W32.Mytob.ED@mm
ふ~っ、やっと駆除が済みました。症状はほとんどこの説明の通り。
このウィルスは、レジストリを書き換えて、 wincfg32.exe というプロセスを自動起動するように設定するのですが、こいつが常駐していると、タスクマネージャや Norton などのアンチウィルスソフトを起動しようとしてもすぐ強制終了されてしまいます。さらに、hosts ファイルも書き換えられ、シマンテックやトレンドマイクロのウェブサイトに接続できないようにされてしまうので、いったん感染してしまうと、なかなか駆除がやっかいです。
シマンテックでは、駆除の際にセーフモードで起動することを推奨していますが、マイクロソフト以外のプロセス管理ソフト (ProcessWalker など) を使って、wincfg32.exe を強制終了してもうまくようです。あとは、hosts ファイルにごちゃごちゃ書き足されているサーバーのリストを削除して再起動すれば、シマンテックのウェブサイトに接続できるようになるので、この説明にしたがってファイルのスキャンやレジストリの書き換えをすればOK。
そもそもなんでこんなウィルスに感染してしまったかというと、Norton Antivirus にひっかからなかった怪しい添付ファイルがあったのですが、拡張子が .txt だったので、テキストエディタで中を見ようとしてダブルクリックしてしまったという次第。もちろん、.txt の後ろの方に .scr がついていて、
「password.txt .scr」
みたいになっていたことは言うまでもありません。ありがちな手口なのにね~。うっかりしてたとしかいいようがないです。
ウチかららしくウィルスメールを受け取った皆様、私の不注意で大変ご迷惑をおかけしたしました。心からお詫び申し上げます。やれやれ。
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- Bloggerにお引越し(2019.07.03)
- WordPress じゃなくて Drupal(2015.10.10)
- 「闇ネットの住人たち」準公式サイト暫定公開(2015.10.09)
- Amazon EC2 インスタンスの CPU 消費が 6 時間おきに 100% になる現象の犯人が Webmin だった件(2014.01.08)
- 野見祐二の「ヘルベチカ・スタンダード」を Sinsy と CeVIO に歌わせてみた(2013.07.14)