[ウィルス対策] [助け合い掲示板のトップ] [新規投稿] [無料レンタルはナスカ]


サポート掲示板は公式掲示板に移行致しました。今後はこちらのページをご覧下さい。
なお当ページは過去ログとして残しておきますので、ご参考のほどよろしくお願い致します。



■--ウィルス削除ポップアップの無限連鎖
>>> 孝             .. 2006年05月29日 00:01   No.[330001]
●メーカー製PCの場合、メーカー名及び型番:FMV BIBLO NE12A
●使用しているOS及びバージョン:XP
●使用しているブラウザ及びバージョン:IE
●使用しているCPUの種類:Pentium4
●使用しているメモリの容量:256
●使用しているプロバイダ:光
●使用している回線速度:光
●表示されるエラーメッセージ及び現象:
ウィルス発見のポップアップで\Windows\system32というディレクトリ内で[Win32.Troj.Rootkit.l.7168]というファイルに感染していることが通知され削除されるのですが、次の瞬間再び同じポップアップが出現し感染ファイルを削除、また出現・・・という行程がPC起動中常に繰り返されます。
●問題解決のために試してみた事:
KISのアンチウィルス、アンチスパイともに完全スキャンを行いましたが不自然なファイルは検出されませんでした。タスクマネージャのプロセスにもウィルスらしき実行ファイルの存在は見えません。
ウィルス隔離システムを開くと、この[Win32.Troj.Rootkit.]を隔離したファイル(感染ファイル名はrdriv.sysです)が次々と更新・追加され、あっという間に数百件のキャッシュで一杯になってしまいます。
PC-Cleanなど他のスパイウェア駆除ソフトも導入してみましたが一向に状況は改善されず困っています。
何度かF12→ドライブ全体のリカバリも行いましたが、ウィルス本体がリカバリできない部分に残っているのかリカバリ直後のネット接続で感染するのか、KISをインストールしリアルタイムガードを起動した瞬間から再び検出が始まってしまいます。
こうした状況にどのような対応が可能であるのか、ご存知でしたら何卒ご教示願います。

>>> ボルドー          .. 2006年05月29日 00:37   No.[330002]
もしかしてキングソフト未対応のウイルスかもしれませんね。それを検体募集HPで送ってください。アップデートで対応しれくれますよ。右のHPです。http://is.kingsoft.jp/support/kentai.htm

>>> 孝          .. 2006年05月29日 00:54   No.[330003]
レスありがとうございます。
検体を提供したいのは山々なんですが、アンチスパイ検索を実行しても駆除対象のファイルは一切検出されません。
またregeditでウィンドウズフォルダをチェックしても、感染ファイル名としてピックアップされるrdriv.sysが現れず、感染ファイルの所在そのものも特定できない状況です。
常にファイル削除がなされているせいかと思いセーフモードなどで起動させてもみましたが、一切変化はありませんでした。
KISソフト、またレジストリチェックでも感染ファイルが特定できず、リカバリも効果がない場合、何か対応策はあるのでしょうか?

>>> ボルドー          .. 2006年05月29日 16:12   No.[330004]
キングソフトのアンチウイルスのウイルス駆除設定は駆除にに失敗したらスキップする設定に最初なっています。隔離に設定し直してもう一度スキャンしてみてください。ツールから設定をクリックしたら出ますからそうしてください。隔離されたらウイルス隔離システムを開くとファイル名と元の場所が表示されますからそれでわかると思います。それとウイルス防御設定も隔離に設定し直した方がいいと思います。

>>> ヨッシー          .. 2006年05月30日 11:13   No.[330005]
[Win32.Troj.Rootkit.l.7168] ということですが、コピーコントロールCDなどを
再生したことはないでしょうか。

rootkitというのが技法のことなので、別のrootkitを使用したものが入って
いる可能性はありますが、下記のHPを参考にしてみてください。

http://pc.watch.impress.co.jp/docs/2005/1222/hot399.htm
http://itpro.nikkeibp.co.jp/article/Windows/20060117/227369/

まずは、リアルタイム検出を止めてください。除去の為に移動しようとすると
リアルタイムガードが働き無限ループに陥っていると思われます。
除去完了後に再度リアルタイムガードをONにしましょう。

rootkitはかなり深いところに残る代物です。キングソフトの製品では
除去できない可能性もあります。
−−−−−−−−−−
OS起動前に予約検査を行なえるようなツールも試してみるといいでしょう。
基本的にフリーで使えるAvast!辺りも試してみてください。
(KIS2006のリアルタイムガード類を切っておくと併用可能だと思います)
http://www.avast.com/
http://www.altech-ads.com/Others/avast.htm

NOD32のような強力なツールも30日間無料で試用できますし、他に乗り換える
ことも検討してはいかがでしょう。
http://www.canon-sol.jp/product/nd/product.html

わたしはFWだけKISを使用し(軽いので)、ウィルス対策の類はすべて切って
他社製のアンチウィルスソフトをいれています。こうすると複数の会社の
もので二重に調査できますので、「理由がわかっててやる人には」おすすめ
しておきます。

参考までに、キングソフトに検体として送ったトロイの他ソフトでの
検知結果つけときます。1/5しか検知していない会社のものは、有名所の
Nortonで見逃したものを検知していたり、ちょっと興味深かったですね。
http://ro-price.net/bbs/read.php?FID=2&TID=1590#15961

>>> エル          .. 2006年06月11日 00:16   No.[330006]
未知のトロイスキャンを使用してはどうですか?それを使用して疑わしいファイルが検出された後「今すぐ報告」ボタンを押すと簡単に送ることができます。その時そのファイル名とだいたいの場所も表示されます。


サポート掲示板は公式掲示板に移行致しました。今後はこちらのページをご覧下さい。
なお当ページは過去ログとして残しておきますので、ご参考のほどよろしくお願い致します。
PW:
※管理者PW、もしくはスレッド作成者のPWを入力することで、
このスレッドをロックすることができます。
No: PASS:
※Noは、日付の後ろについている「No.XXXX」の英数字になります。