goo blog サービス終了のお知らせ 

key-cc

思いついたら、書き込む自分への作業と情報のメモページ

ウイルス駆除の基本

2007-02-26 18:19:24 | ウイルス・スパイウエア・アドウエア・SPYW
最近、良く人から聞かれるのですが、ウイルス駆除の手順について、どうやるべきかと言う事です。

まず、LANケーブルを抜く。
次に、今入っているウイルス対策ソフトを削除する。

そして、Safe mode(セーフモード:大抵はF8を押して立ち上がります)にして、stingerなどの単独で動くウイルス駆除のソフトを動かし、Ad-aware, Spybotと言ったソフトで、レジストリのデータを一通り消しておきます。

今度は、Safe Modeでも、ネットワークサポートの状態で立ち上げて、Ad-aware, Spybotと言ったソフトを最新の状態にして、もう一度スキャン。

そこまで終わったら、通常モードで、Ad-aware, Spybot関係をもう一度スキャン。

そこまできた段階で、ウイルスソフトを入れる。
それで、再度スキャンをしてから、やっとLANケーブルをつなぎ、最新の状態にして、LANケーブルを抜いて、全てのソフトでスキャン。

もう一度Safe Modeに切り替えてスキャンして、その後に通常モードでもスキャン。

ここまでしても、何もでない場合に始めて終了になります。

だから、時間だけ掛かるんですよ。

これを見て、面倒だと思った人は、あきらめてリカバリをしましょう。


新しい削除ツール

2007-02-25 19:04:41 | ウイルス・スパイウエア・アドウエア・SPYW

Infostealer系のトロイの木馬を消すのに使えるツールです。

ATF-Cleanerというツールがあります。

これを使うとTEMPやTMP、Cookieなどのキャッシュにかかわる情報が削除できるようです。

しかも便利なのが、Firefoxのキャッシュの削除も出来るのがいいところです。

もちろん、セーフモード(Safe-Mode)の利用も出来ます。

ただ、Infostealer系のトロイの木馬が動き出すと、追いかけても追いかけても消しきれないときがあります。

そんなときは、どこかにバックアップをして、別のユーザーを作って、今までのユーザーを消すという対策もひとつですよ。

トロイの木馬には、困りますね。


スパイウエア対策のツール

2007-02-24 19:15:00 | ウイルス・スパイウエア・アドウエア・SPYW

スパイウエアに感染した際、大抵レジストリに色々いらない情報が書かれてしまいます。

そんな時は、HijackThisを使うのが今まで知っていた方法です。

でも、新しいツールも見つけました。

X-RayPCという駆除のツールです。

基本的には、起動時のレジストリ情報が見れて、必要な場合は削除が出来るというものです。

間違えて削除をすると起動できなくなるという自己リスクを伴うのが、このツールの弱点です。

基本的には、あまり使うこともないかと思いますが、使う際は、くれぐれも慎重に利用してください。


NIS2007がインストールできない

2007-02-17 19:30:46 | ウイルス・スパイウエア・アドウエア・SPYW

最新のNorton系のソフトは、基本的に384MB以上のメモリがないと、殆どインストールできないです。256MBいじょうと書かれてはいますが、それでも、V-RAMと共用の場合は、実質メモリが256MBないということで、インストールをはじかれます。

また、メモリ展開が多いソフトウエアので、使えると感じられる状態は、512MB以上です。
MS WordやMS Excel、InternetExplorerのようなメモリを多用するようなソフトが主の方は、1GBくらいないと、実用的とはいえないでしょう。

CDからインストーラーを立ち上げて、うまくインストールが出来ないことがあります。

もし、Norton Internet Security 2007 (NIS2007) やNorton AntiVirus2007 (NAV2007)がインストールできない場合は、今入っているNorton関連のソフトをすべて削除する必要があります。

「プログラムの追加と削除」から削除がうまく出来ない場合は、下記のツールを使うと便利です。

Norton 削除ツール (Norton Removal Tool [Norton_Removal_tool.exe] ) を使う方法
<http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20050415150354953?Open&src=jp_w>

このサイトからNorton_Removal_Tool.exeをダウンロードして、後は実行して再起動するだけ。

もし、それでも新しいウインドウが出て以下のURLが出ていたときは、専用のスクリプトファイルを作らなくてはいけません。
http://www.symantec.com/2007LCV1
< http://www.symantec.com/2007LCV1 >

「FixWinXpCrypto.bat」というバッチファイルを作る必要があります。
メモ帳を立ち上げて、下の文章をコピーして、ファイル名を「FixWinXpCrypto.bat」として保存してください。

---- ここから ----

@echo Stop the Cryptographic Services
net stop cryptsvc
@echo Rename the Microsoft catalog directory.
@echo This will be rebuilt automatically when we restart the Cryptographic Services
ren %systemroot%\System32\Catroot2 Catroot2-old
@echo Unregister all DLL's related to Crytographic Services
regsvr32 /s /u softpub.dll
regsvr32 /s /u wintrust.dll
regsvr32 /s /u initpki.dll
regsvr32 /s /u dssenh.dll
regsvr32 /s /u rsaenh.dll
regsvr32 /s /u gpkcsp.dll
regsvr32 /s /u sccbase.dll
regsvr32 /s /u slbcsp.dll
regsvr32 /s /u mssip32.dll
regsvr32 /s /u cryptdlg.dll
@echo Re-register all DLL's related to Crytographic Services
regsvr32 /s softpub.dll
regsvr32 /s wintrust.dll
regsvr32 /s initpki.dll
regsvr32 /s dssenh.dll
regsvr32 /s rsaenh.dll
regsvr32 /s gpkcsp.dll
regsvr32 /s sccbase.dll
regsvr32 /s slbcsp.dll
regsvr32 /s mssip32.dll
regsvr32 /s cryptdlg.dll
@echo Start the Cryptographic Services
net start cryptsvc
@echo Done.

---- ここまで ----

それを起動中のハードディスクのどこでもいいので、保存します。

それをダブルクリックして実行すれば、インストール障害が解決されます。

それでもダメなときは、McAfee VirusScanやTrendMicro ウイルスバスターなどの情報がレジストリに残っていることもあるので、それを削除することをお勧めします。