« どっちがよかったかと…。 | トップページ | 最近のデータ復旧 »

2010年9月 2日 (木)

取り出すのはデータだけではなくて、

本日のお客様、久しぶりのウイルスものです。

Webサイトが表示されなくなってしまったというトラブルでお預かりをしたんですが、ブラウジングというよりもPCの挙動がなんだか変です。データ実行防止のエラーが出ていたので、マイコンピュータのプロパティ・詳細設定タブ・パフォーマンスの設定をクリック・データ実行防止タブ・と開いて、『次に選択するのものを除くすべてのプログラムおよびサービスについて DEP を有効にする』選択して追加ボタンで下に表示されているサービスにチェックを入れて再起動をすると、エラー自体は出なくなりました。

ただ、ブラウザは起動してトップページのGooleは表示されるものの、トレンドマイクロやWindowsLiveOneCareなどのWebサイトは表示できません。全くもって怪しいですね。次にCD-RWに焼いてあるトレンドマイクロのシステムクリーナーやマイクロソフトの悪意のあるソフトウエアの駆除ツールも起動しなかったり起動してもすぐに終了してしまいます。

ここで、あまりゆっくりする時間がなくなってしまったこともあって、お客様のPCからハードディスクを取り出して検証用のPCからMSEでウイルススキャンをかけることにしました。

ーで、検出されたのが『Torojan.Win32/Daonol.H』です。

どうやらガンブラーと同じような類のウイルスのようですね。昨年の後半のモノみたいですからある程度更新のインストールが出来ているPCのなかで微妙な状態で生き残っていたのかもしれません。

Torojan.Win32/Daonol.Hを駆除したあとハードディスクを元に戻して起動するとすっきり問題なくなっていますので、何度か再起動をしながらWindowsLiveOneCareをしたりしても問題なさそうなのでしばらく様子を見ながら使っていただくようにお願いをして終了です。こんなふうに潜伏しているケースは結構あるのかもしれませんね、ご注意を。

|

« どっちがよかったかと…。 | トップページ | 最近のデータ復旧 »

ウイルス・スパイウエア」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/118959/49325142

この記事へのトラックバック一覧です: 取り出すのはデータだけではなくて、:

« どっちがよかったかと…。 | トップページ | 最近のデータ復旧 »