メッセウイルス対策は前回で終わりじゃないぞ!
クリスマス当日にあったメッセのウイルスの対策方法を載せましたら、沢山の方が見て頂き、さらにそれを他の方に伝えて下さった方もいまして、嬉しい限りです。
(mixiでリンクを貼って下さった方には、アクセス解析を通じて足跡を踏みました。)
このような大規模な騒動に対して、二次被害を防ぐということでは非常に良かったのかなと思います。
ただ、一つ注意があります。
前回までの記事で書いた方法はあくまでも暫定的な対処方法です。
全て駆除されたとは思わないで下さい!
今回のウイルスに関しては絶対的な対処法方が見つかっていないと思います。
正直、良く分からないというのが本音です。
コメントを頂いた方やググって行き着いたBlogを確認したところ、以下のようなソフトが有効なようです。
・Windows Live OneCare PC セーフティ
・NOD32アンチウイルス体験版
・SuperAntiSpyware
・Kingsoft SecurityCare
最低でもどれか1つはやっておいた方が良いと思います。
ちなみに自分の場合は、Windows Live OneCare PC セーフティを行ったところ、5件ほど該当していました。
PCの動作に異常が無くても撲滅していない可能性は十分ありますので、必ず行って下さい!
以下コピペ。
25 :名無しさん@お腹いっぱい。:2008/12/27(土) 22:36:18
今のところ完治ってのはないの?
31 :名無しさん@お腹いっぱい。:2008/12/27(土) 23:33:11
>>25
段階による
1.メッセージ届く
ここでキャンセルしてれば感染しない
2.うっかり IMG455.jpg-www.photo.com を入手
ここで保存しただけなら、発動しない。
−−−−−
3.迂闊にも実行を押してしまったり、ごみ箱に捨てようとしてマウスのチャタリングでダブルクリックに
imgs.exe や myspace.exe 、fxstaller.exe が生成され、実行される
この段階で、本体入手前に回線引っこ抜いていれば、被害は軽微
複数のセキュリティソフトでなんとか除去できるのはこの辺まで
−−−−−
4.spc.exeが落とされ、そこから更に複数のトロイ等を入手してしまう。複数のDLLなどが生成される。
この段階までくると、1つのセキュリティソフトで完全除去は困難。OS再インストール以外は危険。
なんらかのセキュリティソフトで除去したように見えても、生き残っている奴が何度も何度も起動してくる。
セキュリティソフトで除去した上、残った危険なファイルと、レジストリ、生成されたDLLなどを全て手動除去
できる人なら、なんとか回復できるかもしれない。
初期の情報でNOD32で除去できると言われていたのは1〜2の段階まで。
3の段階まで行くとNOD32では無力。以外にもOneCareが有効だったが、4のファイルまでは除去できなかった。
検体提出とベンダー側担当者の努力によって、4の段階でも除去できるものがようやく出始めた。
但し、検定捕獲と提出をすり抜けたものが残っている可能性がある。ファイル差し替え後のものは
多分、まだ全てを除去できないんじゃないだろうか。それを探して自力で処理できる人は少ないかと。
この段階では、ComboFixやHiJackThisを使ってなんとかしろって出てた。基本はOS再インストールで対処。
32 :名無しさん@お腹いっぱい。:2008/12/27(土) 23:34:08
初出のもので、4の段階のものが除去できる見込みのあるもの
・OneCare
・Fortinet
・Kaspersky(一部DLLは無害として残される)
・AntiVir(一部DLLは無害として残される)
※ 全てパターンを最新にした場合に限る
※ 検体提出されたものと同じもの(差し替えられていない)が落ちてきている場合に限る
12/27に差し替えられた後のタイプ
3までなら対応。
Fortinet・Kaspersky・OneCare など
4の段階まで動いたものを除去できるものは不明。
※ 検体提出されたものと同じもの(差し替えられていない)が落ちてきている場合に限る
ぶっちゃけ、検体提出の後にファイル差し替えられちまえば無力。素直にOS入れなおせと。
メッセウイルス関連の記事
・メッセのウィルスに注意!!!!!
・ウィルス感染!その後…
流行っていますね。
コメントの投稿
トラックバック
http://nihonbuson.blog10.fc2.com/tb.php/972-25aaa997
