今日午後、ネットサーフィンしていたら突如動きがあやしくなり、Antivirus System PROという英語の画面とともに右下に変なアイコンが・・・
うっは、なんか拾ったか？と思い、とりあえずあけていたウインドウを全部閉じ、タスクマネージャでプログラムを強制終了。
別ＰＣでぐぐると、１か月ほど前から出ているマルウェアのようで、直したという事例があまりない。
あっても不具合が残ったままだとか・・・

動作として、ＩＥを開くとエラー画面のようなものが出て、このソフトのインストールを誘導するらしきページが出てくる。
直したという方のページを参考に処理に取り掛かる。

まず、sysguard.exeとld11.exeというファイルが悪さのもとなようなので探したが、うちではld12.exeでこれらを削除。
regeditでこれらの言葉をを含むエントリを削除。
だが、ＩＥを開いたときの不具合は治らない。

件のＨＰにはAnti-Malwareという除去ソフトを使うと良いようなことが書いてあったので、別ＰＣでＤＬしインストール。
実行させて除去した後再起動し、再びタスクマネージャーで怪しいもの探し。
mstre19.exeというのを見つけ、怪しいと思いググるとWormだのVirusなどの言葉が。。
終了させ先ほど同様regeditで削除。
念のためと再びAnti-Malwareを実行させると１８個ほど検出・・・
除去し再起動後タスクマネージャで確認。

今度は怪しいプログラムは動いてなさそうだが、またまた念のためAnti-Malware実行。
１個Worm.KoobFaceというのを検出したように見えるが、ログには記載されておらず。
直前の除去リストを見ると削除したように載っており、感染ファイルがld12.exe。
一番最初に自分で消したやつだ。
一応検索で探してみたらPrefetchというフォルダにld12.exeから始まるファイルが。
ググると、キャッシュみたいな役割をする機能で中にあるファイル自体にはウイルス機能はないとのこと。

後で消すこととし、ＡＶＧでスキャン。
２時間近くかかって出てきたのはクッキーだけ。
Prefetchフォルダの中身を消してやって再起動。
http://journal.mycom.co.jp/column/winxp/208/index.html
これにしたがい操作。
最後のコマンド投入までやりしばらく放置。

ところで、結構前の段階で起動時にsvchost.exeエラーが出るようになっていた。
でもネットも見られるし何があかんかなー。
とりあえずwindowsアップデートしてみているところで今日の日誌はしゅうりょー。

続きはまた後日にでも。。

これを見た(・_・)σアナタ、ρ(・д・*)コレクリックしてくださいＯｒｚ





ブログランキング 自作パソコン