【ウィルス情報質問 総合スレッド★Part47】
>>369
いわゆるガンブラー(8080系)だな
ダウンローダ・タイプのウイルスだから「Security Tool」も
これが呼び込んだものと思われる
ほかにもウイルスを呼び込んでるかもしれないのでクリーンインストール推奨
とりあえずAdobe Reader(Acrobat)、Microsoft Update、JRE(Java Runtime Environment)を
最新版に更新しないとまた感染するだろう
念のためAdobe Flash Playerの更新とInternet Explorerがゼロデイ中なので
IE8に変更するといいだろう
一応復旧できるかもしれないので下記を実行
復旧したらバックアップを取ってクリーンインストール
セーフモードから起動してレジストリエディタでRunエントリ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
から
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
"~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp"
等の登録を削除
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ\siszyd32.exe
をもう一度確認してあれば削除
いわゆるガンブラー(8080系)だな
ダウンローダ・タイプのウイルスだから「Security Tool」も
これが呼び込んだものと思われる
ほかにもウイルスを呼び込んでるかもしれないのでクリーンインストール推奨
とりあえずAdobe Reader(Acrobat)、Microsoft Update、JRE(Java Runtime Environment)を
最新版に更新しないとまた感染するだろう
念のためAdobe Flash Playerの更新とInternet Explorerがゼロデイ中なので
IE8に変更するといいだろう
一応復旧できるかもしれないので下記を実行
復旧したらバックアップを取ってクリーンインストール
セーフモードから起動してレジストリエディタでRunエントリ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
から
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
"~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp"
等の登録を削除
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ\siszyd32.exe
をもう一度確認してあれば削除
|
|
|