メッセンジャー経由で感染するウイルスについて
の編集
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
12GW
AutoTicketLinkName
Comments/一行日記
DNSサービス
Excel小技メモ
FMV-S8210
FreeBSD
FreeBSDマニュアル
FreeNASマニュアル/02ネットワーク
FreeNASマニュアル/05アクセス
FreeNASマニュアル/09ヘルプ
FreeNAS公開
Gentoo_Linux
Help/Plugin
Help/Plugin/E
Help/Plugin/H
Help/Plugin/K
Help/Plugin/S
Help/Plugin/Y
imgboardR7 掲示板
InterWikiSandBox
Linux入門
MariaDB
MenuBar
PCの掃除と高速化
Perl
PukiWiki/1.4/Manual/Plugin/E-G
PukiWiki/1.4/Manual/Plugin/S-U
Radiko中継サービス
RIP
routeadm
SekikenWiki
Slack
techsup冗長化
Ubuntu
Vyatta
WikiWikiWeb
WindowsServer2008マニュアル
Windows_Moblie
YukiWiki
Zabbix
お名前VPSリプレイス計画
インフラ整備(byo)
ゲーム実況(計画編)
コミュニケーションと自己発見1
コメント/自炊日記
コメントテスト
サーバメモ
スタティックルート
セキュアOS
メッセンジャー経由で感染するウイルスについて
メメタァ
一行日記
事業計画書「HDD」
会計学入門2
作成案/CM001
作成案/CM002
作成案/CM003
倫理と社会1
切り札
初級システムアドミニストレータ
初音ミク
動画エンコード検証
勢い
取得済資格一覧
唐津バーガー
問題提起
地球と環境2
年寄りの冷や水
心理学1
応用インターネット入門2
情報数学
政治学入門2
文化とコミュニケーション1
文化とデザイン2
文学1
日記ログ/2012年
日記ログ/2013年/01月
日記ログ/2013年/02月
日記ログ/2013年/04月
日記ログ/2013年/06月
日記ログ/2013年/08月
日記ログ/2013年/09月
日記ログ/2013年/10月
日記ログ/2013年/11月
日記ログ/2015年/12月
日記ログ/2017年/10月
日記ログ/2023年
機器選定
歴史1
研究会一覧
経営学総論1
経営情報システム1
経営戦略論1
自動化研究会
葉っぱ的生活変更点まとめ
速攻魔法
適当作品集
鍋
雪遊び
...
*どのようなウイルスか? [#gc5ffc3c] W32.Mubla.B は、MSN メッセンジャーを介して拡散し、標的のコンピュータ上にバックドアを開くワーム~ http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-072302-0958-99 ~ ~ の亜種の可能性あり~ ~ *特徴 [#ndae5586] 今のところ(12月25日19時)、シマンテックでも検知できない。~ いきなりメッセージを送りつけて、URLを踏ませようとしたり、ファイルをダウンロードさせようとしたりする。~ *感染後の対策 [#h32b0686] スタート→ファイルを指定して実行で「regedit」~ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe" ~ これを探して削除 ~ 落としたZIPとファイルを削除 ~ 997 :名無し~3.EXE:2007/08/08(水) 02:30:16 ID:2w0Rs8Du 開いた奴はWindowsフォルダ直下のimg1756.zipを消す 一番手っ取り早いのが、とりあえず復元機能を使って、復元してみる。~ ウイルススキャンも忘れずに。~ これで完全に削除されたか本当にはわからないから注意。~ *駆除方法の例 [#f73ffa01] foto ttp://xxx.myspacy.biz/xxxxxxxxx.php?=xxxxxx@hotmail.com こんな具合のURLがメッセンジャーで誰かから送られてきていませんか? これはウィルスに感染するサイトのURLです!! ・ウィルス名 IRCBot.AKX トロイの木馬、いわゆるパソコンをのっとれる抜け穴を作り出してしまうウィルスです。 ・感染経路 Windows Live Messenger、Skype、Yahoo Messenger、ICQ 他の大手メッセンジャーツール ・特徴 ノートンを素通りする。恐らくウィルスバスターも素通り。 最近のウィルスはどれもノートン・トレンドマイクロに引っかからない構造になっている場合が多いので使うだけ損です。 ・感染の有無 Internet Explorerで上記URLを開いてしまった際に、ウィルス対策ソフトが反応して停止しなかった場合は感染しています。 必ずメッセンジャー系のアプリは全て停止させてから、以下の対策を行ってください。 1、http://canon-its.jp/product/eset/trial_ess.html NOD32アンチウィルス体験版をダウンロード(要メールアドレス) 2、LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。 3、既存のウィルス対策ソフトをアンインストール 4、NOD32アンチウィルスをインストール 5、再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する 6、パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする 7、NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン 8、「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了 参考~ http://fckanna.blog37.fc2.com/blog-entry-544.html ~ ~
タイムスタンプを変更しない
*どのようなウイルスか? [#gc5ffc3c] W32.Mubla.B は、MSN メッセンジャーを介して拡散し、標的のコンピュータ上にバックドアを開くワーム~ http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-072302-0958-99 ~ ~ の亜種の可能性あり~ ~ *特徴 [#ndae5586] 今のところ(12月25日19時)、シマンテックでも検知できない。~ いきなりメッセージを送りつけて、URLを踏ませようとしたり、ファイルをダウンロードさせようとしたりする。~ *感染後の対策 [#h32b0686] スタート→ファイルを指定して実行で「regedit」~ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe" ~ これを探して削除 ~ 落としたZIPとファイルを削除 ~ 997 :名無し~3.EXE:2007/08/08(水) 02:30:16 ID:2w0Rs8Du 開いた奴はWindowsフォルダ直下のimg1756.zipを消す 一番手っ取り早いのが、とりあえず復元機能を使って、復元してみる。~ ウイルススキャンも忘れずに。~ これで完全に削除されたか本当にはわからないから注意。~ *駆除方法の例 [#f73ffa01] foto ttp://xxx.myspacy.biz/xxxxxxxxx.php?=xxxxxx@hotmail.com こんな具合のURLがメッセンジャーで誰かから送られてきていませんか? これはウィルスに感染するサイトのURLです!! ・ウィルス名 IRCBot.AKX トロイの木馬、いわゆるパソコンをのっとれる抜け穴を作り出してしまうウィルスです。 ・感染経路 Windows Live Messenger、Skype、Yahoo Messenger、ICQ 他の大手メッセンジャーツール ・特徴 ノートンを素通りする。恐らくウィルスバスターも素通り。 最近のウィルスはどれもノートン・トレンドマイクロに引っかからない構造になっている場合が多いので使うだけ損です。 ・感染の有無 Internet Explorerで上記URLを開いてしまった際に、ウィルス対策ソフトが反応して停止しなかった場合は感染しています。 必ずメッセンジャー系のアプリは全て停止させてから、以下の対策を行ってください。 1、http://canon-its.jp/product/eset/trial_ess.html NOD32アンチウィルス体験版をダウンロード(要メールアドレス) 2、LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。 3、既存のウィルス対策ソフトをアンインストール 4、NOD32アンチウィルスをインストール 5、再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する 6、パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする 7、NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン 8、「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了 参考~ http://fckanna.blog37.fc2.com/blog-entry-544.html ~ ~
テキスト整形のルールを表示する
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
