職場のパソコンが何台もウイルスに感染しておりました・・・
Worm.Win32.VB.dzっていうウイルスなんですが、
PCおよびUSBメモリなどの外部メモリ(スマートメディアなども)に潜み、
PC⇒USBメモリ、そしてUSBメモリ⇒PCという双方向の感染を起こすウイルスです。
感染したUSBメモリはダブルクリックで開くことができなくなり
右クリックすると一番上にあるはずの「開く」がなく、
「打?」という表示がされます。
PC上では下記の位置にsvchost.exeってファイルが潜むようです
C:\WINDOWS\system32\scvhost\
(scvhostってフォルダができてるときは感染の可能性高そうです。
ちなみにsvchost.exeってファイルはパソコン上で見えません・・・)
実害はないのですが、気づかないうちに感染を繰り返す気持ち悪いウイルスです。
右クリックすると一番上にあるはずの「開く」がなく、
「打?」という表示がされます。
PC上では下記の位置にsvchost.exeってファイルが潜むようです
C:\WINDOWS\system32\scvhost\
(scvhostってフォルダができてるときは感染の可能性高そうです。
ちなみにsvchost.exeってファイルはパソコン上で見えません・・・)
実害はないのですが、気づかないうちに感染を繰り返す気持ち悪いウイルスです。
職場でのウイルス対策ソフトはフリーのAVGとウイルスバスターが主役でした。
対策ソフト入れているから大丈夫だろう・・・
って思ってたらその二つとも検出できないウイルスでしたY(>_<、)Y
対策ソフト入れているから大丈夫だろう・・・
って思ってたらその二つとも検出できないウイルスでしたY(>_<、)Y
新種のウイルスだから対応していないのか?とも思いましたが、
カスペルスキーやキングソフトのウイルススキャンをしてみたら検出されました。
でも、有料のカスペルスキーを何台も入れるのも資金的問題が絡んでくるので、
まずはキングソフトを導入し急場をしのぐこととしました。
カスペルスキーやキングソフトのウイルススキャンをしてみたら検出されました。
でも、有料のカスペルスキーを何台も入れるのも資金的問題が絡んでくるので、
まずはキングソフトを導入し急場をしのぐこととしました。
ネットで調べてみたらどうもこのウイルスソフトは中国産(?)らしいとのこと
だからキングソフトからうまく検出されるのかな・・・?^^
なんて思いながら何台かにインストールしました~^^
だからキングソフトからうまく検出されるのかな・・・?^^
なんて思いながら何台かにインストールしました~^^
でも、使い慣れた軽いAVG、
そして、3年(3ライセンス)を購入しているウイルスバスターももったいない・・・
というわけで、今回検出したウイルスをメーカーで調べてもらって
今後のアップデートで対応してもらうこととしました^^
そして、3年(3ライセンス)を購入しているウイルスバスターももったいない・・・
というわけで、今回検出したウイルスをメーカーで調べてもらって
今後のアップデートで対応してもらうこととしました^^
トレンドマイクロのウイルスバスターは日本語だったので、
比較的簡単に送ることができました^^
比較的簡単に送ることができました^^
AVGはネットで送り方(英語文章の書き方・送り先など)を調べ、直接メールしました。
↓こんな感じ。
↓こんな感じ。
Hello, AVG GRISOFT, s.r.o..
I suspect attached file is infected with virus.
Please examine this.
Details are as follows.
Thanks in advance.
==================================================================
I suspect attached file is infected with virus.
Please examine this.
Details are as follows.
Thanks in advance.
==================================================================
< attached file info >
File name: desktop.exe.zip.zip(in: desktop.exe.zip(in:desktop.exe) )
File name: desktop.exe.zip.zip(in: desktop.exe.zip(in:desktop.exe) )
< Password >
virus
virus
< OS >
Windows XP SP2
Windows XP SP2
< Country >
Japan
Japan
< Program ver. >
AVG Free Edition 7.5
AVG Free Edition 7.5
< Component ver. >
AVI 269.23.4/1396
AVI 269.23.4/1396
< Detection possible other software >
Kaspersky, Kingsoft Internet Security
Kaspersky, Kingsoft Internet Security
ってな感じです。
これを夕方に送ったら先ほど返事が返ってきて、
次のアップデートで対応する、ってメールが返ってきました^^
↓
Dear Sir/Madam,
これを夕方に送ったら先ほど返事が返ってきて、
次のアップデートで対応する、ってメールが返ってきました^^
↓
Dear Sir/Madam,
Thank you for your email.
After analysis of the suspicious file, which you have sent us, we have
found that, this file contains new variant of Worm infection. This
infection will be added to our virus definitions in next update of AVG
Virus database.
found that, this file contains new variant of Worm infection. This
infection will be added to our virus definitions in next update of AVG
Virus database.
When the new update of AVG virus database will be released, please
update your AVG and check mentioned file again.
update your AVG and check mentioned file again.
Thank you for your cooperation, it is appreciated.
Best regards,
David Streichl
AVG Technical Support
おそらく今後トレンドマイクロからも同じようなメールが来る・・・はず?(笑)
またアップデートしてくれたら再度ウイルスバスターは入れたいです^^
無料のはともかくお金すでに払ってますからねぇ・・・(苦笑)
今回ので思ったのは、複数台のパソコンがあるときは
同じウイルス対策ソフトで統一するより、
色んな種類のウイルス対策ソフトを入れておいたほうがいいのかな・・・ってことでしょうか。
あとは、やっぱりカスペルスキーは良さそう・・・ってことも。
同じウイルス対策ソフトで統一するより、
色んな種類のウイルス対策ソフトを入れておいたほうがいいのかな・・・ってことでしょうか。
あとは、やっぱりカスペルスキーは良さそう・・・ってことも。
んでもって、不幸にも自分のウイルスソフトが対応しきれなかったときは
諦めずにベンダーにウイルス検体を送ってみるのがいいみたいです。
どんどん送ってウイルスを撲滅しましょう♪
諦めずにベンダーにウイルス検体を送ってみるのがいいみたいです。
どんどん送ってウイルスを撲滅しましょう♪