ホームページ(IE)が開かなくなるウィルス(xvassdf)を手動復旧
今回はかなりてこずった。相談を受けた時点ではウィルスがどういう動作であるか分からなかったしホームページ(IE)が開かないと色々な修復操作ができないので大変だ。おまけにウィルスソフトのインストールがエラーでとまる。結果的に分かったことは、このウィルスはホームページの起動ファイル(homepage.inf)を書き換えてしまい、正常起動を妨げていること、Windowsインストーラー(msiexec.exe)を書き換えて正常に動作しなくする(ファイルサイズが同じだったため置換してもう削除してしまったがバックアップしておけばよかった)ことの2点だ。
よほど途中でリストアしようかと思ったが、今回はクライアントからの非常に強い要望があり、絶対に復旧させなければならなかった。膨大な時間を要したが、手動でシステムファイルを1件ずつチェックし、やっと上記の原因にたどり着いた。
感染源はUSB(またはホームページ)と思われるが、復旧を優先したため詳細は追跡できなかった(検体も完全に確保できなかった)。今回は本当にしんどかったが、とりあえず復旧してよかった。
似たような症状でお困りの方は下記よりご相談ください:
PCウィルスによる被害の復旧・診断・予防
09.08.06(木)13:30追記:
IEが開かないと代替手段として FireFox を使っている人が多い。FireFoxだとPDFのリンクが開かない、スクリプトが動かない、などの問題があって結局IEが必要となる。同様の問題がある方はウィルス対策をしたほうがよい。なお、この記事のコメント欄でやり取りする範囲は相談無料ですのご利用ください。
「セキュリティ」カテゴリの記事
- 「avast!」誤検知(Win32Delf-MZG)でチェストに移動したファイルを手動で復元(2009.12.04)
- ホームページ(IE)が開かなくなるウィルス(xvassdf)を手動復旧(2009.08.06)
- http://online-scan.net/xv/ を踏まないように(2008.10.14)
- USBメモリ/autorun型ウィルス(kavo/revo/mmvo/i2p.bat/uu.exeなど)に感染したPCはリストア(OSの再インストール)せずに復旧します!(2008.09.22)
- USBメモリに「q83iwmgf.bat」「autorun.inf」が一瞬現れて消えるウィルスに注意(追加:8e9gmih.bat、o0s.cmd)/kavo・mmvoの駆除・予防・復旧(2008.02.17)
The comments to this entry are closed.
Comments
( ̄ー ̄)ニヤリ
Posted by: | Aug 06, 2009 10:40 AM