なにか目に見えてトラブルが発生したわけではないのだけれど。

ネトゲの解析関連で結構怪しいところのexeを踏みまくったせいか、どうもここ2~3日は動作が重いような気がする。
今日解析関連で入れてみたRootkitのチェックツールを見てみると、Avast先生以外のSSDTフックを発見。
さらに怪しいことに、このフックしているsysファイルはすでに削除されており、しかもOSを起動する度に名前が変わるというステキ動作。

カスペとノートンのオンラインスキャン、Avast先生での起動前全チェックかけてみたのだけれど、Hack系ツールが引っかかった他は特に異常は発見されなかった。

が、このフックの動作は怪しすぎる。
わざわざ名前を変えるところや、フックしているSSDTからみてもどう考えてもトロイかキーロガー関連に感染したと考えるのが妥当なところ。
加えて、なぜかシステムの復元 が失敗する事象が発生。
これは多分クロだな。

で、これ以上は考えてもキリがないのでバックアップをとった後、さくっと再インストールすることにした。
Windows Home Serverがあればもっと楽なんだろうなぁ。

現在、一通りドライブをチェックして、必要なデータを退避中。
多分作業が終わる頃には今日が終わりそうな予感……

解析だと楽をしたいが為につい怪しいリンクも踏んじゃうんだよなぁ……
このあたり何か対策を考えなければならん。

※後日談
OSの再インストールまでやっておいてアレだけれど。
どうやらこのsysファイルはDAEMON Toolsが作成しているものらしい。
OS入れなおしてから関連情報を検索した結果そういう結論になった。

カッコ悪い……
しょぼい
情けない

2009/07/15:コメントなしろじ

コメントを残す

メールアドレスが公開されることはありません。