あくせら〜ず

« 12.30 | メイン | 書くの忘れてた »

2005年09月21日

踏んだり蹴ったり・・・

最近どうもバイトがないおかげで昼夜反転生活送っているんですが
ま、それはいいんですが（よくねーけどｗ

今日はもうウィルスにやられまくりだなーとさんざんな結果です
ま、全て自分の不注意ですがね！
もっといえば、winny使わなければいいんだけどｗ

ちょっと、今日の内容はあまりＰＣに詳しくない人が見ても面白くないでとばしてもらっていいです

まず最初に起こったことは
ファイルを解凍してなんか怪しいフォルダがあって調子にのってクリックしまくってたら・・・見え見えの偽装に騙されフォルダアイコンになっているexeファイルを実行してしまいウィルスに感染最低ですね・・・

てなわけで、シマンテックのウィルススキャンで検索したらexplorer.exeという名前で感染ファイルを発見
でトロイの木馬でしたよ、ちなみにC:\WINDOWSにあるexplorer.exeではないですよｗ（これは本物ですから消しちゃ駄目ですよ
てか、相変わらずそれっぽいファイル名ばっかだから面倒ですね・・・

で、結局トロイの木馬に感染したのはわかったけど・・・オンラインスキャンってスキャンするだけで駆除できないわけでｗ
ちなみに、ＰＣ内にはフリーのＡＶＧのアンチウィルスソフト入ってますが・・・スキャンしてもトロイの木馬にヒットせず駆除できません！相変わらず役にたたないな・・・

で、ここからは多少対処方法でもあるんですが軽く書いてみます

１．感染を広げないためにファイアーフォールソフトで全ての通信を遮断する（ケーブルを抜くのが一番望ましい）
２．シマンテックなどのオンラインスキャンサイトに限定条件で通信する
３．感染ファイルを探しだし削除する

とりあえず一通りの手順はこんな感じでしょうかね！
もちろん、環境や状況下においてはこれの通りでもありませんがね

一つ言えることは間違って、ウィルスファイルを実行してしまった場合即座にケーブル抜くことが最優先事項です
間違っても、感染してから再起動やログオフ等しちゃ駄目ですよ
大体こういったウィルスの場合立ち上げのステートアップ時に実行されるようになっているので、再起動やログオフする前にmsconfigでスタートアップの項目でそれらしいファイルを実行させないようにしましょう！
また、それと同時にレジストリの値も削除しましょう！

こんな感じですね（涙

ただ、今日はこれで終わらなかったんですよねｗ
またしても、フォルダアイコンになっているexeファイルを不注意で実行しちゃったために・・・
今度は、オンラインスキャンしても全く反応がしないんでかなり不安になってきましたＹＯ

msconfigでスタートアップを見ていくとHDAudPropShortcut.exeと見知らぬモノがありググッテみたらキーロガでしたｗ
（キーロガとは、キーボードの打ったログを記憶して仕掛けた人へ送信するソフトです。ＩＤやパスワードとかを盗む目的ですね）
くそーなんて厄日だ！

まさか、トロイの木馬・キーロガに一日で二つも感染するとは！
しかも、間違えクリックでｗ

今日の教訓としては、むやみにクリックは危険ですねｗ
後は、Zone Alarmが大変役にたっていると言うことですね！
Zone Alarm様々ですよｗ

リアルの世界と同じで自分の身は自分で守るしかないですね（涙

投稿者 densuke : 2005年09月21日 23:11

トラックバック

このエントリーのトラックバックURL:
http://axela-s.com/mt/mt-tb.cgi/132

コメント

投稿者 タライモ : 2006年03月21日 13:04

投稿者 Justine : 2008年04月04日 05:24

投稿者 Justine : 2008年04月04日 05:24

コメントしてください

名前:

メールアドレス:

URL:
保存しますか? はいいいえ

コメント: