« | トップページ | »

2010年3月20日 (土)

SeculiyくそTool

SeculiyTool というタチの悪いマルウェアにやられた。三晩かけてようやくあらかた復旧したところ。
どうも年末年始に猛威をふるったらしく、検索をかけると対策についてまとめたブログはゾロゾロ出てくるのだが、いかんせんブログなので民間療法的な匂いが強く、オフィシャルな決定版があまり見あたらない。ひょっとしたらその後少し進化している可能性もあっていろいろ試しながらずいぶん苦労した。こういうのこそ責任もって公的なステートメンツと対応マニュアル作れよゲイツ!
いまさら対策のまとめをやっても上の民間療法の一バリエーションにしかならず、あまり建設的ではないのだが、取り急ぎ要点のみ。Dscn0227

0.IE + Avast では防ぎきれなかった。
Firefox に乗りかえてだいぶ経つのだが、ブラウザ変わるとまごつくと思ってY用に IE 残しておいた。じつは今回くらったのはそのY。また Avast は軽くてよかったのだけれど、後でスキャンかけた際にも駆除しきれなかった。ただ、Firefox ならプログラムがめり込む前にいったんポーズをかけたはずだ。MS はそのへんがつくづくダメだ。

1.「システムの復旧」には頼らぬが吉。
使うべきか使わざるべきかで一部論争になっていたようす。下手にやると逆効果になりかねないので手を出さない。

2.まずはタスクマネジャーでプロセスをとめる。
とにかくタチの悪いプログラムで、名前のとおりセキュリティの顔をして右下に常駐、アンインストールや削除の動きをいちいち察知してブロックしてくるのですごくむかつく。まごまごしてるとじきにメモリが一杯になってゲームオーバ。この三日でいったいなんど無理矢理電源落としたことか。立ち上げてから SeculityTool の常駐が開始される数秒の間にタスクマネジャー起こして、とにかく動きをとめる。そこでようやくひと息ついて作業にかかれる。

3.とにかく rkill で本体を殺す。
http://www.bleepingcomputer.com/virus-removal/remove-security-tool ここにある rkil をダウンロードして実行することでまずは本体を始末する。

4.Malwarebytes' はフォローしきれていない。
同じページに関連プログラムを消すためにこれを使えとあるが、これだけではトロイが相当数残ってしまう。また上に書いたように Avast のフルスキャンでもまだ何か残る。

5.カスペルスキー最強。
カスぺが効いたという記事を見て急きょトライアル版を入れる。これでフルスキャンかけて(トロイが十数個出てきた)どうにか症状が落ち着いた。さすが。ただちょっと重いんだよなあ。試用期間すぎたら Avast に戻すつもり。

6.HOSTS てなに?
システムへのアクセス権限とかいじられたかんじなので、いちおう上記英文ページの3つめ、HOSTSファイルの入れ替えをやっておいた。なにがどう変わったかはよく分からない。

くだらないことにずいぶん労力喰われてほんとにあたまにきた。なんかメジャーなサイトにも潜り込んでるらしいのでご用心あれ。

|

« | トップページ | »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/141302/47860495

この記事へのトラックバック一覧です: SeculiyくそTool :

« | トップページ | »