禿げてもめげない
PCパーツやFPSのレビューを中心に、自作PCとかPCゲームとか。Antec P180、P182、P183、P280 Reviewあります。

スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
ウイルス感染→敗北
Win2000のPCが一台感染しました。
そして自分では駆除できずにWin再インストしました。orz
起動して何秒かするとウイルスバスターにやたらと引っかかるわけですが、
・TROJ_Generic
・TROJ_DELF.IKL
・TROJ_GENETIK.DT
・TROJ_SMALL.FXT
・TSPY_ONLINEG.AGC
・TSPY_ONLINEG.DXC
・BKDR_AGENT.OHV
・JS_EXCEPTION.GEN
こんな感じですよ。
起動するとsystem32にexeやらdllやらを生成して、それらが悪さをするようなのですが、レジストリを見てもその「生成されたファイルを実行するキー」しか発見できませんでした。
そのキーを消しても大元の「ウイルスを生成するファイル」がどこで実行されているかわからないので起動するとまたレジストリに書き込まれ。。。(Runのトコしか探してませんが)

カスペルスキーでスキャンして感染したファイルをセーフモードで削除しようとしたら、一部のファイルが「Windowsが使用中です」と。。。

中にはパターンファイルに追加された当日のウイルスもあるようなので、あきらめてフォーマットして再インストしました。
チクショー。負けた。完敗。

参考までにカスペルスキーオンラインスキャンの結果。
感染オブジェクト名 ウイルス名
C:\lcg.exe : Virus.Win32.AutoRun.cp
C:\OfficeScan NT\Backup\name1[1].RB0 : Trojan-Downloader.HTML.Agent.bp
C:\Program Files\Common Files\Microsoft Shared\MSInfo\NewInfo.bmt : Trojan-PSW.Win32.Delf.qc
C:\Program Files\Internet Explorer\PLUGINS\System64.Jmp : Trojan-PSW.Win32.QQPass.wm
C:\Program Files\Internet Explorer\PLUGINS\System64.Sys : Trojan-PSW.Win32.Small.cn
C:\Program Files\Internet Explorer\PLUGINS\System64.Tao : Trojan-PSW.Win32.QQPass.wm
C:\WINNT\system32\dh2104.dll : Trojan-PSW.Win32.Nilage.bjp
C:\WINNT\system32\dllcache\SyDeBug.dll : Trojan-PSW.Win32.OnLineGames.xn
C:\WINNT\system32\MOSOU.dll : Trojan-PSW.Win32.OnLineGames.sl
C:\WINNT\system32\mosou.exe : Trojan-PSW.Win32.WOW.rj
C:\WINNT\system32\nwizdh.exe : Trojan-PSW.Win32.Nilage.bjp
C:\WINNT\system32\nwizqjsj.dll : Trojan-PSW.Win32.Nilage.bki
C:\WINNT\system32\nwizqjsj.exe : Trojan-PSW.Win32.OnLineGames.xn
C:\WINNT\system32\nwizzhuxians.dll : Trojan-PSW.Win32.OnLineGames.qw
C:\WINNT\system32\nwizzhuxians.exe : Trojan-PSW.Win32.OnLineGames.qw
C:\WINNT\system32\Ravasktao.dll : Trojan-PSW.Win32.OnLineGames.sl
C:\WINNT\system32\SVSH0ST.EXE : Virus.Win32.AutoRun.cp
D:\lcg.exe : Virus.Win32.AutoRun.cp
関連記事

コメント
この記事へのコメント
2007/06/25(月) 21:55:27 | URL | 10 #-[ 編集]
ヲツカレ様デス:d
ウイルスバスターの無能っぷりはまぁ置いとて。
1台だけですんで良かったデスネw


2007/06/25(月) 22:03:47 | URL | 10 #-[ 編集]
そいや
http://www.itmedia.co.jp/enterprise/articles/0706/22/news099.html

Shockwave Playerアップデートやった数分後にコノ記事読んだw
Shockwaveプラグインのブラウザ上の日付見たら古いので多分マルウェア飼ってマス:d
今の所効果は不明。ドントコイ:D

2007/06/25(月) 23:25:49 | URL | Mosu #mQop/nM.[ 編集]
ウィルス誘導するマルとか
深刻なマルウェアを引き込むための
軽いマルウェアとか、かえってちょい前の
ウィルス騒ぎより厄介な状態になって
そうなんですが、あんまり話題に上がりませんよね、困った物です

2007/06/26(火) 08:10:08 | URL | DaY8Ge=) #v8cxtbVc[ 編集]
合体技をやられてお手上げです。
そのうちほんとに合体ウイルスとかでてくるんだろうなぁ・・・

だいたいJWordが気に食わん

2007/06/26(火) 23:49:48 | URL | ぼびぃ #-[ 編集]
私なら最初から白旗揚げます^^;

コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理人にだけコメント表示を許可する
   管理人がコメントを読むのに遅れる場合があります
 
トラックバック
この記事のトラックバックURL
(当サイトへのリンクの無いトラックバックは削除します。)
http://day8ge.blog15.fc2.com/tb.php/514-a9a42586
この記事へのトラックバック

このブログはPCパーツやFPSのレビューを中心に、自作PCやPCゲーム、通販レポートについてお送りしています。
お勧めのPCパーツレビューはAntec P180、P182、P183、P280、Mini P180、CWCH50-1など。

FC2Ad

 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。