|
|
>>>質問してくるレベルを考えると、リカバリーが手っ取り早そうに思います。
同意です。
dryunderさんから頂いた情報を引用させていただきます。
引用ここから−−−−−−−−−−−−−−−−−−−−
検出名:FakeAlert-KW!B141C231E3B8
タイプ:トロイの木馬
発見日時:09/24/2010
他ベンダーの検出状況:
Microsoft : Rogue:Win32/Winwebsec として検知
Symantec : Trojan.Fakeav として検知
Norman : w32/fakealert.bouo として検知
攻撃対象となるWindows OS:
Windows NT系(NT/2000)
Windows XP/Vista/7
システムの変更:
%ユーザー名%\Start Menu\Programs\Security Tool.lnk
%ユーザー名%\Desktop\Security Tool.lnk
%ユーザー名(全て)%\Application Data\70113416\70113416.exe
%ユーザー名(全て)%\Application Data\70113416\70113416.bat
が追加され、レジストリには
- HKEY_LOCAL_MACHINE\SOFTWARE\70113416\
- HKEY_LOCAL_MACHINE\SOFTWARE\70113416\FIRSTRUN = [binary data]
- HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\70113416 = %ユーザー名(全て) %\Application Data\70113416\70113416.exe
というキーが追加されるとのことです。
−−−−−−−−−−−−−−−−−−−−−−−−−−−引用ここまで
取り敢えずリカバリするにも、弱体化しないといけないみたいです。
私はNPEを使用した方が簡単かな?と、感じています。
セーフモードでブートして、NPEをリネームして実行。
スキャンしてPathを確認。
C:\Documents and Settings\ユーザー名\Local Settings\Application Data\[8桁数字].exe
これのみ解決にチェックを入れる。
他検出されたものは正常ファイルの誤検知の可能性が強いので、チェックを外す。
解決ボタンをクリック。
NPEが再起動を促したら再起動。
再起動後Malwarebytes' Anti-Malwareでチェック。
弱体化に成功したら、データをバックアップしてリカバリ。
>>>どっちみち、削除したところで、早めにリカバリーって云う感じを受けるのですが。。。どうなンでしょ?
駆除はリカバリを容易にさせるためと、私は考えています。
駆除後はリカバリ必須でしょう。
>>>漏れる方向は、大丈夫なのかな?
情報によると仲間を呼び寄せて、復活する可能性があるとのことです。
他のマルウェアにも複合感染の可能性もあるので、漏れる方向も注意しないといけない思います。
私がNPEをすすめるのは、スキルがない人でも比較的使い易いからです。
|
|
Windows XP の場合。(6)