« 先週の検索ワードランキング | トップページ | 先週の検索ワードランキング »

2010年7月18日 (日)

亜種?

本当はスルーしようと思ったのですが、少し気になるので残しておきます。

今週ご対応のお客様、

WindowsXPのノートPCご利用ですが、電源投入してもモニタが真っ暗なままなんだそうです。前日に起動していたときには「SecurityTool」という水色の表示があったそうなので半年ぶりですがガンブラー攻撃なんでしょうね。すぐに伺いました。

ーで、どういうわけだかセーフモードでも起動しません。詳しく見たかったのですが、お客様にあまり時間がないというお話なのでハードディスクを取り出してしまって検証用のPCに接続、スタートアップフォルダにある怪しい実行ファイルとC:\Documents and Settings\All Users\Application Dataにある数字8桁のフォルダを削除した後ハードディスクを元に戻して無事起動するようになりました。その後、いつもの「SecurityTool」でのご対応と同じようにレジストリから怪しい値を削除した後にしばらく様子を見ていただくようにお願いをして終了です。

復旧後はセーフモードでも起動するようになったのですが、最初にセーフモードで起動しなかったのは以前の「SecurityTool」ではなかったことなので気になりますね。お客様はウイルス対策ソフトも利用されていたもののこの半年くらいPCの反応が遅かったとおっしゃっていますので、ウイルスが暴れださないような微妙な状態が続いていたのかもしれないのですが、新たな攻撃でなければいいですね…。

|

« 先週の検索ワードランキング | トップページ | 先週の検索ワードランキング »

ウイルス・スパイウエア」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/118959/48907813

この記事へのトラックバック一覧です: 亜種?:

« 先週の検索ワードランキング | トップページ | 先週の検索ワードランキング »