#contents

~
*このRootkitに感染しているかどうかのチェック [#yfed9ce6]
+メモ帳で適当なファイルを作ってデスクトップ等すぐ見えるところへ保存する
+その名前をCOLOR(red){$sys$test.txt}へ変更する
--FAQにある COLOR(green){12.「$sys$」で始まるファイル、レジストリ、プロセス、サービス等を見えなくする}という機能を逆手にとります
+名前変更後のファイルが見えていれば問題なし。突如として消えた場合は感染しています。

*対策ツール類へのリンク [#e2be06b4]
-[[ソフォス、トロイの木馬が悪用する「隠ぺい」動作を検出、無効化するツールを導入:http://www.sophos.co.jp/pressoffice/news/articles/2005/11/stinxe.html]] @ Sophos.co.jp
-[[Troj/RKProc-Fam and Troj/Stinx disinfection instructions:http://www.sophos.com/support/disinfection/rkprf.html]] @ Sophos.com(英語)
--ソフォス、トロイの木馬が悪用する「隠ぺい」動作を検出、無効化するツールを導入
---ソニーの DRM コピー防止機能の検出と「隠ぺい動作」の解除

*ウィルス定義ファイル [#v2f2d9cf]
-[[XCP:http://www.mcafee.com/japan/security/virXYZ.asp?v=XCP]]
--マカフィー

*対策 [#jff2a761]
+ソニー製品を買わない
+自動再生機能を無効化で対応できるのかなあ...
--[[Windows XPで自動再生機能を無効化する:http://www.mnet.ne.jp/~angie/kbase/xp-autorun.html]]