ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« スパイウェアてんこ盛り。続き。 | トップページ | 勝手に電源が切れます。検証編。 »

2006年1月21日 (土)

かなり凶悪なアドウェア。リターンマッチ。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

これは以前の作業の続き…いや、リターンマッチとでも言うべきものでしょうか、駆除し残しのスパイウェアNail.exeの駆除です。

たまたま同じNail.exeに感染したお客さんのパソコンで作業をさせてもらったので、基本的な駆除手順は心得たつもりです。
ということで再度お伺いしました。

-----

お伺いしてみて、パソコンを起動したら…ん??

「HomeEdition」の表示がなくなってる。

SP2を入れたかどうか聞いてみた。
「ああ、もしかしたら旦那がやったかも」

…( ̄△ ̄;)
こういうことがあるから、早いとこ片付けたかったんだけどなぁ~。
間が開くと、ウイルス対策を全くしてないだけに、またヤヤコシイのが入ってしまうかも知れないから。
でも、SP2を当てているとは意外でした。
これでファイヤーウォールをかけているかどうかだけでもかなり違いますから、いいことなんですがね。
まぁお正月休みを挟んでますし、ゆっくりできる時間があったのでしょう。

とりあえず残しておいたHijackThisのログから見るに、新しいのにやられてる雰囲気はない。
あとは、前日の作業の大筋をそのままやればキレイになるはず。

・トレンドマイクロ ダメージクリーンナップサービスの実行
・The Best Offer アンインストーラー (TBONUninst.exe)の実行
・Win32delfkil.exe の実行
・Internet Optimizerの駆除
・BlazeFindの駆除
・Spybot/AdAwareSEの実行

一通りやってみましたが…どうにもInternet OptimizerとBlazeFindの駆除ツールがやたらと時間がかかり、Spybot/AdAwareSEはナニやらアップデーターのダウンロードにえらく時間がかかります。
光ファイバー(EOホームファイバー)なのに…うーむ。
とにかく出てきた項目を一通りFIXして、作業完了。
(時間の関係もあり、慌てて引き上げたので、この辺の作業のログは残念ながら持って帰れませんでした)

さてこの時点でHijackThisをかけてみたんですが…。

なぜかEbatesMoeMoneyMakerの起動項目がなくなってくれません。

確かにC:\Program Files\EbatesMoeMoneyMakerのフォルダは残っています。
しかしこれは「プログラムの追加と削除」からは見当たりません。

仕方がない、いつもやる手ですが、フォルダ名とファイル名を書き換えて、自動起動項目からの起動をさせないようにしてみます。
その上でHijackThisでFIX。
…やっぱり起動項目は復活します。
おそらくレジストリをいじらないと消せないのでしょう。
でも、実行ファイルは拡張子を含めて名前を変えて実行ファイルでなくしてあるので起動はしないはず。

…ここでまたもや時間切れ。

まぁSpybot/AdAwareSEでは何も出なくなったので、おそらく大丈夫でしょう。
あとはセキュリティ対策ソフトですが…またもや保留されてしまいました。
いくらXPがSP2になったからといっても、対策ソフトもルーターもなしでは危険過ぎるというのに…。
まぁこの辺はお金のかかる話なのでこちらではどうしようもない。
お客さんじゃなく知り合いなので、またいつでも時間を取ってもらえると思うので、また今度ということで。

EbatesMoeMoneyMakerを取り切れなかったのはちょっと悔しいですね。
今回こそは怪しい項目はすべてFIXしたので、大丈夫だろうと思うんですが。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2006年01月21日(土) ウィルス・スパイウェア関連, ソフトウェア不具合関連, ソフトウェア不具合関連(設定不良), パソコントラブル, パソコン・インターネット, 日記・コラム・つぶやき |

« スパイウェアてんこ盛り。続き。 | トップページ | 勝手に電源が切れます。検証編。 »

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連」カテゴリの記事

ソフトウェア不具合関連(設定不良)」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/8397091/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: かなり凶悪なアドウェア。リターンマッチ。:

コメント

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« スパイウェアてんこ盛り。続き。 | トップページ | 勝手に電源が切れます。検証編。 »