久しぶりに感染(´_ゝ`)

svchost.exeや WatchIt!というファイルが
起動終了時に落ちない現象が多発した。
どうもPCの調子が悪いと思ったら
ウィルスに感染していたようで、、、

昨日の夜中から(作業は朝からだけど)
脳が沸点振り切る勢いで作業しておりました。
大抵のことで、簡単いイライラしませんが
PCになるとなぜこんなにも私はイラつくのでしょう(疑問)

さて修正がきかず、怒り心頭。
中途半端な削除をしたせいか、ウィルスは1分毎に
起動、セキュリティソフト対応を繰り返す。
(今思えば エクスプローラが起動されていたせいかも)

そんなで母親が怒りに燃えていたのを肌で(どなったりしてるわけじゃないよ)
感じたのか赤子は真夜中に起床して、大泣きして泣かず。
あきらめて、私は寝ることに。

しかし朝、ハタと冷静になり対処終了。
といっても朝 マイクロソフトの月1更新で
悪意のあるソフトウエアの削除ツールがアップされたからかもしれないし
朝になって新しいセキュリティ対応の更新ファイルがでていたからかもしれませんが。

あまりに頭にきていたのでウィルス名は忘れましたが
TROJ_DLOADER.JWK の亜種かなんかじゃないかと思います。
(別名はほにゃらら.LRとなっていたが 削除したので忘れた。)

正確には上記のウィルスと2種類感染していたと推測。

まずは%User Profile%\Application Data\{6 Random Hex Number}.exe
を作製するらしく(6 random hex Numberは ランダムの英語と数字の6文字のファイルを作成すると
いう意味でありました。)

このランダムexeは 別のapplication Dataにも、ランダムフォルダと共に作られていたので
そっちも削除しないといけないのですが(アドレスは亜種で違うのかも)
エクスプローラを起動すると、ウィルスもRUNする仕組みになっておりました。

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\
Explorer\Run
{Random Software Name} = "%User Profile%\Application Data\{6 Random Hex Number}.exe"

というレジストリにそのように書いてあったんですが、
これ以外にこのレジストリの1段下にも 別のrunキーがあるので
そっちにも別のファイルが書き込まれていた。(2種感染していたと思うから9

これを普通のモードでは削除しても、またクリックすると元にもどっているという
状態になるので、windows起動画面でF8押してセーフモードを選択し、起動後にファイル名実行で
regeditを実行してキーを削除。

で、さっきのapplication dataのフォルダを削除しても終わらるようで終わらない。

ウィルススキャンで、ひっかったはずのファイル(Temporary Internet Files配下の犯人。
犯人は自己複製してapplication dataにファイルを作製すると思われる。application dataフォルダも
複数あるので注意。私はコマンドプロンプトで見えないフォルダまで捜索していた)をセキュリティソフトで削除して終わり。

なんだけど、昨日はフルスキャンしてもソイツがひっかからなかったのです。
今日は大まかな位置でスキャンしてひっかかったけど
ファイル定義が更新されたからひっかかったのかもしれません。

この類の悪意のあるやつはFFで某C国の業者が
flashにウィルスをしこんでパスを抜こうとしたやつの対処以来です。
あのときのようにPCマッサラにしないといけないかと思いましたよ。
(そのときは、私のは新種の亜種でファイル体をセキュリティ会社に提供するまで
しておりましたよ)

疲れました。
しばらくネット生活はひっそりしたいと思います。

Comment

Name
E-mail
URL
Comment
Pass
 *
Secret?
(管理者にだけ表示)
なんだか難しいので よくはわかりませんが
ぽよさんがこんなに怒るなんて 珍しいー!
そんだけ大変な事態だったんですねー。
お疲れさんです~。
  • うそっきー#-
  • URL
  • 2012.08.15(Wed)
  • Edit
現在の仕事場では相当気が長いとか
のんびりやといわれておる私が
人がかわったように眉間に(怒)を作りながら
作業している様子はふすまの向こうの
息子に伝わってしまったようです。

悪いのはウィルス作った人ですが
そこにいってしまった私も非常に悪いのですが
それを無視して怒りが爆発してしまうくらい
パソコンが使いにくいのに耐えられない
ネット中毒者なのです。(相方も同様)

本当に疲れました。
でもまたならないかビクビクしながら
過ごしております。

  • ぽよ#-
  • URL
  • 2012.08.15(Wed)
  • Edit

Livly Island COR

ブログ内検索

月別アーカイブ