久しぶりに会社の共有PCを見ていたら･･･
またrevo.exeと同じ動きをするウィルスを発見

「ierdfgh.exe」


身に覚えのある方は参考にしてみてください。

以前ここに書いた「mmvo.exeとrevo.exe」とほぼ同じ動きをするように見えます。

シマンテックのアンチウィルスソフトは、反応せず



駆除方法は基本的に同じ要領で大丈夫

「msconfig」のスタートアップの該当するexeファイルのチェックをはずして再起動。

その後、レジストリ内の[CheckedValue][Hidden][ShowSuperHidden]を"1"に変更。
詳しくは、「mmvo.exeとrevo.exe」で。

その後はエクスプローラから開いてsystem32内の「ierdfgh.exe」や
マイコンピュータ内の「autorun.inf」を削除するのです。




最初気づいたのは、

◇ HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

ここに、「kxswsoft」が作成されていて、
「ierdfgh.exe」が実行されるようになっていました。もうっ


あとタスクマネージャーからプロセス終了して、このレジストリを削除しても良いかな。
ま、どっちにしろスタートアップに入っているので、そこは消しましょう。


尚、「autorun.inf」の記述で「qnl.bat」が指定されていたので、
そいつも見つけて削除しました。「autorun.inf」と同じ階層にいやがった。

そのほかにも怪しいbatファイルやexeファイルたちが･･･
かなり芋洗い状態のPCでしたが、現在調査中なのでよくわかりませぬ
今のところ「a81lkgv」とかはダメみたい。削除しました。ま、いたちごっこかな。



で、さっき気づいたんだけど･･･自分のPCもやられてたんだわ(笑)



【追記 4/24】

このページ･･･アクセス数が多いので、追記します。


予防策として、
使用するUSBメモリにあらかじめ「autorun.inf」フォルダを作成しておくと良いかと思います。


私は更にCのドライブルートにも「autorun.inf」フォルダを作成しちゃいました。
USBメモリを多用すると、めきめき感染するので･･･駆除は一気に。

更に更にUSBメモリは全部Macで試して発見しつつ、ロックはずして削除削除。
Macが無い場合は、Windowsでエクスプローラから見て削除。

でもやっと最近はSymantec AntiVirusも反応してくれるようになりましたから、
だいぶ楽チンになりました～。


こんな感じで蔓延していたウィルス君はやっと撲滅できたのです。


【追記 6/4】

関連？新種？「xvassdf.exe」 を見つけました。

駆除方法は一緒で大丈夫でした～