- 締切済み
Rootkitの駆除方法 ルートキット
セキュリティソフトが「Rootkit.win32.Agent.abmh」というウイルスを頻繁に検知します。 セキュリティソフトはカスペルスキーKaspersky Internet Security 2010です。 起動しておよそ30分で下記のような再起動を促すメッセージが表示され、再起動後もやはり30分ほどすると同じメッセージが表示されます。 --------- 警告 --------- Kaspersky Internet Security 2010 は、悪意のあるソフトウェアを検出しました。 特別な駆除を実行するには、Windowsの再起動が必要です。 作業中のデータを保存し、ほかのアプリケーションをすべて終了してください。 特別な駆除を実行しますか? オブジェクト:C:\WINDOWS\system32\drivers\vmawgoe.sys ウイルス:Rootkit.win32.Agent.abmh →はい、実行する(推奨) 特別な駆除を実行し、Windowsを再起動します。 →いいえ、実行しない 選択した処理を実行します。 --------------------------- 完全に駆除・修復するためにはどのようにすればよいでしょうか? アドバイスお願いします!
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- redirect
- ベストアンサー率22% (117/514)
AutorunsやSystem Explorer等を使ってスタートアップやドライバのエントリを無効にしてみて下さい。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
×強力 ○協力
- ryu-fiz
- ベストアンサー率63% (2705/4228)
ほぼ同様の症状と見られるものが改善されたケースが、AumHa Forumsで見付かりました。 AumHa Forums ? View topic - [Done] extksoij.sys Rootkit Invasion http://forum.aumha.org/viewtopic.php?f=30&t=43100&st=0&sk=t&sd=a&start=0 カスペルスキーが止められなかった感染だとすればリカバリが妥当だとは思いますが…どうしても、ということであれば、この質問を締め切った上でhigaitaisaku.comの質問掲示板への移動をお勧めします。 http://www.higaitaisaku.com/ AumHa Forumsのような対処を行うためには、膨大なログを投稿可能な掲示板環境と、各種解析、対策ツールを上手くチョイスしてマンツーマンでの指導を行えるエキスパートの強力が必要です。ここではそれを望めません。 あちらを利用するのに抵抗があるなら、諦めてリカバリしてください。
リカバリーしてください。 それが一番簡単かつ確実な方法です。
- o_tooru
- ベストアンサー率37% (915/2412)
こんにちは、おこまりですね。 さてご質問の件ですが、推測ですが、すでに感染しているのだと思います。そのウイルスが稼働中は、いくら削除しても、プログラム自体は動いていますので残っています。 カスペルスキーが対応しているかどうか分かりませんが、safeモードでOSを起動したあと、カスペルスキーでPCをチェックしてみてください。もしそれが可能でしたら、それで解決します。ソフトによっては、safeモードで起動しない場合があります。 safeモードで立ち上げるのは、電源を入れた後「F8」のキーをガシガシ押してください、起動モードを選択する画面になります。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
これだけの内容でお纏めになっているのでしたら、メーカーサポートをお受けになる方が早いし確実です。電話・Web(メール)のいずれもつぎに案内があります。他社のサポートと比べると断トツに面倒見がよいですよ 》http://www.just-kaspersky.jp/support/contact.html#l2