« サプリメント | トップページ | 先週の検索ワードランキング »

2010年1月10日 (日)

SecurityTool/ガンブラー

昨日今日と何台か少し時間をかけてみることができたので、現時点でわかっていることを書いておきます。

プロセスを止めるもの

  • 数字8桁.exe
  • _ex-08.exe
  • ~TM119.exe

削除するもの

  • \All Users\Application Data内にある数字8桁のフォルダ
  • 数字8桁のフォルダ内にある数字8桁.exe
  • \Windows\TEMP内にある_ex-08.exe
  • \Windows\TEMP内にある~tm78.tmp
  • その他、同じ日時で作成されている不明なファイルも削除対象です。
  • レジストリエディタで上記を検索して値をすべて削除(これでmsconfigのスタートアップにあるものも消えてくれるはずです。)

削除できない場合はプロセスが止まっていないのではないかと思いますが、リネームして再起動で削除できるようになると思います。

ここまでで、とりあえずおかしなものは起動して来なくなると思いますが、PCの動作が遅くプロセスを確認するとsvchost.exeでCPU使用率100%になっていることがあります。

その場合は、セーフモードで再起動すると\Documents and Settings\ユーザー名\スタートメニュー\プログラム\スタートアップにsiszyd32.exeがいるので、削除して再起動でCPU使用率は収まってくれます。どうやらこいつが主犯っぽいのですが、よくわかりません。FTPをご利用だったりする場合はすぐにWebサイトを調べた方がいいでしょうね。

毎回のことですが、たくさんの検証を重ねた結果ではありませんので別のケースでも同じように解決出来ることを保証するものではありません。また作業はリカバリの前にデータや設定をバックアップできるように“とりあえず”通常に起動することを目的としていますので、“駆除”を保証するものではありません。文章がわかりにくいのは私の力量不足で申し訳ないですが、コメント欄やメール・電話等で駆除方法についての質問をいただいてもお答えできませんのでタウンページなどでお近くの業者を探して依頼をしてください。こんなことを書いているうちに“次”が出てくるんだと思いますが…。

|

« サプリメント | トップページ | 先週の検索ワードランキング »

ウイルス・スパイウエア」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/118959/47253200

この記事へのトラックバック一覧です: SecurityTool/ガンブラー:

» ガンブラー mac [日本で流行している話題独占!]
SecurityTool/ガンブラー: パソコンのサポートやってます。 SecurityTool/ガンブラー. 昨日今日と何台か少し時間をかけてみることができたので、現時点でわかっていることを書いておきます。 プロセスを止めるもの. 数字8桁.exe; _ex-08.exe; ~TM119.exe. 削除するもの. \All Users\Application Data内にある数字8 ...(続きを読む) ガンブラー対策 - 極楽せきゅあ日記 ■[セキュリティ]ガンブラー対策. まだ汚されない... [続きを読む]

受信: 2010年1月11日 (月) 04時54分

« サプリメント | トップページ | 先週の検索ワードランキング »