2014年01月29日

Enemy「7」

家のモデムが故障した為
スマホのテザリングで記事書いてます
こんばんわ、てるぞです。・∀・)ノ゛





こないだの続きすね


Cドライブ満タンといふ異常状態
キャッシュやら一時ファイルやら
色々疑い片っ端から消して廻ってみたが

IMG_1539.JPG

効果なし。。orz









、、たどり着くはやはり
「ウィルス」










セキュリティ系ソフトは入ってなかったので
(つまりノーガード状態だったワケだね♪(汗))

とりま
「Microsoft Security Essentials」
IMG_1543.JPG

インスコ。





もりっとフルスキャンすること

IMG_1573.JPG

20時間!!
(`・д´・ゞ)-☆






















































IMG_1576.JPG

ギャ━━━━━━Σヾ(゚Д゚)ノ━━━━━━ !!!!
やっぱり出ましたしかも7匹!!(((((( ;゚Д゚)))))ガクガクブルブル




もちろん駆除するワケすが

IMG_1577.JPG

折角なので晒してみませう



@匹目
PWS:Win32/Fareit.gen!C
IMG_1580.JPG

説明:このプログラムは危険であり、ユーザーのパスワードとキャプチャします。
推奨される操作:このソフトウェアをすぐに削除します。




A匹目
Explot:Java/CVE-2010-0094
IMG_1581.JPG

説明:このプログラムは危険であり、実行されるコンピューターを悪用します。
推奨される操作:このソフトウェアをすぐに削除します。




B匹目
Backdoor:Win32/Simda.AT
IMG_1582.JPG

説明:このプログラムは、インストールされているコンピューターに対して、リモートアクセスを提供します。
推奨される操作:このソフトウェアをすぐに削除します。




C匹目
Trojan:JS/Iframe.DY
IMG_1583.JPG

説明:このプログラムは危険であり、攻撃者からのコマンドを実行します。
推奨される操作:このソフトウェアをすぐに削除します。




D匹目
Backdoor:Win32/Simda
IMG_1584.JPG

説明:このプログラムは、インストールされているコンピューターに対して、リモートアクセスを提供します。
推奨される操作:このソフトウェアをすぐに削除します。




E匹目
TrojanDownloader:Win32/Wal...
IMG_1585.JPG

説明:このプログラムは危険であり、他のプログラムをダウンロードします。
推奨される操作:このソフトウェアをすぐに削除します。




F匹目
Exploit:Java/CVE-2013-2423
IMG_1586.JPG

説明:このプログラムは危険であり、実行されるコンピューターを悪用します。
推奨される操作:このソフトウェアをすぐに削除します。








この手のプログラムに詳しくない俺でも分かった

これはプロい方の犯行


DDos攻撃用の兵隊化もしくは
不正アクセス用の踏み台か??





このPCのオーナーである同僚曰く
今まで特に実害は無いとの事(あくまで表面的な、ですが)
ε-(;-ω-`A) ヨカッタヨ...















、、すっかり駆除し
ようやく安心して使えるかと

思ったのはまさしく束の間

IMG_1539.JPG

Cドライブ今だ満タンっ(゚台゚lllグハッ








、、続きます。



それでわ
ノシ
にほんブログ村 PC家電ブログ 自作PCへ
にほんブログ村


posted by てるぞ at 00:33| Comment(12) | 自作erな話 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
うーん。悪さする気満々ですな( ̄∇ ̄;)
しかし駆除しても変わらないとなると...どこかに隠しファイル化なんかで膨大なログファイルが残ってるんですかねぇ。
...怖くなってウィルススキャンしてしまったのは内緒w
Posted by りくんちゅ。パパ at 2014年01月29日 08:06
うあ〜〜、どんだけぇ〜・・・
もう10年以上前、遠隔操作でウイルス駆除を依頼した事あるけど、
それでも後遺症が残った事ありましたね〜。
初めて買ったノートPCで、今はもう無いですが・・・
しかし、ウイルス作る人もようやるよな〜(´д`)/
Posted by bloom at 2014年01月29日 08:43
えげつないほど統制のとれたウイルス群ですなぁ・・・

「推奨される操作」が当たり前過ぎて笑ったのは内緒www
Posted by じょに at 2014年01月29日 16:00
((((;゚Д゚)))))))
Posted by kapikapi at 2014年01月29日 17:04
 いやああ 凄いですね〜 フォルダオプションの隠しファイルを表示でバックアップファイルが隠れているような感じでもないので

 これは・・・ 逝ってますね

 次回も楽しみにしております
Posted by バーツ\(◎o◎)/! at 2014年01月29日 19:36
>りくんちゅ。パパさん

。・∀・)ノ゛
同僚はただネットが重いから
調整してくれって持ち込んだだけなのに

思わぬ大物が出て顔面蒼白(汗


、、俺もビビッて毎日ウィルススキャンしてる件(爆)
Posted by てるぞ at 2014年01月29日 22:25
>bloomさん

。・∀・)ノ゛
まさしくどんだけぇ〜ですね。。
ウィルスを仕掛ける側も
簡単に削除されては困るので
色々”ひねり”を加えるんでしょうきっと。

ネットワークの闇の部分を垣間見た感じです
ε-(;-ω-`A)
Posted by てるぞ at 2014年01月29日 22:30
>じょにさん

。・∀・)ノ゛
目的がハッキリしてます(笑
どんな事してたか想像するだけで
(((((( ;゚Д゚)))))ガクガクブルブル

>「推奨される操作」が当たり前過ぎて笑った
むしろ他にどうしろと?と聞きたいです(爆)
Posted by てるぞ at 2014年01月29日 23:05
>kapikapiさん

ヒイィィィ!!!!(゚ロ゚ノ)ノ

(笑)
Posted by てるぞ at 2014年01月29日 23:07
>バーツ\(◎o◎)/!さん

。・∀・)ノ゛
続きで書きますが
「なにもしてないのに空き容量が変化する」
とか起きます(爆)


ええ。
逝ってますね♪


次回しばしお待ちをっm(_ _)m
Posted by てるぞ at 2014年01月29日 23:09
ぐぉ・・・・7匹ですか〜こわっ

実は7匹だけじゃないかもしんないっすね、DiskfillってやつもHDD容量系で

あったような気がする、直接探して消さないとダメとか((((;゚Д゚))))ガクガクブルブル
Posted by タニアン at 2014年01月30日 00:09
>タニアンさん

。・∀・)ノ゛
コメ返遅れましたm(_ _)m

今となってはですが
そのDiskfillってヤツが居たかもです〜(笑

他にも
管理者なのに管理者権限が・・・
的なこともあったりで


ε-(;-ω-`A) フゥ…
詳しくは次号にて!!

Posted by てるぞ at 2014年01月31日 22:21
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

×

この広告は180日以上新しい記事の投稿がないブログに表示されております。