はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| 質問者:odoruhito | GENOウイルス | |
|---|---|---|
困り度:
|
GENOウイルスに感染していることにきづいたので、マカフィーの これを試しているんのですが http://www.mcafee.com/Japan/mcafee/support/announcement20090527.asp この手順2のところで [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]のカテゴリの [aux]又は[aux*] (*は数字が入ります)という項目を探して [aux]又は[aux*] (*は数字が入ります)の[Description]及び[Publisher]の列が空白である項目のチェックを外します。 とあるんですけど何故かそのauxっていうところが[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]にありません… そのカテゴリのすぐ下はmidiから始まっています 私が感染しているのはたぶん亜種です (コマンドプロント・レジストリエディタ開く、sqlsodbc.chmは1312(?)byteに&開けず、再起動してもブルースクリーンでない、マカフィーウィンドウズアップデートなどにもアクセスできる ) avastで検地された時にチェストにいれて削除されました パソコンはPCはNECのLavie(ノートパソコン)で型番はLL750/C OSはウィンドウズXP プロバイダはYahoo!BBでブラウザはIE6 AdobeReader・FlashPlayerは感染後ですが最新版にしました 買って5年になります 事情があってすぐにはクリーンインストールができない状態です どなたか回答おねがいしますm(_ _)m |
|
質問投稿日時:09/06/07 18:14 質問番号:5024744 |
||
回答 |
|
| 回答者:Niwatori-Sanpo | >GENOウイルスに感染していることにきづいたので、 気づいたきっかけは、avast が発見したと言うことでしょうか? >コマンドプロント・レジストリエディタ開く、sqlsodbc.chmは1312(?)byteに&開けず、再起動してもブルースクリーンでない、マカフィーウィンドウズアップデートなどにもアクセスできる 実害がないなら、もう放っておくという考えもあると思います。 というより、avast が検知して既に削除されたんですよね? |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:09/06/08 09:35 回答番号:No.2 |
|
| この回答への補足 | きっかけははやってるっていうのをきいてcmdをチェックしてです ウイルスセキュリティーゼロというソフト(消しました)を入れてたのですが avastのほうを薦められたのでそちらでチェックしたところ検出されました 検知されたのは削除しました 放っておくのもやや心配なのでクリーンインストールできるようになるまでできる限りのことをしようと思います; 回答ありがとうございますm(_ _)m |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| 回答者:John_Papa | これは、Mcafeeのページに記載されているものとは明らかに違いますね。 ホームページに埋め込まれたスクリプトは、マルウエア配布先へのリダイレクト、言い換えると”通路”ですから、 その時その時で配布するサイトにあるマルウエアを取り替える事ができます。 その為、アンチウイルスソフトに掛からなかったり、症状も一定ではなかったりで、非常に難しいです。 スクリプトもちまちま変えているし、配布サイトもあちらかと思えばこちらとか。 亜種などというより、何がくるか全く検討がつきません。 まとめサイトや、Mcafeeで扱っているのは、その一つのパターン、主に5月前半に配布され13日頃には収束したタイプです。メインタイプと言っておきましょうか。 改ざんされてGENOのスクリプトの埋め込まれたサイトに行ったからといって、必ずメインタイプに感染しているとは限りません。 幸い(なのかな)avastで検知できたということは、avastには既知のマルウエアだったのでしょう。 avastはレジストリも修復してくれている筈です。avast掛けた後レジストリを探しても無駄かも。 よく言われるsqlsodbc.chmは、ヘルプファイルですから、用が無ければ削除してもシステム障害にはなりません。 また、見つかったのは単なるリンクで、実態は既に無いか壊れている可能性もあります。 avastは、たいへん優秀なアンチウイルスソフトだし、スキャンも苦にならないほど速いので、時々セーフモードでスキャンしながら様子をみては如何でしょう。 ま。参考意見ということにしておきましょう。 |
|---|---|
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| |
回答日時:09/06/07 18:57 回答番号:No.1 |
|
| この回答への補足 | この回答に補足をつける(質問者のみ) |
| この回答へのお礼 | そうなのですか! 感染後にavastで検索をかけたところ、発見されて削除しました。 削除後今も2,3日おきにウイルスチェックをかけていますが検出はされてません ありがとうございましたm(_ _)m |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ