entry

どんとこい,Trojan.Vundo

date: 2007/05/31 14:03

普段はFirefoxメインでブラウジングしているのでスパイウェアには縁がないと思い込んでいたのですが,この度かなり厄介なものに絡まれたので対策を残しておきます.

winlogonのレジストリにも食い込んでいるのでSpybotやAdAwareでも駆除しきれない上,ウイルス本体のファイル名がランダム英数字.dllなので対策を検索しにくくなっています.症状から検索していってようやく対策を見つけることができました.

症状

  • ウェブブラウザを立ち上げていると突然「WinAntiVirus Pro 2006(http://www.winantiviruspro.com/やhttp://www.amaena.com/)」のページがポップアップされる
  • 同様に「System doctor 2006(http://www.systemdoctor.com/)」のページがポップアップされる
  • IEが立ち上がって「http://*/trafc-2/rfe.php?*」というページが表示される(しかも今自分が見ていたページを引数にされる)
  • エクスプローラーの起動が重くなる
  • スタンバイ状態への移行・復帰にかなり時間がかかるようになる
  • system32フォルダ内にやけに最近更新されたランダム英数字のDLLが作られる(例: byxvvvv.dll)

ポップアップで表示されたソフトウェアは,偽のウイルス対策ソフトなので,絶対にインストールしないように注意してください.しかもウイルス対策の情報を検索しているときに多くポップアップしてくるので余計にタチが悪いです.

対策

基本的にはTrojan.Vundoの駆除よく読んでから,対処して下さい.
ちなみに自分が行った手順は,

  1. www.atribune.org – VundoFix.exeからVundoFixをダウンロード
  2. セーフモードで再起動し,VundoFixを実行する
  3. 「Scan for Vundo」をクリックし,検出されたファイルを「Remove Vundo」で削除する
  4. winlogonに絡んでいるファイルは,さらに再起動したときに削除されます

参考

このエントリーは以下のリンク先の記事を参考・引用して書かれています.

関連記事

1 response

reply

#3679: Luiza

date: 2014/11/20 07:43:20

This is way more helpful than annhyitg else I’ve looked at.

respond