TOP > Up > Today
Re:
--
お名前 : 揚羽蝶 困りごと掲示板から
URL :
質問URL: http://pasokoma.jp/?num=226229&ope=v
ツリートップ: http://pasokoma.jp/cgi/tree.cgi?num=226229
--
>私も踏んじゃいましたよ…skq
ログあさっても全然出てなかったから本当に焦りました。
あるアプリケーションファイルに仕込まれていたみたいで、怪しいなとは思っていました。
症状が出たのはCドライブが異常に容量を増していて、しかもプロパティで容量を見るたび増えているじゃありませんか!!
Drive Analyzerというアプリでファイル容量を占有しているフォルダを計測してみると、
C:\WINDOWSが30GBも喰っていましたよ。IRun(BeS Tools) 1.00で実行中のアプリケーションを
調べてみるとそこにはskq.exeが…こいつはノートン先生でもウィルスバスターでも
検知されず、ステルス型です。なのでフォルダオプションで隠しフォルダを閲覧できるように
変更しておき、検索をかける時も隠しフォルダを検索できるよう詳細オプションで変更しないと
発見できません。にっくきskqはC:\WINDOWSのsystem32の中にいて、同CドライブWINDOWSの
Prefechというフォルダにも分身を作っているようでした。
私は検索をかけてこの2つのskqを削除し現在は何事も無かったようにドライブ容量も
戻り、問題なく動作しています。
もしかしたら進行型なら放置しておくととんでもない事になるかもしれないし、
私は感染してから駆除まで1日しか経っていないので、今後の動作はまだわかりませんが…
一応システム以外のデータのバックアップはとって、様子見です。もしskqを踏んだ瞬間に
skq.exeとは別に姿、形、名前を変え実行プログラムになっていたとして症状がでたら
諦めてリカバリをかけるつもりです。信頼のないようなアプリケーションを迂闊に実行
した私に非がもちろんあるのですが、もちろん上記アンチウィルスソフトでスキャンした
後のことだったので愕然です。といいますか、ログもないし新種のウィルス情報にもなって
ないとなると、私たちが踏んだアプリケーションは同じルーツからではないでしょうか?
おそらく、個人がプログラミングしたウィルスを特定の場所で流しているものと思われます。
参考になったかは、わかりませんが、またカキにきますので。
--
== 掲示板URL: http://pasokoma.jp/ ==
配信の停止: http://pasokoma.jp/taikai.shtml
本メールマガジンへの返信はなさらないで下さい
== 投稿はパソコン困りごと掲示板でお願い致します ===
TOP > Up > Today
