- 締切済み
Rootkit.MBR とは?
昨日から 下記ソフトで検出されました。 Emsisoft Emergency Kit で \DosDevices\PhysicalDrive0 検出: Rootkit.MBR.BGen.C (Boot image) (B) っと出ました。 Rootkit.MBR. では情報でるものの Rootkit.MBR.BGen.Cでは情報がでないです。 試したことは tdsskiller:検出なし BitDefender RemovalToolUnifiedLauncher tdl4 ;検出なし Stealth MBR rootkit: error と出る 誤検出だとは思いますが 知りたいことは、 (1) MBRのRootkitは見ることができるのか?(ファイルなど) (2) MBRとは システム予約域のことなのか? (3) 別OSでHDDを繋げば 見ることが出来るのか? (4) MBR.BGen.C (Boot image) (B) この(B)とは 何を指しているのか? 以上が 気になったことです。 また Rootkitの検査に向いているソフトなどあれば勧めてもらえると助かります。
- ウィルス・マルウェア
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- nkbox
- ベストアンサー率45% (16/35)
こんにちは。 Rootkit.MBR.BGen.C に関してはEmsisoftでの検出名だからEmsisoftに聞かないと駄目でしょうね。命名は各ベンダ違うから。 MBRってのはHDDの先頭セクタにあるブートレコードのことです。マスターと付いてるから大元ということ。 IPLやパーティションテーブルなどの情報が記録されてます。 あと、スキャナー系紹介 http://www.gmer.net/ http://public.avast.com/~gmerek/aswMBR.htm http://www.mcafee.com/us/downloads/free-tools/rootkitremover.aspx http://technet.microsoft.com/ja-jp/sysinternals/bb897445.aspx
- kaisinjuku04
- ベストアンサー率46% (743/1584)
AVAST!なら削除できるみたいですね。 http://forum.avast.com/index.php?topic=74627.0 ということは、AVAST!なら検出も出来る。 気になるなら、アンチウィルスをAVAST!に変更して、スキャンしてみればいかが? MBRとは こんなことは百も承知でしょうが、「マスターブートレコード」の略です。 http://ja.wikipedia.org/wiki/%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%BC%E3%83%96%E3%83%BC%E3%83%88%E3%83%AC%E3%82%B3%E3%83%BC%E3%83%89 (↓のほうがわかりやすいかな) http://pctrouble.lessismore.cc/boot/repair_mbr.html MBRだって言われていても、単なる隠しパーティションに巣食っていることもあるようです。 http://saws-project.cocolog-nifty.com/blog/2012/04/systemcheckmbra.html
お礼
回答ありがとうございます。 Avast入れましたが 何も出ませんでした。 教えて頂いたリンクの中で1番下のものに パーティションを作るタイプというのを読んで おそらくですがパーティションを4つ作成しているので それを誤認識している可能性が高いかなと思っています。 勝手に作られたものはありませんでした。
お礼
回答ありがとうございます。 Emsisoft Emergency Kit で検出されたところをクリックすると ブラウザで開いて ページへ行けますが その情報は 現在ありませんみたいに出てGoogleで調べるように出てました。 調べてもよくわかりませんでした。 紹介して頂いたソフトでの検査では問題ないようです。 フルスキャンできるものはフルスキャンにて実行。 GMER Disk \Device\Harddisk0\DR0 unknown MBR code Disk \Device\Harddisk0\DR0 sector 0: rootkit-like behavior likeと出てますが意味は分からないまでも 問題はないかと見ています。 aswmbr : 特に何もでませんでした。 rootkitremover : No trojan or viruses found! Sysinternalsは起動 出来ませんでした。 いままでに 検出されたソフトは EmsisoftEmergencyKit Trojan Killer のみです。 検出される問題として考えたことは (1) HDDを4つにパーティション分けしていること。 (2) Comodo TimeMashine入れていること。 OS起動前に復元作業できるソフトであるため。 ほとんどソフトの検出は 頼らないようにしたいので とくに危険視するとかはないですが こういったソフトでスキャン出来ると 問題点の割り出しに助かります。