2011,06,02, Thursday
3日前くらいに自宅デスクトップPCがマルウェアに感染。
「Win7 Anti-Virus2011」ってヤツ。
HTMLに仕込まれててJAVAでインスコされるやつなんだけど、自動実行されてからが大変。
通常のセキュリティソフトの代わりとして起動されて勝手にスキャンが始まって偽の感染情報を表示。
そんで、「クレジットカード決済しないと駆除しないよ」と言ってくる。
ちなみに無視してブラウザ起動してもブラウザがロックされてネット接続できなくなる。
でも駆除方法は調べれば公開されていて…
自分はノートPCで検索して解決できたんだけどね~。
厄介なやつでレジストリを変更するやつだったのでレジストリ書き換えを必要としたのだった…。
再起動後、マルウェア検出ソフトで駆除して終了。
一応、書き換え用の書式をアップしておきましたので必要な人はどうぞ→ ※
んで、昨日は親から「PCがヘンになった」と連絡アリ。
なんか聞いてみると同じような状況で…w
「MS Removal Tool」にやられてました…
挙動はウチと似たようなもんだけど、レジストリは汚さないタイプ。
でもexeファイルの動作を妨げてる感じだったかな? タスクマネージャの起動も邪魔する感じだった。
コイツの駆除方法は感染したと思われる日付のexeファイルを検索して削除。
再起動後、マルウェア検出ソフトで駆除して終了。
親の家は感染したPCしかなかったからどうやって駆除方法を探そうか… 後日対処?と思ってたけど
持っててよかったスマートフォン。
どうも4月中旬あたりから猛威を奮っているみたいですね、こういうマルウェア。
「Win7 Anti-Virus2011」ってヤツ。
HTMLに仕込まれててJAVAでインスコされるやつなんだけど、自動実行されてからが大変。
通常のセキュリティソフトの代わりとして起動されて勝手にスキャンが始まって偽の感染情報を表示。
そんで、「クレジットカード決済しないと駆除しないよ」と言ってくる。
ちなみに無視してブラウザ起動してもブラウザがロックされてネット接続できなくなる。
でも駆除方法は調べれば公開されていて…
自分はノートPCで検索して解決できたんだけどね~。
厄介なやつでレジストリを変更するやつだったのでレジストリ書き換えを必要としたのだった…。
再起動後、マルウェア検出ソフトで駆除して終了。
一応、書き換え用の書式をアップしておきましたので必要な人はどうぞ→ ※
んで、昨日は親から「PCがヘンになった」と連絡アリ。
なんか聞いてみると同じような状況で…w
「MS Removal Tool」にやられてました…
挙動はウチと似たようなもんだけど、レジストリは汚さないタイプ。
でもexeファイルの動作を妨げてる感じだったかな? タスクマネージャの起動も邪魔する感じだった。
コイツの駆除方法は感染したと思われる日付のexeファイルを検索して削除。
再起動後、マルウェア検出ソフトで駆除して終了。
親の家は感染したPCしかなかったからどうやって駆除方法を探そうか… 後日対処?と思ってたけど
持っててよかったスマートフォン。
どうも4月中旬あたりから猛威を奮っているみたいですね、こういうマルウェア。
Recent Entries from Same Category
コメント
コメントする
この記事のトラックバックURL
http://sakaponta-7211.kir.jp/blogn/tb.php?840
トラックバック
TOP PAGE △
