ルートキット感染駆除およびバックアップ機能について
◇-?ルートキット感染駆除およびバックアップ機能について-けいた(初)-10/22-14:25(3052)-No.512659 ┗?~Re:ルートキット感染駆除および...-c-koban-10/22-15:53(3050)-No.512661 ┗?~!Re:ルートキット感染駆除および...-けいた-10/22-17:24(3049)-No.512663 ┗?~!!Re:ルートキット感染駆除およ...-c-koban-10/23-12:28(3030)-No.512666 ┗?~!!【解決】Re:ルートキット感染...-けいた-10/30-22:54(2851)-No.512688
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 512659 | ルートキット感染駆除およびバックアップ機能について | けいた(初) | 2013/10/22-14:25 |
メーカー名:自作PC 自分で製作 OS名:Windows7 パソコン名:なし トラブル現象:インターネット全般その他 -- 昨日、AVGウィルススキャンを行ったらルートキットが検出されました。 同AVGにてルートキット削除を行うも、再起動するとファイル名が変った状態でまた検出されてしまいます。 検出内容は C:\Windows\System32\Drivers内 pci.sys,フックされたインポート ntoskrnl.exe Io AttachDevice To Device STack atapi.sys,フックされたインポートataport.SYS AtaPortREADPortBufferUshort atapi.sys,フックされたインポートataport.SYS AtaPortREADPortUchar インラインフック ataport.SYS DllUnload と表示されます システムの復元から、最近インストール等行ったポイント以前に復元を行うも再度検出されます。 どのようにしたら、駆除できますでしょうか? またWindows7のバックアップ機能を使うのも検討してますが、バックアップを行った場合 システムイメージ(Cドライブ)及び指定のフォルダ以外は、バックアップ時点と同じように 削除されてしまうのでしょうか? それとも、バックアップ指定の範囲だけ更新されてその他のドライブは現時点の まま復元されるのでしょうか? 初めて、ルートキットに感染また駆除出来なかったため困惑しております。 回答よろしくお願いします。 | |||
▲このページのトップに戻る
| 512661 | Re:ルートキット感染駆除およびバックアップ機能について | c-koban | 2013/10/22-15:53 |
記事番号512659へのコメント けいた(初)さんは No.512659「ルートキット感染駆除およびバックアップ機能について」で書きました。 バックアップを取った後でリカバリーし、その後でバックアップからリストアすると言うことですね。 その場合、まずCドライブが工場出荷時に戻り、リストアによってバックアップを取った時点のデータに置き換えられます。 | |||
▲このページのトップに戻る
| 512663 | Re:ルートキット感染駆除およびバックアップ機能について | けいた | 2013/10/22-17:24 |
記事番号512661へのコメント 回答ありがとうございます。 バックアップというのは、Windows7標準の機能をつかって、 過去にとった復元ポイントからシステムイメージと一部 ライブラリデータがあるのですが、予備の外付けがないため 現在、復元ポイント以降に追加されたファイルがCドライブと別に 混在しているのです。 標準のバックアップから復元を行った場合、バックアップファイルに 含まれていない別ドライブにあるその他のデータが、消えてしまうか どうかが気になるのです。 現在の構成は、 Cドライブ(Windowsシステムと一部アプリケーション) Dドライブ(アプリケーション専用) Xドライブ(バックアップ保存先) Zドライブ(データファイル専用) ※CとDが同じHDD。XとZが同じHDDで、 Zドライブの中に一部ライブラリ(ピクチャなど)がバックアップとして 保存してある状態なのです。 | |||
▲このページのトップに戻る
| 512666 | Re:ルートキット感染駆除およびバックアップ機能について | c-koban | 2013/10/23-12:28 |
記事番号512663へのコメント けいたさんは No.512663「Re:ルートキット感染駆除およびバックアップ機能について」で書きました。 >標準のバックアップから復元を行った場合、バックアップファイルに >含まれていない別ドライブにあるその他のデータが、消えてしまうか >どうかが気になるのです。 消えません。 既にファイルがある場合、そのファイルが上書きされるだけです。 p.s. この際AVGなんかやめてバスターあたりを導入なさっては如何です? 今時のネット環境だとクラウド式のセキュリティ対策ソフトを入れないと 危なっかしくておちおちネットに繋ぐことさえできませんよ。 | |||
▲このページのトップに戻る
| 512688 | Re:ルートキット感染駆除およびバックアップ機能について | けいた | 2013/10/30-22:54 |
記事番号512666へのコメント 先日なんとか以前のバックアップイメージファイルからリカバリすることができました。 どうもありがとうございました! | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
