【正式】ウィルス情報&質問 総合スレッド☆Part18
すみません、レス番間違えてました
どうもDOS_AGOBOT.HMと近いW32.Gaobot.AFJが原因のようです。
C:\WINDOWS\system32\drivers\etc\hosts を弄くってシマンテック等のサイトにアクセスするのを妨害している模様。
やった事、判ったこととして
・HostEditというツールでhostに書き込まれてるアドレスを削除すれば(少なくとも起動中は)妨害されたサイトに繋ぐ事が出来る
・書き換えただけでは再起動してもhostの内容が元に戻る。hostを削除しても同様
・ノートンのオンラインアップデートが↑の方法で可能になったので、アップデート後スキャンした所W32.Gaobot.AFJを検出
・どうやら、レジストリの HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ の
Run
RunServices
に scvhost.exe のレジストリを作っている。調べた所このワームを追加する為の物らしい
・scvhostでファイル検索したところ
c:\windows\system32\scvhost.exe
C:\WINDOWS\Prefetch\SCVHOST.EXE-360336D0.pf を検出
で、レジストリを消して検出ファイルも削除したのですが、まだエラーが出ます(つД`)
あと何が原因なのか…もういや
どうもDOS_AGOBOT.HMと近いW32.Gaobot.AFJが原因のようです。
C:\WINDOWS\system32\drivers\etc\hosts を弄くってシマンテック等のサイトにアクセスするのを妨害している模様。
やった事、判ったこととして
・HostEditというツールでhostに書き込まれてるアドレスを削除すれば(少なくとも起動中は)妨害されたサイトに繋ぐ事が出来る
・書き換えただけでは再起動してもhostの内容が元に戻る。hostを削除しても同様
・ノートンのオンラインアップデートが↑の方法で可能になったので、アップデート後スキャンした所W32.Gaobot.AFJを検出
・どうやら、レジストリの HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ の
Run
RunServices
に scvhost.exe のレジストリを作っている。調べた所このワームを追加する為の物らしい
・scvhostでファイル検索したところ
c:\windows\system32\scvhost.exe
C:\WINDOWS\Prefetch\SCVHOST.EXE-360336D0.pf を検出
で、レジストリを消して検出ファイルも削除したのですが、まだエラーが出ます(つД`)
あと何が原因なのか…もういや
|
|
|