Home > ウィルス、スパイウエア > USBメモリー等を媒体にして感染を広げるトロイの木馬 ierdfgh.exe Generic PWS.ak - 続報2

USBメモリー等を媒体にして感染を広げるトロイの木馬 ierdfgh.exe Generic PWS.ak - 続報2

USBメモリー等を媒体にして感染を広げるトロイの木馬 の続報です

昨日と同様に、今日はMcAfee VSEそ使ってやはり故意に感染させたPCでテストしてみました。

McAfee VSE でも は昨日の定義ファイル DAT5591 でほぼ駆除できるようになりました。

トロイの木馬本体 C:¥windows¥system32¥ierdfgh.exe を  Generic PWS.ak  として検出駆除します

前日テストした Symantec と同様、こちらも 各ドライブルート上の以下のファイルや

  • autorun.inf
  • 6hbb9d1d.com
  • foikf6np.bat
  • Ykvqe2n.com
  • o.exe

 Windowsフォルダ下の

  • C:¥Windows¥System32¥ierdfgh.exe
  • C:¥Windows¥Prefetch¥IERDFGH.EXE-31371C87.pf

関連するレジストリーの値などもすべて Generic PWS.ak として検出、削除されます。

したがって スタートアップの登録も削除されています。

 

これも前日のSymantec同様に ファイル表示属性 の変更ができず、この部分のレジストリー値だけは手動でもどしてあげなくてはいけません。

元に戻すレジストリー値は以下の通りです。

【以下のレジストリ値の修正】

HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion
¥Explorer¥Advanced
         "Hidden"                   (2になっているはずです) 
         "ShowSuperHidden"  (0になっているはずです)

HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows
¥CurrentVersion¥Explorer¥Advanced¥Folder¥Hidden¥SHOWALL
         "CheckedValue"   (0になっているはずです)

以上3つのレジストリの値が【1】以外であれば全て【1】に再セット

以上で 作業完了です。

Trackbacks:0

TrackBack URL for this entry
http://www.googrekas.com/mt/mt-tb.cgi/13
Listed below are links to weblogs that reference
USBメモリー等を媒体にして感染を広げるトロイの木馬 ierdfgh.exe Generic PWS.ak - 続報2 from アフィリエイトで稼ぐためのサーバ構築スキル

Home > ウィルス、スパイウエア > USBメモリー等を媒体にして感染を広げるトロイの木馬 ierdfgh.exe Generic PWS.ak - 続報2

Search
Feeds

Return to page top