ついにパソコンが復旧しました。
原因は「GENOウイルス」でした。
このウイルス、パソコンの豚インフルと言われており、4月ぐらいから世界的に急速に広まったものでWEBサイトを閲覧するだけで感染してしまうものです。
メジャーサイトでも多数感染したため世界的なパンデミックを起こしたようです。
メジャーサイトでも多数感染したため世界的なパンデミックを起こしたようです。
ウイルス対策ソフトでは検出出来なかったり駆除できない場合もあるようです。
原因はadobe readerとflashの脆弱性で、最新版にアップデートしacrobat readerのjavascriptをオフにするのが望ましいようです。
原因はadobe readerとflashの脆弱性で、最新版にアップデートしacrobat readerのjavascriptをオフにするのが望ましいようです。
感染するとGoogleの検索結果を操作したり、FTPアカウントのログイン情報を盗んだりするようです。
また、CMDやREGEDITが起動しなかったり、ブラウザが不安定等々色々な症状が現れるようです。
また、CMDやREGEDITが起動しなかったり、ブラウザが不安定等々色々な症状が現れるようです。
ウイルスはC:\WINDOWS\system32\sqlsodbc.chmを改ざんし潜伏します。
元ファイルはC:\WINDOWS\に作られるランダム名のファイルになります。
元ファイルはC:\WINDOWS\に作られるランダム名のファイルになります。
復旧方法は再インストールが望ましいと言われていますが、私は下記の方法でとりあえず正常に戻りました。
【GENOウイルスの駆除方法】
1.regeditが直接起動しないので、ファイル名指定でcommandを実行、DOS窓を出す。
2.DOS窓からregeditを起動。
3.下記レジストリデータを確認。あれば感染している
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux?
4.キー指定のファイル名をC:\WINDOWS\から削除
5.正常なsqlsodbc.chmファイル(サイズ50727byte)をC:\WINDOWS\system32\に上書きコピー
6.先程のレジストリデータを削除。
7.下記のキーが無いことも確認する。
HKLM\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperation
8.再起動
1.regeditが直接起動しないので、ファイル名指定でcommandを実行、DOS窓を出す。
2.DOS窓からregeditを起動。
3.下記レジストリデータを確認。あれば感染している
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux?
4.キー指定のファイル名をC:\WINDOWS\から削除
5.正常なsqlsodbc.chmファイル(サイズ50727byte)をC:\WINDOWS\system32\に上書きコピー
6.先程のレジストリデータを削除。
7.下記のキーが無いことも確認する。
HKLM\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperation
8.再起動
以上の手順で駆除できました。
sqlsodbc.chmは単なるヘルプファイルなので削除しても問題ないようです。(まず使わない)
sqlsodbc.chmは単なるヘルプファイルなので削除しても問題ないようです。(まず使わない)
ただこのウイルスかなり蔓延しているようなで、いつ何処でまた出くわすかもしれません。
既にその亜種も出てきているようなので注意が必要だと思います。
注意しようが無いが・・・
既にその亜種も出てきているようなので注意が必要だと思います。
注意しようが無いが・・・
何はともあれ、GyaOが見れるようになったのが超嬉しいのです。
メデタシ、メデタシ
メデタシ、メデタシ