« 手が込んでますな | トップページ | 先週の検索ワードランキング »

2011年10月16日 (日)

ここまでやりますか…、

続きをゆっくり書こうと思ったのですが、昨日を上回る6台の並列作業をやる羽目になりへろへろです。ーということで簡単に少し…。

昨日駆除したウイルスはトロイの木馬で、『Win32/Kryptik.TXX』の亜種(NOD32)というやつらしいです。実は同じ症状のものを今日も作業したところセーフモードで問題なく起動できるので、\All Users\Application Data\ ーにできているランダム13-14文字の単独の実行ファイルを削除してしまっても問題ないようです。通常に起動した後レジストリの整理をゆっくりやってからウイルススキャンできます。

昨日は、デスクトップの無効・フォルダの隠し属性・壁紙の変更不可・タスクマネージャの起動不可まで書きましたが、もう少し作業を進めてみると嫌がらせはまだ続いていました。

AdobeReaderのバージョンが古いままだったのでアップデートしようとしたんですが、アップデートを始めようとすると『起動しているAdobeReaderを終了してください』と表示が出てそこから進めません。間違いなくアプリケーションは終了させているのですが、もしやと思ってタスクマネージャからプロセスを確認すると一覧の下の方に『AdbReXXX』(ごめんなさい、控えるのを忘れました。)というプロセスがあって、終了させるとアップデートが進み出します。

同じように、おかしなアドオン(検索窓を利用すると海外サイトにリダイレクトされる)が消せなくなっているInternetExplorerの設定をリセットしようとしても、『起動しているInternetExplorerを終了してください』と出ます。これもプロセスを確認すると同じように『iexpXXX』(これも忘れました、重ねてすみません)というのがあったので終了させてリセットが出来るようになりました。

これでだいたいどのあたりから感染したのか想像できますが、どういうふうに作っているんだろうかと考えるとちょっと気持ち悪いですね。データは問題なく取れてリカバリすることになりそうですからいいんですけど…。

|

« 手が込んでますな | トップページ | 先週の検索ワードランキング »

ウイルス・スパイウエア」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/118959/53005899

この記事へのトラックバック一覧です: ここまでやりますか…、:

« 手が込んでますな | トップページ | 先週の検索ワードランキング »