【緊急!】ウイルス即行駆除方法【助けて!】Part3
【使用OS】Windows XP Home Edition SP2 日本語版
【使用ブラウザ】IE7
【Microsoft Updateの更新の状態】自動更新設定で現状最新
【セキュリティソフトと年式】ZoneAlarm Security 7.0
【スパイウェア対策ソフト】SpyBot 1.6
【回線の種類・ルータの有無】
・Yahoo! BB 26Mモデム
・PLANEX Gigabit Ether ルータ BRL-04G
・LANには2台のPCが接続
1. 上記の感染PC
2. Win2kProが存在するが、症状は見られず
【具体的な症状】
・感染に気付いた切っ掛けは、次の2つ
・殆どのアンチウイルスソフトを扱うウェブページが閲覧不可(タイムアウト)
ex) Kaspersky symantec等を含むURLが軒並みアクセス不可
・Klez系ウイルスのように、regeditやtaskmgrが「管理者により使用不可」になる
・↑窓の手やregedit /s等でレジストリ書き換え後も自動的に使用不可フラグ設定
・explorerの隠しファイルの表示フラグも「表示しない」に強制変更(手動で"表示する"を適用後もすぐに元に戻される)
・リムーバブルディスクにウイルス書き込み(破壊実験用PC(WinXP HomeSP2J、ネットワーク無)にUSBメモリを接続したところ、同様の症状が発生)
・ZoneAlarmの設定ウィンドウやスキャナが軒並み強制終了される
・別PCから入手したカスペルスキーV6体験版も、インストールは出来たが起動せず
【過程と措置】
・現在のところ、明らかに怪しげなファイルが消去/追加された様子はなし
・FIX_Klezでスキャンしたものの、検知せず
・ウイルススキャナが動作しないため、ウイルスの種類が確認不可
・アンチウイルス系サイトにアクセスできないため、オンラインスキャナ使用不可
ウイルススキャンが出来ないというのはかなりのハンデになりそうですorz
【使用ブラウザ】IE7
【Microsoft Updateの更新の状態】自動更新設定で現状最新
【セキュリティソフトと年式】ZoneAlarm Security 7.0
【スパイウェア対策ソフト】SpyBot 1.6
【回線の種類・ルータの有無】
・Yahoo! BB 26Mモデム
・PLANEX Gigabit Ether ルータ BRL-04G
・LANには2台のPCが接続
1. 上記の感染PC
2. Win2kProが存在するが、症状は見られず
【具体的な症状】
・感染に気付いた切っ掛けは、次の2つ
・殆どのアンチウイルスソフトを扱うウェブページが閲覧不可(タイムアウト)
ex) Kaspersky symantec等を含むURLが軒並みアクセス不可
・Klez系ウイルスのように、regeditやtaskmgrが「管理者により使用不可」になる
・↑窓の手やregedit /s等でレジストリ書き換え後も自動的に使用不可フラグ設定
・explorerの隠しファイルの表示フラグも「表示しない」に強制変更(手動で"表示する"を適用後もすぐに元に戻される)
・リムーバブルディスクにウイルス書き込み(破壊実験用PC(WinXP HomeSP2J、ネットワーク無)にUSBメモリを接続したところ、同様の症状が発生)
・ZoneAlarmの設定ウィンドウやスキャナが軒並み強制終了される
・別PCから入手したカスペルスキーV6体験版も、インストールは出来たが起動せず
【過程と措置】
・現在のところ、明らかに怪しげなファイルが消去/追加された様子はなし
・FIX_Klezでスキャンしたものの、検知せず
・ウイルススキャナが動作しないため、ウイルスの種類が確認不可
・アンチウイルス系サイトにアクセスできないため、オンラインスキャナ使用不可
ウイルススキャンが出来ないというのはかなりのハンデになりそうですorz
|
|
|