ルートキット:アバストはそれを削除すると言っていますが、起動するたびに検出します。どうすればこれを取り除くことができますか?
Process ExplorerとAutorunsを使用してマルウェアの侵入の大部分をクリーンアップした後、残りをクリーンアップするためにアバストアンチウイルスに依存しています。次のように記述されたルートキットを引き続き検索します。
ファイル名:MBR:\。\ PHYSICALDRIVE0
重大度:高
ステータス:脅威:ルートキット:非表示のブートセクター
[削除]を選択し、起動時スキャンを実行して、そこで見つかったものをすべて削除しますが、Windowsを起動して再度スキャンしても、同じルートキットが見つかります。私が見逃している魔法の弾丸はありますか?
更新:
マスターブートレコードにあるルートキットを正常に削除しました。実際には、Win XP CDで起動し、Windowsインストールを「修復」を選択し、fixmbrを実行するのと同じくらい簡単でした。
いくつかのスパイウェア対策スイートでスキャンし、Microsoft Security Essentialsで完全にスキャンすると、クリーンなシステムが示されます。
すべての提案に感謝します。 MBRの修復はWin XP cd)で行う必要があることに気づかなかったので、答えはxciterに行きます。
詳細については:ほとんどの(すべてではないにしても)アンチウイルスはMBRを修復できないと考えるのは正しいですか? Microsoft Security Essentialsは、アバストと同じルートキットを検出しましたが、削除することもできませんでした。
セーフモードで再起動し、そこから削除することをお勧めします。それでも問題が解決しない場合は、HDDを別のコンピューターに接続してください。 MBRが壊れた場合は、windowscdで修復してください。
Windowsを再インストールするか、別のアンチウイルスを入手してください。最大限のセキュリティのために再インストールします。
Microsoft SecurityEssentialsをダウンロードして実行します。これはアバストよりもはるかに優れています。これは無料。私が使用しているもう1つの無料アプリはMalwarebytesです。幸運を。