隠しオブジェクトの場所は、WMP(Windows Media Player)、レジストリは以下
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\{...アドレス...
隠しオブジェクト検知直後に別窓が開き 「正確な識別及び修復のためには、aviraレスキューCDを利用してコンピューターを分析する必要があります。スキャンをキャンセルしますか?」とメッセージが表示された。キャンセルの問い合わせに「いいえ」とするとスキャンは続行され全スキャンに至るのだが、aviraレスキューCD とはなんぞや? AVIRA 公式フォーラムに以下の問答がある。
「非表示のオブジェクトが見つかりました」と表示されてもパソコンが感染されるとは限りません。なぜかとするとファイルとレジストリエントリを非表示にするプログラムが多いからです。全然分からない。なので折角だからやってみる事にする。
たとえば:VMWare、Alcohol、Nero、OS自体(マイクロソフト含み)
本当に安全かどうかを確認する為にaviraレスキューCDでパソコンをスキャンしてください。
aviraレスキューCDを取得する方法(英語版):
http://www.avira.com/en/support-for-home…detail/kbid/230
aviraレスキューCDを利用する方法(英語版):
http://www.avira.com/en/support-for-home…detail/kbid/267
(via : http://forum.avira.com/wbb/index.php?page=Thread&threadID=143841)
既出だろうから先駆者方々のサイトを真っ先に参考。
Malware(マルウェア)の駆除方法|Gossip at the Spring
http://www.hippo.flnet.org/AtTheSpring/KnowledgeHowToRemoveMalware.html
"07.削除プロセス、その5 ー LiveCDスキャン" にて使用方法を詳細解説、のみならず1~11項目まで全部読み通すべき内容が記載されており、尚且つ「2011年10月10日全面改定」。おまけにトップへ戻ると、山岳/山岳地理/気象天体/GIMP/及び作品/BBS運営/セキュリティなど多趣味具合が半端無い!こういう御方は確実に信頼出来ます。
上記サイトさんの記述から OSを起動せずにドライブをスキャンする作業だと分かる。
文面だけでは掴めない場合はコチラ
Avira Antivir Rescue CD (New GUI)|dasle67 さんが 2011/06/04 にアップロード
上記を参考に以下に補足
ダウンロードサイト
http://www.avira.com/en/download/product/avira-antivir-rescue-system
Avira AntiVir Rescue System.ISO 246MB程度以上
- Windows7 であれば落とした ISO ファイルを右クリック、プログラムから開く(H)>ディスクイメージの書き込み でCD-R/DVD-R等に即効直接書込み可能
- ディスク起動後のブラックバック画面または構成中に動作が止まるようであれば "Enter" など何らかのキーを押すと進捗する
- メニュー画面(GUI)が表示されて気付きましたが、例のデカ文字表示状態が発生。解説サイトさんをジックリ眺めてましたので読めなくても何処に何が表示されるか覚えており落ち着けました。この対処法は流します。。
- 普段使っているAVIRAと同じスキャンを行う。ディスクが回るので普段より五月蝿くファンも回りいつもより負荷が掛かったようなスキャン
- 検出した項目は中央に表示(この文字は読める状態です)。最初に警告された隠しオブジェクトの件は発生せず、zipとかrar等のファイルを拾っては "WARNNING" の文字列が並んだだけ。比較的短時間で終了
- 検出時は "隔離または削除" を選択するようですが残念ながら幸運にも検出されることはありませんでした。
特に行う必要は無かったのですが、これだけで何とかなる作業ではなく、紹介したサイトさんが記述している通り、感染した場合に行う複数の確認と処置の中に位置する作業だと実感。通常スキャン終了後のレポートを確認し、問題ないようであれば、「~ためには、aviraレスキューCDを利用してコンピューターを分析す~」と云うメッセージは気にしない方が時間を有効に使えると思います。
何等かに感染し動作不安定の場合は別ですよ
0 件のコメント:
コメントを投稿