質問

2010年09月30日 14時10分
  • 「Security Tool」に感染

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

こんにちは。

昨日、あるユーザさんから、へんなポップがでるようになったと
問い合わせがありました。

みると「Security Tool」となっていました。

WEBにいくつも情報があったので試したのですが、本体らしきファイルが
見つかりません。

シマンテックのセキュリティソフトを入れているのですが、
定義ファイルを最新(9/29日付け)のものにして、スキャンしましたが感知しませんでした。

こうなると、亜種で対応できないので、リカバリするしかないでしょうか?

ちなみに、どこかのwebサイトを見ていたらおかしくなったとのことです。

以上、宜しくお願い致します。

1件の回答があります

回答

色々説明されています。

このウィルスの厄介なところは、
 ・本体を見つけても常駐状態になっているので削除できない。
 ・タスクマネージャーを立ち上げようとしても阻止される。
 ・ウィルスバスターなどでは検知できない。
 ・WEB以外のソフトの立ち上げを阻止してしまう。
 ・「すべてのプログラム」に表示されるもののアンインストールが無い。
 ・コントロールパネルの「プログラムの追加と削除」では認識されない。
 ・ファイル名が8ケタや9ケタのランダムな数字のみで構成されているため、
  ファイル名検索で発見することができない。
など、「削除」する行為を封じているところにあります。

本体を見つけても、動作中なので削除できない
移動はできる

2010年09月30日 16時24分

あなたもコメントしましょう!