- 締切済み
Hacktool.Rootkit に感染。 感染ファイルへのアクセスが拒否され・・・
Hacktool.Rootkitに感染しているとノートンの高危険度の警告がありましたが、修復できないようで困ってます。感染ファイルはC:System Volume Informationのようでファイルを見ようとしましたが、アクセスが拒否されたので、セーフブートで管理モードでログインして試みましたが、それでもアクセスを拒否されます。 また、そのファイルだけをスキャンしてもウイルス反応はでません。一体どのようにして、修復したらよいのでしょうか?ご教授お願い致します。 動作環境はXP 5.1.2600 Service Pack 2 ビルド 2600 Intel(R) Pentium(R) 4 CPU 1.70GHz x86 Family 15 Model 1 Stepping 2 GenuineIntel 1693MHz
- touzyou
- お礼率0% (0/7)
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 http://www.microsoft.com/japan/windowsxp/expertzone/tips/february/mcgill1.asp 俺なら、CDブートの状態から削除します。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
System Volume Informationは通常アクセスできません。 セーフモードでadministratorで入って、そのフォルダーのプロパティのセキュリティタブの設定で侵入できますが、 http://www.symantec.com/region/jp/sarcj/data/h/hacktool.rootkit.html ですかね、難しい場合はバックアップをとってリカバリーしてはどうですか。 ノートンのスキャンの設定では、標準で、そのフォルダーは手動でも除外項目になっているはずですが。無論除外をはずすことができますが。
- Reiher
- ベストアンサー率26% (102/385)
最近の例で言えば巨商伝でHacktool.Rootkitの誤検出がありましたね。これは「バックドアを仕掛けるハッキングツール」の総称でウィルスとは少し違います。 まず、何をした時にこの警告が出ましたか?
- yy_y
- ベストアンサー率39% (99/252)
各ドライブ直下にあるSystem Volume Informationはファイルではなく,フォルダです.復元ポイントのデータが保管されています.普通のユーザーにはアクセス権限がありません. 復元ポイントの中に感染ファイルがある可能性があります.アクセサリのシステム ツールのシステムの復元から,復元ポイントを削除してみるのが良いかもしれません.
補足
みなさんご返答ありがとうございます。 とりあえず、yyさんの言うと通りに復元ポイントは削除しました。そのせいかはわかりませんが、起動時に右下のタスクバー?にウインドーズセキュリティーセンターの「危険な状態にあります」みたいな警告はでなくなりました。(危険といわれても、ノートンは全部正常に機能してるようでしたし、一様、ノートンのオンラインシステムチャック?でスキャンしましたが正常でした) 警告は何をしたらというのはなかったのですが、 起動して何時間かたつとノートンの警告で出ました。 今では、それもでません。 リカバーはやったことがないので、どのような状態になるのかもわからないのですが、最悪の場合やるしかないでしょうか。それと、何十分単位で アウトルックが自動起動しようとするのも、このウイルスが原因でしょうか?(パスワード入力画面で停止)