« とにかく不安定です。 | トップページ | 再生できないものは・・・。 »

2006年2月 8日 (水)

手強いです。

本日のお客様、

Mebius(WindowsXP無印)をご利用ですが、Webブラウジングに極端に時間がかかるようになったとのことです。ウイルス対策ソフトもインストールされてないようですし、起動していただいてもハードディスクのアクセスランプの点灯が収まるまで10分近くかかります。なんか大変そうなので大事なファイルはその場でCDに焼いてしまってお預かりすることにしました。

まずはオフラインのままトレンドマイクロのAuto_tsc(システムクリーナー自動ツール)を使ってみると、

NACHI.A
SASSER-1
TROJ_DELF.AR
SPYBOT.GY
WOOTBOT.DJ
WOOTBOT-1

ーが削除されました。まさしくノーガードで打たれ放題みたいですね。続いてオフラインのままAd-AwareSEでスキャンしてみると、

DyFuCa
BlazeFind
SideFind
istbar
180Solutions
WindUpdates
TopMoxie
istbar.dotcomtoolbar
Alexa
ElitomElittebarBHO
PossibbleBrowser
Win32.Sasser
VX2

ーが検出されてエントリは275になっています。駆除を選択して一旦オンラインにして、アップデートとSpybot1.4のインストールからアップデートまでを終わらせて、再びオフラインにします。ここでもう一度Ad-AwareSEでスキャンをかけて続いてSpybot1.4のスキャンも行います。ここで検出されたのは、

XXX_Adult
SexList
QHost
ISearchTech.PowerScan
ISearchTech.sidefnd
CallingHome.biz
DyFuCa
DyFuCa.InternetOtimizer
LSA
ISearchTech.ISTDownloader

ーです。ここまででややこしそうなのは“DyFuCa”と“ISearchTech”がらみですが、このあたりは“MicrosoftAntispyware”が取ってくれるので、検出されたものを駆除して、“MicrosoftAntispyware”のインストールとスキャンを行います。

何度かスキャンと再起動をした結果、残っているのは“Wootbot.gen”というやつなので、これは手動で削除することにして少し調べてみました。“Wootbot”はやはり亜種があるやしく被害対策の部屋に出ていたのは“Wootbot.az”というやつで5重に自動起動するらしいです。

さらに探すと専用の駆除ツールをダウンロードできるところがあったので、まずはHijackThisで実行ファイルらしい“svcmgt.exe”をFixした後、駆除ツールをかけてみることにしました。

再起動すると、今まで壁紙が赤っぽくなっていたのも解消されていますし、なんとかとれているみたいです。メモリが128MBしかないので、最後にウイルスセキュリティの試用版(なんと7日分)をインストールしてアップデートの後スキャン、すべての検出が“削除されました”とでるのを確認して終了です。また出てくる可能性もあるので、リカバリするかどうかは少し様子を見ていただくことにしました。

今回は最初にリカバリの了解を取っていたので、少し気楽に作業ができましたが、まだまだ手強いやつがいますね、ちょっと疲れました。

|

« とにかく不安定です。 | トップページ | 再生できないものは・・・。 »

ウイルス・スパイウエア」カテゴリの記事

コメント

なんとかとれているみたいです

kujyo出来て何よりですねえ。

投稿: p | 2006年2月 8日 (水) 07時42分

pさんどうもです。
リカバリのほうが簡単で確実なんですけど、いけそうなときは“ちょっとやってみたい”でやらせてもらっています。また復活する場合が結構あるんですけど・・・。

投稿: pts. | 2006年2月 8日 (水) 08時06分

私だけじゃなく、pts.さんもそういう泥臭い作業するんですね(笑)。
ここまでボロボロだと普通はリカバリコースでしょうけどねぇ。
Wootbotって、どこかで対応した記憶があるのですが、私のブログで記録を残していないところだったようです。
かなり手ごわかった記憶があります。

この辺の削除手順を入れておくと、検索エンジンからのヒット率が上がるようです。
私のところは、検索ワードにこの手の単語がわんさとありますよ(笑)。

投稿: ささもと | 2006年2月 9日 (木) 15時46分

ささもとさんコメントありがとうございます。
いやいや私なんかは、ツールを使ってやるのが精一杯ですから・・・。ただ最近はスパイウエアについても情報が載っているサイトが増えたのでちょっとやりがいがありますね。

投稿: pts | 2006年2月 9日 (木) 17時38分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/118959/8551720

この記事へのトラックバック一覧です: 手強いです。:

« とにかく不安定です。 | トップページ | 再生できないものは・・・。 »