城猫冒険記
日常生活とゲームのことを書いてるプログです。 PSO2シップ5で活動中
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
現在、メッセなどでウイルスが・・・
皆さん、最近メッセやスカイプなどで
foto
ttp://xxx.myspacy.biz/xxxxxxxxx.php?=xxxxxx@hotmail.com
で始まる文章を見たことはありませんか?
これはウイルスです
ここ数日、感染した人からメッセなどでオンラインになってる人に送りつけてるようです

実は、ネットの友達がこれにかかってしまい、昨日親のほうにも来た様だ「俺はその頃PC消してた」
で、ウイルスバスターやノートンを素通りしていくらしい
・・・無双仲間でバスターいるのだが大丈夫かなぁ
まぁ、それはおいておいて

これからはコピペだ、初めてのな
さすがに今回のは俺も被害者を食い止めたいなどもあるから乗せる


foto
ttp://xxx.myspacy.biz/xxxxxxxxx.php?=xxxxxx@hotmail.com

こんな具合のURLがメッセンジャーで誰かから送られてきていませんか?
これはウィルスに感染するサイトのURLです!!

・ウィルス名
IRCBot.AKX トロイの木馬、いわゆるパソコンをのっとれる抜け穴を作り出してしまうウィルスです。

・感染経路
Windows Live Messenger、Skype、Yahoo Messenger、ICQ 他の大手メッセンジャーツール

・特徴
ノートンを素通りする。恐らくウィルスバスターも素通り。
最近のウィルスはどれもノートン・トレンドマイクロに引っかからない構造になっている場合が多いので使うだけ損です。

・感染の有無
Internet Explorerで上記URLを開いてしまった際に、ウィルス対策ソフトが反応して停止しなかった場合は感染しています。
必ずメッセンジャー系のアプリは全て停止させてから、以下の対策を行ってください。

1、http://canon-its.jp/product/eset/trial_ess.html
NOD32アンチウィルス体験版をダウンロード(要メールアドレス)
2、LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。
3、既存のウィルス対策ソフトをアンインストール
4、NOD32アンチウィルスをインストール
5、再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する
6、パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする
7、NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン
8、「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了

もしくは

まずタスクマネージャを起動してプロセスを表示
fxstaller.exe
(※もしくはimgs.exe)を終了後

レジストリを起動してスタートアップ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に登録されたWindows Udp Control Center:fxstaller.exeを削除

その後OSをインストールしているドライブで
fxstaller.exeを検索(隠しファイルを表示にチェック)
とりあえず削除

↓のはもうひとつのやり方です

まず、ネットの接続を切る!
近くにLANがある場合は引っこ抜いて下さいw
これは、ネットからの様々な流通を防ぐ以外にメッセで他人に同じような手法で拡大するのを防ぐためです。

次に、タスクマネージャーを起動。
起動方法は「Ctrl+Alt+Delete」です。
起動したらプロセスをクリックし、「イメージ名」の部分をクリック。
fxstaller.exeもしくはimgs.exeがあった場合はその部分を右クリックして、「プロセスの終了」を押して下さい。(アルファベット順になっているので分かりやすいはずです。)

そして、適当なフォルダを開いて、検索をクリック。

左の「何を検索しますか?」の下の選択肢の「ファイルとフォルダすべて(L)」をクリック。

「ファイル名のすべてまたは一部」に「fxstaller.exe」もしくは「img.exe」を入力して、検索をクリック。
検索結果で出てきたファイルはすべて削除して下さい。

そして、レジストリを起動します。
起動方法は色々とありますが、「ウインドウズボタン(ウインドウズの絵が書いてあるボタン)+R」です。

画面が出たら「regedit」と入力しOKをクリック

「HKEY_LOCAL_MACHINE」

「SOFTWARE」

「Microsoft」

「Windows」

「CurrentVersion」

「Run」

の順番でクリック。
「Windows Udp Control Center」があったら削除して下さい。

最後に、一旦電源を切って下さい。(再起動でも可)
こんな感じで。

マカフィーで食らわなかった人が俺のネット仲間にいます
で、AVG8.0で自分は食い止めたようです

青文字は↓のサイトから転記
http://filn.jp/people/33645/articles/600329?comments_num=5

もうひとつ、青文字の本当の転記先
http://nihonbuson.blog10.fc2.com/blog-entry-970.html
http://nihonbuson.blog10.fc2.com/blog-entry-971.html

皆様、トロイの木馬に気をつけてください


トロイとは別に私語
コミケ、体の調子が悪くていけなさそうだ
主に足が・・・orz

皆さん、よいネットライフを・・・

スポンサーサイト




コメント
▼この記事へのコメント<(あれば表示)

■ コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL

▼この記事へのトラックバック(あれば表示)
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。