ウイルス駆除の出張サポートをしてきました。
今回 ウイルス感染した後に ウイルスバスター2010を入れ検索したが 駆除してるのにまた発生するとの事で
まず感染しているPCにソフトをいれ駆除できる率は下がります。
ウイルス本体を停止させて駆除しないと駄目なケースが最近多いです。
いざ動作確認をすると 今回はセーフモードでは一切活動していないようでしたが、ユーザー系の感染のようで セーフモードの administratorでは動作しないのと、スタートアップではありませんでした。
通常起動すると
偽WindowsSecutiryCenterが英語で起動し DataProtecton2010 というのが起動したり なかったらインストールが始まります。 タスクマネージャーは管理者制限...まぁ今更まだ低レベルな制限するか.... 各種制限するも今更古い手口です
今回数個怪しいスタートアップがあり、なんとか停止に成功しました。
その後、ProgramFilesのDataProtectionをウイルスバスターで検索するが ありゃ????検出されない 少し検索してみると 13個検出されるが無視のような隔離のような状態...
よし あれ使うか....マイクロソフトさんいらっしゃーーい。 セキュリティエッセンシャルをインストールを行いました。 バスター入っててもインストール可能で インストール後にフォルダを検索すると でてきました。
Trojan Win32/Fake.Cog
クイック検索すると 同じくFake.Cogと Autorun.gen!infも検出
USBメモリ経由なやつですよ
Dドライブから検出されました。 バスターではCドライブ検出されていたのでまぁでてくるかなぁって想定はしてました。
ひきつづき このPCで使ったUSBメモリをチェック...発見!!
Autorunについて簡単にレクチャーして このメモリをつけたパソコンはウイルス対策の状態によっては感染するので、心当たりは連絡してくださいと説明。
そして駆除完了しました。
ホントコンスタントに駆除依頼があります.... |