表題にあるウイルスの駆除方法は、http://d.hatena.ne.jp/aniota/20080209/1202582654
さて、この一週間くらいのできごと。
まず、これまでWindowsではyahooメールの外部POP機能で研究室のメールをチェックしていたが、メールをサーバーに残す設定にしていて、あとでマックでチェックしなおすのがさすがに面倒くさくなって、マックでも使っていたThunderbirdをインストール。二日間くらいウイルス対策ソフトの更新を怠っていてその後更新した直後に
プレビューしたジャンクメールの一つが感染しているという警告メールがセキュリティーソフトから出る。
この時点で使っていたのは、常駐でメールも監視してくれるAVG7.5Free版。ここで上手く駆除したはずが、もう一度同じソフトでウイルススキャンをすると自分のtempフォルダの中にPSOnlineGames.Zというトロイの木馬が発見される。この時点でメール上での駆除に失敗したことに気付くべきだが、特に何も考えず、これも削除。
これで安心と思っていたのですが、普通にcドライブをダブルクリックしても開かず、どのアプリケーションで開くか訊いてくる。でも何も考えずに無視。
それから数日普通に使った後、もともと使っていたUSBメモリを別のパソコンにつないで、ダブルクリックすると同じPSOnlineGames.Zが検出。ちょっと
あせって、そのUSBを一台目につないでしまうと同じことの繰り返し。今度は、cドライブをダブルクリックすると「別のウィンドウを開く」設定にしてないにもかかわらず、別の新しいウィンドウが開いてその数秒後にAVGから感染メッセージが出る。x.dllというファイルが新たに作られるのだけれど、それだけ駆除して、システムの復元も無効にしても再起動の度に同じことが繰り返される。
そこで、まず別のいろいろなフリーソフトを試す。
トロイの木馬じゃないかということで、
a-squared FreeとかSUPERAntiSpyware Free Editionとかを試す。
そうすると、たぶんそれ以前に感染したたくさんのファイルが見つかって駆除できたけど、やはり上記のx.dll単体は駆除できても、やっぱりAVGで検出される。
フリーじゃ駄目だーということで、みどり電気へ。
迷った挙句名前につられてNorton Internet Security2008を購入。
ファイアーウォールとかいろんな機能はついていたけど、ウイルスとスパイウェア検出性能はAVGフリー版を変わらず、進展なしー!
そこで、次にウイルスとスパイウェア検出削除をひとつにまとめたAVG8.0の30日試供版とKasperskyのinternet security7.0の30日試供版をそれぞれのコンピュータで試す。Kasperskyは全般的によさそうだけど、今起きている問題には対処できず。その一方AVG8.0の方はwindowssystem32の下にmmvo.dll/mmvo.exeというあらたなファイルを発見。これをネットで検索することで、この文章の一行目に載せた手動削除を丁寧に説明したサイトを発見。
ちょっと一歩すすむ。まだ終わってないけど。
こう考えてみるとAVGはかなり優秀。いろいろ試して最初に戻った感じ。
今回感染したウイルスの特徴は、
各ドライブのルートやUSBドライブのルートなどをダブルクリックすると、現時点でウイルス駆除ソフトから検知されない親ファイルみたいなものから別のファイルが生成される。また、フォルダオプションで「隠しファイルも表示」を選んでも、自動的に元に戻ってしまって隠しファイルは見れない、など。
さて、この一週間くらいのできごと。
まず、これまでWindowsではyahooメールの外部POP機能で研究室のメールをチェックしていたが、メールをサーバーに残す設定にしていて、あとでマックでチェックしなおすのがさすがに面倒くさくなって、マックでも使っていたThunderbirdをインストール。二日間くらいウイルス対策ソフトの更新を怠っていてその後更新した直後に
プレビューしたジャンクメールの一つが感染しているという警告メールがセキュリティーソフトから出る。
この時点で使っていたのは、常駐でメールも監視してくれるAVG7.5Free版。ここで上手く駆除したはずが、もう一度同じソフトでウイルススキャンをすると自分のtempフォルダの中にPSOnlineGames.Zというトロイの木馬が発見される。この時点でメール上での駆除に失敗したことに気付くべきだが、特に何も考えず、これも削除。
これで安心と思っていたのですが、普通にcドライブをダブルクリックしても開かず、どのアプリケーションで開くか訊いてくる。でも何も考えずに無視。
それから数日普通に使った後、もともと使っていたUSBメモリを別のパソコンにつないで、ダブルクリックすると同じPSOnlineGames.Zが検出。ちょっと
あせって、そのUSBを一台目につないでしまうと同じことの繰り返し。今度は、cドライブをダブルクリックすると「別のウィンドウを開く」設定にしてないにもかかわらず、別の新しいウィンドウが開いてその数秒後にAVGから感染メッセージが出る。x.dllというファイルが新たに作られるのだけれど、それだけ駆除して、システムの復元も無効にしても再起動の度に同じことが繰り返される。
そこで、まず別のいろいろなフリーソフトを試す。
トロイの木馬じゃないかということで、
a-squared FreeとかSUPERAntiSpyware Free Editionとかを試す。
そうすると、たぶんそれ以前に感染したたくさんのファイルが見つかって駆除できたけど、やはり上記のx.dll単体は駆除できても、やっぱりAVGで検出される。
フリーじゃ駄目だーということで、みどり電気へ。
迷った挙句名前につられてNorton Internet Security2008を購入。
ファイアーウォールとかいろんな機能はついていたけど、ウイルスとスパイウェア検出性能はAVGフリー版を変わらず、進展なしー!
そこで、次にウイルスとスパイウェア検出削除をひとつにまとめたAVG8.0の30日試供版とKasperskyのinternet security7.0の30日試供版をそれぞれのコンピュータで試す。Kasperskyは全般的によさそうだけど、今起きている問題には対処できず。その一方AVG8.0の方はwindowssystem32の下にmmvo.dll/mmvo.exeというあらたなファイルを発見。これをネットで検索することで、この文章の一行目に載せた手動削除を丁寧に説明したサイトを発見。
ちょっと一歩すすむ。まだ終わってないけど。
こう考えてみるとAVGはかなり優秀。いろいろ試して最初に戻った感じ。
今回感染したウイルスの特徴は、
各ドライブのルートやUSBドライブのルートなどをダブルクリックすると、現時点でウイルス駆除ソフトから検知されない親ファイルみたいなものから別のファイルが生成される。また、フォルダオプションで「隠しファイルも表示」を選んでも、自動的に元に戻ってしまって隠しファイルは見れない、など。
アクセス
トータル
※コメント投稿者のブログIDはブログ作成者のみに通知されます