bbz

マルウェア

_
previous | next | edit
1: Sun Nov 2 04:39:52 2014
Windowsが起動すると、コマンドプロンプトが表示され、
ブラウザが立ち上がって、広告が表示されるようになってしまった。

アクセスしているURLは、http://adverttraff.org である。

Microsoft Security Essenstialでも、
ウィルスバスターでも検出されない。

2: Sun Nov 2 04:43:01 2014
msconfig を実行し、スタートアップのところを見ると、

「Microsoft(R) Windows(R) Operating System」という名前で、
仕込まれているのを見つけた。

cmd.exe /c start http://adverttraff.org && exit

というコマンドが実行されている。


場所は、

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


msconfigで無効にするのではなく、
レジストリキーそのものを消した。
3: Sun Nov 2 05:08:29 2014
YAC(Yet Another Cleaner)というソフトがある。

これはマルウェア検出・削除をしてくれるフリーソフトで、
何だか忘れたが実際に削除したことがある。

しかし、このソフト自体がマルウェアであるとしている人は多い。

^
previous | next | edit