お久しぶりっす。

ウイルスと言ってもノロウイルスとかインフルエンザのことではありませんよw

何かというと、、、


myPCがウイルスに感染しました(;´д` )

↓感染したウイルスの情報
ウイルス情報:TROJ_DLOADER.EUZ(ディーローダ)

しかもかなり最近に出たウイルスやん。
自分はセキュリティソフトなんかに金をつぎ込む気は無いので、セキュリティソフトは入れてなかった。
ああ、やっぱり入れておくべきだったかな?


ところでどうやって気づいたのかというて??

ある日突然、明らかにPCの動作が重くなったので、タスクマネージャを起動してプロセスの一覧を見ると、
「Rundll32.exe」が5つも動作しておる

『Rundll32.exeというのはdllファイルを動かすWindowsのプログラムで、それ自体には問題が無い。でも5つものdllファイルが同時に動いているというのは明らかにおかしい。』
と思い、ウイルスに感染した疑いが出てきたのでいろいろPCを調べ対処した。

・まずインターネット接続を速やかに切断

・タスクマネージャーからRundll32.exeを「プロセスの終了」でkill

・IE7を起動してアドオンの管理を見ると次のような見覚えの無い項目を発見。
opnll.dll
mwmnvyoc.dll
ssa.dll
vshdnrsq.dll
efeca.dll
この時点でウイルスに感染したと確信する。そしてこれらアドオンを全て無効化。

・PCを一度終了してからセーフモードで起動し、オンラインスキャンを実行・ウイルス検出・駆除した

・上記dllファイルをファイル検索にかけると、全部System32フォルダに置かれていることが判明。即ち削除。

・WindowsDefenderで検索をかけると、ここでも検出されたので処置を実行。

・Cドライブを見てみると、、、

更新日時がほぼ同じの大量のTEMPファイル。怪しぃ。
ちなみにこのTEMPファイル総数は、

ジャスト1500個w!!
これらは不要だと思われるのでdelete。

これだけやれば本来なら元の状態に戻るはずだが、自分のPCではExplorer.exeが何度も異常終了・再起動。スタートメニューもまともに使えない状態にorz
しかしセーフモード&ネットワークで起動するとExplorer.exeの異常終了がなくなり、正常に作業ができた?どうしてかよくわからんが。
なのでmsconfigツールでmicrosoft以外のサービスとスタートアップを無効にして起動。しばらくこの起動設定の状態で5日間過ごした。

でもAeroが使えないし、このままではあまり気分良くないので、ファイルのバックアップをとった後に"最終手段"である『リカバリ』を繰り出した。

ああ疲れたぁ(´o`)。今では完全に元の状態に戻ったので気分スッキリです。
原因は自分でもわかっていたので、すぐに異常発見・対処できました。(もしこっそりウイルスを入れられていたら気づかなかったと思う。)
もうすぐある試験対策の勉強もあるし、あまりPCには触れたくなかったんだけどなぁ・・・

ちなみに今後もセキュリティソフトを入れるつもりは無いw


comments powered by Disqus

※コメント欄が表示されない場合はdisqusについてJavascriptが有効であることを確認して下さい.

(C) 2008-2016 akm. Style based on sakmug. Host powered by Xdomain