|
7月5日以降ピピン占い等のサイトを閲覧するとウィルスに感染するというありえない状況が発生してます。 現在のところ7月7日に行われた公式サイトのメンテナンスによって安全に閲覧出来るようです。 現時点での最新ガメポ公式見解 http://www.pangya.jp/board_notice_view.aspx?cat=1&seq=1576&num=0 実際昨日の時点である程度は公式見解出てたんですが、非常に曖昧なものでした。 俺も詳しい内容知ったのは公式内の掲示板読んでやっと内容把握・・・ ユーザー間情報の方がよっぽど早かったですね。 公式内関連スレッド http://www.pangya.jp/fan_bbs_view.aspx?seq=11270&thread=0 http://www.pangya.jp/fan_bbs3_view.aspx?seq=10573&thread=0 今の所公式見解にも出てるカスペルスキーが確実に検索してくれるようです。 我が家のバスター君は無反応でした・・・orz 感染の情報が発表されてからバスター君でスキャン・・・無反応。 掲示板見てからカスペのオンラインスキャンしてみるとクリーンヒット。 Trojan-Downloader.JS.Agent.ccv ってのがありました、掲示板に載ってたのと全く同じですね・・・ このウィルスですがどういうものかは不明です、ググってもヒットしないし(現時点)。 恐らくは名前の通りトロイの木馬の亜種だとは思うんですが、トロイにも様々な種類があるのでどの程度の危険性があるのかは解析待ちとなってます。 IE(インターネットエクスプローラー)の1時ファイル内に確認したので、1時ファイルを削除して再スキャンで消えた事を確認しています。 以下PC初心者友のための手順 まずはIEを開きます、そしてツールバーからツールをクリック 開いたウィンドウからインターネットオプションをクリック  別に開いたウィンドウの中にCookieの削除とファイルの削除があるのでそれぞれクリックして実行します。  人によっては多少時間かかるかもしれません。 恐らくはこれで感染していたとしても削除されたはずです。 次はカスペルスキーのオンラインスキャンに行きます。 URLは公式発表内にもありますがhttp://www.kaspersky.co.jp/virusscanner ちなみにIE6か7でないと動作しないようです、FireFox等普段別ブラウザの人は注意。  ページを開いて赤丸してるカスペルスキーオンラインスキャナの所をクリックします。  新しく開くウィンドウに使用許諾書が出るので読むなり流すなりは自己判断で、 ともかく「承諾」をクリックしないと始まらないのでクリック。  そうするとオンラインスキャナのDLとアップデートが始まります。 最初は環境にもよりますが、30分程度はかかるものと覚悟して下さい。 写真は完了後のもので100%になって「次へ」のボタンが明るくなったらクリック。  次の画面で「重要な領域」「メモリ」「マイコンピュータ」「メールファイル」「フォルダ」「ファイル」とある青文字の部分をそれぞれクリックするとそれぞれの部分でスキャンが始まります。 不安な方は「フォルダ」と「ファイル」を除いた4つ全てやった方がいいかもしれません。 ただし環境にもよりますが1時間半〜2時間は見た方がいい感じらしいです、当然その間は別作業は控えましょう。 あと完全に作動させたい場合はそれぞれのPCにインストールされているウィルスソフトを一時停止させた方が無難でしょう。 もちろんスキャン終了後には起動させることをお忘れなく。 以下ピンポイントでIE1時ファイルをスキャンする場合  先ほどの画面で「フォルダ」を選択。 ローカルディスク(C)(人によってはD・E等)の左の+をクリックして展開(以下同作業) Documents and Settingsの+、LocalServiceの+、LocalSettingの+と順にクリックして展開して Temporary Internet Filesのところに画面のようにチェックを入れてスキャンをクリックしてスキャン開始。 これで何も検出しなければ上記のウィルスは無いということになります。 感染していたかどうかを知りたいって人はまずスキャンして確認してから1時ファイルの削除して下さい。 その後再スキャンで無くなってるかどうかをチェック。 どうしても不安な方はカスペルスキーの体験版が無料DL出来ますのでそれをDLしてインストしてフルスキャンしてみるとより確実でしょう。 ただしすでにアンチウィルスソフトを導入している場合はアンインストするなり停止しておかないとバッティングするので注意。 カスペでスキャンしてからカスペをアンインストして元のソフトをインストし直す等するように。 万が一2つもセキュリティソフト入れたりしたら激重になりますからw 以上でウィルスが無い事を確認したら感染していたという人は様々なパスワードを変更した方がいいかもしれません。 パス抜き取り型だと重要なパスが抜かれてるかもしれませんので、最低でもネットバンク系等は注意した方がいいでしょう。 パンヤのページに仕掛けられたものでもあるためパンヤのログインパス・ハンゲの場合はハンゲのログインパスも変更した方が無難でしょうね。 以上はあくまでも現時点7月8日夕刻現在の情報ですので、その後については最初の方にリンクさせてある公式ページの発表・掲示板を参照した方がいいと思います。 それに現時点でも自分の発見したウィルス名とガメポが発表しているウィルス名が違うし、 その後の定義変更による名称変更かもしれませんが、Win32系ウィルスの場合やり方が違うかもしれません。 恐らく今回の不祥事に対して全ユーザーにたいしての何らかの保障はあるでしょうが、 今回のガメポの対応のまずさはありえませんね・・・ 土日とはいえ2日も放置した事、発表の遅さ、しかも内容の不十分さ、どれを取ってもいい加減すぎます。 最終的にはウィルスによる被害がどのようなものになってもその点に対する完全保障はありえませんから。 そこまで完全追跡するのも不可能ですし、被害者側も立証は出来ませんからね・・・ 昨年のHDD紛失事件・年頭の福袋バグに続いて今回もやってくれたわ、って感じです。 今回はほぼ全ユーザー対象って事で深刻さは今まで以上かもしれません、今後のガメポの対応が気になるところ。 以後情報が入り次第加筆修正or追記していく予定です。 |
| << 前記事(2008/07/05) | トップへ | 後記事(2008/07/31)>> |
| タイトル (本文) | ブログ名/日時 |
|---|
| 内 容 | ニックネーム/日時 |
|---|
| << 前記事(2008/07/05) | トップへ | 後記事(2008/07/31)>> |
