- ベストアンサー
RootkitとTrojianの駆除方法を教えてください
かなり以前に中古で買ったままだったノートPCを最近家内用にセットアップしてみた所、以下のように2つのウィルスが発見され、隔離したとのメッセージが出ました。(OS : Windows2000, ウィルスセキュリティー使用) 1.隔離ファイル名:netdtect.sys 説明:Rootkit.Win32.Agent.pr 2.隔離ファイル名:runtime.sys 説明:Trojian.Win32.Pandex.S (隔離前のファイルの場所は、どちらもC:\WINNT\system32\driversです。) まず、「隔離したので安全です。」とメッセージは出ていますが、本当に安全なのでしょうか? ウィルスセキュリティーでは、毎回PCを立ち上げる度に上記ウィルスの発見と隔離のメッセージが出るので不気味です。 また、安全であったとしても、出来れば駆除してメッセージそのものを出ないようにしたいのですが、隔離ファイルを削除しても次回立ち上げ時にはまた出てきます。 人に話を聞いても、この「教えて!Goo」で調べても駆除はかなり厄介そうですが、出来ればリカバリーでなく、ウィルスだけ駆除してしまえる方法か、フリーのアンチウィルスソフト等あれば教えてもらえませんでしょうか? 宜しくお願いします。
- taka1963
- お礼率88% (46/52)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
検出されているファイルは、一応システムファイルとしてOS上に登録されていると見られます。Windows2000にはシステムファイル保護機能が働いており、隔離や削除を行ってもその都度この種のファイルが復活する可能性があるように思われます。 より確実に削除を行うために、一度システムをセーフモードで起動した上で手動で削除を行ってみてください。 もし検出されたファイルの削除に成功した場合でも、それ以外の感染が隠れている可能性が十分にあると思われます。出来れば検出力に定評のあるカスペルスキーのオンラインスキャン辺りでセカンドオピニオンを求められるのがよろしいかと。 http://www.kaspersky.co.jp/virusscanner 検出されたファイルの復活が止められない場合も含め、何らかの感染が残るようであれば、感染の除去にこだわるよりは再セットアップを選択されるべきでしょう。 何故に、セットアップ直後のPCがいきなり感染してしまうのか?セットアップ後、ウイルス対策ソフトを導入されるまでの間の手順に何らかの問題があったためだろうと推測されます。次のページを参考にして、思い当たる節がないかどうかを確認してください。 http://iwata.way-nifty.com/home/2004/10/1017.html 数年前に比べて、ネット事情は確実に悪化しています。現状では、個人利用のPCがネットワーク越しに直接開きポートを狙われて感染に至るケースが珍しくなくなっています。 ですので、ブロードバンドルーターやウイルス対策ソフトなどに含まれるファイアウォールが全く有効になっていない状態で、Windows Updateを行ったり、ウイルス対策ソフトをダウンロードしたりすることはかなり危険なことだと言えるのです。 5年くらい前は大丈夫だった筈…でも現状ではダメなのです。
その他の回答 (4)
こんにちは。 F-Secure ウイルス情報です。 http://www.f-secure.co.jp/v-descs/v-descs3/AgentEOA.htm マルウェアが動作するために、以下のレジストリが作成されます。 > 毎回PCを立ち上げる度に上記ウィルスの発見と隔離のメッセージが出る レジストリが作成(改変)されているためと思われます。 レジストリエディタで対応できると思いますが、下記も参考にされてください。 http://www.higaitaisaku.com/htkaiseki.html#O7 レジストリを扱うときは、必ずバックアップを作成しておいて下さい。 上記 higaitaisaku.com で対処されるのも一案と思います。 (この場合はOKWaveの質問は締め切って下さい)
お礼
有難うございました。頂いた情報を基に駆除に取り組んで見ます。
- seadragon
- ベストアンサー率44% (361/820)
フリーのアンチウィルスソフトでRootkitを駆除するのは難しいです。 専用ソフトの体験版で駆除してみて下さい。 Webroot Spy Sweeper http://www.webroot.com/jp/downloads/?id=JP-NAV-HSB-Downloads ネットの脅威はよりひそかに、そして確実に http://www.itmedia.co.jp/enterprise/articles/0712/26/news006.html とあるようにネット環境は悪化しています。 ウイルス検出テスト:独自サンプルの検出率に違い http://itpro.nikkeibp.co.jp/article/COLUMN/20071215/289572/ にあるように信頼性の低いウィルスセキュリティーではなく カスペルスキーやF-Secureのような高信頼性の製品を使用した方が賢明です。
お礼
有難うございました。F-Secureという名は、今回のウイルス駆除で色々調べている際に知りました。試してみます。
2番目はトロイの木馬というウイルスです。 駆除の方法です http://www.higaitaisaku.com/vundofix.html
補足
教えていただいたvundofixというソフトを使ってScanしてみましたが、何も見つかりませんでした。 VundoFixのサイトの説明では、Trojan.Vundoの駆除となっていますが、私の場合のTrojan.Win32.Pandex.Sというのも同じ物と理解して良いのでしょうか?
>Rootkit これはとても古いウイルスですが削除するのは難しいのです。 資料です http://ja.wikipedia.org/wiki/%E3%83%AB%E3%83%BC%E3%83%88%E3%82%AD%E3%83%83%E3%83%88
補足
やはりウイルスだけ駆除というのは難しそうですか…。 もうひとつお伺いしますが、OSの入れ直しとなったら、どういう手順で行うのでしょう? いきなりHDDにフォーマットかけ直してからCDでOSの再インストールでしょうか?もしそうだとしたら、フォーマットはWindowsから行えば良いのでしょうか。或いは、コマンドプロンプトからFORMATとかのコマンドを入れるのでしょうか。 教えていただけますか?
お礼
有難うございました。 今回質問していたこととは違いますが、『何故に、セットアップ直後のPCがいきなり感染してしまうのか?』と言う説明は、非常に参考になりました。確かに思い当たります。 実は、この中古PCを売った人を無責任だとちょっと恨んでおりました。自分が悪かったんですね。納得しました。