1.感染
ネットにつなぐだけで感染します。
実行ファイル名はいろいろありますが、今回のものは「ustkmgr.exe,wuactul.exe」でした。
名前は変化しつづけています。
2.症状
ネットのトラフックが増大し、インターネットやメールが出来なくなったり動きが遅くなります。
感染したら、外部からリモート操作されます。重要なファイルは盗まれたりします。
このウイルスは、アップデートされていないXPを任意に探し出し感染します。
また、Windowsのhostsを改ざんし、ウイルス定義ファイルをダウンロードできなくしたりします。
c:\Windows\ system32\drivers\etc\hosts・・・xp
c:\winnt\system32\drivers\etc\hosts.・・・2000
上記ファイルを改ざんするとウイルス定義ファイルをダウンロードできなくなり、最新の定義ファイルによる駆除ができません。
上記ファイルの上で右クリックし「プログラムから開く」で「Notpad」を指定して開きます。
「#」の行以外で
127.0.0.1 localhost
行のみ残し残り全部を削除して上書き保存します。
これで、ウイルス定義のアップデイトができるようになります。
3.対策
1)すぐに、ネットワークから切断する。
これは、他のパソコンに迷惑をかけないためです。
電源も落とします。
2)感染していないパソコンから駆除ツールをダウンロードします。
シマンテックのサイトから駆除ツールをダウンロードしFDに移します。
アドレスは下記
http://securityresponse.symantec.com/avcenter/FxGaobot.exe
3) 駆除ツールを起動する前に、システム復元オプションを無効にします。
「マイコンピュータ」を右クリック→「オプション」→「システム復元」タブのシステム復元をOFFにします。
念のため、セーフモード(起動時にF8キーを押しながら起動します)
そして
FDの中の駆除ツールを起動します。
あとは、削除してくれるのを待つだけです。
もし、修復も検閲も削除もできないでファイルが残った場合は直接ウイルスを削除してください。
4)最後にウインドウズのアップデートをしなければまた感染します。
安全を考え、ファイヤーウォールソフト又は、ファイヤーヴォール付きのルータの導入を検討しましょう
以上
|
DATA:
