陽だまり処
日常をただただ書き連ねていく日記。mixiがメインとなります
http://mixi.jp/show_friend.pl?id=2359432
メッセウイルス騒動
えー、やってしまいました。
ウイルスを踏んでしまいました。
事の経緯はついさっき、オンラインゲームの知り合いから「foto http://myspacy~」で始まるアドレスが送られてきたことが発端です。(危険回避の為一部大文字に、踏まないでください。)
これはjpgファイルが解凍するかのように見せかけたDOSファイル(つまりこれ自体がexeファイルみたいなもの)で
これを何を血迷ったか踏んでしまった為パソコンがフリーズ。相手に見境無しに送信しては消える動作を繰り返すようになってしまいました。
これに際し、すぐにパソコンの電源を落とし(メモリを壊す恐れがあるのでよほどのことがない限り止めましょう)
セーフモードを起動してシステムの復元を行いました(異常の無かった3日前のデータに差し替え)
現在調べている真っ最中ですが、こういうことがあるので怪しいアドレスは踏まないようにしましょう
どのようなウイルスかはココを参照してください。
http://canon-its.jp/product/nd/virusinfo/vr_win32_ircbot_agp.html
後の対処法ですが…もし踏んでしまった人は
12/25 19:30追記
より確実な対処方法が書かれていたブログがあったので転載します。
原文元:※ウィルス※ Windows Live Messenger で感染!? スレッドNo496
1、http:// canon- its.jp /produ ct/ese t/tria l_ess. html
NOD32アンチウィルス体験版をダウンロード(要メールアドレス)
2、LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。
3、既存のウィルス対策ソフトをアンインストール
4、NOD32アンチウィルスをインストール
5、再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する
6、パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする
7、NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン
8、「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了
以上のことを踏まえた上で冷静に対処をしましょう。
ウイルスにかかったからといって、全部が全部アンインストールする必要はありませんしね。
追記:
この文書の文責はでんねこ本人によるものです。
参考の為のリンクは勿論の事、もっと判り易い文がかけるという方は改変してくださっても結構です。(改変の際は一報入れてくれると助かります、今後の勉強の為になるので)
ここから蛇足
このウイルスは「バックドア(トロイの木馬)」と言われるもので、感染するとパソコンを思うがままに操られる危険性があります。
なので感染したらパスワードなどは変えておいた方が良いでしょう、念のため
ウイルスを踏んでしまいました。
事の経緯はついさっき、オンラインゲームの知り合いから「foto http://myspacy~」で始まるアドレスが送られてきたことが発端です。(危険回避の為一部大文字に、踏まないでください。)
これはjpgファイルが解凍するかのように見せかけたDOSファイル(つまりこれ自体がexeファイルみたいなもの)で
これを何を血迷ったか踏んでしまった為パソコンがフリーズ。相手に見境無しに送信しては消える動作を繰り返すようになってしまいました。
これに際し、すぐにパソコンの電源を落とし(メモリを壊す恐れがあるのでよほどのことがない限り止めましょう)
セーフモードを起動してシステムの復元を行いました(異常の無かった3日前のデータに差し替え)
現在調べている真っ最中ですが、こういうことがあるので怪しいアドレスは踏まないようにしましょう
どのようなウイルスかはココを参照してください。
http://canon-its.jp/product/nd/virusinfo/vr_win32_ircbot_agp.html
後の対処法ですが…もし踏んでしまった人は
12/25 19:30追記
より確実な対処方法が書かれていたブログがあったので転載します。
原文元:※ウィルス※ Windows Live Messenger で感染!? スレッドNo496
1、http://
NOD32アンチウィルス体験版をダウンロード(要メールアドレス)
2、LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。
3、既存のウィルス対策ソフトをアンインストール
4、NOD32アンチウィルスをインストール
5、再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する
6、パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする
7、NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン
8、「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了
以上のことを踏まえた上で冷静に対処をしましょう。
ウイルスにかかったからといって、全部が全部アンインストールする必要はありませんしね。
追記:
この文書の文責はでんねこ本人によるものです。
参考の為のリンクは勿論の事、もっと判り易い文がかけるという方は改変してくださっても結構です。(改変の際は一報入れてくれると助かります、今後の勉強の為になるので)
ここから蛇足
このウイルスは「バックドア(トロイの木馬)」と言われるもので、感染するとパソコンを思うがままに操られる危険性があります。
なので感染したらパスワードなどは変えておいた方が良いでしょう、念のため
以降忘備録やちょっとした愚痴
1:LANケーブル・電話線を即座に抜いてインターネットからPCを遮断する。(被害抑制)
2:Ctrl+Alt+Del押してタスクマネージャ表示させ、プロセスのタブから「winrofl32.exe」を探す
3:あった場合はそのプロセスを終了させる
(2,3については屋上の書き込みをお借りしました。)
4:心当たりのある人への連絡&注意(被害拡大防止、この記事もその一つです。)
5:ファイル名を指定して実行→%windir%と入力してOK(Windowsがインストールされたディレクトリに移動)→winrofl32.exeがあるか調べる
(見つかったら即削除)
この時点でほぼ無効化されると思いますが、念には念を
6:ファイル名を指定して実行→regeditと入力してOK(レジストリエディットというレジストリを編集するプログラムが出ます。)
7:HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→
Windows→CurrentVersion→Runの順にダブルクリック
8:「Windows UDP Control Center」のレジストリをあったら削除、これで完全に無効化されます。
(その他はいじらないように、動かなくなる可能性があります。)
9:セーブモードで立ち上げ、ウイルスが無いかをウイルスソフトでチェックをかける。
もしウイルスソフトを入れてない場合は、メッセンジャーの自動起動をストップさせる。(面倒だけどメッセンジャーをアンインストールすると確実にストップします。)
まぁ、avastが素通りだったのは痛かったなぁうん
けどお金をかけたくないんだよなぁ! 無いより増し程度で考えるしかないか
1:LANケーブル・電話線を即座に抜いてインターネットからPCを遮断する。(被害抑制)
2:Ctrl+Alt+Del押してタスクマネージャ表示させ、プロセスのタブから「winrofl32.exe」を探す
3:あった場合はそのプロセスを終了させる
(2,3については屋上の書き込みをお借りしました。)
4:心当たりのある人への連絡&注意(被害拡大防止、この記事もその一つです。)
5:ファイル名を指定して実行→%windir%と入力してOK(Windowsがインストールされたディレクトリに移動)→winrofl32.exeがあるか調べる
(見つかったら即削除)
この時点でほぼ無効化されると思いますが、念には念を
6:ファイル名を指定して実行→regeditと入力してOK(レジストリエディットというレジストリを編集するプログラムが出ます。)
7:HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→
Windows→CurrentVersion→Runの順にダブルクリック
8:「Windows UDP Control Center」のレジストリをあったら削除、これで完全に無効化されます。
(その他はいじらないように、動かなくなる可能性があります。)
9:セーブモードで立ち上げ、ウイルスが無いかをウイルスソフトでチェックをかける。
もしウイルスソフトを入れてない場合は、メッセンジャーの自動起動をストップさせる。(面倒だけどメッセンジャーをアンインストールすると確実にストップします。)
まぁ、avastが素通りだったのは痛かったなぁうん
けどお金をかけたくないんだよなぁ! 無いより増し程度で考えるしかないか
PR