2011年11月30日水曜日

Privacy.exeにご用心

ひさびさに、ウィルスの話題です。
同じ現象に引っかかった人がいたら参考になるかと思いますので、備忘録代わりに投稿します。


今日の午後、社内の方のPCで、突然ウィルススキャンが行われるとのことだったので、何とかして欲しいと言われたので、見に行くことに。

「病院のサイトを見てただけ」というので、そんなに変なサイトを見てたわけではなさそうだったので、ちょっと安心したのですが、画面には見慣れないウィルススキャンがせっせと仕事中の様子に、嫌な予感。

スクリーンショットを取っていないので、お見せできませんが、調べてみるといろいろ出てくるので、ご参考までにGoogle イメージの検索結果を貼っておきますね。

http://goo.gl/TRq1H

見た目は、なんとなく、Microsoft製のアンチウイルスっぽい雰囲気なので、騙されそうです。。。


Symantecが入っているので、ウィルスじゃないといいんだけど・・・と思いつつ、とりあえずネットワーク遮断。

タスクマネージャーからprivacy.exeを強制ストップして、とりあえず動作しなくなったようで一安心。(このとき、タスクマネージャーを開こうとすると、すぐに閉じて邪魔してくるのである程度テクニックが必要)



調べたところによると、Privacy Protectionというソフトのようで、偽物アンチウイルスとして結構猛威を振るっているようです。
種別はトロイの木馬ということなので、放置していたらデータ等の情報を盗み見られていた可能性があります。


参考:
http://44style.blog44.fc2.com/
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20111127/1322484230
http://blogs.yahoo.co.jp/noooo_spam/61515433.html


XP環境では、以下の場所にファイルが置かれることが多いみたいです。

C:\Documents and Settings\All Users\Application Data\privacy.exe

今回のケースもドンピシャいました。

とりあえず、削除したあと、スタートアップを確認します。

msconfigを起動してスタートアップの項目にprivacy.exeの項目があれば、チェックを外して適用させます。

再起動を要求されるので再起動をして、何もなければとりあえずは削除できたものと思われます。

念のため、レジストリから、privacy.exeに関連する項目を削除しましたが、これは必要ないかもしれません。



問題ないようだったので、この時点でネットに接続を再開。 周囲に影響はないようでしたが、現在、経過を観察しています。




今回は、ぬるいウィルスだったのでよかったですが、性格の悪いウィルスに突破されたとかだと、削除に手間取るので厄介ですよね・・・
みなさまもお気をつけ下さいませ。

0 件のコメント:

コメントを投稿