れもねーど

MapleStory in Anzu で活動中の "卍LEMON卍" のブログ

 
fc2_blog_rank.png  ←FC2 Blog Ranking参加中!

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Trackback [x]
Comment [x]
 
fc2_blog_rank.png  ←FC2 Blog Ranking参加中!

イラスト書いてもらうための資料用
↓【 続きを読む 】  ↓【 FC2 Blog Ranking 】
スポンサーサイト
 
fc2_blog_rank.png  ←FC2 Blog Ranking参加中!

昨日記事にしたメッセウイルスですが、NOD32で駆除しても、残骸が残り復活するそうです(’

※ウィルス※ Windows Live Messenger で感染!?
-------------------------------------------------

ファイル名         フォルダ名                             サイズ   種類 
imgs.exe         C:\Documents and Settings\ユーザー名\Local Settings\Temp\IXP000.TMP   52KB   アプリケーション
imgs.exe         C:\Documents and Settings\ユーザー名\Local Settings\Temp\IXP001.TMP   52KB   アプリケーション
IMGS.EXE-27984726.pf   C:\WINDOWS\Prefetch                            30KB   PFファイル
IMGS.EXE-36EA1AEB.pf    C:\WINDOWS\Prefetch                            14KB   PFファイル

NOD32で駆除したがdllが復活し続けたので探したら上記のが残ってた
削除したらdll増えなくなり今のところ自動更新も機能してる

-------------------------------------------------

IMGS.EXE-36EA1AEB.pf
IMGS.EXE-27984726.pf
imgs.exe-72935968.pf  など番号が違いますー。「imgs.exe-*.pf」とドライブ検索してみてください

上記のファイルをNOD32で駆除したのちに削除してください。



【現状の対処法まとめ】(暫定版です
メッセンジャーソフトを、終了させる

NOD 32体験版をダウンロード。
※Windows Live OneCareも2chでの駆除の評判がいい

インターネットから切断(LANケーブルを抜くなどの物理的な切断)

既存のウイルス対策ソフトをアンインストール

NOD 32体験版をインストール

再起動

メッセンジャーソフトが自動起動している場合は、終了させる

インターネットに接続

NOD 32の定義ファイルの更新

パソコンのすべてのドライブを 標準スキャン

「Win32/IRCBot.AKX」が発見され、隔離。

上記の引用(※ウィルス※ Windows Live Messenger で感染!?)のファイルをすべて削除。

NOD32、カスペルスキー、Windows Live OneCareの対応アンチウイルスで再度全ドライブをスキャン

駆除完了
 
fc2_blog_rank.png  ←FC2 Blog Ranking参加中!

ある友人から来た今日のメッセージです

------ 【ウイルスです!アクセスしないでください】-----

XX の発言 (21:48):
foto h t t p : / / myspacy.biz/viewimage.php?=XXXX@XXXXX

--------------------------------------------
XXXX@XXXXX  は自分のアドレス
※クリック等の対策のため「http://」には半角スペースを入れています

【ウイルス】
「Win32/IRCBot.AKX」

Windows Live Messenger
Yahoo Messenger
Skype
ICQ     などの大手メッセンジャーを対象にしたウイルスです。
08/12/25から出回り始めたウイルスのようで、海外中心の出回りのため日本での情報はまだ少ないのが現状です。
また、ノートンやウイルスバスターなどは、まだ見地できておらずNOD32のみ検知対応が可能なようです。
「fxstaller.exe」「imgs.exe(未確認)」がスタートアップに登録されます。
感染すると、瞬時にメッセのウィンドウが開閉し、登録されているメッセのメンバー全員に先ほどのようなアドレスが送信されます。
また、プロセスの占拠、Windowsの更新、復元等ができなくなる模様です。

下記のどちらかのほうで対応

【対処方法1】
タスクマネージャー(タスクバーを右クリック)
→プロセス→ fxstaller.exe(※もしくはimgs.exe)を終了させる
※タスクマネージャーを起動できないという情報あり

レジストリエディタ(スタート→ファイル名を指定して実行→「regedit」)
→スタートアップ「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」に登録された「Windows Udp Control Center:fxstaller.exe」を削除

Cドライブ(OSをインストしてるドライブ)を検索
→スタート→ファイル名を指定して実行→「control folders」→表示→「すべてのファイルをフォルダを表示」のほうにチェック→OK
Cドライブから「fxstaller.exe」を検索→削除 で駆除完了

【対処方法2】
NOD 32体験版をダウンロード。

インターネットから切断(LANケーブルを抜くなどの物理的な切断)

既存のウイルス対策ソフトをアンインストール

NOD 32体験版をインストール

再起動

メッセンジャーソフトが自動起動している場合は、終了させる

インターネットに接続

NOD 32の定義ファイルの更新

パソコンのすべてのドライブを 標準スキャン

「Win32/IRCBot.AKX」が発見され、隔離できたら、駆除完了


【参考】
メッセのウィルスに注意!!!!!

メッセンジャー/バックドアワーム感染爆発警報



とにかくやばそうなので注意。。;
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。