- ベストアンサー
Hacktool.Rootkit
現在、使用しているPCについてですがこれまで特に何も無かったのですが急にUSBメモリーを使おうとすると「Hacktool.Rootkit」が検出されるようになりました。 ウイルス対策としてsymantec Endpoint Protection」を使っているのですが検出後「削除によってクリーニングされました」とコメントが出て、その後完全スキャンしたのですが何も検出されませんでした。 そこで、もう一度USBを使おうとするとやはり同じように「Hacktool.Rootkit」が検出されてと、これの繰り返しです。 どのように対処すればよいのでしょうか? やはりリカバリーしかないのでしょうか? 感染したのはWINDOWS\system32\driversで感染したファイル名はklif.sysです。 よろしくお願いします。
- winning
- お礼率13% (22/161)
- ウィルス・マルウェア
- 回答数2
- ありがとう数7
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
過去のOKwebの回答を見ても厄介なウイルスのようです。 http://oshiete1.goo.ne.jp/qa1863967.html 一番はやはりリカバリーだと思います。 ルートキットを見える様にするプログラムがいくつか有るのでそれらを実行して見てのスキャンでもしかしたら上手く駆除が出来るかも知れません。 一様以下がルートキットを洗い出すプログラムのリンク先です。 http://www.sophos.co.jp/products/free-tools/sophos-anti-rootkit.html http://jp.trendmicro.com/jp/support/extermination_tool/rkb-licence/index.html 以下がルートキットの開設URLです http://itpro.nikkeibp.co.jp/article/Windows/20060117/227369/?ST=win&P=1 ただ一番の解決策はリカバリーかOSの再インストールだと思います。
その他の回答 (1)
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 klif.sysはカスペルスキーで使われてるフィルタドライバの名前ですね。たぶん同名にして紛らわしてるのでしょう。 http://www.threatexpert.com/files/klif.sys.html で、対処としてはリカバリです。
