RootkitRevealerについて

RootkitRevealer.をダウンロードした際にC:\Users\ユーザー名\AppData\Local\TempにAKH.exeやCKPMQHP.exeといったどんな働きをするのかわからない実行ファイル群が多数生成されました。そのうちの一つのDC.exeからはbackdoor.agentだというスキャン結果が表示されました。どの様な種類でどのような働きをするファイル群なのか自分では判らなく判断に困るので教えてください。

No.1 回答者： goold-man 回答日時： 2016/04/07 20:22

＞backdoor.agent

Backdoor.Agent.がインストールされると、次のファイルを作成し、
%System%\(2 字以上のランダムな文字).dll
System フォルダを探し出しC:\Windows\System (95/98/Me)、C:\Winnt\System32 (NT/2000)、C:\Windows\System32 (XP) の場所に自分自身をコピーし（名を変えて潜む場合もある）更にレジストリキーも改変したり、他の有害なプログラムが各種の操作を行うことを可能にするTrojan（トロイの木馬系virus）です。

Trojan Horse：別名 BackDoor-CFB [McAfeeでは], TROJ_AGENT.AC [Trendでは], Agent.E [Pandaでは], Backdoor.Agent.ac [Kasperskyでは]

手動による駆除：（Symantec AntiVirus および Norton AntiVirus 製品シリーズにおける）
「システムの復元」を無効 (Me/XP)・・・駆除しても再起動することでTrojan も「復元」するため。
ウィルス定義を最新版に更新
レジストリに追加された値を削除
システム全体のスキャンを実行し、Backdoor.Agent.として検出したファイルをすべて削除

詳細は「backdoor.agentとは」で検索してください。
レジストリに追加された値を削除するのは、たいへんですからリカバリをお勧めします。