- ベストアンサー
カスペルスキーとRootkit
QNo.3764267で質問した者ですが、どなたからもアドバイス頂けませんでしたので、質問の仕方を変えてみます。 どなたか詳しい方、アドバイスをお願いします。 1. 以前PCがRootkitに感染していましたが、色々駆除の努力をした結果、取り敢えずアンチウィルスソフトウェアで検出報告がなくなりました。(OS : Windows2000, ウィルスセキュリティー使用) 確認の為カスペルスキーのオンラインスキャンを行いました(ターゲットはマイコンピュータを選択)が、何も検出報告はありません。 この状態は、完全に安全な状態と判断していいでしょうか? 2. Rootkit検出当初は、以下のような報告が出ていました。 >隔離ファイル名:netdtect.sys 説明:Rootkit.Win32.Agent.pr 感染報告が無くなっても、C:\WINNT\system32\drivers に netdtect.sys は未だにあります。 カスペルスキーでこのファイルを指定して調べましたが、問題は無いとの結果でした。 このファイル自体は、本来存在しても良いのでしょうか? 以上、ご意見、アドバイスをよろしくお願いします。
- taka1963
- お礼率88% (46/52)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
こんにちは。 > カスペルスキーでこのファイルを指定して調べました 1. 複数のアンチウイルスエンジンを使用してファイルを解析して、その結果である程度の判断ができると思います。 http://www.virustotal.com/jp/ 2. 無償のルートキット検出/削除ツール http://www.sophos.co.jp/products/free-tools/sophos-anti-rootkit.html 3. 特にPCに問題は感じないが念のためチェックしてほしいという方のための掲示板です http://medcheck.higaitaisaku.com/wizard/wizard.cgi 最初の書き込みにはHijackThisログとアンインストール情報ログの取得が必要です。 以上参考にして下さい。
お礼
有難うございます。Sophosの検出ツールを早速試して見ます。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクは黒いサイトの潜入調査や仮想マシン上でいろいろなテストをしています。 えっとですね、Rootkitの場合はシステムの再セットアップが唯一の正しい対処法です。
お礼
有難うございます。元々waros99さんと同じ認識を持っていたのですが、何度も隔離ファイルの削除をやっているうちに検出されなくなったので、混乱してしまった次第です。いずれ時間が出来たら思い切って入れ替えるかもしれません。
お礼
有難うございます。大変参考になりました。 >『おそらく大丈夫だろう』という確信が持てる、くらいが限界で、・・・(中略)・・・もし私が質問者さんの立場なら…多分大丈夫という判断をするのではないかと思います。 具体的なご意見、心強いです。感染して隔離されたファイルの削除を何度もしているうちに消えてなくなったので、かなり不安だったのです。 netdtectの件も有難うございます。こちらもほっとしました。