未確定 orz


-[[RootkitRevealer:http://www.sysinternals.com/utilities/rootkitrevealer.html]]
--rootkitがインストールされてないかどうかを調べるツールみたい。当方マカーなので試せません。

*現在までの削除ツール対応状況 [#wea15209]
★現在のところ提供されているのは、rootkit部分の削除機能のみ。$sys$により隠蔽されていた物が見えるようになるところまでです。著作権管理(DRM)機能はそのまま動いています。この状態では権限の不正な昇格を許すセキュリティホールが[[開いたままです:http://xforce.iss.net/xforce/alerts/id/208]]。DRM機能を完全に削除するアンインストーラはまだ提供されていません。
**Sony BMGによる対応 [#d8cf2aaa]
+[[Web画面:http://cp.sonybmg.com/xcp/english/form8.html]]からメールアドレスを含む削除依頼を入力させ、rootkit部分を削除するActiveXをオンラインで実行させる方法~
→これを実行することによりセキュリティ大ホールが開くことが発覚し、現在閉鎖~
→もしやってしまった人は、以下の方法で問題のActiveXを削除すること
--元のActiveX実行ユーザ(Administrator権限)でWindowsにログオン
--「スタート」ボタン→「ファイル名を指定して実行(R)」
--以下のテキストを入力欄に貼り付ける(一行で)~
cmd /k del "%windir%\downloaded program files\codesupport.ocx"
--「OK」ボタンを押して実行~
ここまで実行すると、次の状態になります。
---rootkit → 削除済み
---ActiveXによるセキュリティ大ホール → 修復済み
---DRM機能 → 稼働中
+削除用オフラインツールを[[このリンク:http://updates.xcp-aurora.com/]]からダウンロードさせ、実行させる~
→このツールにも、問題のあったバージョンと同じモジュールが使われている[[らしい:http://updates.xcp-aurora.com/]]。
~
**アンチウィルス各社による対応 [#te01b455]
-各社から、rootkit部分を削除するための定義ファイル・ツールが提供されているが、システムクラッシュを引き起こす可能性が指摘されている。