スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
このエントリーをはてなブックマークに追加

[ --/--/-- --:-- ] スポンサー広告 | トラックバック(-) | コメント(-)

ウィルスに感染しました。 

やっちゃったよ(--

 昨日友達から、メッセでzipファイル送られてきて、ファイル名が「『ChristmasImg2007-12.zip』なんて名前だから、落としてからコメントしたら返事なくて、怪しいと思って解答しないで中身みたらexeファイルだった。
 やべー、と思ったら別の友人から連絡きて、みんなウィルスにかかってるらしいという内容だった。
 俺は解凍してないし大丈夫だろ、っと思ったら落とした段階でダメだったらしく、WINDOWSフォルダを調べたら……見事に感染してましたorz  

 まあ、なんとか対処しましたが、一応対処内容をブログに書いておきます。

とりあえずここに詳しい対処法が載ってるのでここを見てください。
W32.Scrimge.A - Symantec.com

でも私はここに載っているのとは少しタイプが違うのか、レジストリの消し方の部分が多少違った。
*注意:レジストリは一応保存しておきましょう。上に保存方法が書いてあります。
 
 上記サイトの場合「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe"」
となっているが、私の場合「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"ここも違う" = "svho.exe"
 これともう一つ「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\"ここも違う" = "svho.exe"
 あと、Runのところに「msmsgrs.exe」ってデーター名も消した。

まとめると、「Run」関係のところにある「svho.exe」とデーター欄に書いてあるのは消した方がいいみたい。

 それと最後に「svho」をファイル検索して、出てきたのも消したほうがいい。

 私はC:\WINDOWSとC:\WINDOWS\Prefetchにそれらしいファイルがありました。

 皆さん、メッセのファイルを受信するときは、確認して受信しましょう。
スポンサーサイト
このエントリーをはてなブックマークに追加

[ 2007/12/27 22:20 ] 日記 | TB(0) | CM(0)

コメントの投稿














管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://hiro0252.blog110.fc2.com/tb.php/32-9032e7cb



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。