Author Topic: rootkitに感染したかもしれません  (Read 6515 times)

0 Members and 1 Guest are viewing this topic.

ponta

  • Guest
rootkitに感染したかもしれません
« on: December 26, 2013, 03:37:53 AM »
はじめまして、初心者です。 無料のアバストを使っています。

最近毎日右下に「お客様のウイルスの定義が更新されました」とでるので、
今まで一度も出た事がなかったので心配になってフルスキャンしたら、
なんか引っ掛かってブートタイムスキャンを推奨されたので、
そのままブートタイムスキャンをしました。
その時ついでに2013だったのが2014年バージョンに更新されました。

アバストのスキャン履歴を確認すると最初のフルスキャンには
「ウイルスが発見されました」とでていて、
クリックすると詳細がでてきます
感染したファイルが4つでてきてファイル名は4つとも
「c:/windows/winsxs/x86/_avast.vc110.crt~省略~_none_~110.dll」みたいな感じです
そしてファイル名の横に「危険度(高)脅威rootkit:hidenn file」と続き
感染したファイルの処理を選択する項目が続くのですが、
そこで「自動的に処理する」や「削除」や「修復」を選んでも「エラー:アクセスが拒否されました」とでてしまいます
「チェストに移動する」や「なにもしない」を選んでも「エラー:この要求はサポートされていません」とでてきます


その次のブートタイムスキャンの履歴では
「ウイルスは発見されませんでした」となっていました

その後またフルスキャンをしたのですが「脅威は見つかりませんでした」
とでて、感染したファイルはゼロで検出されません

これは既に解決しているのでしょうか?

未だに最初のフルスキャンの履歴をクリックすると
感染したファイルの処理を選選ぶ項目が出てくるのが気になるのですが
ほっといていいのでしょうか?(処理を選んでもエラーがでちゃうけど)

ウイルスチェストにはscript-infというウイルスが2つ入っていました
こっちは削除しました

感染ファイル名には4つともavastという単語が入っているので
avastを一度アンインストールして再インストールしてみようと思っているのですが
どうでしょうか?

長文で読みづらくてすみません。わからない事だらけなのですが回答よろしくお願い致します。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5475
  • Whatever will be, will be.
Re: rootkitに感染したかもしれません
« Reply #1 on: December 26, 2013, 01:58:35 PM »
こんばんは ponta さん

内容から見ると、avast関連の何かのファイルを誤検知したように見えます。
検知名がRootkit:Hidden fileですから、半分独立で稼働しているルートキット検知システムのものでしょう。この場合、通常の駆除操作は行えません。
ブートタイム検査であれば処置可能な場合もありますが、状況によります。


なお、過去のスキャン履歴からでも、感染したファイルの処置が行える仕組みになっています。これは、誤ってウィンドウを閉じてしまった場合などの対策です。


結論としては、現時点で何も検知されていないのであれば、心配はないと思います。
再インストールの必要もないでしょう。
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

ponta

  • Guest
Re: rootkitに感染したかもしれません
« Reply #2 on: December 26, 2013, 03:58:27 PM »
回答ありがとうございました

危険度が高になってるし色々調べてみるとルートキットは危険だとか感染するとリカバリしたほうがいいとか
いう意見も多かったので不安だったのですが、ほっとしました。

使っているpcはすぐにはリカバリとかできないのでよかったです

動作も問題無いようなのでこのまま誤検知という事で普通に使っていきたいと思います

分かりやすい回答どうもありがとうございました :D

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5475
  • Whatever will be, will be.
Re: rootkitに感染したかもしれません
« Reply #3 on: December 27, 2013, 12:45:16 AM »
ルートキット自体は非常に危険なものですので、本当にルートキットの感染だった場合はリカバリした方が安全です。
もっとも、ルートキットの中にはリカバリしても消えないものがありますが・・・。

今回誤検知と判断したのは、ファイルがavast関係のものらしいためで、さらに現在は何も検知されていないためです。
これが別なものだったら、リカバリをお勧めしたかもしれません。

先日にBaidu IMEがスパイウェア的な行為をしていたとニュースになりましたが、ウイルス対策ソフトだとこの手のソフトは検知しないケースが多くあります。
いろいろなソフトウェアの更新(Adobe Reader, Java, Flash Player etc.)は忘れずに、またいろいろなソフトのインストール時にはご注意を。
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

ponta

  • Guest
Re: rootkitに感染したかもしれません
« Reply #4 on: December 27, 2013, 01:05:59 PM »
はい、色々気を付けてみます!
為になりました!
ありがとうございました  :)

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5475
  • Whatever will be, will be.
Re: rootkitに感染したかもしれません
« Reply #5 on: December 27, 2013, 02:14:56 PM »
また何かありましたらお越しください :)
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。