- ベストアンサー
Rootkit の侵入経路
OSのクリーンインストールをしたばかりのPCを スキャンしたところ、 Rootkit.Win32.Small.b というウィルスが見つかりました。 いったいどういう経路で侵入したのでしょうか? インストール後にしたことは順番に、 各種ドライバのインストール Windows Update セキュリティソフトのインストール です。 よろしくお願いします。
- nikkal
- お礼率63% (101/160)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
参考までに。 http://iwata.way-nifty.com/home/2004/10/1017.html >インストール後にしたことは順番に、 >各種ドライバのインストール >Windows Update >セキュリティソフトのインストール >です。 書かれた通りの順番でこなされたとすると…ネット越しに感染している可能性はありそうです。ファイアウォールだけでもきちんと設定されていれば大丈夫だったと思うのですが、そうでなければ…。 セキュリティ対策として必要だからといって、Windows Updateをファイアウォール無しで受けることはお勧め出来ません。もしそうであれば、上記リンク先を参考に、クリーンインストール後の手順を再考してください。 とはいえ… http://www.viruslistjp.com/viruses/encyclopedia/?virusid=21780762 を読んだ感じ、実は無害なただのドライバファイルをウイルスとして誤認識している可能性も少なからずありそうです。 どのファイルが検出されたのか特定は出来ますね?でしたら、次の2つのサイトのいずれかに行って、そのファイルを検査してください。 http://virusscan.jotti.org/ http://www.virustotal.com/xhtml/index_en.html 各ページのどこかにファイル選択のウインドウとボタン、送信ボタンがあります。検査したいファイルを選択後、送信することで、サイト側にある複数のウイルス対策ソフトのエンジンにより、総合的な判定が行われます。
その他の回答 (3)
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 インストール後のアップデートでは最低限ルータやPFWが必要です。 >各種ドライバのインストール これでしょうね。ドライバというのは、システムのローレベルI/Oを担いますので。
お礼
回答ありがとうございます。 >インストール後のアップデートでは最低限ルータやPFWが必要です。 そのようですね、 ちょっと私がうかつだったと思います。 >>各種ドライバのインストール これでしょうね。 ドライバのインストールでのそういうことが あるんですね、知りませんでした。 回答ありがとうございました。
- memechan2002
- ベストアンサー率41% (67/161)
確かソニー製のusbメモリーでルートキットが含まれていたという記事があります http://itpro.nikkeibp.co.jp/article/NEWS/20070907/281442/
お礼
回答ありがとうございます。 その記事、私も見ました。 なにを信用していいのか分からなくなりそうな記事でした。 でもUSBとか一切使ってないんですよね… ありがとうございました。
グーグルでウィルス名を検索したら、情報がありました。 http://www.viruslistjp.com/viruses/encyclopedia/?virusid=21780762 セキュリティソフトは何を使っていらっしゃいますか? そのウィルスは、まだ駆除できていないですか?補足してください。
補足
回答ありがとうございました。 セキュリティソフトはKIS6.0です。 すでに駆除済みです。 OSのインストール後1時間以内の出来事で IEを使ったのは Windouws Updateのときのみなので なぜ感染したのかと気になっています。
お礼
回答ありがとうございます。 ファイアウォールは… 確信は持てないのですが、 多分ONにしていたと思います。 一番はじめのセットアップのときに それらしいことを聞かれたような気がします。 でもWindows Upddateのまえにセキュリティソフト、 というのは考えませんでしたし 挙げていただいた2つの オンラインスキャンサイトも知りませんでした。 大変参考になりました。 ありがとうございました。