スポンサーサイト

一定期間更新がないため広告を表示しています

| スポンサードリンク | | - | - | pookmark |
Entry: main  << >>
マルウェア駆除(調査編)
謎のダイアログが出現する症状は、
手持ちのSDカード、MicroSD、USBメモリ全てで発生。
どうみても、感染してる...

フォルダツリーから開いた、
ドライブのルートディレクトリをよく見てみると、
見たことのないexeファイルと、新しいタイムスタンプの
autorun.infを発見。
autorun.infの中では、そのkrag.exeが実行されることに
なっている。
なるほど、こういう仕組みでダイアログが出るみたいだ。

このautorun.infとkrag.exeを削除してみると...
暫くしてから同じ2つのファイルが
どこからかコピーされてきた。
どこかで、常駐プログラムがリムーバブルドライブの
ルートディレクトリを監視してコピーしているようだ。

ローカルドライブを探してみると、案の定
C:¥Windowsの下に、同名のkrag.exeを発見。
これがWindows起動に常駐されるらしい。
試しに削除しようとすると、起動中なので削除不可。

msconfigのスタートアップに登録されている
チェックを外してみても、これも監視されているらしく
再び開くと、チェックが立っていた。

自動起動の設定がされていて、ファイルも削除できない。
さあ、どうしよう?


続く
| ないと | 23:59 | comments(0) | - | pookmark |
スポンサーサイト
| スポンサードリンク | 23:59 | - | - | pookmark |
Comment








Calendar

   1234
567891011
12131415161718
19202122232425
2627282930  
<< November 2017 >>

Sponsored Links

Profile

Search

Entry

Comment

Trackback

Archives

Category

Link

Feed

Others

無料ブログ作成サービス JUGEM

Mobile

qrcode