上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2008.12.26 toroi
メッセンジャーを介して感染拡大するトロイが流行ってるそうですね。
世界大会中に6件くらい着ました。

無言で  foto http://xxx.myspacy.biz/xxxxxxxxx.php?=登録アドレス
といったメッセージが送られてきた場合、このリンクをクリックし、保存し、実行すると感染します。

このトロイは別のトロイの木馬をダウンロードさせるものである可能性があります。
従って、このウィルスを削除しても、別のウィルスに感染している可能性があります。
そちらのスキャンをする必要があるかもしれません。これは人によりけりです。詳しい情報は収集中。


対処方法等は以下に。(以下の内容はこちらのサイト様の転載です)
virus_1

このようなメッセージが送られてきます。(例)



ウィルス名:IRCBot.AKX トロイの木馬

症状:fxstaller.exe,imgs.exe,ランダムな名前のDLL,を生成。レジストリに登録。
    メッセンジャーを利用してウイルスを拡散します。
    パソコン全体のパフォーマンスが著しく低下もする模様。
    Windowsの自動更新が無効になります。
    スタンバイ状態から勝手に復帰。
    インターネットオプションよりセキュリティレベルのカスタマイズが行われる。 

追記

ウィルスに感染しているかどうかの確認方法。

コンピューター全体で

fxstaller.exe
imgs.exe
myspace.exe

の3つのファイルを検索してみてください。
ある場合は感染している可能性があります。

㊟ IMG455.jpg-www.photo.comがバージョンアップした模様。
  今までのimgs.exeの代わりにmyspace.exeがダウンロードされるようです。
  詳細は調査中。





ウィルスバスターやノートンでは対処できないようです。
ノートンでは対処が始まった模様です。情報が古い可能性もありますので詳しくはこちらをどうぞ。

対応するウィルス検索ソフトは
  Virustotal(ファイル解析サービス)
IMG455.jpg-www.photo.com
IMG455.jpg-www.photo.com(新型)
spc.exe
InstallAVg_770522156649.exe
awtTjgHy.dll
cbXQgfcb.dll
ewulmrrn.dll
ssqOHYSJ.dll
xxywWpoo.dll
を見ることで確認できます。
アンチウイルスという項目がソフト名もしくは会社名。
結果という項目が検知した際の識別名。(結果が書き込まれてるものは対応されてるもの)



現在確実に駆除できる対処法としては
この方法を使っても駆除できない可能性があるということです。
現在最も推奨される対処法と訂正しておきます。
 


 1.http://canon-its.jp/product/eset/trial_ess.html  
  こちらのURLからNOD32アンチウイルス体験版をダウンロード。(メールアドレスが必要)
  デスクトップに保存します。

 2.LANケーブルを抜く、または無線LANをオフにしてパソコンをインターネットや家庭内、
  オフィスネットワークから切り離し孤立させます。

 3.すでにウイルス対策ソフトが入ってる場合アンインストールします。
  アンインストールができない方は、ウイルス対策ソフトが起動していましたら終了させてください。
  2つ以上のウィルス対策ソフトを起動している状態では、問題をきたす可能性があります。

 4.デスクトップに保存したNOD32アンチウイルス体験版をインストールします。

 5.再起動し、メッセンジャー系のソフトウェアが起動している場合はすべて終了します。

 6.パソコンをインターネットに接続するためLANケーブルを再び接続してください。

 7.インストールしたNOD32アンチウイルス体験版を開き、
  アップデートをしてウイルス定義ファイルを最新の状態にします。

 8.NOD32アンチウイルス体験版よりコンピュータの検査から標準検査を行います。

 9.「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了です。



以上です。

再び通常使っているウィルス対策ソフトを起動する場合、ダウンロードしたソフトをアンインストールしてください。


※この方法で駆除した後、Windows Live OneCare においてスキャンしたところ、多数のウィルスが削除されたとの報告がありました。
同様に現在インストールしているウィルス検知ソフトをアンインストールor終了し、こちらも試してみるといいでしょう。
尚、上のリンクではwindow vista 以外のwindows OSの検索ページです。
vistaの方はこちらでどうぞ。(β版)




尚、これらの方法を試した後、windowsの自動更新が有効にならない方はウィルスが駆除できてない、若しくは関連ファイルが残っている可能性があります。

残念ながら感染してから他のウィルス等をダウンロードしてしまっている場合、全てのウィルスを削除しきることは困難なようです。

可能であれば、トロイを実行してしまった方はリカバリやOSの再インストールをお勧めします。




この内容はhttp://azurecolor.blog51.fc2.com/blog-entry-315.html様より転載させていただきました。

2chの議論スレはこちら
新スレ立ちました。こちら


くれぐれも怪しげなファイルは保存しないことをお勧めします。
Secret

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。