同じ現象に引っかかった人がいたら参考になるかと思いますので、備忘録代わりに投稿します。
今日の午後、社内の方のPCで、突然ウィルススキャンが行われるとのことだったので、何とかして欲しいと言われたので、見に行くことに。
「病院のサイトを見てただけ」というので、そんなに変なサイトを見てたわけではなさそうだったので、ちょっと安心したのですが、画面には見慣れないウィルススキャンがせっせと仕事中の様子に、嫌な予感。
スクリーンショットを取っていないので、お見せできませんが、調べてみるといろいろ出てくるので、ご参考までにGoogle イメージの検索結果を貼っておきますね。
http://goo.gl/TRq1H
見た目は、なんとなく、Microsoft製のアンチウイルスっぽい雰囲気なので、騙されそうです。。。
Symantecが入っているので、ウィルスじゃないといいんだけど・・・と思いつつ、とりあえずネットワーク遮断。
タスクマネージャーからprivacy.exeを強制ストップして、とりあえず動作しなくなったようで一安心。(このとき、タスクマネージャーを開こうとすると、すぐに閉じて邪魔してくるのである程度テクニックが必要)
調べたところによると、Privacy Protectionというソフトのようで、偽物アンチウイルスとして結構猛威を振るっているようです。
種別はトロイの木馬ということなので、放置していたらデータ等の情報を盗み見られていた可能性があります。
参考:
http://44style.blog44.fc2.com/
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20111127/1322484230
http://blogs.yahoo.co.jp/noooo_spam/61515433.html
XP環境では、以下の場所にファイルが置かれることが多いみたいです。
C:\Documents and Settings\All Users\Application Data\privacy.exe
今回のケースもドンピシャいました。
とりあえず、削除したあと、スタートアップを確認します。
msconfigを起動してスタートアップの項目にprivacy.exeの項目があれば、チェックを外して適用させます。
再起動を要求されるので再起動をして、何もなければとりあえずは削除できたものと思われます。
念のため、レジストリから、privacy.exeに関連する項目を削除しましたが、これは必要ないかもしれません。
問題ないようだったので、この時点でネットに接続を再開。 周囲に影響はないようでしたが、現在、経過を観察しています。
今回は、ぬるいウィルスだったのでよかったですが、性格の悪いウィルスに突破されたとかだと、削除に手間取るので厄介ですよね・・・
みなさまもお気をつけ下さいませ。
0 件のコメント:
コメントを投稿