電源ON~ビープ音(4秒)~
ロゴ(25秒)~
パスワード入力画面(35秒)~
デスクトップ表示(40秒)~
デスクトップアイコン完全表示(55秒)
WindowsDefender メモ
1.------------------------------------------------------------------
TrojanDownloader:Win32/Renos.GC
電源投入後、珍しく WindowsDefender が仕事して
トロイの木馬(タイトル名)を弾き出した。
ざっと検索しても英語圏サイトだけで紹介されているので本家 Microsoft で確認。
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=TrojanDownloader%3aWin32%2fRenos.GC&threatid=4295101881
" TrojanDownloader:Win32/Renos.GC "
公開日: Jan 02, 2009
別名:なし
危険度:Severe(厳しい)
Microsoft危険度順位 Severe/High > Medium > Low > Not yet classified
概要:
この脅威はダウンローダ-トロイの木馬として分類されます。これはリモートWebサイトに
アクセスしてダウンロードを試みたり潜在的に悪意あるソフトウェアをインストールします。
この脅威は、Microsoftのウイルス対策エンジンによって検出されます。
技術的な詳細については、現在ご利用できません。
Win32/Renosシリーズは自動的にSpySheriff、SpyAxe、SpyFalcon、SpyDawn、SpywareStrikeや
類似したプログラムをDLさせるようシステムから感染を発したように見せかけ、ダウンロードと
インストールさせる誘導を行います。これによってシステムが不安定になるケースが幾つかあります
これ自体に伝染能力はないです・・やらなんやら。
他ウィルス対策ソフトのサイトによると既に2006年辺りから"Renos"はあり亜種も様々。
脅威レベルは低いとされていますが、定期的に亜種が発見されているようです。
その後の検索から、去る2010年秋に同じくWindowsDefenderが検出した事例を見つけまして
当方の検出は随分と遅かったようですが、当PCに於いてシステムからの擬似警告発信は
確認されていません。副作用としてファイル生成とリジストリを改変するようなのでチェック。
「 remove Win32/Renos.GC 」で検索し対策掲載するサイトを参考にファイルとレジストリを
せっせと確認した処、新たに作成/改変された形跡はありませんでした。お終い
2.------------------------------------------------------------------
2011/09/06 フルスキャン(600GB) 所要時間:00:20:57 ソース数:606225
ウィルス対策ソフト フルファイルスキャン メモ
1.------------------------------------------------------------------
スキャンの終了: 2011年10月8日 19:48
使用時間:: 35:10 分ごと
スキャンは正常に完了しました。
26664 スキャンされたディレクトリ
431450 ファイルをスキャンしました
0 ウイルスまたは不要なプログラムが検出されました
0 ファイルは不審なファイルとして分類されました
0 ファイルを削除しました
0 ウイルスと不要なプログラムが修復されました
0 ファイルは [隔離] に移動されました
0 ファイルの名前が変更されました
0 ファイルをスキャンできません
431450 ファイルに懸念はありません
2213 アーカイブがスキャンされました
0 警告
0 注意
437221 オブジェクトはルートキット スキャンでスキャンされました。
0 非表示のオブジェクトが見つかりました
2.------------------------------------------------------------------
スキャンの終了: 2012年2月16日 23:57
使用時間: 55:22 分ごと
3467134 のウイルスの亜種と不要なプログラムのスキャンを実行しています.プログラムは制限がないフル バージョンとして実行されています。
ウイルス駆除を開始しています:
C:\Users\AppData\Local\Temp\ICReinstall_PDFCreatorSetup.exe
[検出] アドウェア ADWARE/InstallCore.1.12 のウイルス パターンが含まれています
[注意] ファイルは、'48bcbbe0.qua' という名前で [隔離] ディレクトリに移動されました.
C:\Users\AppData\Local\Temp\ICReinstall_ICReinstall_PDFCreatorSetup.exe
[検出] アドウェア ADWARE/InstallCore.1.12 のウイルス パターンが含まれています
[注意] ファイルは、'502b9447.qua' という名前で [隔離] ディレクトリに移動されました.
ADWARE/InstallCore.1.12スキャンは正常に完了しました。
"FoxTab PDE Creator "。GreaseMonkey専用ファイルページに[FreeDownload]広告表示。インストーラー実行後キャンセル、ショートカットを作成。静的ファイル/伝染能力無/被害:低(無し) 20120215登録
33379 スキャンされたディレクトリ
849928 ファイルをスキャンしました
2 ウイルスまたは不要なプログラムが見つかりました
0 ファイルは不審なファイルとして分類されました
0 ファイルが削除されました
0 ウイルスと不要なプログラムが修復されました
2 ファイルは [隔離] に移動されました
0 ファイルの名前が変更されました
0 ファイルをスキャンできません
849926 ファイルに懸念はありません
8967 アーカイブがスキャンされました
0 警告
6 注意
592905 オブジェクトはルートキット スキャンでスキャンされました。
4 非表示のオブジェクトが見つかりました
3.------------------------------------------------------------------
モジュール (AVARKT.DLL) の読み込み中に次のエラーが発生しました:
ファイルが存在しません。
AVARKT.DLL
AVARKT.DLL: Avira Anti-RootKit Library
スキャンの終了: 2013年3月27日 08:55
使用時間: 45:28 分ごと
スキャンは正常に完了しました。
30784 スキャンされたディレクトリ
451295 ファイルをスキャンしました
0 ウイルスまたは不要なプログラムが見つかりました
0 ファイルは不審なファイルとして分類されました
0 ファイルが削除されました
0 ウイルスと不要なプログラムが修復されました
0 ファイルは [隔離] に移動されました
0 ファイルの名前が変更されました
0 ファイルをスキャンできません
451295 ファイルに懸念はありません
4525 アーカイブがスキャンされました
0 警告
0 注意
**** 2013ヴァージョンは完全スキャン完了時間が前バージョンに比べ遅い。
0 件のコメント:
コメントを投稿