私は仕事をしていて、かなり深刻なマルウェア感染についてヘルプデスクに電話があり、自分のコンピューターについて考えさせられました。
私は毎日のラップトップでWindows764ビットRC1を実行しています。私はESETNOD32アンチウイルスを実行しています。これは、最新の状態に保つのに役立ちます。UACをオフにしたことはありません。
私はコンピューターの専門家でもあるので、不正に見えるウィンドウダイアログで[OK]をクリックしない場合はかなり良い考えがあります。
私はきれいだと思いますが、確実にしたかったので、セーフモードで起動し、ダウンロードして、推奨されるマルウェア対策ツールMalwareBytesツールを使用してクイックスキャンを実行しました。削除した奇妙なレジストリエントリしか見つかりませんでした。ファイルまたはフォルダの問題は検出されませんでした。再起動して、要求どおりにクリーンアップを完了しました。レジストリエントリをクリーンアップするだけだったので、私はこれに驚きました。
そうそう...もう1つ、WinPatrolのBillPStudioのプロフェッショナル版を実行します。
正常に再起動した後、WinPatrolは、私が期待して許可した新しいプログラムMalwareBytesについて警告しました。しかし、驚いたことに、userinitのインストール/セットアップも確認しました(dllかexeかは思い出せません)が、プログラム情報は、これがWindowsに起動画面を表示するファイルであるというものでした。私はそれを許可しましたが、それは私を不意を突かれた。
最後に一つだけ。ルートキットリビールとIceSwordも実行しようとしたので、自分のマシンでルートキットスキャンを実行できましたが、どちらも実行されませんでした。64ビットOSを実行しているためだと確信しています。
だからここに私の質問があります:
MalwareBytesを使用してスキャンを実行した後、userinitが「再インストール」または「再初期化」されるのは正常ですか?そうでない場合、なぜそのファイルのアクセス許可を許可するように求められたのですか?
64ビットWindowsシステムのルートキットスキャンを実行するための既知の/推奨される方法はありますか?
64ビットOSとして実行しているため、マシンでルートキットの問題が発生する可能性が低い可能性はありますか。ルートキットは64ビットプロセスとして実行する必要はありませんか。また、ターゲットオーディエンスが少ないため、ルートキットがターゲット64ビットに書き込まれない可能性はありませんか。私のリスク表面積は実際には少ないですか?
前もって感謝します。
セス
私は64ビットVistaでcombofixを定期的に使用しています。私の経験では、64ビットは、アプリケーションが使用するかどうかに関係なく、システム操作を利用します。vista 64が100%ルートキットフリーであることに同意しませんが、64ビットOSでルートキットを入手するのははるかに困難です。ハードウェアのメーカーが64ビット用のドライバーを作成することはまだ難しいです。しばらくの間、64ビットのルートキットが多すぎるとは思われません。また、64ビットが嫌いな場合は、好きかどうかに関係なく、4GBのRAMは廃止されます。その場合、64ビットが必要になります。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加