トロイの木馬PSW.OnlineGames_r.G
このところ、トロイの木馬型ウイルスの OnlineGames で検索して当ブログを訪れてくださる方が非常に多くなっています。
危険度は低く、手動で根気よく作業すれば駆除できるので、比較的被害は少ないと思うのですが、職場等で同じパソコンを多数の人間で共用している場合、感染しているUSBメモリ等のメディアをすべて完全に駆除できておらず、駆除したはずのパソコンが再度感染してしまい、そこに挿したメディアが再度感染するという悪循環が起こり得ます。
実際、私の職場でも最初に感染が確認されて駆除したあと、先日再度感染が確認されて駆除しました。そして今日、また同じことが繰り返されています。感染したパソコンを調べてみたところ、先日駆除を行った2時間後に再感染していました。
感染しているパソコンでUSBメモリ等を使用した人が、駆除後に感染しているUSBメモリを利用したのだと考えられます。
不思議なのですが、職場内でウイルス感染が話題になっているのに、「自分のメディアは大丈夫だろうか?」と(あまり)心配にならない人がいるということです。もう少し、セキュリティ意識を徹底しなければいけないと思います。
ちなみに、見つかった感染ファイルの名前をあげておきます。
[ルートフォルダ内]
f.exe
mxuclt.exe
wm93r0.com
yfog8p.exe
hbs.exe
[システムフォルダ内]
revo0.dll
revo1.dll
revo.exe
いずれも 100KB 前後のファイルサイズで、感染した時点でのタイムスタンプになっていました。もちろん、これ以外のファイル名になることも十分考えられます。
感染したパソコンやメディアのルートやシステムフォルダ(パソコンの場合)に、最近作成されたファイルで 90KB ~ 110KB のファイルサイズの .exe .com .dll 等があったら怪しいと思ってください。
USBメモリだけでなく、マスストレージとして接続するタイプのデジカメやオーディオ・プレイヤーなども同じように感染しますので、気をつけましょう。
ここ数日は、hbs.exe での検索で来訪される方が増えています。
感染の状況や、どう対処したかなどコメントくださると、同じような問題を抱えていらっしゃる方の参考になるかと思いますので、よろしくお願いいたします。
« YouTubeのコメディ | トップページ | OnlineGames 駆除手順 »
「パソコン・インターネット」カテゴリの記事
- IIJ BIC SIMウェルカムパックを購入(2013.07.29)
- U-NEXTに内容証明でクーリングオフ(2012.01.31)
- エクセルでドロップダウンリストが出なくなったとき(2011.12.01)
- U-NEXTの契約のお知らせ(2011.08.10)
- U-NEXTと契約締結?(2011.08.05)
コメント
この記事へのコメントは終了しました。
hbs.exe f.exe
いつの間にか入ってました。隠しファイルが表示できなくなって焦っていたところ、こちらでの対処を見て無事削除でき、症状もなくなりました
ありがとうございます
投稿: hi | 2008年11月 8日 (土) 12時46分