Home > ウィルス、スパイウエア > USBメモリー等を媒体にして感染を広げるトロイの木馬 ierdfgh.exe Trojan Horse - 続報

USBメモリー等を媒体にして感染を広げるトロイの木馬 ierdfgh.exe Trojan Horse - 続報

USBメモリー等を媒体にして感染を広げるトロイの木馬 の続報です

本日、Symantec を故意に感染させたPCでテストしてみました。

Symantec は本日の定義ファイル 2009/04/21 rev.6 で駆除できるようになりました。

C:¥windows¥system32¥ierdfgh.exe を  Trojan Horse として検出駆除します。

各ドライブルート上の以下のファイルや

  • autorun.inf
  • 6hbb9d1d.com
  • foikf6np.bat
  • Ykvqe2n.com
  • o.exe

 Windowsフォルダ下の

  • C:¥Windows¥System32¥ierdfgh.exe
  • C:¥Windows¥Prefetch¥IERDFGH.EXE-31371C87.pf

関連するレジストリーの値などもすべて削除されます。

したがって スタートアップの登録も削除されています。

 

ただ ファイル表示属性 の変更ができず、この部分のレジストリー値だけは手動でもどしてあげなくてはいけません。

元に戻すレジストリー値は以下の通りです。

【以下のレジストリ値の修正】

HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion
¥Explorer¥Advanced
         "Hidden"                   (2になっているはずです) 
         "ShowSuperHidden"  (0になっているはずです)

HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows
¥CurrentVersion¥Explorer¥Advanced¥Folder¥Hidden¥SHOWALL
         "CheckedValue"   (0になっているはずです)

以上3つのレジストリの値が【1】以外であれば全て【1】に再セット

以上で 作業完了です。

Trackbacks:0

TrackBack URL for this entry
http://www.googrekas.com/mt/mt-tb.cgi/12
Listed below are links to weblogs that reference
USBメモリー等を媒体にして感染を広げるトロイの木馬 ierdfgh.exe Trojan Horse - 続報 from アフィリエイトで稼ぐためのサーバ構築スキル

Home > ウィルス、スパイウエア > USBメモリー等を媒体にして感染を広げるトロイの木馬 ierdfgh.exe Trojan Horse - 続報

Search
Feeds

Return to page top