« 複雑、の1 | トップページ | 先週の検索ワードランキング »

2010年2月28日 (日)

複雑、の2

昨日のUSBから感染するウイルスとガンブラー攻撃の両方にやられてしまったPCの続きです。

ドライブ直下のautorun.infとtel.xls.exeを削除して、「すべてのファイルとフォルダを表示する」を有効にできるようになりましたので、手動で削除できるモノを削除してしまいます。

一旦セーフモードで起動して、
\All Users\Application Data内にある数字8桁のフォルダ
ここまでがSecurityToolに関係するもの。
\Windows\System32内にあるSocksA.exe
\Windows\System32内にあるFilekan.exe ーを削除。
この二つがUSBメモリ経由で感染したもの。
続いて、レジストリエディタで、
「数字8桁」「SocksA」「Filekan」を検索して全て削除
今回はなぜか「_ex-08.exe」はありませんでした。

ーで、再起動すると問題なさそうなのでネットワークに接続。WindowsLiveOnecarePCセーフティを使ってウイルススキャンとレジストリのクリーンアップを行います。ここで検出されたのが、
\Windows\System32にあるRavmon.exe
\Windowsにあるsvchost.exe
\Windowsにあるsession.exe ーの三つです。

これで明らかにおかしいものはとれたハズなんですが、PCの動きはなんだか違和感があります。ーで、この続きはたぶん火曜日あたりに…。

|

« 複雑、の1 | トップページ | 先週の検索ワードランキング »

ウイルス・スパイウエア」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/118959/47687243

この記事へのトラックバック一覧です: 複雑、の2:

« 複雑、の1 | トップページ | 先週の検索ワードランキング »