2005年05月14日

山田ウイルスの駆除

どんどん亜種が増え続けている山田ウイルス。
感染者も激増中。どうもP2Pで出回っているジャンプのファイルによる感染が多い模様。
ノートンもバスターも未対応(初期の山田ウイルスは発見できるらしいが)
ウイルススキャンして、「ウイルスは見つかりませんでした」と出ている感染者のスクリーンショットを見ると悲しい物があります。

ここでちょっと、まとめてみます。
【症状】
デスクトップのスクリーンショットを作成する(ss.jpg)
ハードディスク内のファイルのインデックスを作成。
2ちゃんねる(掲示板)に勝手にホストを書き込む。
【被害】
リアルタイムで感染PCのスクリーンショットを公開。
ハードディスク内の全てのファイルが閲覧、ダウンロード可能状態になってしまう。
【確認方法】
http://127.0.0.1/にアクセスしてフィルリスト一覧が表示されたら
d (>◇< ) アウト!
【駆除方法】
亜種が多くて、よくわからないのですが…。
初期の山田ウイルスの場合は、ここに書いてあります。
亜種の場合は、
「どこかのフォルダにsvchost.exeを展開し実行する。
既存のコモンスタートアップに乗っかる形でsvchost.exeを起動するように設定する。
どこかのフォルダにfusianasanと言うフォルダが作成され、その中にファイルインデックスが作成される。(ID:TT9v90Shさん情報)」
ということなので、「該当svchost.exeとファイルインデックスを削除。あと、スタートアップにもsvchost.exeを起動する記述が残っているのでリンクのプロパティを一つ一つ確認。」という手順らしいです。
ただ、もともとsvchost.exeは何個かあって必要なものもあるので、どれが山田の仕業なのか見極めなければならないようです。よくわからない場合はOSのクリーンインストールをしなおした方が賢明ではないでしょうか?
ちなみに自分はマカーなんで詳しくないっす。感染者にとって駆除方法は最も重要な情報だと思いますので、分かる方はコメント欄にでも書いておいてやって下さい。

新しく書き直しました。こちらへどうぞ→山田ウイルスの駆除2
posted by きみ at 22:35 | Comment(0) | TrackBack(0) | くだらん雑記

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。