このRootkitに感染しているかどうかのチェック

  1. メモ帳で適当なファイルを作ってデスクトップ等すぐ見えるところへ保存する
  2. その名前を$sys$test.txtへ変更する
    • FAQにある 12.「$sys$」で始まるファイル、レジストリ、プロセス、サービス等を見えなくするという機能を逆手にとります
  3. 名前変更後のファイルが見えていれば問題なし。突如として消えた場合は感染しています。

ウィルス定義ファイル

対策

  1. ソニー製品を買わない
  2. 自動再生機能を無効化で対応できるのかなあ...