2008年12月25日 03:38
かという自分も踏んだみたいです。
以下対策(コピペですが
foto
ttp://xxx.myspacy.biz/xxxxxxxxx.php?=xxxxxx@hotmail.com
こんな具合のURLがメッセンジャーで誰かから送られてきていませんか?
これはウィルスに感染するサイトのURLです!!
(あとウイルスのファイルをダウンロードさせられます。)
・ウィルス名
IRCBot.AKX トロイの木馬、いわゆるパソコンをのっとれる抜け穴を作り出してしまうウィルスです。
・感染経路
Windows Live Messenger、Skype、Yahoo Messenger、ICQ 他の大手メッセンジャーツール
(自分はMSNメッセでした)
・特徴
ノートンを素通りする。恐らくウィルスバスターも素通り。 (自分はバスター09 余裕で素通り)
最近のウィルスはどれもノートン・トレンドマイクロに引っかからない構造になっている場合が多いので使うだけ損です。
・感染の有無
Internet Explorerで上記URLを開いてしまった際に、ウィルス対策ソフトが反応して停止しなかった場合は感染しています。
必ずメッセンジャー系のアプリは全て停止させてから、以下の対策を行ってください。
(あとメッセ起動中にマウス操作を受け付けない。窓が開いてはすぐ消える。など)
1、http://canon-its.jp/product/eset/trial_ess.html
NOD32アンチウィルス体験版をダウンロード(要メールアドレス)
2、LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。
3、既存のウィルス対策ソフトをアンインストール
4、NOD32アンチウィルスをインストール
5、再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する
6、パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする
7、NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン
8、「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了
自分はこの方法で大丈夫でした。
ESETはすごいなぁ〜と再認識。大学でも使ってる理由が分かった・・・あとKaspersky
あとこれで駆除できないor気になってしょうがない という方は
OS再インストールがお勧めです。
もしくは二度とメッセを利用しない。
駆除できた方もメッセンジャーのパスワードを変えることをお勧めします。
追記:
どうやらレジストリを書き換えてOSのアップデート等も無効にするようです。
こっちの方はレジストリを直で書き直すしか手段が現状ないようです。
手っ取り早いのはOS再インストール。
追記26日03時
どうも上記のESETを使って全部削除そのあとに一度再起動後 ESETをアンインストール
さらにそのあとWindows Live OneCareを利用すると完全に元に戻せるみたいです。
一度お試しあれ。
追記27日04時 コピペ
症状の一例
・メッセンジャーにインしている人にウィルスのダウンロード先URLを貼りつけて送信
・インターネットオプションより、セキュリティタブのレベルのカスタマイズが行われる
その他-暗号化されていないフォームデータの送信 有効にする に書き換えられる
(デフォルトは ダイアログを表示する にチェックが入っている)
・インターネットオプションより、プライバシータブの「インターネットゾーン」が一番下「すべてのCookieを受け入れる」に設定される(デフォルトは中)
・自動更新が無効になってる(有効に変更できない)
・メッセにインすると重くなる
・インターネットブラウザが勝手に起動してウイルス対策のページに移動させられる
↑こんなんがでる。
追記1月4日
かなり変異してるみたいでOneCareでも時々対応できないご様子。
素直にリカバリがいいかと。
以下対策(コピペですが
foto
ttp://xxx.myspacy.biz/xxxxxxxxx.php?=xxxxxx@hotmail.com
こんな具合のURLがメッセンジャーで誰かから送られてきていませんか?
これはウィルスに感染するサイトのURLです!!
(あとウイルスのファイルをダウンロードさせられます。)
・ウィルス名
IRCBot.AKX トロイの木馬、いわゆるパソコンをのっとれる抜け穴を作り出してしまうウィルスです。
・感染経路
Windows Live Messenger、Skype、Yahoo Messenger、ICQ 他の大手メッセンジャーツール
(自分はMSNメッセでした)
・特徴
ノートンを素通りする。恐らくウィルスバスターも素通り。 (自分はバスター09 余裕で素通り)
最近のウィルスはどれもノートン・トレンドマイクロに引っかからない構造になっている場合が多いので使うだけ損です。
・感染の有無
Internet Explorerで上記URLを開いてしまった際に、ウィルス対策ソフトが反応して停止しなかった場合は感染しています。
必ずメッセンジャー系のアプリは全て停止させてから、以下の対策を行ってください。
(あとメッセ起動中にマウス操作を受け付けない。窓が開いてはすぐ消える。など)
1、http://canon-its.jp/product/eset/trial_ess.html
NOD32アンチウィルス体験版をダウンロード(要メールアドレス)
2、LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。
3、既存のウィルス対策ソフトをアンインストール
4、NOD32アンチウィルスをインストール
5、再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する
6、パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする
7、NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン
8、「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了
自分はこの方法で大丈夫でした。
ESETはすごいなぁ〜と再認識。大学でも使ってる理由が分かった・・・あとKaspersky
あとこれで駆除できないor気になってしょうがない という方は
OS再インストールがお勧めです。
もしくは二度とメッセを利用しない。
駆除できた方もメッセンジャーのパスワードを変えることをお勧めします。
追記:
どうやらレジストリを書き換えてOSのアップデート等も無効にするようです。
こっちの方はレジストリを直で書き直すしか手段が現状ないようです。
手っ取り早いのはOS再インストール。
追記26日03時
どうも上記のESETを使って全部削除そのあとに一度再起動後 ESETをアンインストール
さらにそのあとWindows Live OneCareを利用すると完全に元に戻せるみたいです。
一度お試しあれ。
追記27日04時 コピペ
症状の一例
・メッセンジャーにインしている人にウィルスのダウンロード先URLを貼りつけて送信
・インターネットオプションより、セキュリティタブのレベルのカスタマイズが行われる
その他-暗号化されていないフォームデータの送信 有効にする に書き換えられる
(デフォルトは ダイアログを表示する にチェックが入っている)
・インターネットオプションより、プライバシータブの「インターネットゾーン」が一番下「すべてのCookieを受け入れる」に設定される(デフォルトは中)
・自動更新が無効になってる(有効に変更できない)
・メッセにインすると重くなる
・インターネットブラウザが勝手に起動してウイルス対策のページに移動させられる
↑こんなんがでる。
追記1月4日
かなり変異してるみたいでOneCareでも時々対応できないご様子。
素直にリカバリがいいかと。
コメント
| URL | -
俺を含め俺の友達も全員感染してるようだ\(^o^)/
( 2008年12月27日 15:33 [編集] )
名無しさんお腹おっぱい。 | URL | -
かくいう、じゃね?
( 2008年12月30日 19:36 [編集] )
神無 | URL | IZmV9GYY
>ナナシさん
ご愁傷様です・・・
個人的にはOS再インストールの方が早いかと・・・
>『かくいう』・・・・方言的に言わないんですよね。多分。
こっちは文章で書くときも『ほうきではわく』ですからね。
( 2008年12月31日 23:42 [編集] )
コメントの投稿