- 締切済み
ルートキットスキャンの判定について
ルートキット削除ツールの判定結果をどう判断すればいいのか困っています。spybotのルートキットスキャンのファイルスキャンでKGyGaAvL.sysというファイルがACLの中の管理者はありませんという判定結果が出て、またreport:kissextend$dataというファイルと001FCL:001:FCL$dataというファイルに不明なADSという判定結果が出ました。またレジストリのスキャンではwdisystemHostというレジストリとdpsというレジストリにACLの中の管理者はありませんという判定結果が出ました。またRootkitRevealerというルートキット削除ツールもダウンロードしたのですが、始めに英字の選択画面が出たきり通常の実行でも管理者権限での実行でも起動しない様になってしまいました。ウィルスとセキュリティの本に書かれていた駆除ツールソフトを実行できなくなるように作用するレジストリを探してみたのですが、本に書かれているようなレジストリは有りませんでしたはありませんでした。一様Avira Free Antivirusのルートキットスキャンでもスキャニングしたのですがこちらは検知はありませんでした。ルートキットの存在を疑ったほうがいいのでしょうか。また、どのように対処したらいいのでしょうか。
- zuklomu
- お礼率62% (88/140)
- ウィルス・マルウェア
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- ketsuro8da
- ベストアンサー率31% (183/586)
回答No.1
一般に同じウイルスでもセキュリティーソフト会社によって名称が違っていることが多いです。 従ってA社で検出したルートキットはA社の提供するキットで処理する必要があります。ですから違うメーカーで別のメーカーの名称で削除しようとしてもできないかも知れません。
