複雑、の2
昨日のUSBから感染するウイルスとガンブラー攻撃の両方にやられてしまったPCの続きです。
ドライブ直下のautorun.infとtel.xls.exeを削除して、「すべてのファイルとフォルダを表示する」を有効にできるようになりましたので、手動で削除できるモノを削除してしまいます。
一旦セーフモードで起動して、
\All Users\Application Data内にある数字8桁のフォルダ
ここまでがSecurityToolに関係するもの。
\Windows\System32内にあるSocksA.exe
\Windows\System32内にあるFilekan.exe ーを削除。
この二つがUSBメモリ経由で感染したもの。
続いて、レジストリエディタで、
「数字8桁」「SocksA」「Filekan」を検索して全て削除
今回はなぜか「_ex-08.exe」はありませんでした。
ーで、再起動すると問題なさそうなのでネットワークに接続。WindowsLiveOnecarePCセーフティを使ってウイルススキャンとレジストリのクリーンアップを行います。ここで検出されたのが、
\Windows\System32にあるRavmon.exe
\Windowsにあるsvchost.exe
\Windowsにあるsession.exe ーの三つです。
これで明らかにおかしいものはとれたハズなんですが、PCの動きはなんだか違和感があります。ーで、この続きはたぶん火曜日あたりに…。
| 固定リンク
| コメント (0)
| トラックバック (0)
最近のコメント