web-dev-qa-db-ja.com

フォーマットせずにMBRからルートキットを削除しますか?

私はhitmanproを実行し、コンピューター上で「TDL3Alureonの痕跡」ルートキットを見つけました。ただし、TDSSKillerを実行するとこの問題は解決しますが、明らかに症状が再発し続けるため、 [〜#〜] combofix [〜#〜] を使用してスキャンすることにしました。一度実行したことがありますが、MBRでルートキットが見つかりました。コンピュータを再起動しましたが、症状はまだ残っていました。ルートキットを検出したまま、COMBOFIXを再度実行しました。ハードディスクをフォーマットせずにそれを取り除く方法はありますか?ログメッセージは次のとおりです。

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86EE3ACE]<< 
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7605f28
\Driver\ACPI -> ACPI.sys @ 0xf7578cb8
\Driver\atapi -> atapi.sys @ 0xf750a852
\Driver\iaStor -> iaStor.sys @ 0xf7477918
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
 ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
 ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
NDIS:  -> SendCompleteHandler -> 0x0
 PacketIndicateHandler -> 0x0
 SendHandler -> 0x0
user & kernel MBR OK 

**************************************************************************
2
JFB

オペレーティングシステムのブートマネージャーの修復手順を使用します。 MBRデータを上書きする必要があるため、安全である必要があります。安全のために、手順を数回繰り返すことができます。

1
AndrejaKo

Kaspersky TDSSKillerを http://support.kaspersky.com/downloads/utils/tdsskiller.Zip からダウンロードし、解凍して、.exeプログラムの名前を「something」.comに変更して試してみてください。 、それを実行し、指示に従います。 Alureonのルートキットに感染したPCでうまく機能しました。

0
Doug