- ベストアンサー
ブートセクタ感染のnot-a-virus
カスペルスキーのウイルススキャンにて、not-a-virusタイプのマルウェアを検出しました。おそらくスパイウェアではないかと思うのですが、感染場所がブートセクタのようなので悪質なものではないかと心配しています。 感染オブジェクト名はC:\WINDOWS\system32\Tools\Restart.exe、ウイルス名はnot-a-virus:RiskTool.Win32.Reboot.j となっています。 ウイルスの名前から、おそらく再起動にかかわるプログラムだと予測していますが、たとえば新しいソフトをインストールする際、自動的に再起動がかかりますよね?そのためのレジストリ書き換えだったと安心してよいのでしょうか? とりあえず手動でファイルを削除しましたが、ブートセクタに感染したウイルスはリカバリしても削除できないと言われるので心配です。 カスペルスキーのデータベースで検索したところ名前は出てきましたが、どのような性質なのかまでは書いてありませんでした。 どなたか詳しい方、教えていただけないでしょうか。 宜しくお願いします。
- ウィルス・マルウェア
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ブートセクタとは、PCが起動する際に最初に読み込む領域の事であり、OSが起動した際にファイルとして確認できるものではありません。 Restart.exeがブートセクタ感染型ウイルスと言う情報は何処にも見当たりませんし、not-a-virus:として検知されるものがブートセクタに感染するとも考えられません。 ブートセクタ感染型ウイルスの定義については、下記ページの「システム領域感染型」を参照して下さい。 http://jp.trendmicro.com/jp/threat/threat_types/character/place/index.html RiskToolとは、ウイルスでもスパイウェアでもありませんが、悪用されると危険性が出る可能性があるものを示します。 実行するとシステムが再起動するファイルだから、カスペルスキーでは該当ファイルをRiskToolに分類しているだけと思われます。
お礼
ご回答ありがとうございます。 ウイルスではないとのことで安心しました。