ウイルススキャンをしたらルートキットが検出されました。
セキュリティソフトは Avira Antivir Personal ver.10.0.0.561です。(英語版最新)
フルスキャンしたところウイルスは発見されなかったものの
Hidden Object : 13
という結果が出ました。
いろいろ調べたら Hidden Object というのはルートキットというもので、
それ自体はウイルスではないものの、
ウイルスに感染したときに甚大な被害に遭う可能性があるらしいです。
とっても不安なんですが、みなさんはフルスキャンしたときに
Hidden Object (ルートキット)は検出されますか?
また検出されたときはどのように対処したらよろしいのでしょうか?
先ほどからネットで検索してるのですが、
あまりヒットしないので困っています。
セキュリティソフトもウイルスと認定していないので、
隔離や検疫などもできないみたいです。
何かアドバイスいただけたら嬉しいです。
ちなみに以下にスキャンレポートの抜粋を転記いたします。
※13のルートキットの内、12個はc:\windows\repair\backup… で 1個はHKEY_LOCAL_MACHINE\System\ControlSet001… にあるみたいです。
-------------------------------------------------------------------
Starting search for hidden objects.
c:\windows\repair\backup\servicestate\configdirectory\internet.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\tempkey.log
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\userdiff
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory\userdiff.log
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\eventlogs\appevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\eventlogs\secevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\eventlogs\sysevent.evt
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsdata
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsreg
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The file is not visible.
c:\windows\repair\backup\servicestate\configdirectory
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The directory is not visible.
c:\windows\repair\backup\servicestate\eventlogs
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The directory is not visible.
c:\windows\repair\backup\servicestate\removablestoragemanager
c:\WINDOWS\repair\Backup\ServiceState
[NOTE] The directory is not visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[NOTE] The registry entry is invisible.
313874 Objects were scanned with rootkit scan
13 Hidden objects were found
補足
何度も補足ですみません。 善は急げということで、今リカバリをしています。 手順どおりセットアップして、ウイルスソフトのみインストールしスキャンをかけたところ、また同じようなhidden object が検出されました。 数は11に減りました。 リカバリからスキャンまで一切LANケーブルや外部記憶装置など接続していません。 これは誤検出ということで間違いないでしょうか? 一応これからもう一度リカバリしてみます。