![CROWN JEWEL[クラウンジュエル]/Theater8[シアターエイト]/ファッション公式きせかえ](http://stat100.ameba.jp/p_skin/crownjewel_usr16/img/bn_cjt8fk.gif)
2008-10-28 14:09:15
mmvo.exeとrevo.exe
テーマ:仕事
たまには、まじめな話。仕事の話。ウイルスのお話 
今年の春頃から社内で蔓延してしまって、かなり苦労させられたWindowsウイルス
『mmvo.exe』 と 『revo.exe』
これらの駆除方法を自分なりに調べて、試行錯誤。
社内で感染した20台(驚)ほどのPCから手動駆除。かなり大変だった
駆除方法を今後のために忘れないように書き留めます
あ、あくまで自分のためのメモなので、この記事は読んでもつまらないけど、
もし自分のPCで同じ現象が起きているようだったら参考にしてください。
何事もCASE BY CASEとは思うけど、これは私が社内のPCに施した駆除作業です。
完璧ではない。万能でもない。ということだ。
USB FLASH メモリを介して、蔓延していったこれらのウイルスども。
SymantecのAntiVirusソフトを、すり抜けたりしちゃうような、やっかいもの。
オンラインゲームのPASSなどを盗むウイルスらしいのですが。
さほどの動きをするわけではないので、軽視しがち。
でも調べてみるとインターネットの通信速度を遅くしたり、地味に嫌な感じ
目に見える症状としては、
マイコンピュータからCドライブが開かない。
(プログラムの選択画面が出てしまう。)
フォルダオプションで
「すべてのファイルとフォルダを表示する」にチェックをしても見えるようにならない。
(何回チェックしても一瞬で設定が戻ってしまう。とても残念な気持ちになる。)
こんな状態の中、自身を隠しファイルにしてしまうので全然見つからない。
検索にも、ひっかからない。 どうしよう。
まずは、システムの復元を無効にする。
システム構成ユーティリティ(msconfig)のスタートアップを見ると、
『mmvo.exe』 『revo.exe』 にチェックがついているので、それをはずす。
両方にやられているPCもあれば、片方だけのもあったな。
この後、セーフモードで再起動。ブオン
レジストリキー操作(regedit)で
不可視属性ファイルを見えるようにする。 (デリケートなので慎重に・・・)
◇ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\Hidden\SHOWALL\"CheckedValue"
◇ HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\"Hidden"
◇ HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\"ShowSuperHidden"
これら3つの値をすべて"1"に変更する。
その後、マイコンピュータからは絶対に開かないこと
エクスプローラから立ち上げ、(スタートボタン右クリック)
不可視属性ファイルが見えることを確認。
Cのドライブルートにautorun.infというファイルを見つけたら
テキストで開いて中身を確認してみると・・・
だいたいウイルスファイルを実行する記述が書かれています。
そしたら、削除!!!!
近辺のルートにある、autorun.inf はだいたいこんな感じで削除しました。
そして、そのまま『mmvo.exe』 『revo.exe』 を見つけ出す。
C:\WINDOWS\system32の中をくまなく探す。探す。
名前順に並べて、かなり慎重に探した
mmvo.exeやrevo.exeファイルを発見!!!
近くにmmvo.dllやrevo.dllなど、派生したファイルが見つかることがある。
全て迷わず削除。跡形も無く消えてしまえ。という猟奇的な気持ちになった。
その後、通常再起動
マイコンピュータから、Cドライブがちゃんと開くか、隠しファイルがちゃんと見えるか。
その確認した上でシステムの復元を有効にして一通りおしまい
あと念のために、
もう一度シマンテックのアンチウィルスソフトでスキャンをかけたり・・・など。
こんだけ確立するには、だいぶ調査と試行錯誤に時間かかったんだけど、
ま、ひとつノウハウを増やすこととなりました。ということかな。
今年の春頃から社内で蔓延してしまって、かなり苦労させられたWindowsウイルス
『mmvo.exe』 と 『revo.exe』
これらの駆除方法を自分なりに調べて、試行錯誤。
社内で感染した20台(驚)ほどのPCから手動駆除。かなり大変だった
駆除方法を今後のために忘れないように書き留めます
あ、あくまで自分のためのメモなので、この記事は読んでもつまらないけど、
もし自分のPCで同じ現象が起きているようだったら参考にしてください。
何事もCASE BY CASEとは思うけど、これは私が社内のPCに施した駆除作業です。
完璧ではない。万能でもない。ということだ。
USB FLASH メモリを介して、蔓延していったこれらのウイルスども。
SymantecのAntiVirusソフトを、すり抜けたりしちゃうような、やっかいもの。
オンラインゲームのPASSなどを盗むウイルスらしいのですが。
さほどの動きをするわけではないので、軽視しがち。
でも調べてみるとインターネットの通信速度を遅くしたり、地味に嫌な感じ
目に見える症状としては、
マイコンピュータからCドライブが開かない。
(プログラムの選択画面が出てしまう。)
フォルダオプションで
「すべてのファイルとフォルダを表示する」にチェックをしても見えるようにならない。
(何回チェックしても一瞬で設定が戻ってしまう。とても残念な気持ちになる。)
こんな状態の中、自身を隠しファイルにしてしまうので全然見つからない。
検索にも、ひっかからない。 どうしよう。
まずは、システムの復元を無効にする。
システム構成ユーティリティ(msconfig)のスタートアップを見ると、
『mmvo.exe』 『revo.exe』 にチェックがついているので、それをはずす。
両方にやられているPCもあれば、片方だけのもあったな。
この後、セーフモードで再起動。ブオン
レジストリキー操作(regedit)で
不可視属性ファイルを見えるようにする。 (デリケートなので慎重に・・・)
◇ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\Hidden\SHOWALL\"CheckedValue"
◇ HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\"Hidden"
◇ HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\"ShowSuperHidden"
これら3つの値をすべて"1"に変更する。
その後、マイコンピュータからは絶対に開かないこと
エクスプローラから立ち上げ、(スタートボタン右クリック)
不可視属性ファイルが見えることを確認。
Cのドライブルートにautorun.infというファイルを見つけたら
テキストで開いて中身を確認してみると・・・
だいたいウイルスファイルを実行する記述が書かれています。
そしたら、削除!!!!
近辺のルートにある、autorun.inf はだいたいこんな感じで削除しました。
そして、そのまま『mmvo.exe』 『revo.exe』 を見つけ出す。
C:\WINDOWS\system32の中をくまなく探す。探す。
名前順に並べて、かなり慎重に探した
mmvo.exeやrevo.exeファイルを発見!!!
近くにmmvo.dllやrevo.dllなど、派生したファイルが見つかることがある。
全て迷わず削除。跡形も無く消えてしまえ。という猟奇的な気持ちになった。
その後、通常再起動
マイコンピュータから、Cドライブがちゃんと開くか、隠しファイルがちゃんと見えるか。
その確認した上でシステムの復元を有効にして一通りおしまい
あと念のために、
もう一度シマンテックのアンチウィルスソフトでスキャンをかけたり・・・など。
こんだけ確立するには、だいぶ調査と試行錯誤に時間かかったんだけど、
ま、ひとつノウハウを増やすこととなりました。ということかな。
