2008年05月11日
ウイルス
最近数日インできなかったのは自宅と会社のパソコンがウィルス感染してました
今回の種類は
Win32/pacex.Gen
というものでネットゲームのパスを盗むらしいです
幸いSecondLifeはそのリストにはないようですが
会社のは別感染源でネット経由からUSB経由で
自宅のは漫画喫茶のリカバリフリーのドライブでした
漫画喫茶は通常再起動するとリカバリカードが作動するんですが
行き着けの漫画喫茶は親切なんだかD:だけリカバリ効かない設定にしてあります
そこにバッチリいました
●目に見える症状
隠しファイル表示の設定がすぐ戻る
マイコンピュータからダブルクリックでドライブを開けようとすると別ウィンドウで開く
それか何故かアプリケーション選択画面が出てウィンドウが開かない
●被害
レジストリを3箇所ほど書き換えられる
ネットゲームのパスワードを盗みウィルス元に送信
USB経由に自分のコピーを移植する
●判別、駆除
まずコマンド指定でmsconfigからセーフモードで起動し
regeditから3箇所の表示設定を戻し
フォルダオプションから
隠しファイルを表示にチェック
拡張子を表示しないのチェックを外す
システムファイル表示しないのチェックを外す
そしてここからは絶対にダブルクリックはしてはならない
ダブルクリックで起動のウィルスだからだ
まずマイコンピュータを右クリしエクスプローラ選択
そこからドライブ直下を見てみると
何やら見慣れない
Autorun.inf
??????.cmd
??????.exe
??????.bat
がうっすらと見えるはず
各ドライブ直下に共通して存在すればほぼ間違いなく今回のウイルス
実はそれは監視員もしくは指令塔になっているらしく
ダブルクリックすることでウイルスに指令を出したり
ドライブを開けることやドラッグアンドドロップのアクションをすることで活動する
C:直下にだけしかないシステムファイルは残し
これらは1つずつ
選択キーで選択
シフト+デリットキーで削除
を繰り返す
けして面倒だからと複数選択をしようとCtrlキーを使ったりドラッグをしようものなら
ウィルスが活動を始め
隠しファイル表示設定は戻されてしまうのでご注意を
●まずこれで監視員を削除で第一段階は終わる
あとは(XP)
Windows→syrtem32
windows→temp
Documents and Setting
フォルダに検索をし
mmvoまたは
kavoというファイルがあればすべて削除
検索時は詳細設定でシステムファイルと隠しファイルにチェックすること
あとmscofigのスタートアップの欄にmmvoってのがあるのでそのチェックを外しておく
あとは通常再起動で
ウィルス駆除ソフトにお世話になる
どうも下手するとウイルス駆除ソフトが稼働しないのは更新ファイルが間に合わないらしいのと
ソフトによってはくぐり抜けるらしい
これだけ手作業で削除してもウイルス駆除ソフトにかけるとウジャウジャでるのは中で繁殖するのだろうか
●ちなみに今唯一有効なソフトは
キヤノンが代行してる
NOD32だけとか
30日試用版があるからお試しを
今回の種類は
Win32/pacex.Gen
というものでネットゲームのパスを盗むらしいです
幸いSecondLifeはそのリストにはないようですが
会社のは別感染源でネット経由からUSB経由で
自宅のは漫画喫茶のリカバリフリーのドライブでした
漫画喫茶は通常再起動するとリカバリカードが作動するんですが
行き着けの漫画喫茶は親切なんだかD:だけリカバリ効かない設定にしてあります
そこにバッチリいました
●目に見える症状
隠しファイル表示の設定がすぐ戻る
マイコンピュータからダブルクリックでドライブを開けようとすると別ウィンドウで開く
それか何故かアプリケーション選択画面が出てウィンドウが開かない
●被害
レジストリを3箇所ほど書き換えられる
ネットゲームのパスワードを盗みウィルス元に送信
USB経由に自分のコピーを移植する
●判別、駆除
まずコマンド指定でmsconfigからセーフモードで起動し
regeditから3箇所の表示設定を戻し
フォルダオプションから
隠しファイルを表示にチェック
拡張子を表示しないのチェックを外す
システムファイル表示しないのチェックを外す
そしてここからは絶対にダブルクリックはしてはならない
ダブルクリックで起動のウィルスだからだ
まずマイコンピュータを右クリしエクスプローラ選択
そこからドライブ直下を見てみると
何やら見慣れない
Autorun.inf
??????.cmd
??????.exe
??????.bat
がうっすらと見えるはず
各ドライブ直下に共通して存在すればほぼ間違いなく今回のウイルス
実はそれは監視員もしくは指令塔になっているらしく
ダブルクリックすることでウイルスに指令を出したり
ドライブを開けることやドラッグアンドドロップのアクションをすることで活動する
C:直下にだけしかないシステムファイルは残し
これらは1つずつ
選択キーで選択
シフト+デリットキーで削除
を繰り返す
けして面倒だからと複数選択をしようとCtrlキーを使ったりドラッグをしようものなら
ウィルスが活動を始め
隠しファイル表示設定は戻されてしまうのでご注意を
●まずこれで監視員を削除で第一段階は終わる
あとは(XP)
Windows→syrtem32
windows→temp
Documents and Setting
フォルダに検索をし
mmvoまたは
kavoというファイルがあればすべて削除
検索時は詳細設定でシステムファイルと隠しファイルにチェックすること
あとmscofigのスタートアップの欄にmmvoってのがあるのでそのチェックを外しておく
あとは通常再起動で
ウィルス駆除ソフトにお世話になる
どうも下手するとウイルス駆除ソフトが稼働しないのは更新ファイルが間に合わないらしいのと
ソフトによってはくぐり抜けるらしい
これだけ手作業で削除してもウイルス駆除ソフトにかけるとウジャウジャでるのは中で繁殖するのだろうか
●ちなみに今唯一有効なソフトは
キヤノンが代行してる
NOD32だけとか
30日試用版があるからお試しを
Posted by tochan28 nishi at 13:31│Comments(0)
│RLとSL
