大阪 堺筋本町のコンサル

大阪の堺筋本町に本社を構えるテレワークのコンサルタント部4人が運営するブログです。自らに毎週(月水金)と画像を添付するという条件を課しました!

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[ --/--/-- --:-- ] スポンサー広告 | トラックバック(-) | コメント(-)

ウイルス騒動 その4 ウイルスが消えない? 


 こんにちは。システム担当大野です。

 ウイルス騒動の4回目です。

---前回までのあらすじ---
 知り合いの事務所から、ウイルス駆除の依頼で訪問。怪しいファイルがありますよとウイルスソフトが教えてくれるのだが、エクスプローラーから見えない!どうやったら見えるんや・・・。
------------------------

 怪しいファイルはFFFTPとか7-zipというファイル閲覧目的でないソフトを使えば見えるというところまで前回判明しました。

 何から手をつければよいのか分からないため、とりあえずウイルスソフトを最新版にして全てのドライブに対してウイルスチェックをかけました。

 そこから無限ループに陥ることも知らずに・・・。

 全てのドライブにウイルスチェックをかけると1時間弱かかります。

 その間で20くらいのファイルが引っかかり、削除されました。

 やっと終わって再起動をかけると、普通に起動はします。

 しかし再度ウイルスチェックがかかり、「ウイルスが見つかりました」のメッセージ・・・。

 なんで?さっき削除してたやん!と思うのですが、再び感染してしまっています。

 これが実はAutorun.infというファイルの仕業でした。

 詳しく見て行きます。

 1.Windowが起動すると、まずC:\Autorun.infというファイルを見に行きます。

 2.その中でウイルス本体を呼び出し、起動します。
   (このウイルス本体はkavo.exeというウイルスだったのですが、avast!という無料のウイルス対策ソフトでは検知されませんでした。)

 kavoウイルス
 kavoウイルス:WindowsのSystem32フォルダ内で自動実行される

 3.起動したウイルス本体が、数種類のウイルスファイルをネットからコピーします。

 4.その後、ウイルスチェックがかかり、先ほどのファイルを発見します。
 これの繰り返しが今まで行われていたようでした。

 では対処法は?

 下記のようになります。

 1.手動でkavo.exeのウイルスを削除。書き換えられているレジストリも修正。

 2.Autorun.infが起動しないように対策を講じる。

 3.ウイルスチェックをし、他にインストールされたウイルスを削除

 4.再起動し、ウイルスアラートが出なければ成功

 詳しくは後ほど説明します。

 次回はAutorun.infについて説明します。
スポンサーサイト
コメントの投稿













管理者にだけ表示を許可する


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。