GENOウイルススレ 感染2台目
ちょい報告、ガイシュツだったらすまん。
全ての対策をおこなったPCでGENO感染したサイトを訪問
↓
avast!が遮断
↓
念のためavast!およびカスペ・バスターのオンラインでフルスキャン
↓
C:\WINDOWS\system32内に「system32.exe」が作成されているのを発見
↓
「system32.exe」の更新日時は2005年だが、作成日時はGENO感染サイト訪問時
↓
ヒューリスティック予測で「system32.exe」の疑わしい挙動を検出
とりあえず「system32.exe」は除去したが、まだ何かが潜んでいそうだ。
おまえらもC:\WINDOWS\system32を調べてみれ
ちなみに既知の「system32.exe」を作るワームとは別物。
全ての対策をおこなったPCでGENO感染したサイトを訪問
↓
avast!が遮断
↓
念のためavast!およびカスペ・バスターのオンラインでフルスキャン
↓
C:\WINDOWS\system32内に「system32.exe」が作成されているのを発見
↓
「system32.exe」の更新日時は2005年だが、作成日時はGENO感染サイト訪問時
↓
ヒューリスティック予測で「system32.exe」の疑わしい挙動を検出
とりあえず「system32.exe」は除去したが、まだ何かが潜んでいそうだ。
おまえらもC:\WINDOWS\system32を調べてみれ
ちなみに既知の「system32.exe」を作るワームとは別物。
|
|
|