fujacks.Eに感染
感染pc
ノートンは入っているがセキュリティのかかっていないサーバー共有フォルダとアンチウイルスが入っていないpc
感染ファイル
exe,html
症状
サーバーの共有フォルダ everyoneに100件以上の感染報告
ノートンが入っていないpcにノートンを入れたところ千件以上の感染が報告された
感染フォルダにdesktop__.iniが作られる
taskmanager,regedit,フォルダオプション 隠しファイルを表示が無効化され有効にできない
感染pcにncscv32.exeが動いていた
共有フォルダにgames.exeをばら撒こうとして引っかかっている
htmlとexeが感染した
感染ファイルはクリーニングまたは検疫(pcのフォルダ上から消えうせる)
pcが動作しなくなるようなフォルダは回避される?
対処
システム復元無効 管理者権限でマイコンピュータ-プロパティから。
processexploreでncscv32.exeを止めたら regedit,タスクマネージャが有効になった
シマンテックのUnHookExec.infは効かなかった
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
に ncscv %system%\drivers\ncscv32.exeがあったので削除
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\Advanced
hiddenを0から1に変更(隠しファイルの表示、レジストリの操作は自己責任でお願いします)
windows update、ウィルス定義更新がおろそかになっていたサーバーの共有フォルダのvbのexeが検疫に持っていかれた
windows update ウィルス定義更新
共有セキュリティ見直し
アンチウイルスが入っていないpcにアンチウイルス導入
定義が古かった(2007/5/23)とはいえ感染したあとで報告があがり検疫に持っていかれた
本体はよそにあってセキュリティの弱いフォルダにたいしてexeがあれば病院送りにしてしまう
アンチウィルスがあっても共有内のexeは助からないがpc内に病気を撒き散らすのを防げるし
アンチウィルスが入っていないと健康か病気かの判断もつかない
平気な顔で病気を撒き散らしているpcもあるかもしれない
もとは2007/1に設定した予備機のpcのエプソンのプリンタドライバが感染してたっぽい
実働のpcの印刷が異常に遅くなりドライバの入れ替えをした。実働機のプリンタドライバも感染していた
って、異常に遅かったのって感染活動してたんじゃ。。。
最近読んだ本
0 件のコメント:
コメントを投稿