<< 「成功者の絶対法則 セレンディピティ」宮永 博史 祥伝社 | TOP | 「フランス世界遺産の旅」山田 和子 小学館 >>

2008年08月31日

ウィルス(Infostealer.Gampass)に感染した。駆除できたけど・・・。

某mp3ファイルを再生しようとしたら、avastでウィルスが見つかったとアラートが出た。
速攻で削除した後、PCにスキャンをかけたけど、その時は何も検出されなかった。ad-awareやspy-botでも検出せず。

ただ、ウィルス対策ソフトはどの製品でも万能ではないので、シマンテックのオンラインスキャンをかけてみる。
シマンテックのサイト 右下のsecurity checkね。

そしたら、以下のメッセージ。
C:\WINDOWS\system32\KarnaeghDrv.dll は Infostealer.Gampass に感染しています。
C:\WINDOWS\system32\sonC32drv.dll は Infostealer.Gampass に感染しています。
シマンテックのサイトでは駆除方法が載っているけど、検出だけで駆除はできないのでネットでググってみる。

定番の『アダ被』のサイトやOKWAVEにも記述があったので、まずはシステム復元を無効にして、windows live onecareをインストールしようとした。

すると・・・インストール時に競合するのでavast!とad-awareの削除を促される。削除しないとインストールできないようだ。後でまたインストールし直すのも面倒なので、onecareはやめてその統合前のツールwindows defenderをインストールしてスキャンさせる。何にも検出無し。

さて、こういう時は大変微妙だったりする。誤検出の可能性だってあるし、ある製品ではウィルスとみなしても他社製品では、そもそもウィルスとみなさない場合もある(セキュリティポリシーの違い)。

また、単純に他社では検体が入手されておらず、未対応の可能性もあるので一概に言えない場合が多いのだ。

でも、ネット上の情報では、オンラインゲーム関係のキーロガーらしい。ネトゲはしないものの、キーロガーでパスとか抜かれるのも洒落にならないので。私的方針としては、怪しい可能性のあるものは、全て削除することにする。

さて、どっかの有料ソフトの試用版使うか、使っても検出しなかったら悲しいしなあ~と悩んでいたのですが、とにかく他でも検出されるかを調べる為に、シマンテックよりも検出力では定評の高いF-SECUREを思い出して、そこのオンラインスキャンを実施した。

F-SECURE

おおっ! これは当たり!! 以下のようなレポートが出た。
Scanning type: Scan target for malware, rootkits
Target: C:\

--------------------------------------------------------------------------------

Result: 11 malware found
TrackingCookie.2o7 (spyware)
System
TrackingCookie.Adbrite (spyware)
System
TrackingCookie.Atwola (spyware)
System
TrackingCookie.Questionmarket (spyware)
System
TrackingCookie.Revsci (spyware)
System
TrackingCookie.Specificclick (spyware)
System
TrackingCookie.Webtrends (spyware)
System
TrackingCookie.Xiti (spyware)
System
Trojan-GameThief.Win32.OnLineGames (virus)
System
Trojan-GameThief.Win32.OnLineGames.sacc (virus)
C:\WINDOWS\SYSTEM32\SONC32DRV.DLL
Trojan-GameThief.Win32.OnLineGames.stvb (virus)
C:\WINDOWS\SYSTEM32\KARNAEGHDRV.DLL
PC全体をかけると死ぬほど時間がかかるのでCドライブ限定でスキャンをかけたら、こんな感じでHIT!

嬉しいことにオンライン駆除までできるので、見事駆除して頂きました(深謝)!!

今のPCのHDは内蔵の320GB。これをすべてスキャンかけるとシマンテックで3時間以上かかったもんね。その時は、Cドライブでしか問題はなかったので、F-SECUREではCドライブ限定にしてみた。それでも1時間は軽く越えるしね。

時間がかかって大変なんだよねぇ~。ウィルスやスパイウェアの対処って。まあ、tracking cookie は正直どうでもいいんですが、ウィルスがあったんですね、やはり。

さて、後は再度面倒だが、シマンテックにかけてみるか・・・。それで検出しなければとりあえずOKだね。

外付けのHDD320GBとかは、普段、必要最小限で使うとき以外は外しているので、まあ大丈夫でしょう・・・ってオイ! 後で別途かけておくか。
ラベル:ウィルス セキュリティ PC
【関連する記事】
posted by alice-room at 09:36| Comment(3) | TrackBack(0) | 【備忘録B】 | 更新情報をチェックする
この記事へのコメント
よいことを聞きました。参考になりました。
私も気をつけたいと思っていたところです。
こちらは今日だけ夏日。
明日からまた涼しく。。。雨・・・の予報。
Posted by at 2008年09月01日 07:10
もう一度失礼します。上の名無しコメントは私でした。気がついたときには遅かった。。。
Posted by seedsbook at 2008年09月01日 07:11
seedsbookさん、こんばんは。
できるだけウィルスやスパイウェアなどというものとは係わり合いにはなりたくありませんが、ある程度の自衛は必要な時代ですね。面倒です・・・トホホ。

そちらも雨ですか・・・・こちらは、曇りが多いです。そして夕方から夜中にかけての強い雨。どうにもすっきりしない気候が続いています。
4日からは日光へ旅行に行くので晴れてくれるといいのですが・・・?
Posted by alice-room at 2008年09月02日 23:10
コメントを書く
コチラをクリックしてください
この記事へのトラックバック