- 締切済み
system32内のSVKP.sysファイル
XPのsystem32内にSVKP.sysファイルがあります。 検索で調べてみますとこれがあるだけでウイルスに侵されているとは限らないともあります。いったいこのファイルは何なんでしょうか。と言うのは、数日前まではこのファイルを直接ノートンアンチウイルスでスキャンすると反応していたのですが(削除は不可でした)、今日になったら無反応になっていました。しかしながら手動で削除してもいつの間にかまたできています。皆さんのXPその他Windows系のOSにも入っていますか?
- evilmarsh
- お礼率87% (87/100)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
XP SP2です。SVKP.sysは、WINDOWSフォルダーにもありませんでした。 SP2にしていないならSP2にしてください。 仮に侵入されている場合、スキャンしても無駄だと思います。 ノートンの≪接続ログ≫を見たことがありますか。 侵入者にとって都合のよいユーザーとは、ログを見ない人、セキュリティに欠陥があっても放置している人です。 ノートンの、≪侵入検知≫がオンになっていますか? さらに、侵入検知の≪シグネイチャ≫は全部ありますか? ノートンの接続ログを見ると、どこのサイトにつないでいたのかわかりますが、何もサイト名がない相手とのログがないでしょうか?一度パソコンを終了するとサイト名は消えます。 侵入されると対抗するのはとても困難です。 なんでもなければいいですが、パソコン内にクレジットカードの暗証番号とか、重要なものがあればすでに見られています。 リカバリする場合に備えて、windowsの更新プログラムをできるだけ保存しておくことを勧めます。というのは、一度侵入されると、重要な情報が知られているので、侵入するほうもやりやすいらしいです。 更新のダウンロード↓ http://www.microsoft.com/downloads/results.aspx?freetext=&productID=4C937A02-BAE0-4317-A1A9-0C56CD979D05&DisplayLang=ja マイクロが言っている最低限のもの。↓ http://www.microsoft.com/japan/athome/security/protect/windowsxpsp2/Default.mspx
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 たぶん、Rootkitなんじゃない。LKM(Loadable Kernel Module)タイプの。
お礼
ご回答ありがとうございます。確か、ノートンではHacktool.Rootkitと出ていたと思います。 今現在、SVKP.sysを直接ノートンでスキャンしても反応無しでした。
やはり、ウィルスの可能性はあります。 No1.2の方のアドバイスにあるように、ウィルス対策ソフトのオンラインチェックサイトでウィルスチェックしてください。 ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp 感染している可能性のあるウィルスについては、次のようなもののようです。 WORM_MUGLY.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MUGLY.A WORM_RBOT.CBD http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CBD W32.Spybot.RDW http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.spybot.rdw.html このウィルスの駆除方法としては、感染している部分を特定して、レジストリを改修して、感染しているファイルを削除してください。 その後は、WindowsUpdateを実行してください。 修正プログラムをインストールしていないので、そのようなウィルスに感染します。 ウィルス駆除後は、すぐに実行してください。
お礼
ご回答ありがとうございます。 色々調べてみてウイルス名までは分かったのですが、この様なサイトに出ている様に、レジストリを削除しようとしても削除不可能でした。セーフモードでも同様です。なかなか手強くお手上げ状態です。
- kangol55
- ベストアンサー率24% (30/124)
No1の回答者の方と重複しますが、お尋ねのファイル「SVKP」はデフォルトではWindowsコンポーネントとしてインストールされていません。 一部のセキュリティベンダのサイトによれば、ワームに感染している疑いもあるようですから、念のため他のメーカーのオンラインスキャンも利用してチェックしてみてください。 ■シマンテック オンラインスキャン直リンク http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=YTMUXYSHMSPCSIZMEJW
お礼
ご回答ありがとうございます。 PCにインストールされているノートンでは反応があったのですが、トレンドマイクロのオンラインスキャンでは反応なし、ノートンのオンラインスキャンでは反応ありでした。ところが何もしていないのにここ数日、ノートンでも反応がなくなりました。SVKP.sysはまだ存在しているのに何とも不思議です。
- horuchin
- ベストアンサー率35% (221/628)
>Windows系のOSにも入っていますか? 「SVKP」で検索をかけてみましたが見当たりません。 system32フォルダの中を見てもありません。 OS:WINDOWS XP Home SP2 NORTON INTERNET SECURITY 2005 OS:WINDOWS XP Home SP1 NORTPN INTERNET SECURITY 2004 上記2台の結果です。 参考にならないかもしれませんが・・・。
お礼
ご回答ありがとうございます。 SVKP.sys、やはり入っていませんか。 皆さんに無い物が存在していると言うのは何と言ったらよいか、やはり不安です。これから対処法を考えたいと思います。
お礼
ご回答ありがとうございます。 数日前までは検疫で隔離していましたが、またいつの間にか存在していると言うことの繰り返しでした。 ところが今はSVKP.sysは存在しているのにノートンが反応しなくなりました。 ちなみにウイルス定義ファイルは最新ですが、別けあってXPはSP1のままです。