- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:INSTB32.SYS てウイルス?)
INSTB32.SYSウイルスとは?カスペルスキーのお試し版での警告について
このQ&Aのポイント
- カスペルスキーのお試し版を入れてから、プロアクティブディフェンスに「レジストリの削除値を横取りしようとしています」という警告が何度も出る。
- 警告の詳細によると、ウィンドウズスタートアップ時に実行されるモジュールリストのレジストリの削除値を横取りしようとしているとのこと。
- この問題はインターネットで検索してもカスペルスキーの英語版のサイトがヒットするが、新種の未知のウイルスなのか問題ないのかはわからない。どなたか教えてほしい。
- wbpanda
- お礼率100% (37/37)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ABSOLUTE SOFTWAREの「Computrace LoJack」という「盗まれたパソコンの追跡ソフト」が関連しているようです。 「Computrace LoJack」を導入すると 1.「サービス」で「Rpcnet.exe」が起動される。 2.「INSTB32.SYS」は「Rpcnet.exe」から呼び出されるプログラムのひとつである。 結論:「Computrace LoJack」を導入しているのであればインストール・実行を許可していいと思います。 ただし、Remote Procedure Call というのはバックドアやP2P等で悪用されやすい機能ですので注意が必要です。 参考:「Rpcnet.exe」 http://www.processlibrary.com/ja/directory/files/rpcnet 参考:「Windows OneCare Live」が原因で問題発生--重要ファイルをウイルスと誤認:ニュース - CNET Japan http://japan.cnet.com/news/sec/story/0,2000056024,20093139,00.htm 参考:「HijackThis」での検出例 O23 - Service: Remote Procedure Call (RPC) Net (Rpcnet) - Absolute Software Corp. - C:\WINDOWS\SYSTEM32\Rpcnet.exe 参考:ABSOLUTE SOFTWAREの「Computrace LoJack」 http://www2.nsknet.or.jp/~azuma/a/a0166.htm
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
すごい!!助かりました。ありがとうございます!!! 盗まれたパソコン追跡ソフト??? 入れた覚えはないのにいつのまに・・・(PCに最初から入ってたのかしら?) とりあえずComputrance Lo Jack 探してアンインストールしてみます。