※ウィルス※ Windows Live Messenger で感染!?2
>>25
段階による
1.メッセージ届く
ここでキャンセルしてれば感染しない
2.うっかり IMG455.jpg-www.photo.com を入手
ここで保存しただけなら、発動しない。
−−−−−
3.迂闊にも実行を押してしまったり、ごみ箱に捨てようとしてマウスのチャタリングでダブルクリックに
imgs.exe や myspace.exe 、fxstaller.exe が生成され、実行される
この段階で、本体入手前に回線引っこ抜いていれば、被害は軽微
複数のセキュリティソフトでなんとか除去できるのはこの辺まで
−−−−−
4.spc.exeが落とされ、そこから更に複数のトロイ等を入手してしまう。複数のDLLなどが生成される。
この段階までくると、1つのセキュリティソフトで完全除去は困難。OS再インストール以外は危険。
なんらかのセキュリティソフトで除去したように見えても、生き残っている奴が何度も何度も起動してくる。
セキュリティソフトで除去した上、残った危険なファイルと、レジストリ、生成されたDLLなどを全て手動除去
できる人なら、なんとか回復できるかもしれない。
初期の情報でNOD32で除去できると言われていたのは1〜2の段階まで。
3の段階まで行くとNOD32では無力。以外にもOneCareが有効だったが、4のファイルまでは除去できなかった。
検体提出とベンダー側担当者の努力によって、4の段階でも除去できるものがようやく出始めた。
但し、検定捕獲と提出をすり抜けたものが残っている可能性がある。ファイル差し替え後のものは
多分、まだ全てを除去できないんじゃないだろうか。それを探して自力で処理できる人は少ないかと。
この段階では、ComboFixやHiJackThisを使ってなんとかしろって出てた。基本はOS再インストールで対処。
段階による
1.メッセージ届く
ここでキャンセルしてれば感染しない
2.うっかり IMG455.jpg-www.photo.com を入手
ここで保存しただけなら、発動しない。
−−−−−
3.迂闊にも実行を押してしまったり、ごみ箱に捨てようとしてマウスのチャタリングでダブルクリックに
imgs.exe や myspace.exe 、fxstaller.exe が生成され、実行される
この段階で、本体入手前に回線引っこ抜いていれば、被害は軽微
複数のセキュリティソフトでなんとか除去できるのはこの辺まで
−−−−−
4.spc.exeが落とされ、そこから更に複数のトロイ等を入手してしまう。複数のDLLなどが生成される。
この段階までくると、1つのセキュリティソフトで完全除去は困難。OS再インストール以外は危険。
なんらかのセキュリティソフトで除去したように見えても、生き残っている奴が何度も何度も起動してくる。
セキュリティソフトで除去した上、残った危険なファイルと、レジストリ、生成されたDLLなどを全て手動除去
できる人なら、なんとか回復できるかもしれない。
初期の情報でNOD32で除去できると言われていたのは1〜2の段階まで。
3の段階まで行くとNOD32では無力。以外にもOneCareが有効だったが、4のファイルまでは除去できなかった。
検体提出とベンダー側担当者の努力によって、4の段階でも除去できるものがようやく出始めた。
但し、検定捕獲と提出をすり抜けたものが残っている可能性がある。ファイル差し替え後のものは
多分、まだ全てを除去できないんじゃないだろうか。それを探して自力で処理できる人は少ないかと。
この段階では、ComboFixやHiJackThisを使ってなんとかしろって出てた。基本はOS再インストールで対処。
|
|
|