今日は研究室内でウィルスが広がりました.
しかも,その発生源が
「Windows Live Messenger」.
なんとも珍しい所から来ましたが,今後も注意が必要なので記述しておきます.
参考URL○image~.zipというファイルがメッセンジャーで知り合いの人から送られてくる.
○知り合いだからといって,zipを解凍して実行するとウィルスにかかります.
じゃあかかるとどうなるのか?
その辺は上のURLを参照していただきたいですが,
オンラインになっている知り合いに片っ端からファイルを送ることになるらしい.
ただし,その時にオフラインになっている人には送られていない模様.(確認済)
なので,どこが感染元かよく分かっていません.
う~ん,何とも…
ちなみにかかった時の対処法としては,
1.メッセを落とすのは当然として,ネットも切断する.
2.[タスクマネージャー]-[プロセス]でwrasvc.exeを終了させる.
3.[レジストリエディタ]で
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にあるwrasvc.exeを削除する.多分名前じゃなくてデータに記述されてます.
4.ファイルの検索でwrasvc.exeと03.exeを削除する.
5.マイコンピュータなどから
C:\Document and Settings\(ユーザ名)\Local Settings
に移って,Temporary Internet Filesのディレクトリの中身を空にする.
Tempのディレクトリにあるimage~.zipを削除.(空にするのが望ましい)
6.メッセはアンインストールした方が良い.
C:\Program Files\MSN Messenger\
の中身も空にするとよりよい.
ぐらいかなぁ~.
ちなみに,
Symantic製品と
Kaspersky,
AVGはちゃんと引っかかるらしい.
ウィルスバスターはよく分からない.
でも,なんかファイルをファイル名変更して移動するらしく,そのファイルも削除すればよし.
あと,
Avast!はダメらしいよ.
PR
