配です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 英語 英語を教えてください。 While the station is undergoing repair 4 2022/11/28 12:34
- その他(プログラミング・Web制作) python fbprophetについて 1 2022/09/29 19:44
- バックアップ SSDのバックアップと復元の仕方を教えて下さい・ 4 2023/04/26 13:53
- ビデオカード・サウンドカード DellのPC(xp)に、サウンドカードドライバ(内蔵)をインストールしたい。 1 2023/07/31 11:32
- Windows 10 OpenFile(アクセスが拒否されました。5) 1 2022/09/14 14:36
- C言語・C++・C# [至急]Project Euler:#17Number letter countsコード入力出力解説 2 2022/09/24 02:46
- 英語 英文法についての質問です 5 2022/05/02 19:34
- サーバー IIS10でホスト名を設定するとHTTP Error 404が出てしまいます 1 2022/04/04 13:17
- その他(ソフトウェア) Windows10のバックアップ イメージバックアップとフリーソフトバックアップ 5 2023/02/13 17:10
- Windows 10 VirtualBox 7のゲストOSでの物理HDDパーティションのマウント方法 2 2023/05/04 13:01
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
WindowsXPを最近のパソコンに...
-
Windows XP SP3のインストール...
-
絶対にいけるWindowsXPsp3の無...
-
シムズ4(PS4版) マイライブラリ...
-
アウトルックを「タスクバー」...
-
フリープリントソフト「かんた...
-
ピクチャーが無くなった
-
Windowsxpってどうやってインス...
-
Windows10 32ビットから64ビッ...
-
パソコン起動時に2つのユーザー...
-
Windows XP x64のKB4018271につ...
-
パソコンでCDを見たい、見る...
-
ウィンドウズ8.1にウィンドウズ...
-
英語版Windowsに日本語のアプリ...
-
グーグルのクロームキャストを...
-
BD-Rへのデータ移行保存時間
-
Windows11のPCの、ショートカッ...
-
XPが起動しない、バックアップ...
-
コンピュータが数秒毎に更新さ...
-
「96px=1inch(2.54cm)」という...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Visual C++にて「再...
-
reimage repairが削除できない
-
WEBからのファイルダウンロ...
-
無効な署名が含まれていますと...
-
PCを起動させると知らないハー...
-
ウイルススキャンをしたらルー...
-
youtubeの動画が見れないのは何...
-
PC画面の右下に「警告」と出て...
-
Windows Updateができない
-
個人情報のメール送信方法について
-
カットファクトリーのWiFiパス...
-
坂本アヒル氏の立ち絵のパスワ...
-
静脈認証が通りません…良い方法...
-
彼氏のスマホのパスワードを解...
-
静脈認証が出来なくなった
-
会社のパソコンフォルダを漁っ...
-
会社のパソコンフォルダを漁っ...
-
スマホの機種変に関しまして。A...
-
アカウントのパスワードを調べ...
-
表示を消したい
おすすめ情報