みんな、オラに単位を!

スポンサーサイト

-- - --/-- [--] - --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

メッセのウィルスに注意!!!!!

2008 - 12/25 [Thu] - 02:09

メッセで
「foto http://myspacy.biz/viewimage.php?=自分のユーザー名@hotmail.co.jp」という発言があったら注意!!
絶対にクリックしないで下さい!!

クリックすると、勝手に「MS-DOS アプリケーション」が作られ、おそらくログインしている人全員に発言をしてしまうと思いますので、絶対にクリックしないで下さい!



以下コピペ



720 :名無し~3.EXE:2008/12/25(木) 02:54:17
とりあえず試しに感染したがfxstaller.exeってのがスタートに登録されるね。

まずタスクマネージャを起動してプロセスを表示
fxstaller.exe
(※もしくはimgs.exe)を終了後

レジストリを起動してスタートアップ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に登録されたWindows Udp Control Center:fxstaller.exeを削除

その後OSをインストールしているドライブで
fxstaller.exeを検索(隠しファイルを表示にチェック)
とりあえず削除

自動更新とか細かい事は判らんから偉い人に任せる。

じゃ






721 :名無し~3.EXE:2008/12/25(木) 03:02:11
とりあえずもっと簡単な方法のコピペはっとく

foto
ttp://xxx.myspacy.biz/xxxxxxxxx.php?=xxxxxx@hotmail.com

こんな具合のURLがメッセンジャーで誰かから送られてきていませんか?
これはウィルスに感染するサイトのURLです!!

・ウィルス名
IRCBot.AKX トロイの木馬、いわゆるパソコンをのっとれる抜け穴を作り出してしまうウィルスです。

・感染経路
Windows Live Messenger、Skype、Yahoo Messenger、ICQ 他の大手メッセンジャーツール

・特徴
ノートンを素通りする。恐らくウィルスバスターも素通り。
最近のウィルスはどれもノートン・トレンドマイクロに引っかからない構造になっている場合が多いので使うだけ損です。

・感染の有無
Internet Explorerで上記URLを開いてしまった際に、ウィルス対策ソフトが反応して停止しなかった場合は感染しています。
必ずメッセンジャー系のアプリは全て停止させてから、以下の対策を行ってください。

1、http://canon-its.jp/product/eset/trial_ess.html
NOD32アンチウィルス体験版をダウンロード(要メールアドレス)
2、LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。
3、既存のウィルス対策ソフトをアンインストール
4、NOD32アンチウィルスをインストール
5、再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する
6、パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする
7、NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン
8、「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了





とりあえず720の方法だけで何とかなったと思います。→完全に解決していませんでした。詳しくは下に書いてある関連記事をお読み下さい。



メッセウイルス関連の記事
ウィルス感染!その後…
メッセウイルス対策は前回で終わりじゃないぞ!

リンクさせていただきました。

AntiVirで踏むと感染する前に怒られて削除できました
報告まで

追記として

fxstallerが仕込んだVundoがOSの自動更新を無効にしたり、IEのCookie受け入れがすべてに変更されたりするのでこっちも。
http://ot-inc.nowa.jp/entry/1f3639729b

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

3人からこのメッセージ来てfirefoxにはってみたらMSDOSアプリとかで
怪しいのでやめたがやっぱりウイルスだったかw

解決策として日記で一部引用させていただきました。
情報、本当にありがとうございます。

見当たらないのです

Windows Udp Control Center:fxstaller.exe
これだけがレジストリにでてこないんですが、どうすればいいのでしょうか?

ありがとうございます。私も友人から感染してしまいましたがこちらで対処法がわかりました。

対処法をおかげで駆除できました。
対処法リンクさせて頂きます。

自分も踏んでしまったのですがMac環境のおかげでか感染まではしなかったようです。
しかし周りがWindowsの方ばかりなのでこの対処法をリンクさせていただきたいとおもいます!ありがとうございます。

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

ものの見事に踏んでしまったので、対処法をためさせていただきました。
ありがとうございます。
対処法、リンクさせて頂きます。

ありがとうございました
解決しました

グーグルから飛んできました、さきほどこのウィルスに感染しました
この手順通り行いましたら無事駆除できました、ありがとうございました

このページにリンクさせていただきま

コメントの投稿





管理者にだけ表示を許可する

トラックバック

http://nihonbuson.blog10.fc2.com/tb.php/970-7eecff3f

トロイの

クリスマスに浮かれてたらトロイに感染していました。 メッセ経由なのでみなさんもご注意です。 メッセで 「foto http://myspacy.biz/viewimage.ph...

 | HOME | 

カウンタ

プロフィール

日本蕪村

  • Author:日本蕪村
  • P.N.の由来はヤマトタケルノミコト。
    電気通信大学4年。


    メールはコチラへ。
    20070215015350.png

    サブ
    ほとんど見ていません。
    gmailが壊れたなどの緊急時用
    20070215021735.png

    msnメール。
    20070215021741.png
    メッセのアドレスでもあります。
    知り合いの方は、登録致します。

最近のコメント

Flashカレンダー

検索フォーム

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。