久々に感染

オヤジ系 雑談 日常

MS Removal Toolが駆除出来ません。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1458642204
★ここを見ればこの文章読むよりわかりやすいぞ


3月末ころから流行しているらしい、MS Removal toolに会社のPC(XP)が感染した。
11時ころから駆除始めて15時までかかってしまった。


これはサイトを閲覧(開く)だけで勝手にインストされる。
いきなりこの画面が飛び出してきて、こっちのPCの場合動作が極端に重くなり、ほとんどゆうこときかなくなる状態、つまりタスクバーにこのMS Removal Toolが表示されるがカーソルを持ってくだけで出現し、消そうとしても何度でも現れる。
「ctr+alt+dell」を受け付けなくする能力を持ってるようで、しかも駆除系ソフトの魔法も封じ込めて(つまり起動できない状態に)してしまうので、ちょっと焦った。
http://blog.trendmicro.co.jp/wp-content/uploads/2011/04/110413comment01.jpg


なんか試そうにも動作が、スロウ系魔法にかかったように動かない。
サブノートを脇においてググってみると結構最近の話題で駆除方法が出てきた。

○まず、それらしい感染情報とか出てくるが、ぽちぽちクリックするとカネハラエ画面になる。
http://blog.trendmicro.co.jp/wp-content/uploads/2011/04/110413comment03.jpg
とある駆除方法によるとレジスト画面で「対策サイト」で公開されているキーを入力して、一旦魔法を緩めろとある。
http://blog.trendmicro.co.jp/wp-content/uploads/2011/04/110413comment04.jpg
※例えばここにあるキーとか
http://blog.trendmicro.co.jp/archives/4086
しかし、全部弾かれました。


で、次にするのはセーフモードで立ち上げることなんだが、再起動はかかるので、再起動に入ったらF8キーを軽く連打してセーフモードにする。

○adminで立ち上げるより普段使ってるユーザーで立ち上げてみた。セーフモードでもネットにつながってることが必要なので、そこは押さえてください。
つまりマルウエア検知ソフトとか駆除ソフトをDLしたり対策ページを見たりする必要が有る時を考えて。

[Documents and Settings]をひらいて[all user]フォルダを右クリック、検索をかける。
検索対象を感染した本日3月26日で検索オプションで全部にチェックして。
だいたい本日自らインストしたアプリはないことは分かっているので、検索結果からアプリとそれに関係してそうなファイルを全部捨ててみた。
せっかくセーフモードにしたのでついでだからと、システム復元で3日前に戻ってみる。

○再起動→復元
しかし、意味なし。元気にMS Removal tooが出現。

ここでイラッとしてしまうが、キレてはいけません。

○再度セーフモードで有り合わせのマルウエア検知ソフトを使う。
説明サイトでは、Malwarebytes' Anti-Malware (MBAM)
http://dl.betanews.com/malwarebytes/mbam-setup.exe
を薦めている。時間かかるけどフルスキャンして、4つほど検知。意外というかなんというかrestorとか各所に分散して入り込んでいる。ログみればわかるんだろうけど。どの場所に入っていたかは勘弁。
要はシステム復元は効かなかったので、書いている。

●駆除の処方はセーフモードでマルウエア、アンチウィルス検知、駆除ということのようだ。


それで、webサイト(改ざんされてしまったサイトを経由する)を開くだけで送り込まれるのだから、対処はセキュリティホールをマメに塞ぐしかないか。ということなのだが。

こいつが入った場合、普通のアプリが起動しなくなり、いかにもウイルスにやられましたを装う。
しかし、おれのPCがそんな急におかしくなるわけねーだろ!
おまえは偽モンだろーってバレバレなんで。
このヤローって、削除しようとしてもなかなかダメな所が、悔しかった。
書いてみたように今のところ、感染したらいちいちセーフモードからってことか。
ウィルスバスターは対応してると書いてあるけど。入れると重いからなぁ。
http://blog.trendmicro.co.jp/archives/4086