スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ウイルス!?トロイの木馬??

え~とですね。プロフィールの画像を見た人はわかると思いますが、私はWindowsXPをVista風に疑似化してしてしまうことに非常に興味がありまして、(詳しくはhttp://winvista.web.fc2.com/を参照。)

昨日もこのページを参考に、システムフォントをすべてメイリオフォントに変えようとしてたのですが、リンク先のページをみてわかるように最新バージョンのソフトでは出来ないらしいのです。
そこでグーグルで旧バージョンを探していて、怪しげな中国のサイトにおいてあるのを発見。
危険を承知で実行してみるとavastが反応!やはり、ウイルス(トロイの木馬)でした。
さっそくその検出されたファイルを削除。事なきを得たかに見えました。

しかし今日の朝、IEを立ち上げたまま数分席を外して戻ってきて見てみると画面に中国のサイトが・・・昨日削除したはずじゃ?
不安になり、スパイボットをインストール、検索してみるもスパイウェアは見つからない。avastで検索をかけても見つからない。
仕方がないのでタスクマネージャーを開いて怪しいプログラムはないかと探してみると・・・
ある・・・「explorer.exe」の隣に。「explorar.exe」とかいうのが。msconfgでC:\WINDOWS\SYSTEM32\に保存されてることを確認。
明らかにおかしい。おそらくこいつであることは間違いない。
グーグルやヤフーで調べてみるとこんな中国の掲示板が出てきた。
その掲示板の書き込みには、

C:\WINDOWS\SYSTEM32\explorar.exeはトロイの木馬なのか?
明らかにトロイの木馬です。

という内容が・・(※私の翻訳ですので間違っているかも知れませんが)ちなみになんで中国語がわかるだ!っていう突っ込みはなしでお願いしますw(多少読めるんです)
そのうえ決定的だったのは、トレンドマイクロ(ウイルスバスターの会社)のオンラインスキャン(無料)で

と出てきた・・・てか駆除可能のとこに「いいえ」って・・・おいw
トレンドマイクロのウイルスデータベースには(以下から引用)

検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。  製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できません。 隔離しました。」などと表示されますが正常な表示です。

(ここまで引用)とある。てかウイルスバスター(前に使ってたから分かる。)って手動で削除しろっていうウイルスけっこうおおくね?w
まぁ無料のオンラインスキャンにそこまで求めはしないけどさw 結局このことで貴重な午前中をつぶされたのでしたw
スポンサーサイト
コメント
コメントの投稿
管理者にだけ表示を許可する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。