« ごめんなさ~い! | トップページ | 事実ぐらい確認できるだろうに »

W32.Mytob.ED@mm

 ふ~っ、やっと駆除が済みました。症状はほとんどこの説明の通り。

 このウィルスは、レジストリを書き換えて、 wincfg32.exe というプロセスを自動起動するように設定するのですが、こいつが常駐していると、タスクマネージャや Norton などのアンチウィルスソフトを起動しようとしてもすぐ強制終了されてしまいます。さらに、hosts ファイルも書き換えられ、シマンテックやトレンドマイクロのウェブサイトに接続できないようにされてしまうので、いったん感染してしまうと、なかなか駆除がやっかいです。

 シマンテックでは、駆除の際にセーフモードで起動することを推奨していますが、マイクロソフト以外のプロセス管理ソフト (ProcessWalker など) を使って、wincfg32.exe を強制終了してもうまくようです。あとは、hosts ファイルにごちゃごちゃ書き足されているサーバーのリストを削除して再起動すれば、シマンテックのウェブサイトに接続できるようになるので、この説明にしたがってファイルのスキャンやレジストリの書き換えをすればOK。

 そもそもなんでこんなウィルスに感染してしまったかというと、Norton Antivirus にひっかからなかった怪しい添付ファイルがあったのですが、拡張子が .txt だったので、テキストエディタで中を見ようとしてダブルクリックしてしまったという次第。もちろん、.txt の後ろの方に .scr がついていて、

「password.txt                    .scr」

みたいになっていたことは言うまでもありません。ありがちな手口なのにね~。うっかりしてたとしかいいようがないです。

 ウチかららしくウィルスメールを受け取った皆様、私の不注意で大変ご迷惑をおかけしたしました。心からお詫び申し上げます。やれやれ。

|

« ごめんなさ~い! | トップページ | 事実ぐらい確認できるだろうに »

パソコン・インターネット」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/67762/4568252

この記事へのトラックバック一覧です: W32.Mytob.ED@mm:

« ごめんなさ~い! | トップページ | 事実ぐらい確認できるだろうに »