トロイの木馬 Troijan Seekwell.A 何度でも復活 [兵庫県姫路市]
今日は、真面目な好青年からの依頼がありました。
ウィルスバスターの期限が切れているとわかっていながらも、パソコンを使い続けていたら、ウィルスバスターがウィルスを検知したので、削除して欲しいとの依頼でした。
まず、ウィルスに感染している場合は、どういったファイルが感染され、またどのような状況に陥るのか、いろんなパターンで確認することになる。
今回は、ウィルスバスターがTrojan_Seekwell.Aというウィルスを検知し、一旦は『隔離しました』と出るのだが、0.5秒後には『隔離に失敗しました。手動で削除してください』とアラートが表示され、それを永遠に繰り返し消えることがない。
かなりタチの悪いウィルスでした。
WINDOWSフォルダ内の4つの感染源ファイルを削除しようとすると、エラーが出て削除できなかったが、セーフモードで起動すると4つの感染源は簡単に削除できた。通常に起動して出現しなければいいなぁと願いつつ再起動してみた。
結果は・・・最初と同じくまたウィルスバスターが永遠に隔離と失敗を繰り返している。こういった症状の場合の処置として考えられるのは、まずシステムの復元のファイルの中にもぐりこんでいる場合があります。
お決まりですが、まずシステムの復元を無効にします。そこでウィルスを削除します。これでもまた同じように復活してきます。
こんな場合はレジストリの改ざんを疑います。
念のため、ウィルスバスターのサイトを確認。やはりレジストリーの修正をセーフモードでするように記載してあった。
ただ困ったことに、セーフモードでレジストリーエディターが起動しないとう別の問題点に直面。”別の”と書いたが別ではないかもしれない。
そこでレジストリーの問題点を掃除してくれるCcleanerを使ってみた。すると改ざんされた箇所のレジストリーが問題点としてリストに表示されました。なんでもダメもとでやってみることですね。うまく改ざんされたレジストリーの一部分は削除できました。
さらに通常モードで起動してレジストリーを確認。
怪しいレジストリーは躊躇なく削除。これで再度セーフモードで起動するとレジストリーエディターが起動しました。トレンドマイクロに書いてある箇所の怪しいレジストリーをすべて削除。
さらに、Windowsフォルダ内のウィルスを手動削除。
これで多分大丈夫だろうとは思ったが、お客さんに『もしこれでも状況が変わらなかった持ち帰り修理でもいいですか?』と確認しました。これでダメならまだ根本的な悪い箇所があるので、帰ってからゆっくり確認したほうがいいと判断したためだ。
しかし、これでウィルスは削除され、ウィルスバスターがウィルスを検知することは無かった。この後は念のためAdawareやSpybot S&Dなどで掃除はしておいたほうがいいでしょう。
それに加え、当然だが期限の切れたウィルスバスター2006は早急にウィルスバスター2009最新版にアップデートをするべきです。さらにWindows Updateもやっておくべきですね。
ただ、不思議なのは今年の3月で更新期限が切れたウィルスバスターなのに、今日の日付で最新パターンファイルをダウンロードできていたのです・・・なぜだ???
[兵庫県姫路市]
出張サポート申し込み
データバックアップサービス
パソコントラブル携帯サイト
ウィルスバスターの期限が切れているとわかっていながらも、パソコンを使い続けていたら、ウィルスバスターがウィルスを検知したので、削除して欲しいとの依頼でした。
まず、ウィルスに感染している場合は、どういったファイルが感染され、またどのような状況に陥るのか、いろんなパターンで確認することになる。
今回は、ウィルスバスターがTrojan_Seekwell.Aというウィルスを検知し、一旦は『隔離しました』と出るのだが、0.5秒後には『隔離に失敗しました。手動で削除してください』とアラートが表示され、それを永遠に繰り返し消えることがない。
かなりタチの悪いウィルスでした。
WINDOWSフォルダ内の4つの感染源ファイルを削除しようとすると、エラーが出て削除できなかったが、セーフモードで起動すると4つの感染源は簡単に削除できた。通常に起動して出現しなければいいなぁと願いつつ再起動してみた。
結果は・・・最初と同じくまたウィルスバスターが永遠に隔離と失敗を繰り返している。こういった症状の場合の処置として考えられるのは、まずシステムの復元のファイルの中にもぐりこんでいる場合があります。
お決まりですが、まずシステムの復元を無効にします。そこでウィルスを削除します。これでもまた同じように復活してきます。
こんな場合はレジストリの改ざんを疑います。
念のため、ウィルスバスターのサイトを確認。やはりレジストリーの修正をセーフモードでするように記載してあった。
ただ困ったことに、セーフモードでレジストリーエディターが起動しないとう別の問題点に直面。”別の”と書いたが別ではないかもしれない。
そこでレジストリーの問題点を掃除してくれるCcleanerを使ってみた。すると改ざんされた箇所のレジストリーが問題点としてリストに表示されました。なんでもダメもとでやってみることですね。うまく改ざんされたレジストリーの一部分は削除できました。
さらに通常モードで起動してレジストリーを確認。
怪しいレジストリーは躊躇なく削除。これで再度セーフモードで起動するとレジストリーエディターが起動しました。トレンドマイクロに書いてある箇所の怪しいレジストリーをすべて削除。
さらに、Windowsフォルダ内のウィルスを手動削除。
これで多分大丈夫だろうとは思ったが、お客さんに『もしこれでも状況が変わらなかった持ち帰り修理でもいいですか?』と確認しました。これでダメならまだ根本的な悪い箇所があるので、帰ってからゆっくり確認したほうがいいと判断したためだ。
しかし、これでウィルスは削除され、ウィルスバスターがウィルスを検知することは無かった。この後は念のためAdawareやSpybot S&Dなどで掃除はしておいたほうがいいでしょう。
それに加え、当然だが期限の切れたウィルスバスター2006は早急にウィルスバスター2009最新版にアップデートをするべきです。さらにWindows Updateもやっておくべきですね。
ただ、不思議なのは今年の3月で更新期限が切れたウィルスバスターなのに、今日の日付で最新パターンファイルをダウンロードできていたのです・・・なぜだ???
[兵庫県姫路市]
出張サポート申し込み
データバックアップサービス
パソコントラブル携帯サイト
この記事に対するコメント