• 締切済み

RootkitRevealerについて

RootkitRevealer.をダウンロードした際にC:\Users\ユーザー名\AppData\Local\TempにAKH.exeやCKPMQHP.exeといったどんな働きをするのかわからない実行ファイル群が多数生成されました。そのうちの一つのDC.exeからはbackdoor.agentだというスキャン結果が表示されました。どの様な種類でどのような働きをするファイル群なのか自分では判らなく判断に困るので教えてください。

みんなの回答

回答No.1

こんにちわ。 RootkitRevealerとは、参考URLからダウンロードしたものでしょうか?そうであれば、アンチウイルスソフトの検知結果は気にする必要はありません。Rootkitを検出するにはRootkitと同じ手法を利用する必要があり、その手法を利用したこと自体がアンチウイルスソフトの検知される場合があるからです。 ただし、本家本元のMicrosoft以外の場所からダウンロードしたのあれば、注意が必要です。世の中には正規のソフトウェアを改ざんし、マルウェアを埋め込んで再配布しているサイトがいくらでもあります。そのようなサイトからダウンロードしたRootkitRevealerをインストールすると、RootkitRevealerと一緒にマルウェアまで導入されてしまいます。同梱されるマルウェアは再配布元によって異なるため、一様にどのようなものが導入されたかはわかりません。質問者さんが後者に当てはまるのであれば、アンチウイルスソフトウェアの指示に従って不審なファイルの削除を行いましょう。 ちなみに... RootkitRevealer自体は2006年で開発が止まっているため、現時点ではほとんど効果を期待できません。Rootkit対策を考えるのであれば、別の対策を考えた方がいいでしょう。

参考URL:
https://technet.microsoft.com/ja-jp/sysinternals/rootkitrevealer.aspx
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する