- ベストアンサー
Hooktool.Rootkitというウィルス
Hooktool.Rootkitとゆうウィルスをみつけました。 ウィルス対策ソフトが自動的に発見、検疫したのですが、ファイルの修復、削除ができません。 とゆうことは、感染したファイルがパソコンの中に残っており、今後、パソコンに何らかの悪影響が起こるとゆうことでしょうか。 対処法が分からず、とても心配です。 ウィルス対策として、ノートンアンチウィルスを使っています。 よろしくお願いします。
- gakkalp
- お礼率77% (165/214)
- ウィルス・マルウェア
- 回答数7
- ありがとう数5
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
>パソコンのユーザー名が書き換えられていました。 ではもうあれこれ模索している暇はありません! すぐにネットから遮断した状態でリカバリーしてください。必要なデータをバックアップするならオフライン状態で。 パスワードやメールアドレスも変更できるものは全部変更です。 最後にひとつだけ。ノートンアンチウイルスを使っているということですが、使用期限は切れていないものを常にアップデートしながら使わないと意味はありませんし、ウイルス対策ソフトだけでなくファイアウォールも同様に最新のものでないと不正アクセスには効果なしです。 WindowsXp SP2のファイアウォールだけではあまり防御はできません。ファイアウォールもない以前のOSならなおさらです。
その他の回答 (6)
- lesson
- ベストアンサー率37% (555/1493)
>ファイルを指定してスキャンをしようとしたのですが、ファイルが見つかりません。 コンントロールパネルから「フォルダオプション」-「表示」ですべてのファイルとフォルダを表示する」にチェック。 「保護されたオペレーティングシステムファイルを表示しない」のチェックは外す。 これでもsystem32は出ませんか? なお、処理が終わったらこの設定はまた戻しておくのが無難でしょう。
補足
感染したファイルのあった場所:system32 感染したファイル:SVKP.sys system32はありましたが、SVKP.sysが見つかりません。 シマンテック社に送信したからでしょうか。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
セキュリティ対策として以下の条件を満たしているでしょうか。 http://www.microsoft.com/japan/athome/security/protect/windowsxpsp2/Default.mspx 侵入されていた場合、あなたのパソコンは利用価値があるのでそれほどの悪影響はないでしょう。 ただ、侵入に気づかれたと感知すれば、それなりの行動に出るでしょう。 システムをのっとられてしまえば、あなたの行動は筒抜けであり、あなたがそれを阻止しようとするのを阻止するでしょう。 そのツールが入ってからノートンが捕らえたということでしょうけど。 ファイアーウォールの設定を見直す必要があるのかもしれませんが。 誤検出だといいですね。
お礼
御回答ありがとうございました。 スキャンした時、Spybot-Search&Destroyで3個、Ad-Aware SE Personalで40個発見しました。 それと、パソコンのユーザー名が書き換えられていました。
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 まあ、RATやBotはその筋の世界では人気があるらしいですからね。チャットやネトゲなどでは注意が必要かもしれません。もっとも、最近では普通のサイト閲覧でもやられちゃう場合がありますからね。 で、Hacktool.Rootkitとして検出されたプログラム名をメモっといて、CDブートなどで削除すれば。あるいは、以下のようなやつとか。 http://www.f-secure.com/blacklight/
お礼
御回答ありがとうございました。 手順のようにやってみようと思います。
- doki2
- ベストアンサー率51% (440/860)
かなり専門的ですが下記のサイトが参考になりそうです。 Rootkit Revealer を使った HackerDefender の駆除作業例 http://www.higaitaisaku.com/fswiki/wiki.cgi?page=Rootkit+Revealer+ %A4%F2%BB%C8%A4%C3%A4%BF+HackerDefender+%A4%CE%B6%EE%BD%FC%BA%EE%B6%C8%CE%E3 Rootkit Revealer http://www.sysinternals.com/utilities/rootkitrevealer.html UnHackMe http://greatis.com/unhackme/
お礼
御回答ありがとうございました。 とても参考になりました。
- lesson
- ベストアンサー率37% (555/1493)
誤検出かどうか確認しましょう。 HD全体でなく、ひとつのファイルだけを16のエンジンでスキャンできるオンラインのウイルススキャンがあるので、ここで問題のファイルをスキャンしてください。 [Send]でファイル指定、[参照]でスキャン開始です。 http://www.virustotal.com/xhtml/index_en.html スキャン終了までには少し時間もかかりますが、16のメーカーのエンジンでスキャンするので本当にウイルスなら複数のエンジンにひっかかるはずです。
補足
御回答ありがとうございます。 さっそくファイルを指定してスキャンをしようとしたのですが、ファイルが見つかりません。 脅威名:Hacktool.Rootkit ファイル名:SVKP.sys 元の場所:c\WINDOWS\system32 です。
- Reiher
- ベストアンサー率26% (102/385)
Hacktool.Rootkit と仮定して話を進めます。 いつ、どんな時に感染しましたか? これはウィルスではなくハッキングツールです。本物であるならあなたのPCを乗っ取る為のルート(バックドア)を作成するキットです。 ただ、誤検出の可能性もありますので、どこでそれが表示されたかを思い出してください。
補足
Hacktool.Rootkitでした。すいません。 確か、ヤフーのチャットを利用しようとした時だったと思います。 突然ノートンのウィンドウが開き、検疫までは自動で行ったのですが、ファイルの修復、削除ができず、シマンテック社にファイルを送りました。 その後、メールでウィルスの説明と対処法の応答があるとのことでしたが、4日経っても返答がありません。
お礼
御回答ありがとうございました。 リカバリーしてみます。 とても参考になりました。