TOPページ(西村誠一のパソコン無料サポートとオンラインソフト)に戻る
遠隔操作ウィルス iesys.exeの感染チェック方法について
2012/10/10
2012/10/11追記
今回の遠隔操作型ウィルス(iesys.exe)が「TROJ_DROPPER.ELZ」であるらしいという情報がある事から
これの感染確認方法について、手順を説明します
(※)本当に「TROJ_DROPPER.ELZ」なのか?他のウィルスの心配はないのか?等については
続報を待つ必要があるかと思いますが、少なくともこの確認をしておいて損はないです
(参考情報)
トレンドマイクロ社セキュリティデータベース「TROJ_DROPPER.ELZ」
続報
トレンドマイクロ社の調査によると、今回の遠隔操作型ウィルスが
「BKDR_SYSIE.A」である事から、下記の確認手順では確認できない可能性があります
(参考情報)
トレンドマイクロ社セキュリティデータベース「BKDR_SYSIE.A」
(重要)
遠隔操作ウィルス(iesys.exe)「BKDR_SYSIE.A」の感染チェックは(各社アンチウィルスが対策する迄の間)、
「遠隔操作ウィルス 感染チェックTool」をお試しください
Windows XPの場合
1、「スタート」ボタンを押し、「ファイル名を指定して実行」を選択します
2、「cmd」と入力し、「OK」ボタンを押します
3、「cd %temp%」と入力して、「Enter」キーを押します
4、「dir *.exe」と入力して、「Enter」キーを押します
検索結果の中に、
IESYS.EXE
IE888.EXE
ITEMP.EXE
~TEMP.EXE
が無い事を確認します
上記ファイル名のどれかがあった場合は、感染している可能性があります
5、ウィルスファイルは隠しファイルである可能性もあるそうなので、更に
「dir /A:H *.exe」と入力して、「Enter」キーを押します
先ほどと同様に、検索結果の中に、
IESYS.EXE
IE888.EXE
ITEMP.EXE
~TEMP.EXE
が無い事を確認します
上記ファイル名のどれかがあった場合は、感染している可能性があります
6、上記のチェックをして、ウィルスファイルが見つからない場合は感染の心配はありません
7、(注意事項)
厳密には、「dir *.dll」や「dir /A:H *.dll」を実行して
PACKET.DLL
WANPACKET.DLL
が見つからない事も同時に確認した方が確実なのですが、*.EXEファイルが見つからずに
*.DLLファイルだけ見つかっても実行できない原理なので、この確認はしなくても大丈夫だと思います
(*.exe側でウィルスが見つかった場合は、*.dllも確認して削除する必要はあります)
Windows 7/Vistaの場合
(※)Windows7/Vistaの場合は感染しないという情報もありますので、
感染チェックをする必要はないかもしれませんが、一応手順を書いておきます
1、「スタート」ボタンを押します
2、
(1)「cmd」と入力します
(2)画面上にcmd.exeが表示されたら、クリックしてDOS窓を起動します
3、「cd %temp%」と入力して、「Enter」キーを押します
4、「dir *.exe」と入力して、「Enter」キーを押します
検索結果の中に、
IESYS.EXE
IE888.EXE
ITEMP.EXE
~TEMP.EXE
が無い事を確認します
上記ファイル名のどれかがあった場合は、感染している可能性があります
5、ウィルスファイルは隠しファイルである可能性もあるそうなので、更に
「dir /A:H *.exe」と入力して、「Enter」キーを押します
先ほどと同様に、検索結果の中に、
IESYS.EXE
IE888.EXE
ITEMP.EXE
~TEMP.EXE
が無い事を確認します
上記ファイル名のどれかがあった場合は、感染している可能性があります
6、上記のチェックをして、ウィルスファイルが見つからない場合は感染の心配はありません
7、(注意事項)
厳密には、「dir *.dll」や「dir /A:H *.dll」を実行して
PACKET.DLL
WANPACKET.DLL
が見つからない事も同時に確認した方が確実なのですが、*.EXEファイルが見つからずに
*.DLLファイルだけ見つかっても実行できない原理なので、この確認はしなくても大丈夫だと思います
(*.exe側でウィルスが見つかった場合は、*.dllも確認して削除する必要はあります)