ウィルス Cryptorとトロイの木馬PSW.Generic7.UZT1PCがおかしな現象これが原因?前編

パソコン
FROG ふろっぐ
 
  • オプション

    本文印刷

    お気に入りに追加

  • 検索

    Googlewwwjp-ia
     

    Googlewwwjp-ia
     
  • 情報

  • 関連

[パソコン][ウィルス Cryptorとトロイの木馬PSW.Generic7.UZT1PCがおかしな現象これが原因?前編]
前編(発端)
  • 2009/08:発端は@そろそろディスク デフラグを実行しようと試みたところ異常が発生。
  • システムファイルチェッカー(Windows2000/XP標準装備)を実行させてみたが改善されない。
  • もしやウイルスかな?と思いWindowsのプロセスを表示させて調べるが怪しいものは見当たらない。
  • ついでに「svchost.exe」も調べる(すべてのプログラム→管理ツール→サービス)がサービスにも見当たらない。
  • Aシステムの復元を試みるがこれにも異常が。
  • BリカバリーCDやアンチウィルスソフトをインストールしようと試みるが実行不能(自動実行も不可、直接「Setup.exe」も不可)。直接インストールするプログラムは実行可能。
  • Cコンピュータの管理をみてみるとディスクが認識されていない。
  • D実行したにも拘わらず同じWindowsの自動更新が何度も現れる。
現象
@ウィンドウズ標準ツール
スタート メニュー\プログラム\アクセサリ\システム ツール\ディスク デフラグ
ディスク デフラグ[分析[]最適化]共に実行出来ない(異常)
ディスク デフラグ
ディスク デフラグ[分析[]最適化]共に実行出来ない(異常)
Aシステムの復元
スタート メニュー\プログラム\アクセサリ\システム ツール\システムの復元
どの復元ポイントも復元不可能
システムの復元
システムの復元どのポイントも復元不可能
システムの復元
BCDの自動実行、直接Setup.exe
マイ コンピュータ
CDの自動実行も直接Setup.exeも不可
ところがNETから直接インストールするプログラムは実行可能(ということはウィルスも含むNET経由は実行可能ということになる)。
Cコンピュータの管理
%SystemRoot%\system32\compmgmt.msc /s
あるはずのディスクが認識されていない(マイ コンピュータでは認識され各ファイルのアクセスは可能)。パーティション情報が全く判らない状態。
コンピュータの管理
あるはずのディスクが認識されていない(マイ コンピュータでは認識され各ファイルのアクセスは可能)
あるはずのディスクが認識されていない(マイ コンピュータでは認識され各ファイルのアクセスは可能)
D実行したにも拘わらず同じWindowsの自動更新が何度も現れる。
自動更新 更新のタイトル Windows XP 用セキュリティ更新プログラム (KB960859)
実行したにも拘わらず同じWindowsの自動更新が何度も現れる。
自動更新 更新のタイトル Windows XP 用セキュリティ更新プログラム (KB960859)
ウィルス_Cryptor PCがおかしな現象これが原因?前編 終わり
ウィルス_Cryptor PCがおかしな現象これが原因?前編
ウィルス_Cryptor PCがおかしな現象これが原因?解決編
ウィルス_Cryptor PCがおかしな現象これが原因?後編





Production Japan Import Application. Since 1998