メニューまで移動する

とりココBlog - 福島県郡山市のITブログ

ウイルス退治に奔走

2005年05月26日

ウイルス退治に奔走

ウイルス退治の喧噪

以前書いたウイルス発生の続報。ウイルスの特定と削除までの喧騒を。

ウイルスの特定まで

手こずった。どうも「ryulab.revengeirc.net」へ繋ごうとしている動作から、ローカルIPを抜き、MACアドレスを抜き、NetBIOS名を特定。文字列からメーカー名を想定、感染PCの発見に至る。

ウイルス名とその動作

トレンドマイクロでの名称はWORM_RBOT.GEN。SMB共有やネットワークを感染経路とし、バックドアを仕掛ける曲者。ついでにIRC経由で盗んだゲームCDのキーをお知らせする。これが命取り。

ウイルスの削除

今後のこともあって、ウイルスバスター2005のインストールとフル・スキャン。パターン・アップデートに登録が必要で手間取る。

今後は

とりあえずSP2と累積パッチの強制適用。ファイアウォールを適切に設定。これはすべてのPCにしたいんだけどなぁ。

あと、まだ感染PCがいるので今後は直接ウイルスファイル「C:\WINDOWS\System32\registr32.exe」を削除しよう。

6月11日追記

「ryulab.revengeirc.net」で検索されてくる方が多いので、駆除ツールへのリンク。

スポンサードリンク

コメントとトラックバックを読む

コメントまたはトラックバックを投稿する

コメントを投稿する





トラックバックを送信する

この記事へのトラックバックURL:
http://trackback.blogsys.jp/livedoor/disctop/23155788

メニューとコンテンツ