上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ -------- (--) --:-- ]  
   Category:スポンサー広告
現在IMG455[1].jpgというファイルがMSNメッセンジャー経由で登録している人から送られて来るといった
ワームタイプのウィルスが流れています。
広まりだしたら一気に拡大していきますので少しでもお役に立てられればと思い記録しておきます。
今回も実際に踏んでしまいました。オンライン表示になっていた方には多大な迷惑をおかけしました。

最善の対処法としては、
foto http://www.myspacy.biz/viewimage.php?=メールアドレス
といったリンクをクリック、ダウンロードしない。

もしもDLしてしまった場合は、
友人や登録してある人への感染が広まる前にLiveメッセンジャーを終了してください。
機動せずにゴミ箱へ、そしてゴミ箱から完全消去。
DLした場所が見つからない場合は、ウィルススキャン等をしてファイルを削除することをお勧めします。

もしも起動してしまった場合は、
画面がチカチカとなった感じで自由に動かすことができなくなると思います。
落ち着いて電源ボタンから強制終了してください。
このときにパソコンを立ち上げると同時にMSNメッセンジャーを起動することになっている人は
速やかに起動時手動で終了をしてください。早ければスパムの送信はされません。

現状ではこれだけでは対処仕切れていません。
現在ウィルスにかかってパソコンを稼動させて動きを見ています。
長くなりそうなので続きへ。
ATTENTION! If your computer is struck by the spyware, you could suffer data loss, erratic PC behaviour, PC freezes and creahes.Detect and remove viruses before they damage your computer!
Antivirus 2009 will perform a 100% FREE and quick scan of your computer for Viruses, Spyware and Adware. Do you want to install Antivirus 2009 to scan your computer for malware now? (Recommended)

スパムウィルスにかかった後にこのような表示があり、Antivirus2009WEBスキャンといった悪質なスパイウィルスを多重にかけてくるようです。詳細URL:http://www.antivirushell.com/2008/07/antivirus-2009.html
これが表示された状態を目視した場合は以下のウィルスの対応が必要になります
Antivirus 2009

現在管理人が行った対処法:一部管理コメ様より抜粋
タスクマネージャ プロセスからfxstaller.exeを終了
レジストリを起動してHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
に登録されたWindows Udp Control Center:fxstaller.exeを削除
その後OSをインストールしているドライブでfxstaller.exeを検索し(隠しファイルを表示にチェック)
fxstaller.exeと付くファイルを削除
ファイルは2個ありましたがよく調べずに削除してしまいました。
ファイル位置はキングソフトアンチウィルスのフォルダの中と、
Win32のフォルダの中だったと思います。

その後、今回もやってまいりました。
Kingsoft SecurityCare キングソフトです。回し者とかじゃないですよ
こちらでマルウェアのスキャンをした所いろいろと引っかかってくれました。
それとspc.exeだったかな?をドライブCから削除しました。(前からあったような・・・)
詳細はコメントへ。

長時間かかりましたが、日本語での詳細が乗っていなかったので書かせていただきました。
途中で見てくれた方、アドバイスをくれた方、ありがとうございました。
私のPCが無事であるのも皆様のおかげです。
また、メッセンジャーでスパムを踏んでしまった場合は
周りへの謝罪と共に記事を書かせていただきます。
スポンサーサイト
[ 2008-12-25 (Thu) 01:57 ]   Comment(12) / TrackBack(0)
   Category:ウイルス関連
written by 匿名
http://azurecolor.blog51.fc2.com/blog-entry-315.html
こちらでウイルスの完全な駆除方法が載っています
2008-12-25 (Thu) 14:32 Web [ Edit ]
written by 匿名
2008-12-25 (Thu) 08:11 Web [ Edit ]
written by ヴァルク
ウイルス 2008-12-25 06:13:58 C:WINDOWSsystem32jkkJyYoO.dll 駆除成功
ウイルス 2008-12-25 06:13:58 C:WINDOWSsystem32fccaARKd.dll 駆除成功

セキュリティセンターの自動更新を有効にすることが出来ました。
しばらく何か起きない限りこれをもって解決をさせていただきます。
2008-12-25 (Thu) 06:17 Web [ Edit ]
written by ヴァルク
キングソフトアンチウィルスでアンチウイルスではなく、
マルウェアの検知をかけた所一つひっかかりました。
今後の状態を見つつ報告致します。
2008-12-25 (Thu) 06:10 Web [ Edit ]
written by ヴァルク
同じく現状自動更新を有効にできない状態にあります。
URLの送信の動作はなくなりましたが、極まれにAntivirus 2009のページが開かれようとします。

まだ何か残っているようです。
2008-12-25 (Thu) 05:48 Web [ Edit ]
written by 通りすがり
感染後、即ウィルススキャンにて2つのマルウェアを削除。その後は、MSN起動しても発症せずですが。

アップデートが出来ない症状がでてしまってます。
2008-12-25 (Thu) 05:22 Web [ Edit ]
written by ヴァルク
>>通りすがりさん
感染の状態を確認することができました。
HKEY_LOCAL_MACHINE_SOFTWARE_MicrosoftWindows_CurrentVersion_Run fxstaller.exe
こちらでしょうか?

>>管理コメさん
無事ウィルスを削除することができたようです。
もう一度スキャンをかけて様子を見ます。
助かりました。ありがとうございます。
2008-12-25 (Thu) 04:08 Web [ Edit ]
written by
このコメントは管理人のみ閲覧できます
2008-12-25 (Thu) 03:53 Web [ Edit ]
written by
このコメントは管理人のみ閲覧できます
2008-12-25 (Thu) 03:52 Web [ Edit ]
written by ヴァルク
HKEY_LOCAL_MACHINE_SOFTWARE_MicrosoftWindows_CurrentVersion_Run

こちらのレジストリを見つけることができました。
宜しければレジストリでの表示名を教えて頂ければ対処してみようと思います。
2008-12-25 (Thu) 03:50 Web [ Edit ]
written by ヴァルク
もし同じ症状で閲覧されている方が居られましらこちらを情報交換の場として使用して頂けると幸いです。
2008-12-25 (Thu) 03:44 Web [ Edit ]
written by 通りすがり
現在、同じ状況の人を対処中です.

自分は感染してないので教えて欲しいのですが…

ここのレジストリで感染してる形跡は見当たりませんか?
「HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun」

ここに登録されてると、Windows起動時に自動でウイルスを起動するようなのですが.
2008-12-25 (Thu) 03:25 Web [ Edit ]
管理者にだけ表示を許可する

TrackBackURL
→ http://valk.blog92.fc2.com/tb.php/306-72db1ef2
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。