16
2月

新たなウィルス発見vdshd.exe,kshd.exe

0 Comments

本日、前回に引き続きホットなウィルスが発見されました。vdshd.exeとkshd.exeです。このウィルスはDocuments and Settingsのどれかのユーザフォルダの直下に生息します。フォルダオプションの「すべてのフォルダとファイルを表示する」にして「保護されたオペレーティングシステムファイルを表示しない」のチェックをはずすことをお忘れなく。

ネットで検索してもフランス語らしき情報のみ。2月13日とこれまたつい最近のお話のようです。基本的にはSCtri.exeなどと同様に、セーフモードで起動してウィルスファイル自体と関係するレジストリをレジストリエディタで検索して削除すればOKだと思います。今回は発見されてたマシンがクライアントのWindows XPだったのでOSクリーンインストールで対処しました。


タグ

, , , , , ,

関連する投稿

06
2月

SCtri,Z8G5Q3D3N2S9,K4E3C2V7X1Q7

1 Comment

2月5日木曜日の朝、顧客がファイルサーバ(Windows Server 2003)にアクセスできなくなりました。リモートログインもできない。かろうじて1台だけログインできサービスとシステムディレクトリを確認すると見たこともないSCtri.exeというのが動いていました。更にこれまた見たこともないC:\K4E3C2V7X1Q7.exeというファイルができていました。同時刻にC:\NETLOGON.CHGも書き換えられています。

すぐさま検索すると[Security]○ymantecで検出されないウィルスを発見、対処を発見。今日の日付だ…最新型のウィルス…未知の脆弱性をつくのかどうなのか…そんなことよりとりあえず復旧しないと。リモートで入れないので現地に行くしかない。急遽大阪への新幹線に飛び乗る。
続きを読む…


タグ

, , , , , , ,

関連する投稿

© 2009. All Rights Reserved.
?>-->