昨日、AVGウィルススキャンを行ったらルートキットが検出されました。
同AVGにてルートキット削除を行うも、再起動するとファイル名が変った状態でまた検出されてしまいます。
検出内容は
C:\Windows\System32\Drivers内
pci.sys,フックされたインポート ntoskrnl.exe Io AttachDevice To Device STack
atapi.sys,フックされたインポートataport.SYS AtaPortREADPortBufferUshort
atapi.sys,フックされたインポートataport.SYS AtaPortREADPortUchar
インラインフック ataport.SYS DllUnload
と表示されます
システムの復元から、最近インストール等行ったポイント以前に復元を行うも再度検出されます。
どのようにしたら、駆除できますでしょうか?
またWindows7のバックアップ機能を使うのも検討してますが、バックアップを行った場合
システムイメージ(Cドライブ)及び指定のフォルダ以外は、バックアップ時点と同じように
削除されてしまうのでしょうか?
それとも、バックアップ指定の範囲だけ更新されてその他のドライブに残るファイルは現時点の
まま復元されるのでしょうか?
初めて、ルートキットに感染また駆除出来なかったため困惑しております。
回答よろしくお願いします。
No.2ベストアンサー
- 回答日時:
まあ、ランダムにファイル名を変更してるんでしょうね。
で、システムの復元機能を使っては駄目ですし、バックアップもしてはいけません。
リカバリを行って立て直す以外にないですね。
おそらくは、ドライブ・バイ・ダウンロードでやられたと推測します。
OSやアプリケーションソフトのアップデートサボってるとやられてしまう確率上がります。
他の閲覧なさってる方々もよーく覚えておいたほうがいいですよ。
なお、AVGといったフリーセキュリティーは今後使わないこと。スキルもないのに安直なことしちゃ駄目です。市販総合対策ソフトにすること。ただし、トレンドマイクロのウイルスバスターは避けること。性能ヘボいので。
対策の基本は対策ソフト云々の前に脆弱性対策。アップデートを疎かにしないこと。
あと、正常稼動時のシステムバックアップイメージを取っておくこと。くれぐれも感染状態でのバックアップをしないこと。意味ないですから。
No.1
- 回答日時:
>システムの復元から、最近インストール等行ったポイント以前に復元を行うも再度検出されます
駆除後再起動するとウィルスなども「復元」しますから「システムの復元」後、ウィルスがない状態で復元ポイントを「無効」にします。(その後復元しなければ、元のとおり「システムの復元」を「有効」に戻しておきます)
「Windows 7でシステムの復元を有効/無効にする方法」
参考URL
「スタート」「コンピューター」右クリック「プロパティ」「システム」画面左側「システムの保護」
「システムのプロパティ」「システムの保護」「利用できるドライブ」から無効にしたいドライブをクリック「構成」「システム保護対象」「システムの保護を無効にする」にチェックし、「OK」確認のアラートに「はい」「システムのプロパティ」画面「OK」
参考URL:http://qa.support.sony.jp/solution/S0907031064294/
この回答への補足
回答ありがとうございます。
駆除後というのが正確に記述できてませんでしたので補足します。
AVGにてルートキット削除を行うも検出7に対して、5程チェックがついた時点で、AVGアプリから再起動を促されます。残りを削除しようにも再起動しない限り、選択できません。再起動後スキャンすると、削除したはずのものも元通りになってしまうのです。
そのため、ウィルスが残った状態で復元ポイントからシステムの復元をおこなったのですが、ウィルススキャンを行ってもかわらず検知されてしまいました。
システムの復元で、ウィルスのない状態にすることは可能なのでしょうか?
また、不可能でしたらオススメのルートキット駆除ソフトと確認方法を教えていただけると幸いです。
よろしくお願いします。
追加補足OSは、Windows7 64bit homeです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(パソコン・スマホ・電化製品) データの復元ができる無料ソフト(一部ファイルでもよいです) 4 2023/06/04 02:30
- LINE 大変困っています。助けて下さい。 LINEの書類とデータの容量が10GBを越えiphoneのストレー 1 2022/09/27 10:29
- Dropbox DROP BOX バックアップを削除したい 1 2023/08/01 17:11
- Windows 10 windows10このPCをリセットするを選択し、すべて削除を選択した場合C以外のドライブも初期化? 2 2022/11/10 14:24
- その他(ソフトウェア) Windows10のバックアップ イメージバックアップとフリーソフトバックアップ 5 2023/02/13 17:10
- LINE LINEのトーク履歴の復元について 2 2022/11/10 09:26
- Outlook(アウトルック) outlookでのデータ移行について 2 2022/05/30 08:42
- その他(IT・Webサービス) iPhone内で削除してしまった写真の復元方法 2 2023/07/15 12:30
- iPhone(アイフォーン) 構成プロファイルが削除出来ない 2 2022/06/30 01:29
- LINE LINEのトーク履歴、バックアップについて。 ラインをアンインストールして、 トーク履歴を復元したい 1 2023/02/24 23:27
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
DELLのinspiron1525リカバリー...
-
Windows7で急に復元ポイントが...
-
「復元ポイント」の「保存期限...
-
HDDの交換とシステムイメージの...
-
システムの復元をしたいです
-
システムの復元について
-
簡単にシステムの復元できるよ...
-
システムイメージファイルを移...
-
EaseUS と AOMEIの有償バックア...
-
Acronis true Imageでハード...
-
毎回シャットダウン時に「まだ...
-
DELLのPCを工場出荷状態に戻し...
-
outlookのアドレス帳に連絡先が...
-
画面右下に「A2」と表示される...
-
UEFI BIOS画面がフリーズしてし...
-
ディスク0にディスク1の未割り...
-
「DtoD領域あり」って何?
-
イベントビューアの\\Harddisk...
-
パソコンの音がプツプツです。
-
aptio setup utilityから起動出...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
EaseUS と AOMEIの有償バックア...
-
着信履歴が残らない!? 2年以...
-
システムイメージファイルを移...
-
システムの復元
-
同一backupのイメージファイル...
-
DELLのinspiron1525リカバリー...
-
AOMEI Backupperでシステムを復...
-
再インストールできない
-
簡単にシステムの復元できるよ...
-
HDDの交換とシステムイメージの...
-
システムイメージが上書きされる
-
Ghost11.0 リカバリーディスク作成
-
Windows7で急に復元ポイントが...
-
EaseUS to do backupでHDDからS...
-
システムイメージの復元とOEMパ...
-
ウィン7 SSDにシステム復元で...
-
正しくないイメージエラーとフ...
-
Lenovo g465 初期化方法
-
EaseUSやAOMEIのバックアップソ...
-
システムの復元をしたいです
おすすめ情報