先週も厳しい一週間だった。全くSG出来ず。
家にもほぼ帰ってなかったから仕方ないんですが、自分で言い出した
あの作戦ががが・・・どうしよ。
後、ストレスの痛みがとれず。
顧客企業の株持ってるけど、駄目やね。その案件が嫌になると
売りたくなる・・・w
んで、土曜に気分転換にネットサーフィンしたらウイルスに引っ掛かりますた・・・orz
しかも会社のノートが\(^o^)/
何とか1日がかりで復旧させたものの、手強かった。。
DNSを弄られてるおかげでシマンテックやらトレンドマイクロ、MSサイトは
IP直打ちでないとlocalhostに飛ばされるわ(hostsファイルじゃなく、
ti何とかexeで弄ってた模様)、二流のソフトじゃ検出されないわ、
検出しても削除や隔離が出来ないわ(出来てもまた増殖)、手動で削除しようと
しても表示されないよう完全隠しファイルになってるわで、ほぼ涙目。
一番面倒だったのは、アンチスパイウェア系のサイトがほぼDNS弄られていて、
そのPCでDL出来ないようにされてる、+他のPCでDLしてもインストール処理が
その感染PCで発動出来ないように細工されてるという嫌がらせ。
色々レジストリを弄ってしまったおかげで復旧した後も微妙に不安定。
他のサイトで情報を収集して直せたので、お礼のつもりで手抜きだが手順を説明。
1.SDFixを他のPCでDLし、インストール処理をするとシステムドライブ(通常C)
にSDFixフォルダが出来るのでそれをUSBメモリか何かに保存。
2.USBメモリのSDFixを感染PCのシステムドライブ(通常C:)にフォルダ毎コピー。
3.感染PCを起動時F8を押してセーフモードで起動し、RunThis.batをWクリックで
実行。
4.処理が終わるとRebootを促されるのでRebootしてRunThis.batの2度目の処理
実行(自動)。
5.RemoveIT Pro SE(Free)をDLして感染PCにインストールし、実行してウイルス半分ほど隔離。
6.Malwarebytes’ Anti-MalwareをDLし、感染PCにインストールしてScanして
実行。
7.RemoveIT Proを再度実行し、生き残りがいないか確認。
(´・ω・`)Malwarebytes’、RemoveIT Proのサイトにアクセス出来なかったり
SDFixやMalwarebytesをインスコ出来ないPCは、感染の疑いありですな。
なんかウイルス引っ掛かった人間がそういう単語で検索した場合に、偽サイトを
あたかもそのサイトであるかのように見せているっぽいのも・・・。
なので、もしググる場合は日本語の紹介サイトからLinkで飛んで下さい。
ウイルスドクターというフリーのアンチウイルスも騙しじゃなさそうな評判だった
ので落としたが、途中でフリーズした。というか、TDSSの文字が
Websiteにあったにも関わらず検知せず。中国語でPopUpエラーを出した
ので、ヤバス?と思って削除。一応認証は受けてるみたい・・・(?)
ヽ(`д´)ノやり過ぎやで最近のスパイウェア!
家にもほぼ帰ってなかったから仕方ないんですが、自分で言い出した
あの作戦ががが・・・どうしよ。
後、ストレスの痛みがとれず。
顧客企業の株持ってるけど、駄目やね。その案件が嫌になると
売りたくなる・・・w
んで、土曜に気分転換にネットサーフィンしたらウイルスに引っ掛かりますた・・・orz
しかも会社のノートが\(^o^)/
何とか1日がかりで復旧させたものの、手強かった。。
DNSを弄られてるおかげでシマンテックやらトレンドマイクロ、MSサイトは
IP直打ちでないとlocalhostに飛ばされるわ(hostsファイルじゃなく、
ti何とかexeで弄ってた模様)、二流のソフトじゃ検出されないわ、
検出しても削除や隔離が出来ないわ(出来てもまた増殖)、手動で削除しようと
しても表示されないよう完全隠しファイルになってるわで、ほぼ涙目。
一番面倒だったのは、アンチスパイウェア系のサイトがほぼDNS弄られていて、
そのPCでDL出来ないようにされてる、+他のPCでDLしてもインストール処理が
その感染PCで発動出来ないように細工されてるという嫌がらせ。
色々レジストリを弄ってしまったおかげで復旧した後も微妙に不安定。
他のサイトで情報を収集して直せたので、お礼のつもりで手抜きだが手順を説明。
1.SDFixを他のPCでDLし、インストール処理をするとシステムドライブ(通常C)
にSDFixフォルダが出来るのでそれをUSBメモリか何かに保存。
2.USBメモリのSDFixを感染PCのシステムドライブ(通常C:)にフォルダ毎コピー。
3.感染PCを起動時F8を押してセーフモードで起動し、RunThis.batをWクリックで
実行。
4.処理が終わるとRebootを促されるのでRebootしてRunThis.batの2度目の処理
実行(自動)。
5.RemoveIT Pro SE(Free)をDLして感染PCにインストールし、実行してウイルス半分ほど隔離。
6.Malwarebytes’ Anti-MalwareをDLし、感染PCにインストールしてScanして
実行。
7.RemoveIT Proを再度実行し、生き残りがいないか確認。
(´・ω・`)Malwarebytes’、RemoveIT Proのサイトにアクセス出来なかったり
SDFixやMalwarebytesをインスコ出来ないPCは、感染の疑いありですな。
なんかウイルス引っ掛かった人間がそういう単語で検索した場合に、偽サイトを
あたかもそのサイトであるかのように見せているっぽいのも・・・。
なので、もしググる場合は日本語の紹介サイトからLinkで飛んで下さい。
ウイルスドクターというフリーのアンチウイルスも騙しじゃなさそうな評判だった
ので落としたが、途中でフリーズした。というか、TDSSの文字が
Websiteにあったにも関わらず検知せず。中国語でPopUpエラーを出した
ので、ヤバス?と思って削除。一応認証は受けてるみたい・・・(?)
ヽ(`д´)ノやり過ぎやで最近のスパイウェア!
コメント
最近見ないし、寂しい XD. んで色々探してたら見つけたw
戦略云々話そうYO !!てかD-virusかけられてたのね!>.<
祝復帰! Im happy for u~★
松には最近、人の出入り激しくて(結構出てる
密度が非常に濃いよw
p.s.
今日この日記始めたのでウルフもよろしく!>.
ちゃんぽん好きじゃない(´ω`;)ぼったくりマッサージCN女に一緒にぼったくられてくれる条件なら考えます。
>Wolf3
(´・ω・`)すまんねー、今リアルが忙しくて力が出ない・・・引退しそうな勢い。