現在地 HOME > 掲示板 > IT6 > 358.html ★阿修羅♪ |
|
Tweet |
先日ウィルスは進んでいる(正しくは進化している)という警告を書いたばかりですが
本日、警告したKがウィルスにやられてしまいました。(マジに冗談じゃないぞぉ〜!)
Kの万全なウィルス対策がアッサリ食い破られてしまいした。
感染経路は全く不明はです。(リアルタイムデータ更新のウイルスソフト破られました)
考えられるのはWindowsの脆弱性を突くHPでの感染ですが・・・
Kは自前のページとヤフオクと友人のHPと阿修羅(ここです。)くらいしか行ってないので、ホームページよりの感染は常識ではありえません
メール感染対策は万全だったはずで、メールフォルダーからはウィルスは発見出来ませんでした。(違うタイプのウィルスメールは発見されポイ捨てしました。なお、フォルダーは削除済みフォルダーも含めて検索しましたのでメールからの感染では無い気がします)
どこから感染したのか経路が無いのです。最近はFDも入れた事はありません。
で、新型のようで駆除できません〜!
ウィルス名はIRCBot.worm.290080(この290080がウィルスソフトのページでもまだ登録されていません)
ウィルスソフトのHPは24日に2回の緊急データ更新(IRCBotタイプが50程)
基本的にはバックドアタイプのスパイソフトのようです。
ちなみにKのソフトは
http://japan.ahnlab.com/index.asp
製です。ウィルスソフト入っていない人は「パターンUPできる30日試用版」
を使ってみて下さい。軽さは保証します。(でも、今回感染しました)
http://japan.ahnlab.com/ahnlabshop/online_main.asp
ちなみに前回Kが警告した時にはKは全ディスクの3種類の完全検索をしているので感染はここ2〜3日中でしょう。
更に言えば、一昨日、「ウィルスバスターのリアルタイム検索食い破られウィルス感染した」と友人が騒いでました。(でも、これは友人のミスとKは思ってましたが、あの重いウィルスバスターでも感染防げない進化の早さかもしれません。)
データ不足で手動駆除もできませんのでKはしばらく休暇です。
(これは他のウィルスソフトのメーカーがウィルス名が多少違うからもあります)
念のためKからのメールが行った場合は全て捨てて下さい(Kが個人にメール打つ予定はありません)
では、駆除出来るまで(多分、本体ファイルは駆除しました。ウィルスソフトの駆除では復活する奴でしたがシステム復元無効後、セーフモードで駆除したら復活はしなくなったようです。でも、レジストリの修復などができませんし、ウィルス取りきったかも不明です。)サイナラ〜 ~~\(TT)