上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

--.--.-- | スポンサー広告 | トラックバック(-) | コメント(-) |

今朝は出社と同時にウイルスに感染したPCがあるって聞いて、ウイルス名を見てみたら、LINEAGEウイルスの、どうやら亜種みたいだった。

ウイルスバスターでウイルス自体は発見されたものの、ウイルス名がTROJ_LINEAGE.DIで、ウイルス自体の対処方法はまだデータベースに登録されてなかったんだよねぇ。

仕方なしに、一番症状が似てそうな、TROJ_LINEAGE.AMの対処方法を見ながら手動削除。まぁ、不正プログラムの名称が、"HTDLL.DLL"じゃなく、"HZDLL.DLL"だったのと、レジストリの値の名前が一部違っててsysMett1がRuntt1になってたってだけで、ほとんど一緒だったから助かったわ☆

にしても、マウス動かす度に常駐してたウイルスがウイルスバスターに引っかかってメッセージ出すもんだから、最後には発見数1400とかなってて嫌になっちゃった。

でも、他のウイルスじゃなく、リネ関係のウイルスだったんで、ウイルス名見た瞬間、ちょっと朝から笑わせて貰ったけどね♪


あ、そうそう。今日日本のW杯出場決定したね。よかった、よかったヽ( ^0^ )ノ
なんか、検索エンジンから、LINEAGEウイルスのキーワードでこのblogに飛んでこられる方が多いようなので追記。

トレンドマイクロがTROJ_LINEAGE.DIのウイルス情報出されてたのでURL記述しときます。

直リンクOKかわからなかったので、URL最初の「h」取ってますけど☆

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_LINEAGE.DI

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_LINEAGE.DI&VSect=T

ただねぇ、上記URLの記述では、「レジストリの改変:なし」になってたけど、私が対応したPCはレジストリも変更されてたんだよねぇ。

私はウイルスバスターをメインで使ってるんだけど、調べてたら下記のウイルス対策ソフト会社のウイルス情報の方が、私の対応した状況にぴったりだったかも。

ttp://www.ahnlab.co.jp/virusinfo/view.asp?seq=1006

でも、上記URLには作成されるファイルがInternet.exe って書いてあるけど、私が対応したやつはinternat.exeになってたなぁ。

まぁ、個人で対応した内容なので、あまり参考にならないかもしれませんが、感染された方は対応頑張ってくださいね。
スポンサーサイト

2005.06.08 | ウイルス | トラックバック(0) | コメント(0) |












管理者にだけ表示

トラックバックURL↓
http://cswmoon.blog12.fc2.com/tb.php/6-7024a1ec

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。