2012年4月13日金曜日

FIGHT WITH TROJAN  PART 1

金曜日からどうもPCの調子が悪いと思いデフラグやクリーンアップとかを繰り返し試みたのだが、夜11時頃に突然、'YOUR COMPUTER IS LOCKED UP'というメッセージがなんとFBIのエンブレムの上に現れた。
これがその画面。ここからにっちもさっちも行かないのだ。
内容を読んでみると、何でもイリーガルな動画をコピーしたとか、身に覚えのないことが書いてり、且つ罰金$100を払わないとアンロック出来ないときた。英語がちょっと変だしUkashという聞いたこともないサイトを使ってその罰金を払えとある。Ukashというのは恐らくイギリスのPaypalのようなものだと思うのだが、FBIなのに何でイギリス?

やっぱり今回もmalwareだ。厄介なことにどうもTrojanの一種らしい。知らない間に入り込み、ファイルをどんどん壊していくとのことだ。そういえば、Googleで検索した項目をクリックして閲覧しようとしても全く関係のないページに飛んだり、ブログを書いていても文字入力が全く出来なくなったりとここ4-5日変だったんだよね。

以前使ったMalwarebytes Anti-Malwareも3回WindowsのSafe Modeから入りトライしたが、無駄な努力。3時間程格闘して眠くなったので、翌日に持ち越した。

そして、今、そのMalware狩りをやっている。
今回はSpyHunter 4というソフトを使いMalwareを検知している。

結果は次のとおり。
Trojan.Sirefef  (8つのファイルが感染)
CnsMin (7つのファイルが感染)
とくにこのTrojan Sirefefは脅威度が5段階の4と手ごわそう。

TrojanはWindowsのディレクトリーのsystem32の中のファイル、WINIO.dll、lightscribeservice.dll、sdhelper.dll、stac97.dll、statusagent.dll、の5ファイルと何だかわからないHKLMというフォルダーのSYSTEMの中のParameterの3ファイルが感染。

CnsMinは中国産のadwareでInternet Explorerにロードするようだ。2バイトのフォントで表示をするので感じが読めないとお手上げという訳だ。これも訳のわからないHKLMというフォルダーのInternet Explorerの中の7ファイルが感染していた。

このSpyHunter 4というプログラムは、一通りファイルをスキャンした後、Fix Threatsで感染したファイルを除去してくれる。

はずなのだが、念のため2度目のスキャンをしてみると、
Trojan Sirefef (11のファイルが感染!)
CnsMin(7つのファイルが感染)
修復されていないのである。system32のファイルで新たに3つが感染。

う~ん、直らないのかな?!因みに3回目のスキャンでは11のファイルが感染していた。7つ減ったけどね。どうなんだろう。(続く)

0 件のコメント:

コメントを投稿