れもねーど

MapleStory in Anzu で活動中の "卍LEMON卍" のブログ

 
fc2_blog_rank.png  ←FC2 Blog Ranking参加中!

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Trackback [x]
Comment [x]
 
fc2_blog_rank.png  ←FC2 Blog Ranking参加中!

ある友人から来た今日のメッセージです

------ 【ウイルスです!アクセスしないでください】-----

XX の発言 (21:48):
foto h t t p : / / myspacy.biz/viewimage.php?=XXXX@XXXXX

--------------------------------------------
XXXX@XXXXX  は自分のアドレス
※クリック等の対策のため「http://」には半角スペースを入れています

【ウイルス】
「Win32/IRCBot.AKX」

Windows Live Messenger
Yahoo Messenger
Skype
ICQ     などの大手メッセンジャーを対象にしたウイルスです。
08/12/25から出回り始めたウイルスのようで、海外中心の出回りのため日本での情報はまだ少ないのが現状です。
また、ノートンやウイルスバスターなどは、まだ見地できておらずNOD32のみ検知対応が可能なようです。
「fxstaller.exe」「imgs.exe(未確認)」がスタートアップに登録されます。
感染すると、瞬時にメッセのウィンドウが開閉し、登録されているメッセのメンバー全員に先ほどのようなアドレスが送信されます。
また、プロセスの占拠、Windowsの更新、復元等ができなくなる模様です。

下記のどちらかのほうで対応

【対処方法1】
タスクマネージャー(タスクバーを右クリック)
→プロセス→ fxstaller.exe(※もしくはimgs.exe)を終了させる
※タスクマネージャーを起動できないという情報あり

レジストリエディタ(スタート→ファイル名を指定して実行→「regedit」)
→スタートアップ「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」に登録された「Windows Udp Control Center:fxstaller.exe」を削除

Cドライブ(OSをインストしてるドライブ)を検索
→スタート→ファイル名を指定して実行→「control folders」→表示→「すべてのファイルをフォルダを表示」のほうにチェック→OK
Cドライブから「fxstaller.exe」を検索→削除 で駆除完了

【対処方法2】
NOD 32体験版をダウンロード。

インターネットから切断(LANケーブルを抜くなどの物理的な切断)

既存のウイルス対策ソフトをアンインストール

NOD 32体験版をインストール

再起動

メッセンジャーソフトが自動起動している場合は、終了させる

インターネットに接続

NOD 32の定義ファイルの更新

パソコンのすべてのドライブを 標準スキャン

「Win32/IRCBot.AKX」が発見され、隔離できたら、駆除完了


【参考】
メッセのウィルスに注意!!!!!

メッセンジャー/バックドアワーム感染爆発警報



とにかくやばそうなので注意。。;
スポンサーサイト
コメントを投稿する
::この記事へのコメント::
コメントを投稿する
URL:
Comment:
Pass:
Secret: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
::この記事へのトラックバック::
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。