ルートキットと言うウイルスに感染しました

 ◇-?ルートキットと言うウイルスに感染しました-山田-PC初心者-08/11-16:49(2356)-No.512402
 　 ┣?!Re:ルートキットと言うウイルス�...-c-koban-08/11-18:20(2354)-No.512403
 　 ┃ ┗?!!Re:ルートキットと言うウイルス...-山田-08/11-18:39(2354)-No.512404
 　 ┃ 　 ┣?!!!Re:ルートキットと言うウイル�...-c-koban-08/11-21:36(2351)-No.512405
 　 ┃ 　 ┗?!!!Re:ルートキットと言うウイル�...-リビングデッド-08/12-19:39(2329)-No.512410
 　 ┃ 　 　 ┗?!!!!Re:モバイル投稿...-山田-08/12-20:40(2328)-No.512411
 　 ┃ 　 　 　 ┗?!!!!!Re:モバイル投稿...-うにゅ-08/12-20:59(2327)-No.512412
 　 ┃ 　 　 　 　 ┗?!!!!!【多分解決】Re:モバイル投�...-山田-08/12-21:09(2327)-No.512414
 　 ┗?!Re:ルートキットと言うウイルス�...-ZONE-08/12-21:07(2327)-No.512413
 　 　 ┣?!?Re:ルートキットと言うウイルス...-山田-08/12-21:15(2327)-No.512415
 　 　 ┗?!!Re:ルートキットと言うウイルス...-山田-08/12-21:17(2327)-No.512416
 　 　 　 ┗?!!!Re:ルートキットと言うウイル�...-リビングデッド-08/12-21:35(2327)-No.512417
 　 　 　 　 ┗?!!!!Re:ルートキットと言うウイル...-山田-08/12-21:52(2327)-No.512418
 　 　 　 　 　 ┗?!!!!!Re:ルートキットと言うウイ�...-c-koban-08/13-00:35(2324)-No.512419
 　 　 　 　 　 　 ┗?!!!!!!Re:ルートキットと言うウイ...-山田-08/13-07:59(2316)-No.512420
 　 　 　 　 　 　 　 ┗?!!!!!!!Re:スレ汚しごめんなさい...-リビングデッド-08/13-17:33(2307)-No.512422

「何か一言」を書く Facebookコメントができます

▲このページのトップに戻る

512402	ルートキットと言うウイルスに感染しました	山田-PC初心者	2013/08/11-16:49
メーカー名：レノボG580 OS名：Windows7 パソコン名：59374457 -- ウイルス対策ソフトは、アバストをいれています。 2日前ほどにアバストの警告音がだけが流れ、ポップアップは何もでない事がありました。初めはポップアップがでないものだから空耳か聞き間違え違うソフトの音がなったのかな？程度でしたが気になったので、アバストでフルスキャンしたら rootkit hidden file というのに509のファイルがひっかかりましたなぜかアバストで駆除できなかったので、リカバリ！（買った翌日に作ったもの）しましたでリカバリ後スキャンしたらまた感染しているファイルがあったので、スキャン途中で停止させて、リカバリ（一番初め買った時）しましたがまたアバストでスキャンしても感染したファイルがありここでブートタイム検査をしましたその後フルスキャンスキャンしたら感染したファイルはみつかりませんでしたがパスワードがかかっていてスキャンできませんと言うファイルがいくつかありましたがそのファイルにパスワードをかけた事はありません後タスクマネージャーをみていつもより多くて実行中な気がします^^; （不安だからそー思うだけかもしれませんが）ウイルス自体は現在は駆除できたのかもしれませんがパスワードがかかっていてスキャンできない所がある事また、他にも気づかないだけで書き換えられたりしている所があるのではと言う心配があります質問が不明確かもしれませんがどうすれば不安を拭えるか良いかアドバイス下さい？

▲このページのトップに戻る

512403	Re:ルートキットと言うウイルスに感染しました	c-koban	2013/08/11-18:20
記事番号512402へのコメント山田-PC初心者さんは No.512402「ルートキットと言うウイルスに感染しました」で書きました。リカバリーして工場出荷状態に戻したのなら後から入り込んだルートキットはきれいさっぱり消えているはずです。これを機にちゃんとしたメーカーのセキュリティ対策ソフトを入れるのが安全の近道かと。まぁAVASTにこだわるんでしたらそれでも構わないんですがね。

▲このページのトップに戻る

512404	Re:ルートキットと言うウイルスに感染しました	山田	2013/08/11-18:39
記事番号512403へのコメント c-kobanさんは No.512403「Re:ルートキットと言うウイルスに感染しました」で書きました。はい、たしかにこれを機に有料のメーカーのセキュリティソフトにしようと思いますちなみにウイルスはリカバリしても検出されました。問題点1、ファイルにパスワードを書けられたためスキャンできない所がある所をどうすればよいかわからないこと 2他にも書き換えられたものがないか確認するにはどうすれば良いか？

▲このページのトップに戻る

512405	Re:ルートキットと言うウイルスに感染しました	c-koban	2013/08/11-21:36
記事番号512404へのコメント山田さんは No.512404「Re:ルートキットと言うウイルスに感染しました」で書きました。 >ちなみにウイルスはリカバリしても検出されました。それはおかしいですね。最初の書き込みで >リカバリ（一番初め買った時）しました >がまたアバストでスキャンしても感染したファイルがあり >ここでブートタイム検査をしました >その後フルスキャンスキャンしたら感染したファイルはみつかりませんでしたがと書かれていたから感染したファイルは無いのでは？検出されたのならその情報を書いてください。パスワードをかけられたファイルというのはどこにある何というファイルですか？私達はあなたのPCの前にいて見ているわけではないので情報を開示してくれないと何も答えられません。全ては有料のセキュリティ対策ソフトを購入し、インストールしてフルスキャンしてからです。

▲このページのトップに戻る

512410	Re:ルートキットと言うウイルスに感染しました	リビングデッド	2013/08/12-19:39
記事番号512404へのコメント山田さんは No.512404「Re:ルートキットと言うウイルスに感染しました」で書きました。こんばんは。こちらに書き込むのは初めてですが、よければちょっと確認してみてください。 PCからフラッシュメモリやSDカード等の外部記録媒体を外した状態で、下記のサイト説明を参考にHDDのパーティションを見てください。 http://pctrouble.lessismore.cc/running/diskmgmt.html そこでPC購入時にはなかったパーティションが存在していないかを確認してください。そして購入時には存在してなかったパーティションが見つかったら、そのパーティション容量がどれくらいかを教えてもらえますか？ただし、そのパーティションが見つかったらその中にあるファイルは絶対にひとつも実行しないでください。実は一部の危険ルートキットは感染すると、そのPCのHDD内に勝手に独自のパーティションを作ってそこに隠れる性質があります。これに感染すると、普通にリカバリしても勝手に作られたパーティションはそのまま残るので、そこに隠れたルートキットもそっくりそのまま残ってしまい、リカバリ後でも消えないわけです。もしこのパーティションが見つかったらそのパーティションごとルートキットを消す必要が出てくるので、この点を調べてみてください。

▲このページのトップに戻る

512411	Re:モバイル投稿	山田	2013/08/12-20:40
記事番号512410へのコメント cとd以外に二つあります！一つは200MBでシステムアクティブプライマリパーテーション<BR><BR>もう一つは19.53GBでOEMパーテーションと書いてます<BR><BR>ちなみにこれが初めからあったかなかったかは自分にはわかりません<BR>ただ通常はCとDだけではという知識です。

▲このページのトップに戻る

512412	Re:モバイル投稿	うにゅ	2013/08/12-20:59
記事番号512411へのコメント山田さんは No.512411「Re:モバイル投稿」で書きました。 >一つは200MBでシステムアクティブプライマリパーテーション Windows7?からだったか用意された、OSブートローダー等ツール類を格納する専用パーティションで、消すと後で困るかも。最悪OSが起動しなくなる。 Windows7をインストールすれば通常作成される領域。 >もう一つは19.53GBでOEMパーテーションと書いてます OSとデバイスドライバのリカバリイメージ（工場出荷時イメージ）が格納されています。 PCメーカーが用意する領域。安易に削除するとOSリカバリができなくなります。

▲このページのトップに戻る

512414	Re:モバイル投稿	山田	2013/08/12-21:09
記事番号512412へのコメントおー本当ですかではパーテーションというやつではとりあえず問題はないと言うことですね？本当にみなさん親身なって答えてくださってありがとうございます。みなさんがすごく親身なって答えてくれているのに、自分が的をえていない答えばかりしていてとても申し訳ない気持ちになってきました^^; もしかすると自分がルートキットというウイルスがでた事によって少し神経質になりすぎていただけかもしれません^^; というか正直隠蔽する能力が高いと言うことを気にし過ぎてるのもあるかもしれません^^; もう少し様子をみて本格的にだめだと思ったらまたここにまた書き込みさせてもらいます。本格的にだめな時はもう手をくれなのかもしれませんが^^;

▲このページのトップに戻る

512413	Re:ルートキットと言うウイルスに感染しました	ZONE	2013/08/12-21:07
記事番号512402へのコメント山田-PC初心者さんは No.512402「ルートキットと言うウイルスに感染しました」で書きました。マルチポスト http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13111665878

▲このページのトップに戻る

512415	Re:ルートキットと言うウイルスに感染しました	山田	2013/08/12-21:15
記事番号512413へのコメント ZONEさんは No.512413「Re:ルートキットと言うウイルスに感染しました」で書きました。できるだけ早く解決したかったため、知恵袋にも投稿しました。同じ質問を違うところにしてはいけなかったでしょうか？？もしいけなかったら申し訳ありません以後気をつけます。

▲このページのトップに戻る

512416	Re:ルートキットと言うウイルスに感染しました	山田	2013/08/12-21:17
記事番号512413へのコメント ZONEさんは No.512413「Re:ルートキットと言うウイルスに感染しました」で書きました。今マルチポストで検索して失礼なことだと理解できました。本当に申し訳ありませんでした

▲このページのトップに戻る

512417	Re:ルートキットと言うウイルスに感染しました	リビングデッド	2013/08/12-21:35
記事番号512416へのコメント山田さんは No.512416「Re:ルートキットと言うウイルスに感染しました」で書きました。＞一つは200MBでシステムアクティブプライマリパーテーション＞もう一つは19.53GBでOEMパーテーションと書いてます既に他の方からも回答ありましたが、説明を見させてもらったところでは、怪しいパーティションはなさそうですね。その２つならたぶんPCに最初から設定されていたパーティションと思われます。なので、勝手に作られたパーティションに隠れるルートキットの疑いも少ないでしょう。＞ちなみにウイルスはリカバリしても検出されました。リカバリ後にアバストで検出されたウイルスということですか。ではそのアバストで検出されたファイルと検出名を教えてください。誤検出という可能性もありますから。＞問題点1、ファイルにパスワードを書けられたためスキャンできない所がある所をどうすればよいかわからないことこれはそのPCで使っている他のソフトに関係しているかもしれません。パスワードでスキャンできないというファイルは圧縮ファイル(zipやlzh等)かと思いますが、一部のセキュリティソフトやバックアップソフトはそれでバックアップしたファイルに自動でパスワードをかけた状態で保存（圧縮）することがあります。このバックアップデータを復元（解凍）するにはそのソフト上から操作して復元するしかありません。ソフトが自動で設定したパスワードはユーザー自身もわからないはずなので、アバストでもパスワードを自動で解除まではできません。＞2他にも書き換えられたものがないか確認するにはどうすれば良いか？これは自分にははっきりしたことはわかりません。本当にPC内のファイルを書き換えるような感染を受けたら、そのPC内のデータはもうみなあきらめて完全消去するのが安全としか言えません。明らかに感染前に外部の記録媒体にバックアップしてあったファイルなら安全でしょうが、感染後もPC内に置いてあったファイルは書き換えの恐れはあるでしょう。あと、リカバリについてですがリカバリ時は「全ドライブのリカバリ」で実行したんでしょうか？メーカーによってリカバリの手順や操作も変わるはずですが、単純にCドライブだけリカバリしたらDや他のドライブに保存したファイルに感染ファイルがあったらそれもリカバリでは消えません。もし全ドライブのリカバリしてなければ、面倒ですが必要なファイルの保存した後に再度全ドライブのリカバリしてはどうでしょうか。また、リカバリ後にアバストで検出されたという感染ファイル？の詳細（ファイルパスと検出名）も教えてください。断言はできませんが、リカバリがうまく成功していればその後にアバストで検出された感染が誤検出という可能性もありはします。逆に何らかの形でリカバリ後でもHDD内に感染が残っている可能性もあります。とりあえずアバストでの検出結果を教えてください。自分が戻ってくる前にうにゅさん、ZONEさんが適切なレスもされましたね。ありがとうございます。自分ではどこまで回答できるかわからないので、お二方か他の回答者の方でも思い当たることがあればぜひ回答してください。自分もわかる範囲ならお手伝いしますが、あまり（まったく）あてにはならないのでスルーしてもかまいません。では今夜は所用あるので、すみませんがこれで失礼します。明日にまた来るつもりですが、それまでに事態が好転するといいですね

▲このページのトップに戻る

512418	Re:ルートキットと言うウイルスに感染しました	山田	2013/08/12-21:52
記事番号512417へのコメントみなさん本当にありがとうございます！今知り合いに言われて気づいたのは、鍵がかかっているのは共有ファイルだそうです^^; 鍵のマークが付いていて普通だったみたいですまたアバストでそこをスキャンできなかったのも、アバスト側に問題があるらしく^^; 自分の焦りからきた質問になっていたと思われます^^; 本当にごめんなさい、怒られてもしかたのない状況だと思います。ちなみにアバストででたウイルス名は rootkit hidden fileでした。お騒がせして申し訳ありませんでした。

▲このページのトップに戻る

512419	Re:ルートキットと言うウイルスに感染しました	c-koban	2013/08/13-00:35
記事番号512418へのコメント山田さんは No.512418「Re:ルートキットと言うウイルスに感染しました」で書きました。 >ちなみにアバストででたウイルス名は rootkit hidden fileでした。この名前で検索するとAVAST!の誤検出の事例が結構な数ヒットします。 Windows XPの時代には正常なファイルを誤検出した前科もありますしWindows7でも誤検出は起きています。よって、今までの流れを読んだ限りだとAVAST!の誤検出の可能性がかなり高いと思われます。ってゆーか、まだAVAST!にこだわっていたんですか？とっくにバスターでもノートンでもバカフィーじゃなかったマカフィーでもお好きなのを買ってきて入れたと思ってたんですけど？

▲このページのトップに戻る

512420	Re:ルートキットと言うウイルスに感染しました	山田	2013/08/13-07:59
記事番号512419へのコメント c-kobanさんは No.512419「Re:ルートキットと言うウイルスに感染しました」で書きました。昨日からマカフィーに変えました

▲このページのトップに戻る

512422	Re:スレ汚しごめんなさい	リビングデッド	2013/08/13-17:33
記事番号512420へのコメント山田さんは No.512420「Re:ルートキットと言うウイルスに感染しました」で書きました。こんにちは。既に解決したみたいですが、どうもアバストの誤検出の疑いが濃厚ということですか。それなら危険はないということで、自分が回答した内容は杞憂だったようですね。不安がらせてしまったならお詫びします。誤検出を見抜いてくれたc-kobanさん、ありがとうございます。では自分はこれで引っ込みます。スレ汚ししてしまってごめんなさい

パソコントラブル解決・過去ログTOP > WindowsXP レノボ(元IBM) ログTOP > ルートキットと言うウイルスに感染しました

何か一言(本ページで参考になったならないを含めて残してあります)
◎：解決　○：参考になった　×：参考にならなかった　！：アドバイスあり

参考	回数	投稿日時	何か一言