« タイミング | トップページ | ここも替えましょうね。 »

2008年8月 6日 (水)

2008

先週から、“antivirxp2008”という詐欺ソフトの駆除が続いています。触った感じが“WinAntiVirus2007”とはずいぶん違う気がするので“後継”ではないのかもしれませんね。どうでもいいですが…。

ーで、症状は壁紙がおなじみの英語の警告画面に変更されていて、これまたおなじみの“にせウイルス対策ソフト”が勝手に立ち上がってスキャンを始めるといった具合です。プログラムの追加と削除からの削除ができないのと画面のプロパティからデスクトップとスクリーンセーバーのタブがなくなってしまっているのがちょっといやらしいですね。

ご丁寧にデスクトップにショートカットが作成されているので、リンク先から本体の実行ファイルを確認。(今日のはrhcl85j0epfj.exeでした。)セーフモードで起動後リネームして再起動。“にせウイルス対策ソフト”が起動しなくなっているのを確認して、もう一度セーフモードでフォルダごと削除してHijack.Thisでエントリーも削除しました。

壁紙はSystem32フォルダに“pphcg85j0epfj.bmp”というのがあったので削除。再起動して問題の壁紙が表示されなくなったことを確認したところで今日は時間がなくなってしまったのですが、そのあとお客さまにてSpybot1.5を使ってスキャンしてみたところ画面のプロパティのタブも元に戻ったそうです。

壁紙の変え方が先週とはすでに違っていたので、どんどん亜種ができているのかもしれませんね。(先週はmsconfigのスタートアップの登録を解除するだけでも元に戻りました。)次はまた違う方法で駆除するかと思うと気が重いですけど…。

|

« タイミング | トップページ | ここも替えましょうね。 »

ウイルス・スパイウエア」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/118959/42088345

この記事へのトラックバック一覧です: 2008:

« タイミング | トップページ | ここも替えましょうね。 »