【依頼は】鑑定人と雑談 Part52【だめぽ】
本スレ>>87さんへ
上書きされたnotepad,exe wmplayer.exeが外部から以下のウイルスを落とします
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_LAMEDON.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MUSS.A
メモ帳やWMPを起動しようとすると偽者のnotepad,exe wmplayer.exeコンビが再度ウイルスを
落としてくるためウイルス駆除してもきりがありません
しかもnotepad,exe wmplayer.exeにはバスター反応せず
1、notepad,exe wmplayer.exeの修復
Windows\system32にあるnotepad,exeを削除して再起動
自動修復で正常なnotepad,exeが作成されます(c:\Windows以下)
C:\Program Files\Windows Media Player\にあるsetup_wm.exeをクリックして
WMP再インスコ
2、ウイルス駆除
ウィルスが入ったと思ったらオンラインウィルススキャン(検索が無料)
http://www.trendmicro.co.jp/hcall/scan.htm (TrendMicro)
3、スパイウェアの検査、駆除
以下のサイトでお勉強
http://higaitaisaku.web.infoseek.co.jp/index.html
>>87さんの環境はわかりませんがWindowsupdateしてない、ウイルス対策ソフトいれていない
という状況だと気が遠くなるほどPC弄られていると思います
Windowsupdateもすべていれててバスター常駐状態でもexe上書き、ゴミdllなどの作成などされ
ているほどですし
最悪システムの復元、再インスコを覚悟したほうがいいと思います
たぶんこっちのほうが話はやいかも・・・
上書きされたnotepad,exe wmplayer.exeが外部から以下のウイルスを落とします
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_LAMEDON.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MUSS.A
メモ帳やWMPを起動しようとすると偽者のnotepad,exe wmplayer.exeコンビが再度ウイルスを
落としてくるためウイルス駆除してもきりがありません
しかもnotepad,exe wmplayer.exeにはバスター反応せず
1、notepad,exe wmplayer.exeの修復
Windows\system32にあるnotepad,exeを削除して再起動
自動修復で正常なnotepad,exeが作成されます(c:\Windows以下)
C:\Program Files\Windows Media Player\にあるsetup_wm.exeをクリックして
WMP再インスコ
2、ウイルス駆除
ウィルスが入ったと思ったらオンラインウィルススキャン(検索が無料)
http://www.trendmicro.co.jp/hcall/scan.htm (TrendMicro)
3、スパイウェアの検査、駆除
以下のサイトでお勉強
http://higaitaisaku.web.infoseek.co.jp/index.html
>>87さんの環境はわかりませんがWindowsupdateしてない、ウイルス対策ソフトいれていない
という状況だと気が遠くなるほどPC弄られていると思います
Windowsupdateもすべていれててバスター常駐状態でもexe上書き、ゴミdllなどの作成などされ
ているほどですし
最悪システムの復元、再インスコを覚悟したほうがいいと思います
たぶんこっちのほうが話はやいかも・・・
|
|
|