メッセのウィルスに注意!!!!!
2008 - 12/25 [Thu] - 02:09
720 :名無し~3.EXE:2008/12/25(木) 02:54:17
とりあえず試しに感染したがfxstaller.exeってのがスタートに登録されるね。
まずタスクマネージャを起動してプロセスを表示
fxstaller.exe(※もしくはimgs.exe)を終了後
レジストリを起動してスタートアップ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に登録されたWindows Udp Control Center:fxstaller.exeを削除
その後OSをインストールしているドライブで
fxstaller.exeを検索(隠しファイルを表示にチェック)
とりあえず削除
自動更新とか細かい事は判らんから偉い人に任せる。
じゃ
721 :名無し~3.EXE:2008/12/25(木) 03:02:11
とりあえずもっと簡単な方法のコピペはっとく
foto
ttp://xxx.myspacy.biz/xxxxxxxxx.php?=xxxxxx@hotmail.com
こんな具合のURLがメッセンジャーで誰かから送られてきていませんか?
これはウィルスに感染するサイトのURLです!!
・ウィルス名
IRCBot.AKX トロイの木馬、いわゆるパソコンをのっとれる抜け穴を作り出してしまうウィルスです。
・感染経路
Windows Live Messenger、Skype、Yahoo Messenger、ICQ 他の大手メッセンジャーツール
・特徴
ノートンを素通りする。恐らくウィルスバスターも素通り。
最近のウィルスはどれもノートン・トレンドマイクロに引っかからない構造になっている場合が多いので使うだけ損です。
・感染の有無
Internet Explorerで上記URLを開いてしまった際に、ウィルス対策ソフトが反応して停止しなかった場合は感染しています。
必ずメッセンジャー系のアプリは全て停止させてから、以下の対策を行ってください。
1、http://canon-its.jp/product/eset/trial_ess.html
NOD32アンチウィルス体験版をダウンロード(要メールアドレス)
2、LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。
3、既存のウィルス対策ソフトをアンインストール
4、NOD32アンチウィルスをインストール
5、再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する
6、パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする
7、NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン
8、「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了
とりあえず720の方法だけで何とかなったと思います。→完全に解決していませんでした。詳しくは下に書いてある関連記事をお読み下さい。
メッセウイルス関連の記事
・ウィルス感染!その後…
・メッセウイルス対策は前回で終わりじゃないぞ!
メッセで
「foto http://myspacy.biz/viewimage.php?=自分のユーザー名@hotmail.co.jp」という発言があったら注意!!
絶対にクリックしないで下さい!!
クリックすると、勝手に「MS-DOS アプリケーション」が作られ、おそらくログインしている人全員に発言をしてしまうと思いますので、絶対にクリックしないで下さい!
以下コピペ
720 :名無し~3.EXE:2008/12/25(木) 02:54:17
とりあえず試しに感染したがfxstaller.exeってのがスタートに登録されるね。
まずタスクマネージャを起動してプロセスを表示
fxstaller.exe(※もしくはimgs.exe)を終了後
レジストリを起動してスタートアップ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に登録されたWindows Udp Control Center:fxstaller.exeを削除
その後OSをインストールしているドライブで
fxstaller.exeを検索(隠しファイルを表示にチェック)
とりあえず削除
自動更新とか細かい事は判らんから偉い人に任せる。
じゃ
721 :名無し~3.EXE:2008/12/25(木) 03:02:11
とりあえずもっと簡単な方法のコピペはっとく
foto
ttp://xxx.myspacy.biz/xxxxxxxxx.php?=xxxxxx@hotmail.com
こんな具合のURLがメッセンジャーで誰かから送られてきていませんか?
これはウィルスに感染するサイトのURLです!!
・ウィルス名
IRCBot.AKX トロイの木馬、いわゆるパソコンをのっとれる抜け穴を作り出してしまうウィルスです。
・感染経路
Windows Live Messenger、Skype、Yahoo Messenger、ICQ 他の大手メッセンジャーツール
・特徴
ノートンを素通りする。恐らくウィルスバスターも素通り。
最近のウィルスはどれもノートン・トレンドマイクロに引っかからない構造になっている場合が多いので使うだけ損です。
・感染の有無
Internet Explorerで上記URLを開いてしまった際に、ウィルス対策ソフトが反応して停止しなかった場合は感染しています。
必ずメッセンジャー系のアプリは全て停止させてから、以下の対策を行ってください。
1、http://canon-its.jp/product/eset/trial_ess.html
NOD32アンチウィルス体験版をダウンロード(要メールアドレス)
2、LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。
3、既存のウィルス対策ソフトをアンインストール
4、NOD32アンチウィルスをインストール
5、再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する
6、パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする
7、NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン
8、「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了
メッセウイルス関連の記事
・ウィルス感染!その後…
・メッセウイルス対策は前回で終わりじゃないぞ!
リンクさせていただきました。
AntiVirで踏むと感染する前に怒られて削除できました
報告まで
報告まで
追記として
fxstallerが仕込んだVundoがOSの自動更新を無効にしたり、IEのCookie受け入れがすべてに変更されたりするのでこっちも。
http://ot-inc.nowa.jp/entry/1f3639729b
http://ot-inc.nowa.jp/entry/1f3639729b
管理人のみ閲覧できます
このコメントは管理人のみ閲覧できます
3人からこのメッセージ来てfirefoxにはってみたらMSDOSアプリとかで
怪しいのでやめたがやっぱりウイルスだったかw
怪しいのでやめたがやっぱりウイルスだったかw
解決策として日記で一部引用させていただきました。
情報、本当にありがとうございます。
情報、本当にありがとうございます。
見当たらないのです
Windows Udp Control Center:fxstaller.exe
これだけがレジストリにでてこないんですが、どうすればいいのでしょうか?
これだけがレジストリにでてこないんですが、どうすればいいのでしょうか?
ありがとうございます。私も友人から感染してしまいましたがこちらで対処法がわかりました。
対処法をおかげで駆除できました。
対処法リンクさせて頂きます。
対処法リンクさせて頂きます。
自分も踏んでしまったのですがMac環境のおかげでか感染まではしなかったようです。
しかし周りがWindowsの方ばかりなのでこの対処法をリンクさせていただきたいとおもいます!ありがとうございます。
しかし周りがWindowsの方ばかりなのでこの対処法をリンクさせていただきたいとおもいます!ありがとうございます。
管理人のみ閲覧できます
このコメントは管理人のみ閲覧できます
ものの見事に踏んでしまったので、対処法をためさせていただきました。
ありがとうございます。
対処法、リンクさせて頂きます。
ありがとうございます。
対処法、リンクさせて頂きます。
ありがとうございました
解決しました
解決しました
グーグルから飛んできました、さきほどこのウィルスに感染しました
この手順通り行いましたら無事駆除できました、ありがとうございました
この手順通り行いましたら無事駆除できました、ありがとうございました
このページにリンクさせていただきま
コメントの投稿
トラックバック
http://nihonbuson.blog10.fc2.com/tb.php/970-7eecff3f
トロイの
クリスマスに浮かれてたらトロイに感染していました。
メッセ経由なのでみなさんもご注意です。
メッセで
「foto http://myspacy.biz/viewimage.ph...
