スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PCウイルス侵入|||(-_-;)||||||

3DのCGソフトにフリーウェアを使っていますが、「レイトレーシングできるフリーウェアもある」との情報を(σ´∀`)σゲッツ!! いざ詳細を見てみようとアクセスしたら、それから間もなくPCに異常な動作が見られるようになりました。
『ctrlキー+altキー+deleteキー』 で現在PC上で動いているプログラムを確認できるので、すぐにチェックしてみると…なんと 数字のみのgifファイル(画像ファイル 1.gif 2.gif ~等)が、何故か動作中のアプリケーションのリストに現れたり、消えたり… つまり無作為にプログラムが作成され、起動、さらに終了とともに新たなプログラムファイルを作成 これを繰り返しているのです。明らかにウインドウズの正常な動作ではありません。古風なウイルスプログラムそっくりです。

||||||||||||||(* ̄ロ ̄)|||||||||||||||| やられた…

既に開発も終了して数年放置されているような「フリーウェアのサイト」が乗っ取られていたのか、あるいは故意にしかけられていたのか…定かではないけれども、ネットに接続しっぱなしは危険なので、電源OFF。さてどうしたものか…。
ルーターを介しているし(ファイアーウォール)、怪しいサイトは覗かない様にしていたので、今までセキュリティソフトがインストールされてなくて無事だったのも奇跡的かもしれません。とりあえず、セキュリティソフトを購入することにして(今回の事件では泥縄ですが)、お店の方に相談しているうちにハードディスクを抜いて、正常なPCでスキャンしてみるのが良い!と結論。自宅に持ち帰ってきました。
早速スキャンすると出てくる出てくる…80ファイルあまり感染していました(;´Д`)。
電源を落とさなければ、止まる様子も無かったので、さらに被害は拡大していたでしょう。しかし、その間に流失したと思われるデータが気がかりです…。会社のPCなのでたいしたデータもありませんけどね…
で、感染が検出されたウイルスをまとめてみると…
Generic.Packed.Upack :2.3.6.7.8.9.(連番gifファイル)
Trojan-PSW.Win32.OnlineGames.ajxx :14.gif(連番gifファイル)
Trojan-PSW.Win32.OnlineGames.akxx :15.gif(連番gifファイル)
Trojan-PSW.Win32.OnlineGames.alxx :tmp(テンポラリファイル)
Trojan-PSW.Win32.OnlineGames.akxx :tmp(テンポラリファイル)
Trojan-Downloader.Win32.Murlo.nn :wmsetup.dll
Trojan-Downloader.Win32.Small.srx :avg_free_vector.exe
Trojan-Downloader.Win32.Agent.erl :linkinfo.dll
Trojan-Spy.Win32.FtpSend.a :eth8023.sys
Trojan-Spy.Win32.FtpSend.b :AcPlugin.dll
思いっきり『トロイの木馬』です。自動的に削除されたファイルはともかく、削除できずに隔離されたファイルを手動で削除。本日付けで変更されたファイルもチェックして削除。後で、不足なプログラムはシステムディスクからロードは出来るはずです。問題は書き換えられたレジストリ… クリーンインストールが無難だけども、システムの再構築は大変だなぁ…。その前にデータをバックアップしなくちゃいけないし…
ヽ(TдT)ノアーウ…

コメントの投稿

管理者にだけ表示を許可する

お疲れさまです・・・
アクセスだけで感染ですか?
ほんとにイヤな世の中ですねぇ。
自分も不正アクセス&ページ改ざんに遭ったばかりなので、ひとごととは思えません(その節は大変お世話になりました・・・)。

怖い!

怖いですね~感染したらどう処理していいのかわかりませんゥワァ─・゚・(゚`Д´゚)・゚・─ァァン!!
らんなーさんはすごいですね!感染しても治せますもんね~うちもきずいてないだけで感染してたらどうしょう~

>りゃんりゃんさん
ほんとにねぇ…。
誰もセキュリティソフトを欲しくて買っている訳じゃないんですよね。
そう考えると『需要を作り出す策略』だとか、『個人の顕示欲』、『単なる愉快犯』、『組織的陰謀』…などなど様々な欲望がチラついたりしてきます。

>チャオさん
セキュリティソフトがインストールしてあれば、大きな被害は少ないと思いますよ。
仮に侵入されたとしても抑制できますからね。
定期的にシステムをスキャンしておけば安心です。
勿論、完璧なんてことはありませんし、危うきに近寄らない事がPCを守る最善策ですよね。
今日は一日潰れてしまいましたよ…(;´д`)トホホ

私とほぼ同じ症状・・・

ウイルスファイル名でググって辿り着きました。
私のほうは125個出てきました・・・

セーフモードでサーチして消したはずなんですが、
まだ常駐させてるとwmsetupだけが時々現れるんですよ・・・
その度に消してますけどそろそろダルイです・・・

>通りすがりの名無しさん
時間が経つと、他のプログラムファイル(~.exe 実行ファイル) が徐々に侵略されていきますので、PCを起動すること自体危険を伴います。なので、なるべくシステム起動しないで、HDだけ他の正常なPCに外部接続(USB接続など)して、徹底的に調べる必要があると思います。OS管理下で起動しないように注意してくださいね。
セキュリティソフトでスキャンして、あとスパイボットなどスパイウェアを検出するツールなどもかけてみると良いでしょう。
問題なのは書き換えられたレジストリの内容を復旧させないといけないのですが、スタートアップ関連のキーを検索できると判るかもしれません。自分にはそういう知識もツールも無かったので、諦めてクリーンインストールしましたが…
あ、ノートPCの場合はどうにもなりませんね… なるべく被害が少なく済むようにネット接続は避けて、頑張られてください。きっと痒いところに手が届くツールもあるはずですし… 具体的な打開策まで追求できなかったので、お力にはなれませんが…
【トレーニング動画】
ニコッとタウン
FC2カウンター
最近の記事
最近のコメント
カテゴリー
リンク
プロフィール

らんなー

Author:らんなー
You can do it~♪
(song by Billy.B)

ブログ内検索
RSSフィード
月別アーカイブ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。