magcupの日記

何でも引き付けるカップ、magcup

Trojan.Desktophijack

またやられた。Symantec AntiVirus Corporate Editionを入れていて、常にLiveUpdateしていたはずなのだが、、、、。今のところ警告だけで深刻なことは起きていない(みたい)。リアルタイム保護のおかげか。

  1. 症状
    • 約7分おきに、Trojan HorseとTrojan.Desktophijackに感染したので検疫したとの警告が出る。
    • フォルダは\Windows\system32で、ウィルスファイルは"{...}.exe"である。...はランダムな英数列
    • デスクトップに「カジノへアクセス」というようなアイコンが一度だけ生成されていた。その後はなし。
      • IEやデスクトップへの変更は上記一例以外全くない。
  2. 対策、Symantec社のサイトでTrojan.Desktophijackの対策法を見つけた
    • システムの復元をoffにして全てのファイルをフルスキャン
      • 見つからず
    • セーフモードでフルスキャン
      • 見つからず
    • LavasoftのAd-ware seでスパイウェアをスキャン
      • 怪しいのがいくつか発見され検疫するが、その間にもSymantecが感染警告。
    • Symantec社のサイトに記されているレジストリの感染箇所を調べる
      • 該当なし
      • ただし、HKEY_USERSの下が.DEFAULT、S-1-5-18、S-1-5-19_Classes、S-1-5-21-3739093387-1715580330-2932195628-1005などのようなサブフォルダがいくつか出来ている。
        • 【後記】それはOKらしい。他のPCでもそうなっていた。
    • Symantec社のサイトに記されているデスクトップやIEへの影響を引き起こす設定を調べる
      • 全く設定なし。これはクラシックに設定しているためだろうか。それとも、Symantecの「リアルタイム保護」が水際で食い止めているためだろうか。
  3. その他
    • gooで検索すると他にも困っている人が大勢いた。どれも解決できていない!
    • 良いスパイウェア検出ソフトが推薦されていたので早速、4000円支払って購入したが全然ダメ。
      • (割引コードを検索して入力したので数百円安くなった)